Sujet Précédent Sujet Suivant

Help me, trojan coriace

Résolu/Fermé
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010 - 17 juin 2009 à 14:04
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 23 juin 2009 à 21:14
Bonjour a vous, j'ai le meme probleme. Trojan.Win32.Tdss!IK et Packed.Win32.Tdss!IK détecté avec a-squared, impossible de l'enlevé, ni metre en quarantaine le pc reboot tout seul. spybot S&D ne veux pas ce lancer ainsi que SDfix, Malxarebytes. Ad-Aware ne trouve rien, tout comme le scan en ligne de Kaspersky, Bitdefender.
je ne sais plus quoi faire, je ne trouve pas les fichier que a-squared dans le registre.
avez d'autre conseil que ceux que j'ai pu deja trouver sur le site?
merci d'avance
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
18 juin 2009 à 13:00
Comme déjà dit , désinstalle Ad-Aware, car mal désinstallé,
Encas de problèmes , lis ça pour bien le désinstaller

Ensuite:
Mets a jour Malware bytes (MBAM) tu fais un examen rapide, vire ce qu'il a trouvé et colle le rapport

Ensuite:
désinstaller Combofix

Ouvre le menu demarrer >> executer >> taper : combofix /u


OK

ComboFix va redémarrer puis se supprimer

Ensuite:

Scanne ton PC avec BitDefender en ligne (uniquement sous Internet Explorer)


Regarde ce tutoriel afin de me coller le rapport a ta prochaine réponse.

Puis poste un nouveau log RSIT , si négative on nettoie :)
1
Réponse 2 / 28
Utilisateur anonyme
20 juin 2009 à 15:12
fais , fais ! :)
1
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
20 juin 2009 à 16:41
MDR :D
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010 > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
20 juin 2009 à 18:02
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver Lavasoft Ad-Aware Service deleted successfully.
Service\Driver qhwhpfyxegnbvmex not found.
Service\Driver key qhwhpfyxegnbvmex deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service\\ deleted successfully.
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8\update\prepare moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8\update\backup moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8\update moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8\Temp moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8\scanlogs moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8\Log moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8\emc moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8\Dumps moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8\CfgAll moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8\Cfg moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8\AvgApi moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8\AvgAm moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8\admincli moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8 moved successfully.
========== COMMANDS ==========
Explorer started successfully
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1ac.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06202009_175812

Files moved on Reboot...
File C:\WINDOWS\temp\Perflib_Perfdata_1ac.dat not found!

Registry entries deleted on Reboot...
0
Réponse 3 / 28
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 juin 2009 à 14:13
Salut,
Une infection Tibs toute fraiche ^^

Si etes sous Vista désactivez l'UAC

Télécharge ComboFix de sUBs sur ton bureau


/!\ Outil très puissant,sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur /!\


AVANT d'utiliser ComboFix :

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).


▶ Renomme Combofix.exe en --> FCombo.exe

Double clique sur FCombo.exe Afin de le lancer (Sous Vista: Clique droit et choisir exécuter en tant qu'administrateur")

▶ Appuies sur la touche 1, pour que le programme commence à s'exécuter et suit les instructions à l'écran

▶ Si il te demande d'installer la console de récupération, Accepte.

* /!\ Ne touche a rien pendant le scan /!\

▶ Si il te demande de redémarrer , accepte

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle le dans ton a ta prochaine réponse


(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Un tutoriel si besoin

A+
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
17 juin 2009 à 14:19
ok, merci pour l'info mais je me pose deux questions, la 1ere cest que j'ai vu que tu parlais de vista, hors mon pc infecté est sous xp, est ce que ca change qqch?
et la seconde je lance combo fix en mode sans echec ou pas?
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158 > galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
17 juin 2009 à 14:22
Salut,
1ere cest que j'ai vu que tu parlais de vista, hors mon pc infecté est sous xp, est ce que ca change qqch?
--> Ca change rien

et la seconde je lance combo fix en mode sans echec ou pas?
--> Oui .

Comment demarrer en mode sans echec (MSE)

Ensuite , suis les conseil a la lettre , car combofix est parfois dangereux en cas ou une mauvaise utilisation
.
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010 > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
17 juin 2009 à 14:53
toi comme le tutoriel me ditent de coupé internet et ce qui va avec mais pour la console de récupération il veux ce connecté.
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158 > galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
17 juin 2009 à 14:54
bah logiquement :) , installe la console puis coupe la connection ;)
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010 > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
17 juin 2009 à 15:06
euh disons que c'est trop tard j'arrive a la fin des etapes, de plus sur le tutoriel que j'aurais du lire entierement avant ne dise que plustard que je vouvais le telechargé manuellement, mais il ne me semble pas qu'il l'ai pour le SP3 d'xp
0
Réponse 4 / 28
khaled-russia Messages postés 118 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 19 septembre 2009 25
17 juin 2009 à 14:16
http://www.commentcamarche.net/telecharger/telecharger 34055042 trojan remover
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 juin 2009 à 15:34
Très très bien ,

Driver::
UACd.sys
SKYNETtdmnktnr

FILE::
C:\windows\system32\ezsidmv.dat


- Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

- Sauvegarde ce fichier sous le nom de CFScript.txt

- Glisse maintenant le fichier CFScript.txt dans Fcombo.exe comme ceci

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt

A+
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
17 juin 2009 à 15:39
je laisse enlevé le pare feu et tout je supose?
et par hasard as tu un antivirus gratuit a me conseiller bitdefender na pas l'air top. j'avais avg avant!
0
Réponse 6 / 28
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 juin 2009 à 15:40
Fais ceci --> http://www.commentcamarche.net/forum/affich 12918972 help me trojan coriace?#10
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
17 juin 2009 à 16:00
ComboFix 09-06-16.05 - user 17/06/2009 15:47.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1502 [GMT 2:00]
Lancé depuis: c:\documents and settings\user\Bureau\FCombo.exe
Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"c:\windows\system32\ezsidmv.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ezsidmv.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
.

