Aller au contenu

mo;mo

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    156

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par mo;mo

  1. mo;mo
    Voici le resultat pour le fichier "bridf08a.dat" : Antivirus results AhnLab-V3 - 2010.08.16.02 - 2010.08.16 - - AntiVir - 8.2.4.34 - 2010.08.16 - - Antiy-AVL - 2.0.3.7 - 2010.08.16 - - Authentium - 5.2.0.5 - 2010.08.16 - - Avast - 4.8.1351.0 - 2010.08.15 - - Avast5 - 5.0.332.0 - 2010.08.15 - - AVG - 9.0.0.851 - 2010.08.16 - - BitDefender - 7.2 - 2010.08.16 - - CAT-QuickHeal - 11.00 - 2010.08.16 - - ClamAV - 0.96.0.3-git - 2010.08.16 - - Comodo - 5758 - 2010.08.16 - - DrWeb - 5.0.2.03300 - 2010.08.16 - - Emsisoft - 5.0.0.37 - 2010.08.16 - - eSafe - 7.0.17.0 - 2010.08.15 - - eTrust-Vet - 36.1.7793 - 2010.08.16 - - F-Prot - 4.6.1.107 - 2010.08.16 - - F-Secure - 9.0.15370.0 - 2010.08.16 - - Fortinet - 4.1.143.0 - 2010.08.16 - - GData - 21 - 2010.08.16 - - Ikarus - T3.1.1.88.0 - 2010.08.16 - - Jiangmin - 13.0.900 - 2010.08.16 - - Kaspersky - 7.0.0.125 - 2010.08.16 - - McAfee - 5.400.0.1158 - 2010.08.16 - - McAfee-GW-Edition - 2010.1 - 2010.08.16 - - Microsoft - 1.6004 - 2010.08.16 - - NOD32 - 5369 - 2010.08.16 - - Norman - 6.05.11 - 2010.08.15 - - nProtect - 2010-08-16.01 - 2010.08.16 - - Panda - 10.0.2.7 - 2010.08.15 - - PCTools - 7.0.3.5 - 2010.08.16 - - Prevx - 3.0 - 2010.08.16 - - Rising - 22.61.00.04 - 2010.08.16 - - Sophos - 4.56.0 - 2010.08.16 - - Sunbelt - 6740 - 2010.08.16 - - SUPERAntiSpyware - 4.40.0.1006 - 2010.08.16 - - Symantec - 20101.1.1.7 - 2010.08.16 - - TheHacker - 6.5.2.1.349 - 2010.08.16 - - TrendMicro - 9.120.0.1004 - 2010.08.16 - - TrendMicro-HouseCall - 9.120.0.1004 - 2010.08.16 - - VBA32 - 3.12.14.0 - 2010.08.13 - - ViRobot - 2010.8.16.3990 - 2010.08.16 - - VirusBuster - 5.0.27.0 - 2010.08.15 - - File info: MD5: 3fc8cd18da06d8d2f990ef4ecc42ab99 SHA1: 731d8a2bac32f6fe32358884c0e6625ec9b1a2e1 SHA256: 9dac3401aac6342fe29128712904fc4ffd9e5df32f05f80becb14a90d37a2611 File size: 50 bytes Scan date: 2010-08-16 10:58:27 (UTC) Ensuite pour le fichier "bd7045n.dat" : Antivirus results AhnLab-V3 - 2010.08.16.02 - 2010.08.16 - - AntiVir - 8.2.4.34 - 2010.08.16 - - Antiy-AVL - 2.0.3.7 - 2010.08.16 - - Authentium - 5.2.0.5 - 2010.08.16 - - Avast - 4.8.1351.0 - 2010.08.15 - - Avast5 - 5.0.332.0 - 2010.08.15 - - AVG - 9.0.0.851 - 2010.08.16 - - BitDefender - 7.2 - 2010.08.16 - - CAT-QuickHeal - 11.00 - 2010.08.16 - - ClamAV - 0.96.0.3-git - 2010.08.16 - - DrWeb - 5.0.2.03300 - 2010.08.16 - - Emsisoft - 5.0.0.37 - 2010.08.16 - - eSafe - 7.0.17.0 - 2010.08.15 - - eTrust-Vet - 36.1.7793 - 2010.08.16 - - F-Prot - 4.6.1.107 - 2010.08.16 - - F-Secure - 9.0.15370.0 - 2010.08.16 - - Fortinet - 4.1.143.0 - 2010.08.16 - - GData - 21 - 2010.08.16 - - Ikarus - T3.1.1.88.0 - 2010.08.16 - - Jiangmin - 13.0.900 - 2010.08.16 - - Kaspersky - 7.0.0.125 - 2010.08.16 - - McAfee - 5.400.0.1158 - 2010.08.16 - - McAfee-GW-Edition - 2010.1 - 2010.08.16 - - Microsoft - 1.6004 - 2010.08.16 - - NOD32 - 5369 - 2010.08.16 - - Norman - 6.05.11 - 2010.08.15 - - nProtect - 2010-08-16.01 - 2010.08.16 - - Panda - 10.0.2.7 - 2010.08.15 - - PCTools - 7.0.3.5 - 2010.08.16 - - Prevx - 3.0 - 2010.08.16 - - Rising - 22.61.00.04 - 2010.08.16 - - Sophos - 4.56.0 - 2010.08.16 - - Sunbelt - 6740 - 2010.08.16 - - SUPERAntiSpyware - 4.40.0.1006 - 2010.08.16 - - Symantec - 20101.1.1.7 - 2010.08.16 - - TheHacker - 6.5.2.1.349 - 2010.08.16 - - TrendMicro - 9.120.0.1004 - 2010.08.16 - - TrendMicro-HouseCall - 9.120.0.1004 - 2010.08.16 - - VBA32 - 3.12.14.0 - 2010.08.13 - - ViRobot - 2010.8.16.3990 - 2010.08.16 - - VirusBuster - 5.0.27.0 - 2010.08.15 - - File info: MD5: 1ee2396671a675ec91ed41ec67a38f50 SHA1: e327c478832bb08bd3164a096bc397d73d90bb44 SHA256: 7102caadb6a558c66e792164316288158796bb68880c1dfcbb9467c619e810ff File size: 65 bytes Scan date: 2010-08-16 11:04:20 (UTC) Pour finir le fichier "utk4otgz.sys" qui semble infesté : Antivirus results AhnLab-V3 - 2010.08.16.02 - 2010.08.16 - - AntiVir - 8.2.4.34 - 2010.08.16 - - Antiy-AVL - 2.0.3.7 - 2010.08.16 - - Authentium - 5.2.0.5 - 2010.08.16 - W32/Bagle.IJ Avast - 4.8.1351.0 - 2010.08.15 - - Avast5 - 5.0.332.0 - 2010.08.15 - - AVG - 9.0.0.851 - 2010.08.16 - - BitDefender - 7.2 - 2010.08.16 - Rootkit.Bagle.K CAT-QuickHeal - 11.00 - 2010.08.16 - - ClamAV - 0.96.0.3-git - 2010.08.16 - Trojan.Agent-66914 Comodo - 5758 - 2010.08.16 - - DrWeb - 5.0.2.03300 - 2010.08.16 - - Emsisoft - 5.0.0.37 - 2010.08.16 - Trojan.Win32.Bagle!IK eSafe - 7.0.17.0 - 2010.08.15 - Win32.Bagle.RC.worm eTrust-Vet - 36.1.7793 - 2010.08.16 - - F-Prot - 4.6.1.107 - 2010.08.16 - W32/Bagle.IJ F-Secure - 9.0.15370.0 - 2010.08.16 - Rootkit:W32/Bagle.SR Fortinet - 4.1.143.0 - 2010.08.16 - W32/Bagle.ZNG!worm GData - 21 - 2010.08.16 - Rootkit.Bagle.K Ikarus - T3.1.1.88.0 - 2010.08.16 - Trojan.Win32.Bagle Jiangmin - 13.0.900 - 2010.08.16 - Trojan/Agent.cmdf Kaspersky - 7.0.0.125 - 2010.08.16 - - McAfee - 5.400.0.1158 - 2010.08.16 - - McAfee-GW-Edition - 2010.1 - 2010.08.16 - - Microsoft - 1.6004 - 2010.08.16 - - NOD32 - 5369 - 2010.08.16 - - Norman - 6.05.11 - 2010.08.15 - - nProtect - 2010-08-16.01 - 2010.08.16 - Worm/W32.Bagle.7168 Panda - 10.0.2.7 - 2010.08.15 - - PCTools - 7.0.3.5 - 2010.08.16 - Trojan-Downloader.Bagle Prevx - 3.0 - 2010.08.16 - Medium Risk Malware Rising - 22.61.00.04 - 2010.08.16 - Trojan.Win32.Generic.51E920C9 Sophos - 4.56.0 - 2010.08.16 - - Sunbelt - 6740 - 2010.08.16 - - SUPERAntiSpyware - 4.40.0.1006 - 2010.08.16 - Trojan.Agent/Gen Symantec - 20101.1.1.7 - 2010.08.16 - - TheHacker - 6.5.2.1.349 - 2010.08.16 - Trojan/Rootkit.gen TrendMicro - 9.120.0.1004 - 2010.08.16 - - TrendMicro-HouseCall - 9.120.0.1004 - 2010.08.16 - - VBA32 - 3.12.14.0 - 2010.08.13 - - ViRobot - 2010.8.16.3990 - 2010.08.16 - Trojan.Win32.Bagle.7168 VirusBuster - 5.0.27.0 - 2010.08.15 - - File info: MD5: 524d8d450622db4a7875b111c299a76b SHA1: fe22db1e0b864e77baeca5520c05c42431784fd8 SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237 File size: 7168 bytes Scan date: 2010-08-16 11:09:07 (UTC) Voila
  2. mo;mo
    Voici le log de Combofix : © CJoint.com, 2008
  3. mo;mo
    Ok, merci csamy.
  4. mo;mo
    Le lien pour télécharger combofix est mort...
  5. mo;mo
    Bonjour, Voici le 1er log de Salitikiller: © CJoint.com, 2008 Le 2eme : © CJoint.com, 2008 Voici le log de Kaspersky avp tool : © CJoint.com, 2008 Les deux programmes ont été efficaces mais il reste quelques traces encore.
  6. mo;mo
    Merci Pear de tes réponses, Je te dirai cela ce jeudi....par contre le lien que tu as mis pour télécharger Kaspersky Tool fonctionne mais c'est une autre version que celle présentée dans ton tutorial. J'essaierai malgré tout de t'envoyer les logs. ...à jeudi. Merci Pear de tes réponses, Je te dirai cela ce jeudi....par contre le lien que tu as mis pour télécharger Kaspersky Tool fonctionne mais c'est une autre version que celle présentée dans ton tutorial. J'essaierai malgré tout de t'envoyer les logs. ...à jeudi.