2009-06-17 12:33 . 2009-06-17 12:33 179352 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-16 17:42 . 2009-06-16 17:42 -------- d-----w- c:\windows\Sun
2009-06-16 17:23 . 2009-06-16 17:23 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-16 17:23 . 2009-06-16 17:23 -------- d-----w- c:\program files\Java
2009-06-16 17:22 . 2009-06-16 17:22 152576 ----a-w- c:\documents and settings\user\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-16 15:01 . 2009-06-16 15:20 -------- d-----w- C:\SDFix
2009-06-16 14:51 . 2009-06-16 14:51 -------- d-----w- c:\windows\ERUNT
2009-06-16 14:39 . 2009-06-16 14:37 1529241 ----a-w- C:\SDFix.exe
2009-06-16 14:11 . 2009-06-16 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-16 13:09 . 2009-06-16 17:40 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-16 13:01 . 2009-06-16 13:01 -------- d-----w- c:\documents and settings\user\Application Data\BitDefender
2009-06-16 13:01 . 2009-06-16 13:05 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2009-06-16 13:01 . 2009-06-16 13:01 -------- d-----w- c:\program files\BitDefender
2009-06-16 13:00 . 2009-06-16 13:01 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-06-16 12:31 . 2009-06-16 20:41 -------- d-----w- c:\program files\Exterminate It!
2009-06-15 15:13 . 2009-06-15 15:13 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-06-15 00:52 . 2009-06-15 16:24 -------- d-----w- c:\program files\Enigma Software Group
2009-06-15 00:07 . 2009-06-15 00:07 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2009-06-14 21:09 . 2009-06-14 21:09 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo
2009-06-14 21:09 . 2007-03-06 09:58 210456 ----a-w- c:\windows\system32\IVIresizeW7.dll
2009-06-14 21:09 . 2007-03-06 09:58 194072 ----a-w- c:\windows\system32\IVIresizePX.dll
2009-06-14 21:09 . 2007-03-06 09:58 198168 ----a-w- c:\windows\system32\IVIresizeP6.dll
2009-06-14 21:09 . 2007-03-06 09:58 198168 ----a-w- c:\windows\system32\IVIresizeM6.dll
2009-06-14 21:09 . 2007-03-06 09:58 206360 ----a-w- c:\windows\system32\IVIresizeA6.dll
2009-06-14 21:09 . 2007-03-06 09:58 26136 ----a-w- c:\windows\system32\IVIresize.dll
2009-06-14 21:08 . 2009-06-14 21:09 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems
2009-06-14 21:08 . 2009-06-14 21:08 -------- d-----w- c:\program files\Ulead Systems
2009-06-14 20:14 . 2009-06-14 21:01 -------- d-----w- c:\program files\Corel
2009-06-14 18:57 . 2009-06-14 20:28 -------- d-----w- c:\documents and settings\user\Application Data\Ulead Systems
2009-06-14 18:53 . 2009-06-14 18:54 -------- d-----w- c:\program files\QuickTime
2009-06-14 18:53 . 2009-06-14 18:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-14 18:51 . 2009-06-14 21:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2009-06-02 15:41 . 2009-06-02 15:41 0 ----a-w- c:\windows\nsreg.dat
2009-06-02 15:41 . 2009-06-02 15:41 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Mozilla
2009-06-02 02:45 . 2009-06-07 06:05 -------- d-----w- c:\documents and settings\user\Application Data\skypePM
2009-06-02 02:44 . 2009-06-07 13:11 -------- d-----w- c:\documents and settings\user\Application Data\Skype
2009-06-02 02:44 . 2009-06-02 02:44 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-06-02 02:44 . 2009-06-02 02:44 -------- d-----r- c:\program files\Skype
2009-06-02 02:44 . 2009-06-02 02:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-06-01 09:55 . 2009-05-16 22:08 2051864 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgcorex.dll
2009-06-01 09:55 . 2009-05-16 22:08 312088 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avglngx.dll
2009-06-01 09:54 . 2009-05-16 22:08 1437464 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.dll
2009-05-18 22:00 . 2009-05-18 22:00 -------- d-----w- c:\program files\VirginMega
2009-05-18 22:00 . 2009-05-18 22:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-05-18 21:44 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-05-18 21:28 . 2009-05-18 21:28 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-18 21:27 . 2009-05-18 23:36 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-05-18 21:27 . 2009-05-18 21:27 -------- d-----w- c:\windows\system32\LogFiles
2009-05-18 17:59 . 2009-05-18 17:59 -------- d-----w- c:\documents and settings\user\Application Data\ArcSoft
2009-05-18 17:58 . 2009-05-18 17:58 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\ArcSoft
2009-05-18 17:57 . 2009-05-18 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\ArcSoft
2009-05-18 17:57 . 2009-05-18 17:57 -------- d-----w- c:\program files\ArcSoft
2009-05-18 17:57 . 2009-05-18 17:57 -------- d-----w- c:\program files\Fichiers communs\ArcSoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-16 17:40 . 2009-04-21 09:57 145544 ----a-w- c:\windows\system32\drivers\bdfm.sys
2009-06-16 14:24 . 2009-03-26 14:29 -------- d-----w- c:\program files\a-squared Free
2009-06-16 12:47 . 2009-05-16 22:08 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-06-16 01:10 . 2009-01-02 17:28 -------- d-----w- c:\documents and settings\user\Application Data\dvdcss
2009-06-15 17:05 . 2009-05-17 20:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-15 16:49 . 2009-05-17 20:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-14 21:07 . 2008-12-29 14:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-10 05:28 . 2009-03-04 00:37 -------- d-----w- c:\documents and settings\user\Application Data\U3
2009-06-09 21:08 . 2009-05-17 18:49 -------- d-----w- c:\program files\adslTV
2009-05-17 23:06 . 2008-04-14 12:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-17 23:06 . 2008-04-14 12:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-17 22:38 . 2009-05-17 22:38 -------- d-----w- c:\program files\VDOWNLOADER
2009-05-17 19:54 . 2009-01-01 19:11 -------- d-----w- c:\documents and settings\user\Application Data\vlc
2009-05-17 17:44 . 2009-05-17 17:44 -------- d-----w- c:\program files\CCleaner
2009-05-17 17:35 . 2009-05-17 17:31 -------- d-----w- c:\program files\Windows Live
2009-05-17 17:34 . 2009-05-17 17:31 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-17 17:31 . 2009-05-17 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-05-17 17:09 . 2009-05-17 17:09 64160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-05-17 17:09 . 2009-05-17 17:09 73064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-05-17 17:09 . 2009-05-17 17:09 632680 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-05-17 17:07 . 2009-05-17 17:07 539512 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-05-17 17:07 . 2009-05-17 17:07 552808 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-05-17 17:07 . 2009-05-17 17:07 2324808 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-05-17 17:07 . 2009-05-17 17:07 626000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-05-17 17:07 . 2009-05-17 17:07 516440 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-05-17 17:07 . 2009-05-17 17:07 953168 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-05-17 17:06 . 2009-05-17 17:06 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-17 17:05 . 2009-05-17 17:05 -------- d-----w- c:\program files\Lavasoft
2009-05-17 16:56 . 2009-05-17 16:56 -------- d-----w- c:\program files\Hercules
2009-05-16 22:27 . 2009-05-16 21:17 -------- d-----w- c:\program files\OrangeHSS
2009-05-16 21:18 . 2009-05-16 21:18 -------- d-----w- c:\program files\Securitoo
2009-05-16 21:16 . 2009-05-16 21:16 -------- d-----w- c:\program files\Fichiers communs\France Telecom
2009-05-16 18:28 . 2009-05-16 18:28 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-05-07 15:33 . 2008-04-14 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2008-04-14 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2008-04-14 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2008-04-14 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-11 20:02 . 2009-02-22 02:21 3012 ----a-w- C:\drmHeader.bin
2009-04-06 14:44 . 2009-04-06 14:44 266376 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"BtcMaestro"="c:\program files\KMaestro\KMaestro.exe" [2002-08-02 139264]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-16 148888]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-08-01 16049664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AVerQuick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AVerQuick.lnk
backup=c:\windows\pss\AVerQuick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiFi Station.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WiFi Station.lnk
backup=c:\windows\pss\WiFi Station.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [17/05/2009 19:10 64160]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [29/12/2008 16:49 93696]
R3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\drivers\AVerBDA3x.sys [30/12/2008 19:03 1171456]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [21/04/2009 11:57 145544]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 953168]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - A69EBDC3
*NewlyCreated* - EF6D3C71
*Deregistered* - a69ebdc3
*Deregistered* - ef6d3c71

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-06-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 17:07]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{4705b34e-d144-4e06-a647-9cde35e5b7bd} - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
Trusted Zone: antimalwareguard.com
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 15:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-06-17 15:56
ComboFix-quarantined-files.txt 2009-06-17 13:56
ComboFix2.txt 2009-06-17 13:12

Avant-CF: 40 189 394 944 octets libres
Après-CF: 40 178 421 760 octets libres

209 --- E O F --- 2009-06-10 00:08
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158 > galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
17 juin 2009 à 16:01
Super !

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

* Double-clique sur RSIT.exe afin de lancer RSIT.

* Clique sur Continue à l'écran Disclaimer.

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemdrive%\rsit ou C:\rsit

A+
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010 > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
17 juin 2009 à 16:11
voici le log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-06-17 16:07:41
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 38 GB (50%) free of 76 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:59, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\KMaestro\KMaestro.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
F:\hitachi\user.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {4705b34e-d144-4e06-a647-9cde35e5b7bd} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BtcMaestro] C:\Program Files\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 7 / 28
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 juin 2009 à 16:33
Une p'tite sa***ée ,

Lance hijackthis, F:\hitachi\user.exe
Fais scan only
Coche ces lignes sur leurs gauches:

O2 - BHO: (no name) - {4705b34e-d144-4e06-a647-9cde35e5b7bd} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BtcMaestro] C:\Program Files\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)


Si vous etes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

---> Sous XP: Double-clique sur OTM.exe afin de le lancer.
Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
Explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Controleur de calendrier pour Ulead Photo Express]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXSUPMON]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\net]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrinTray]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload]
:Files
C:\WINDOWS\system32\net.net
C:\WINDOWS\PEV.exe
C:\WINDOWS\zip.exe
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite:

Désinstalle les traces d'AVG avec ceci
Ensuite:
Garde spybot et désinstalle "counter spy"

Ensuite

▶ Télécharge Ccleaner (sans installer la barre yahoo) :

▶ Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Pour les autres paramètres, laisse-le avec ses réglages par défaut.
▶ Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
▶ Puis dans le menu Nettoyeur
▶ Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
▶ Clique sur le bouton Lancer le nettoyage.
▶ Clique une seconde fois sur le bouton Lancer le nettoyage
▶ clique sur registre cherche et répare les erreurs effectue trois fois la manip pour que se sois efficace !

Ensuite:
Remet un nouveau log RSIT et attends pour la suite ...
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
17 juin 2009 à 16:57
========== PROCESSES ==========
Process Explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Controleur de calendrier pour Ulead Photo Express\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXSUPMON\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\net\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrinTray\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload\\ deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\net.net not found.
C:\WINDOWS\PEV.exe moved successfully.
C:\WINDOWS\zip.exe moved successfully.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFAD5A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\tmp00007d27\tmp00000000 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_f4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06172009_165254

Files moved on Reboot...
C:\DOCUME~1\user\LOCALS~1\Temp\~DFAD5A.tmp moved successfully.
C:\WINDOWS\temp\tmp00007d27\tmp00000000 moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_f4.dat not found!

Registry entries deleted on Reboot...
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
17 juin 2009 à 17:08
pour ccleaner (que j'avais deja) voulez vous sauvegarder les changement dans le registre? oui non?
sachant que si je fais non il me proposera apres corriger tte les erreur selectionnées.
0
Réponse 8 / 28
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 juin 2009 à 16:58
Super , la suite ..
0
Réponse 9 / 28
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 juin 2009 à 17:09
Re,
Reponds par "oui"
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
17 juin 2009 à 17:17
veux tu le rapport avgremover?
voici celui de RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-06-17 17:15:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 38 GB (50%) free of 76 GB
Total RAM: 2047 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:42, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\KMaestro\KMaestro.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Documents and Settings\user\Bureau\hitachi\user.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {4705b34e-d144-4e06-a647-9cde35e5b7bd} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BtcMaestro] C:\Program Files\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 10 / 28
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 juin 2009 à 19:12
Salut,
Quelque traces ...

Si vous etes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

---> Sous XP: Double-clique sur OTM.exe afin de le lancer.
Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4705b34e-d144-4e06-a647-9cde35e5b7bd}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"BtcMaestro"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
:Files
C:\Documents and Settings\All Users\Application Data\99191246.ini
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite:
Désinstalle ADAWARE car obsolète.

======================
Refais un nouveau coup CCLeaner (registre & nettoyage).
======================
Ensuite :

Télécharge MalwareBytes' Anti-Malware

▶ Tu l'installe; le programme va se mettre a jour automatiquement

▶ Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen complet".

▶ Puis clic sur "rechercher".

▶ Laisse le scanner le PC...

▶ Si des éléments on été trouvés --> clic sur "afficher les résultats", puis sur supprimer la sélection. afin de détruire les éléments infectés.

▶ Si il t´es demandé de redémarrer --> clic sur "YES".

▶ A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport S.T.P.

** Note: les rapport sont aussi rangé dans l'onglet Rapport/Log

Ensuite:
Reposte un nouveau log RSIT ...
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
17 juin 2009 à 22:52
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4705b34e-d144-4e06-a647-9cde35e5b7bd}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BtcMaestro deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"CTFMON.EXE"| /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\99191246.ini moved successfully.
========== COMMANDS ==========
Explorer started successfully
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_164.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06172009_224655

Files moved on Reboot...
File C:\WINDOWS\temp\Perflib_Perfdata_164.dat not found!

Registry entries deleted on Reboot...
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158 > galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
17 juin 2009 à 23:16
Bien,
La suite dans l ordre

Bonne nuit =)
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010 > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
17 juin 2009 à 23:44
ok. ca marche. je suis loin detre couché. bonne nuit a toi aussi et merci de ton aide
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010 > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
18 juin 2009 à 00:30
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2299
Windows 5.1.2600 Service Pack 3

18/06/2009 00:11:23
mbam-log-2009-06-18 (00-11-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 164756
Temps écoulé: 1 hour(s), 6 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\WINDOWS\system32\SKYNETihilfjwf.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\SKYNETpvgdnoco.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACcapawvlkakupvxc.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACeriwcxoyxgklmnd.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UAChhyajrojpsohmuj.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UAComxgvykdlhyqlal.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACunyujaopeiqhkai.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACwarjncnysfsjtsg.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\SKYNETppddtauo.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\UAChsauoejtqodlydl.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c1d37338-bc00-42db-877d-12a2b7256201}\RP0\A0000001.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c1d37338-bc00-42db-877d-12a2b7256201}\RP0\A0000002.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c1d37338-bc00-42db-877d-12a2b7256201}\RP0\A0000003.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c1d37338-bc00-42db-877d-12a2b7256201}\RP0\A0000004.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c1d37338-bc00-42db-877d-12a2b7256201}\RP0\A0000005.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c1d37338-bc00-42db-877d-12a2b7256201}\RP0\A0000006.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c1d37338-bc00-42db-877d-12a2b7256201}\RP0\A0000007.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c1d37338-bc00-42db-877d-12a2b7256201}\RP0\A0000008.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c1d37338-bc00-42db-877d-12a2b7256201}\RP0\A0000031.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c1d37338-bc00-42db-877d-12a2b7256201}\RP0\A0000032.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010 > galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
18 juin 2009 à 00:33
Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-06-18 00:30:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 38 GB (50%) free of 76 GB
Total RAM: 2047 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:12, on 18/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Documents and Settings\user\Bureau\hitachi\user.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 11 / 28
Utilisateur anonyme
18 juin 2009 à 13:19
:) pour suivre
0
Réponse 12 / 28
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
18 juin 2009 à 15:07
:)))))))))))))))))))))))))))))))

0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
18 juin 2009 à 17:15
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2304
Windows 5.1.2600 Service Pack 3

18/06/2009 17:13:39
mbam-log-2009-06-18 (17-13-39).txt

Type de recherche: Examen rapide
Eléments examinés: 64421
Temps écoulé: 3 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158 > galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
18 juin 2009 à 17:17
Très bien, tu peux faire la suite.
0
Réponse 13 / 28
Shinobi
18 juin 2009 à 17:19
LA solution :
formater le disque dur !
et tout installer de nouveau.
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
18 juin 2009 à 17:21
Shinobi
Merci de nous laisser continuer,et ne pas polluer le topic, on a presque terminés,

A+
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010 > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
18 juin 2009 à 17:30
ComboFix 09-06-16.05 - user 18/06/2009 17:18.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1565 [GMT 2:00]
Lancé depuis: c:\documents and settings\user\Bureau\FCombo.exe
Commutateurs utilisés :: / u

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-18 au 2009-06-18 ))))))))))))))))))))))))))))))))))))
.

2009-06-17 21:01 . 2009-06-17 21:01 -------- d-----w- c:\documents and settings\user\Application Data\Malwarebytes
2009-06-17 21:01 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 21:01 . 2009-06-17 22:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-17 21:01 . 2009-06-17 21:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-17 21:01 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-17 16:55 . 2009-06-17 16:56 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems
2009-06-17 16:55 . 2009-06-17 16:55 -------- d-----w- c:\program files\Ulead Systems
2009-06-17 14:52 . 2009-06-17 14:52 -------- d-----w- C:\_OTM
2009-06-17 14:07 . 2009-06-17 14:08 -------- d-----w- C:\rsit
2009-06-17 12:33 . 2009-06-17 12:33 179352 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-16 17:42 . 2009-06-16 17:42 -------- d-----w- c:\windows\Sun
2009-06-16 17:23 . 2009-06-16 17:23 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-16 17:23 . 2009-06-16 17:23 -------- d-----w- c:\program files\Java
2009-06-16 17:22 . 2009-06-16 17:22 152576 ----a-w- c:\documents and settings\user\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-16 15:01 . 2009-06-16 15:20 -------- d-----w- C:\SDFix
2009-06-16 14:51 . 2009-06-16 14:51 -------- d-----w- c:\windows\ERUNT
2009-06-16 14:39 . 2009-06-16 14:37 1529241 ----a-w- C:\SDFix.exe
2009-06-16 14:11 . 2009-06-16 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-16 13:09 . 2009-06-18 00:27 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-16 13:01 . 2009-06-16 13:01 -------- d-----w- c:\documents and settings\user\Application Data\BitDefender
2009-06-16 13:01 . 2009-06-16 13:05 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2009-06-16 13:01 . 2009-06-16 13:01 -------- d-----w- c:\program files\BitDefender
2009-06-16 13:00 . 2009-06-16 13:01 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-06-16 12:31 . 2009-06-17 15:00 -------- d-----w- c:\program files\Exterminate It!
2009-06-15 15:13 . 2009-06-15 15:13 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-06-15 00:52 . 2009-06-15 16:24 -------- d-----w- c:\program files\Enigma Software Group
2009-06-15 00:07 . 2009-06-15 00:07 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2009-06-14 21:09 . 2009-06-14 21:09 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo
2009-06-14 21:09 . 2007-03-27 17:56 210456 ----a-w- c:\windows\system32\IVIresizeW7.dll
2009-06-14 21:09 . 2007-03-27 17:56 194072 ----a-w- c:\windows\system32\IVIresizePX.dll
2009-06-14 21:09 . 2007-03-27 17:56 198168 ----a-w- c:\windows\system32\IVIresizeP6.dll
2009-06-14 21:09 . 2007-03-27 17:56 198168 ----a-w- c:\windows\system32\IVIresizeM6.dll
2009-06-14 21:09 . 2007-03-27 17:56 206360 ----a-w- c:\windows\system32\IVIresizeA6.dll
2009-06-14 21:09 . 2007-03-27 17:56 26136 ----a-w- c:\windows\system32\IVIresize.dll
2009-06-14 20:14 . 2009-06-14 21:01 -------- d-----w- c:\program files\Corel
2009-06-14 18:57 . 2009-06-14 20:28 -------- d-----w- c:\documents and settings\user\Application Data\Ulead Systems
2009-06-14 18:53 . 2009-06-14 18:54 -------- d-----w- c:\program files\QuickTime
2009-06-14 18:53 . 2009-06-14 18:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-14 18:51 . 2009-06-17 16:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2009-06-02 15:41 . 2009-06-02 15:41 0 ----a-w- c:\windows\nsreg.dat
2009-06-02 15:41 . 2009-06-02 15:41 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Mozilla
2009-06-02 02:45 . 2009-06-07 06:05 -------- d-----w- c:\documents and settings\user\Application Data\skypePM
2009-06-02 02:44 . 2009-06-07 13:11 -------- d-----w- c:\documents and settings\user\Application Data\Skype
2009-06-02 02:44 . 2009-06-02 02:44 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-06-02 02:44 . 2009-06-02 02:44 -------- d-----r- c:\program files\Skype
2009-06-02 02:44 . 2009-06-02 02:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-06-01 09:55 . 2009-05-16 22:08 2051864 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgcorex.dll
2009-06-01 09:55 . 2009-05-16 22:08 312088 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avglngx.dll
2009-06-01 09:54 . 2009-05-16 22:08 1437464 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 16:54 . 2008-12-29 14:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-16 17:40 . 2009-04-21 09:57 145544 ----a-w- c:\windows\system32\drivers\bdfm.sys
2009-06-16 14:24 . 2009-03-26 14:29 -------- d-----w- c:\program files\a-squared Free
2009-06-16 12:47 . 2009-05-16 22:08 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-06-16 01:10 . 2009-01-02 17:28 -------- d-----w- c:\documents and settings\user\Application Data\dvdcss
2009-06-15 17:05 . 2009-05-17 20:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-15 16:49 . 2009-05-17 20:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-10 05:28 . 2009-03-04 00:37 -------- d-----w- c:\documents and settings\user\Application Data\U3
2009-06-09 21:08 . 2009-05-17 18:49 -------- d-----w- c:\program files\adslTV
2009-05-18 22:00 . 2009-05-18 22:00 -------- d-----w- c:\program files\VirginMega
2009-05-18 22:00 . 2009-05-18 22:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-05-18 21:28 . 2009-05-18 21:28 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-18 17:59 . 2009-05-18 17:57 -------- d-----w- c:\documents and settings\All Users\Application Data\ArcSoft
2009-05-18 17:59 . 2009-05-18 17:59 -------- d-----w- c:\documents and settings\user\Application Data\ArcSoft
2009-05-18 17:57 . 2009-05-18 17:57 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2009-05-18 17:57 . 2009-05-18 17:57 -------- d-----w- c:\program files\ArcSoft
2009-05-17 23:06 . 2008-04-14 12:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-17 23:06 . 2008-04-14 12:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-17 22:38 . 2009-05-17 22:38 -------- d-----w- c:\program files\VDOWNLOADER
2009-05-17 19:54 . 2009-01-01 19:11 -------- d-----w- c:\documents and settings\user\Application Data\vlc
2009-05-17 17:44 . 2009-05-17 17:44 -------- d-----w- c:\program files\CCleaner
2009-05-17 17:35 . 2009-05-17 17:31 -------- d-----w- c:\program files\Windows Live
2009-05-17 17:34 . 2009-05-17 17:31 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-17 17:31 . 2009-05-17 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-05-17 17:10 . 2009-05-17 17:43 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-17 17:09 . 2009-05-17 17:10 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-05-17 16:56 . 2009-05-17 16:56 -------- d-----w- c:\program files\Hercules
2009-05-16 22:27 . 2009-05-16 21:17 -------- d-----w- c:\program files\OrangeHSS
2009-05-16 21:18 . 2009-05-16 21:18 -------- d-----w- c:\program files\Securitoo
2009-05-16 21:16 . 2009-05-16 21:16 -------- d-----w- c:\program files\Fichiers communs\France Telecom
2009-05-16 18:28 . 2009-05-16 18:28 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-05-07 15:33 . 2008-04-14 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2008-04-14 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2008-04-14 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2008-04-14 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-11 20:02 . 2009-02-22 02:21 3012 ----a-w- C:\drmHeader.bin
2009-04-06 14:44 . 2009-04-06 14:44 266376 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-06-17_13.06.41 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-18 15:01 . 2009-06-18 15:01 16384 c:\windows\Temp\Perflib_Perfdata_1fc.dat
+ 2009-06-17 16:57 . 2009-06-17 16:57 292878 c:\windows\Installer\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\ARPPRODUCTICON.exe
- 2009-06-14 21:09 . 2009-06-14 21:09 292878 c:\windows\Installer\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\ARPPRODUCTICON.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]
"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 341488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AVerQuick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AVerQuick.lnk
backup=c:\windows\pss\AVerQuick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiFi Station.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WiFi Station.lnk
backup=c:\windows\pss\WiFi Station.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [17/05/2009 19:10 64160]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [29/12/2008 16:49 93696]
R3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\drivers\AVerBDA3x.sys [30/12/2008 19:03 1171456]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [21/04/2009 11:57 145544]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-CTFMON.EXE - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: antimalwareguard.com
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-18 17:22
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(740)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(680)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-06-18 17:26
ComboFix-quarantined-files.txt 2009-06-18 15:26
ComboFix2.txt 2009-06-17 13:56
ComboFix3.txt 2009-06-17 13:12

Avant-CF: 40 155 987 968 octets libres
Après-CF: 40 145 395 712 octets libres

193 --- E O F --- 2009-06-10 00:08
0
Réponse 14 / 28
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
18 juin 2009 à 17:32
Bon supprime Fcombo.exe present sur ton bureau.
Et c:\Qoobox\

Tu peux continuer.
A+
0
Réponse 15 / 28
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
18 juin 2009 à 18:22
[General]
App = "BitDefender Online Scanner v8"
Date = 18:06:2009
Time = 18:15:10
Scan Path = A:\;C:\;D:\;E:\;F:\;

[Engines Info]
Virus Definitions = 3349459
Engine build = "AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)"
Scan plugins = 17
Archive plugins = 45
Unpack plugins = 7
E-mail plugins = 6
System plugins = 4

[Scan Statistics]
Folders = 7906
Files = 41926
Archives = 723
Packed files = 3159
Identified viruses = 1
Infected files = 1
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 1
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 7

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000001 = "C:\System Volume Information\_restore{C1D37338-BC00-42DB-877D-12A2B7256201}\RP0\A0000027.vbs Infecté par: Trojan.VBS.Agent.AP"
Line00000000 = "C:\System Volume Information\_restore{C1D37338-BC00-42DB-877D-12A2B7256201}\RP0\A0000027.vbs Supprimé"
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
18 juin 2009 à 18:25
Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-06-18 18:23:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 38 GB (50%) free of 76 GB
Total RAM: 2047 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:25, on 18/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Documents and Settings\user\Bureau\hitachi\user.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 16 / 28
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
20 juin 2009 à 00:39
Hello,

Si vous êtes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

---> Sous XP: Double-clique sur OTM.exe afin de le lancer.
Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
:Services
Lavasoft Ad-Aware Service
qhwhpfyxegnbvmex
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
:Files
C:\WINDOWS\PEV.exe
C:\Documents and Settings\All Users\Application Data\avg8
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

AD-AWARE a été mal désinstallé , voila pour le désinstaller .

======
Refais un nouveau coup CCleaner (registre & nettoyage)
======

Comment va le PC?
0
Réponse 17 / 28
Utilisateur anonyme
20 juin 2009 à 00:46
salut ca aurait ete mieux de le passer en script combo ce driver :(

:)
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
20 juin 2009 à 00:48
;)
On essaye avec OTM, en suite avec combofix


Okey? :)
0
Réponse 18 / 28
Utilisateur anonyme
20 juin 2009 à 18:30
l'avantage avec Combo c'est qu 'il aurait supprimé les orphelins correspondants s'il y avait. :)
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
20 juin 2009 à 21:19
On fait Combo alors ;)

Si etes sous Vista désactivez l'UAC




Télécharge ComboFix de sUBs sur ton bureau

============> A lire, impératif<==============

/!\ Outil très puissant,sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur /!\


AVANT d'utiliser ComboFix :

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).


▶ Double clique sur Combofix.exe afin de le lancer (Sous Vista: Clique droit et choisir exécuter en tant qu'administrateur")

▶ Appuies sur la touche 1, pour que le programme commence à s'exécuter et suit les instructions à l'écran

▶ Si il te demande d'installer la console de récupération, Accepte.

* /!\ Ne touche a rien pendant le scan /!\

▶ Si il te demande de redémarrer , accepte

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle le dans ton a ta prochaine réponse


(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)


A+
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010 > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
20 juin 2009 à 22:28
ComboFix 09-06-16.05 - user 20/06/2009 22:14.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1561 [GMT 2:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-20 au 2009-06-20 ))))))))))))))))))))))))))))))))))))
.

2009-06-18 15:40 . 2009-06-18 16:15 -------- d-----w- c:\windows\BDOSCAN8
2009-06-17 21:01 . 2009-06-17 21:01 -------- d-----w- c:\documents and settings\user\Application Data\Malwarebytes
2009-06-17 21:01 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 21:01 . 2009-06-17 22:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-17 21:01 . 2009-06-17 21:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-17 21:01 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-17 14:52 . 2009-06-17 14:52 -------- d-----w- C:\_OTM
2009-06-17 14:07 . 2009-06-17 14:08 -------- d-----w- C:\rsit
2009-06-17 12:33 . 2009-06-17 12:33 179352 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-16 17:42 . 2009-06-16 17:42 -------- d-----w- c:\windows\Sun
2009-06-16 17:23 . 2009-06-16 17:23 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-16 17:23 . 2009-06-16 17:23 -------- d-----w- c:\program files\Java
2009-06-16 17:22 . 2009-06-16 17:22 152576 ----a-w- c:\documents and settings\user\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-16 15:01 . 2009-06-16 15:20 -------- d-----w- C:\SDFix
2009-06-16 14:51 . 2009-06-16 14:51 -------- d-----w- c:\windows\ERUNT
2009-06-16 14:39 . 2009-06-16 14:37 1529241 ----a-w- C:\SDFix.exe
2009-06-16 14:11 . 2009-06-16 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-16 13:09 . 2009-06-20 15:58 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-16 13:01 . 2009-06-16 13:01 -------- d-----w- c:\documents and settings\user\Application Data\BitDefender
2009-06-16 13:01 . 2009-06-16 13:05 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2009-06-16 13:01 . 2009-06-16 13:01 -------- d-----w- c:\program files\BitDefender
2009-06-16 13:00 . 2009-06-16 13:01 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-06-16 12:31 . 2009-06-17 15:00 -------- d-----w- c:\program files\Exterminate It!
2009-06-15 15:13 . 2009-06-15 15:13 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-06-15 00:52 . 2009-06-15 16:24 -------- d-----w- c:\program files\Enigma Software Group
2009-06-15 00:07 . 2009-06-15 00:07 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2009-06-14 21:09 . 2009-06-14 21:09 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo
2009-06-14 21:09 . 2007-03-27 17:56 210456 ----a-w- c:\windows\system32\IVIresizeW7.dll
2009-06-14 21:09 . 2007-03-27 17:56 194072 ----a-w- c:\windows\system32\IVIresizePX.dll
2009-06-14 21:09 . 2007-03-27 17:56 198168 ----a-w- c:\windows\system32\IVIresizeP6.dll
2009-06-14 21:09 . 2007-03-27 17:56 198168 ----a-w- c:\windows\system32\IVIresizeM6.dll
2009-06-14 21:09 . 2007-03-27 17:56 206360 ----a-w- c:\windows\system32\IVIresizeA6.dll
2009-06-14 21:09 . 2007-03-27 17:56 26136 ----a-w- c:\windows\system32\IVIresize.dll
2009-06-14 20:14 . 2009-06-14 21:01 -------- d-----w- c:\program files\Corel
2009-06-14 18:57 . 2009-06-14 20:28 -------- d-----w- c:\documents and settings\user\Application Data\Ulead Systems
2009-06-14 18:53 . 2009-06-14 18:54 -------- d-----w- c:\program files\QuickTime
2009-06-14 18:53 . 2009-06-14 18:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-14 18:51 . 2009-06-20 17:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2009-06-02 15:41 . 2009-06-02 15:41 0 ----a-w- c:\windows\nsreg.dat
2009-06-02 15:41 . 2009-06-02 15:41 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Mozilla
2009-06-02 02:45 . 2009-06-07 06:05 -------- d-----w- c:\documents and settings\user\Application Data\skypePM
2009-06-02 02:44 . 2009-06-07 13:11 -------- d-----w- c:\documents and settings\user\Application Data\Skype
2009-06-02 02:44 . 2009-06-02 02:44 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-06-02 02:44 . 2009-06-02 02:44 -------- d-----r- c:\program files\Skype
2009-06-02 02:44 . 2009-06-02 02:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 17:46 . 2008-12-29 14:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-16 17:40 . 2009-04-21 09:57 145544 ----a-w- c:\windows\system32\drivers\bdfm.sys
2009-06-16 14:24 . 2009-03-26 14:29 -------- d-----w- c:\program files\a-squared Free
2009-06-16 01:10 . 2009-01-02 17:28 -------- d-----w- c:\documents and settings\user\Application Data\dvdcss
2009-06-15 17:05 . 2009-05-17 20:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-15 16:49 . 2009-05-17 20:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-10 05:28 . 2009-03-04 00:37 -------- d-----w- c:\documents and settings\user\Application Data\U3
2009-06-09 21:08 . 2009-05-17 18:49 -------- d-----w- c:\program files\adslTV
2009-05-18 22:00 . 2009-05-18 22:00 -------- d-----w- c:\program files\VirginMega
2009-05-18 22:00 . 2009-05-18 22:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-05-18 21:28 . 2009-05-18 21:28 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-18 17:59 . 2009-05-18 17:57 -------- d-----w- c:\documents and settings\All Users\Application Data\ArcSoft
2009-05-18 17:59 . 2009-05-18 17:59 -------- d-----w- c:\documents and settings\user\Application Data\ArcSoft
2009-05-18 17:57 . 2009-05-18 17:57 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2009-05-18 17:57 . 2009-05-18 17:57 -------- d-----w- c:\program files\ArcSoft
2009-05-17 23:06 . 2008-04-14 12:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-17 23:06 . 2008-04-14 12:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-17 22:38 . 2009-05-17 22:38 -------- d-----w- c:\program files\VDOWNLOADER
2009-05-17 19:54 . 2009-01-01 19:11 -------- d-----w- c:\documents and settings\user\Application Data\vlc
2009-05-17 17:44 . 2009-05-17 17:44 -------- d-----w- c:\program files\CCleaner
2009-05-17 17:35 . 2009-05-17 17:31 -------- d-----w- c:\program files\Windows Live
2009-05-17 17:34 . 2009-05-17 17:31 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-17 17:31 . 2009-05-17 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-05-17 17:10 . 2009-05-17 17:43 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-17 17:09 . 2009-05-17 17:10 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-05-17 16:56 . 2009-05-17 16:56 -------- d-----w- c:\program files\Hercules
2009-05-16 22:27 . 2009-05-16 21:17 -------- d-----w- c:\program files\OrangeHSS
2009-05-16 21:18 . 2009-05-16 21:18 -------- d-----w- c:\program files\Securitoo
2009-05-16 21:16 . 2009-05-16 21:16 -------- d-----w- c:\program files\Fichiers communs\France Telecom
2009-05-16 18:28 . 2009-05-16 18:28 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-05-07 15:33 . 2008-04-14 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2008-04-14 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2008-04-14 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2008-04-14 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-11 20:02 . 2009-02-22 02:21 3012 ----a-w- C:\drmHeader.bin
2009-04-06 14:44 . 2009-04-06 14:44 266376 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AVerQuick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AVerQuick.lnk
backup=c:\windows\pss\AVerQuick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiFi Station.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WiFi Station.lnk
backup=c:\windows\pss\WiFi Station.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [17/05/2009 19:10 64160]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [29/12/2008 16:49 93696]
R3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\drivers\AVerBDA3x.sys [30/12/2008 19:03 1171456]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [21/04/2009 11:57 145544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: antimalwareguard.com
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 22:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3688)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-06-20 22:22
ComboFix-quarantined-files.txt 2009-06-20 20:22
ComboFix2.txt 2009-06-18 15:26

Avant-CF: 40 220 549 120 octets libres
Après-CF: 40 209 887 232 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

181 --- E O F --- 2009-06-10 00:08
0
Réponse 19 / 28
Utilisateur anonyme
21 juin 2009 à 00:55
bien le canned pour Combo fix :)
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
21 juin 2009 à 10:33
lol , MDR :D
0
Réponse 20 / 28
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
21 juin 2009 à 10:41
Driver::
qhwhpfyxegnbvmex
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000

- Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

- Sauvegarde ce fichier sous le nom de CFScript.txt

- Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt Accompagné d un nouveau log RSIT pour l analyse.

P.S ( merci a Gen-Hackman pour la remarque ) :)
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
21 juin 2009 à 16:28
ComboFix 09-06-16.05 - user 21/06/2009 16:18.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1568 [GMT 2:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
Commutateurs utilisés :: F:\CFScript.txt
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-21 au 2009-06-21 ))))))))))))))))))))))))))))))))))))
.

2009-06-18 15:40 . 2009-06-18 16:15 -------- d-----w- c:\windows\BDOSCAN8
2009-06-17 21:01 . 2009-06-17 21:01 -------- d-----w- c:\documents and settings\user\Application Data\Malwarebytes
2009-06-17 21:01 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 21:01 . 2009-06-17 22:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-17 21:01 . 2009-06-17 21:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-17 21:01 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-17 14:52 . 2009-06-17 14:52 -------- d-----w- C:\_OTM
2009-06-17 14:07 . 2009-06-17 14:08 -------- d-----w- C:\rsit
2009-06-17 12:33 . 2009-06-17 12:33 179352 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-16 17:42 . 2009-06-16 17:42 -------- d-----w- c:\windows\Sun
2009-06-16 17:23 . 2009-06-16 17:23 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-16 17:23 . 2009-06-16 17:23 -------- d-----w- c:\program files\Java
2009-06-16 17:22 . 2009-06-16 17:22 152576 ----a-w- c:\documents and settings\user\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-16 15:01 . 2009-06-16 15:20 -------- d-----w- C:\SDFix
2009-06-16 14:51 . 2009-06-16 14:51 -------- d-----w- c:\windows\ERUNT
2009-06-16 14:39 . 2009-06-16 14:37 1529241 ----a-w- C:\SDFix.exe
2009-06-16 14:11 . 2009-06-16 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-16 13:09 . 2009-06-20 15:58 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-16 13:01 . 2009-06-16 13:01 -------- d-----w- c:\documents and settings\user\Application Data\BitDefender
2009-06-16 13:01 . 2009-06-16 13:05 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2009-06-16 13:01 . 2009-06-16 13:01 -------- d-----w- c:\program files\BitDefender
2009-06-16 13:00 . 2009-06-16 13:01 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-06-16 12:31 . 2009-06-17 15:00 -------- d-----w- c:\program files\Exterminate It!
2009-06-15 15:13 . 2009-06-15 15:13 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-06-15 00:52 . 2009-06-15 16:24 -------- d-----w- c:\program files\Enigma Software Group
2009-06-15 00:07 . 2009-06-15 00:07 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2009-06-14 21:09 . 2009-06-14 21:09 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo
2009-06-14 21:09 . 2007-03-27 17:56 210456 ----a-w- c:\windows\system32\IVIresizeW7.dll
2009-06-14 21:09 . 2007-03-27 17:56 194072 ----a-w- c:\windows\system32\IVIresizePX.dll
2009-06-14 21:09 . 2007-03-27 17:56 198168 ----a-w- c:\windows\system32\IVIresizeP6.dll
2009-06-14 21:09 . 2007-03-27 17:56 198168 ----a-w- c:\windows\system32\IVIresizeM6.dll
2009-06-14 21:09 . 2007-03-27 17:56 206360 ----a-w- c:\windows\system32\IVIresizeA6.dll
2009-06-14 21:09 . 2007-03-27 17:56 26136 ----a-w- c:\windows\system32\IVIresize.dll
2009-06-14 20:14 . 2009-06-14 21:01 -------- d-----w- c:\program files\Corel
2009-06-14 18:57 . 2009-06-14 20:28 -------- d-----w- c:\documents and settings\user\Application Data\Ulead Systems
2009-06-14 18:53 . 2009-06-14 18:54 -------- d-----w- c:\program files\QuickTime
2009-06-14 18:53 . 2009-06-14 18:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-14 18:51 . 2009-06-20 17:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2009-06-02 15:41 . 2009-06-02 15:41 0 ----a-w- c:\windows\nsreg.dat
2009-06-02 15:41 . 2009-06-02 15:41 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Mozilla
2009-06-02 02:45 . 2009-06-07 06:05 -------- d-----w- c:\documents and settings\user\Application Data\skypePM
2009-06-02 02:44 . 2009-06-07 13:11 -------- d-----w- c:\documents and settings\user\Application Data\Skype
2009-06-02 02:44 . 2009-06-02 02:44 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-06-02 02:44 . 2009-06-02 02:44 -------- d-----r- c:\program files\Skype
2009-06-02 02:44 . 2009-06-02 02:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 17:46 . 2008-12-29 14:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-16 17:40 . 2009-04-21 09:57 145544 ----a-w- c:\windows\system32\drivers\bdfm.sys
2009-06-16 14:24 . 2009-03-26 14:29 -------- d-----w- c:\program files\a-squared Free
2009-06-16 01:10 . 2009-01-02 17:28 -------- d-----w- c:\documents and settings\user\Application Data\dvdcss
2009-06-15 17:05 . 2009-05-17 20:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-15 16:49 . 2009-05-17 20:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-10 05:28 . 2009-03-04 00:37 -------- d-----w- c:\documents and settings\user\Application Data\U3
2009-06-09 21:08 . 2009-05-17 18:49 -------- d-----w- c:\program files\adslTV
2009-05-18 22:00 . 2009-05-18 22:00 -------- d-----w- c:\program files\VirginMega
2009-05-18 22:00 . 2009-05-18 22:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-05-18 21:28 . 2009-05-18 21:28 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-18 17:59 . 2009-05-18 17:57 -------- d-----w- c:\documents and settings\All Users\Application Data\ArcSoft
2009-05-18 17:59 . 2009-05-18 17:59 -------- d-----w- c:\documents and settings\user\Application Data\ArcSoft
2009-05-18 17:57 . 2009-05-18 17:57 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2009-05-18 17:57 . 2009-05-18 17:57 -------- d-----w- c:\program files\ArcSoft
2009-05-17 23:06 . 2008-04-14 12:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-17 23:06 . 2008-04-14 12:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-17 22:38 . 2009-05-17 22:38 -------- d-----w- c:\program files\VDOWNLOADER
2009-05-17 19:54 . 2009-01-01 19:11 -------- d-----w- c:\documents and settings\user\Application Data\vlc
2009-05-17 17:44 . 2009-05-17 17:44 -------- d-----w- c:\program files\CCleaner
2009-05-17 17:35 . 2009-05-17 17:31 -------- d-----w- c:\program files\Windows Live
2009-05-17 17:34 . 2009-05-17 17:31 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-17 17:31 . 2009-05-17 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-05-17 17:10 . 2009-05-17 17:43 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-17 17:09 . 2009-05-17 17:10 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-05-17 16:56 . 2009-05-17 16:56 -------- d-----w- c:\program files\Hercules
2009-05-16 22:27 . 2009-05-16 21:17 -------- d-----w- c:\program files\OrangeHSS
2009-05-16 21:18 . 2009-05-16 21:18 -------- d-----w- c:\program files\Securitoo
2009-05-16 21:16 . 2009-05-16 21:16 -------- d-----w- c:\program files\Fichiers communs\France Telecom
2009-05-16 18:28 . 2009-05-16 18:28 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-05-07 15:33 . 2008-04-14 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2008-04-14 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2008-04-14 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2008-04-14 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-11 20:02 . 2009-02-22 02:21 3012 ----a-w- C:\drmHeader.bin
2009-04-06 14:44 . 2009-04-06 14:44 266376 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-06-20_20.19.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-21 14:14 . 2009-06-21 14:14 16384 c:\windows\Temp\Perflib_Perfdata_fc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AVerQuick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AVerQuick.lnk
backup=c:\windows\pss\AVerQuick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiFi Station.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WiFi Station.lnk
backup=c:\windows\pss\WiFi Station.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [17/05/2009 19:10 64160]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [29/12/2008 16:49 93696]
R3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\drivers\AVerBDA3x.sys [30/12/2008 19:03 1171456]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [21/04/2009 11:57 145544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: antimalwareguard.com
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 16:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3392)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-06-21 16:26
ComboFix-quarantined-files.txt 2009-06-21 14:26
ComboFix2.txt 2009-06-20 20:22
ComboFix3.txt 2009-06-18 15:26

Avant-CF: 40 224 059 392 octets libres
Après-CF: 40 211 283 968 octets libres

178 --- E O F --- 2009-06-10 00:08
0
galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010 > galton37 Messages postés 34 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 10 mars 2010
21 juin 2009 à 16:29
Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-06-21 16:27:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 38 GB (50%) free of 76 GB
Total RAM: 2047 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:10, on 21/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Documents and Settings\user\Bureau\hitachi\user.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Trojan:Win32/Wacatac.C!ml
lafayette53 -
Lud1450 -

20 réponses