  7. mo;mo
    Merci de ta réponse, ....mbam et avg trouvent des fichiers malveillants (par ex, virus sality....) les suppriment ou les déplacent en quarantaine mais apres chaque reboot du pc, les fichiers vérolés refont surface. Voici les logs de rsit :info.txt logfile of random's system information tool 1.08 2010-08-09 16:11:38 ======Uninstall list====== -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL BioAPI Framework-->MsiExec.exe /X{AF7E4468-E364-4991-BC2A-6E8293E1055B} Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{46E1B1F2-A279-4356-9B17-029F9CC72EAE}\Setup.exe" -runfromtemp -l0x040c Brunin03.dll -removeonly Canon DR-2010C Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66A5F2EF-1057-4BA4-AEEC-F27F037BF698}\setup.exe" -l0x9 -uninst -removeonly Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" DR-2010C CaptureOnTouch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2D298E3C-7003-4C6B-8966-B23A47D377E4}\Setup.exe" -l0x9 -uninst -removeonly Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe" Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall Intel® Network Connections 14.2.100.0-->MsiExec.exe /i{333615C1-60BF-4569-A8B7-2FA38D3245B7} ARPREMOVE=1 Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{025B7033-5D4A-4B72-A1C2-84BE4BE2F72F} PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C} PowerDVD DX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x40c -cluninstall Q-MATIC Ticket Editor-->MsiExec.exe /I{F05BF6B4-E9D2-4C49-B3E1-274C4282988F} Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe" ST Microelectronics TPM Driver Installer-->MsiExec.exe /I{A8DD74DC-14C4-4BA0-8DF7-D84524D0B0D2} Technologie d’administration active Intel®-->C:\WINDOWS\system32\mesoludlg.exe -uninstall Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" UPEK TouchChip Fingerprint Reader-->MsiExec.exe /X{C3FA63E2-AFD3-41FD-B48F-1D942CC71943} Windows Driver Package - STMicroelectronics (stmtpm) System (05/24/2007 1.00.04.15)-->rundll32.exe C:\PROGRA~1\DIFX\7AA84A78695B31A503D9537A76801D74E0FD14BD\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\tpmdrv_DD4ED559570FACD4E2A0BF969022A5E209FEA420\tpmdrv.inf Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} XIRING Pilote USB-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31456E8E-D40D-46C1-B79E-34A9A69662B8}\setup.exe" -l0x40c -removeonly XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Hosts File====== 192.168.0.100 poste0 ======System event log====== Computer Name: POSTE15 Event Code: 7036 Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution. Record Number: 201 Source Name: Service Control Manager Time Written: 20100506080117.000000+120 Event Type: Informations User: Computer Name: POSTE15 Event Code: 7036 Message: Le service Fax est entré dans l'état : arrêté. Record Number: 200 Source Name: Service Control Manager Time Written: 20100506080117.000000+120 Event Type: Informations User: Computer Name: POSTE15 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application. Record Number: 199 Source Name: Service Control Manager Time Written: 20100506080117.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: POSTE15 Event Code: 7036 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution. Record Number: 198 Source Name: Service Control Manager Time Written: 20100506080117.000000+120 Event Type: Informations User: Computer Name: POSTE15 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP. Record Number: 197 Source Name: Service Control Manager Time Written: 20100506080117.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: POSTE15 Event Code: 1000 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 275 Source Name: LoadPerf Time Written: 20100523085536.000000+120 Event Type: Informations User: Computer Name: POSTE15 Event Code: 1001 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide. Record Number: 274 Source Name: LoadPerf Time Written: 20100523085536.000000+120 Event Type: Informations User: Computer Name: POSTE15 Event Code: 32068 Message: La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement. Code de pays/région : '*' Indicatif régional : '*' Record Number: 273 Source Name: Microsoft Fax Time Written: 20100523085115.000000+120 Event Type: Avertissement User: Computer Name: POSTE15 Event Code: 32026 Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI). Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé. Record Number: 272 Source Name: Microsoft Fax Time Written: 20100523085115.000000+120 Event Type: Avertissement User: Computer Name: POSTE15 Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 271 Source Name: SecurityCenter Time Written: 20100523085115.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Intel\DMIX;C:\oracle\ora81\bin;C:\Program Files\Oracle\jre\1.1.7\bin;c:\progra~1\cognos\cer2\bin; "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Le deuxieme log : Logfile of random's system information tool 1.08 (written by random/random) Run by p15 at 2010-08-09 16:11:31 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 84 GB (55%) free of 152 GB Total RAM: 2012 MB (78% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:11:37, on 09/08/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AVG\AVG9\avgchsvx.exe C:\Program Files\AVG\AVG9\avgrsx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\AVG\AVG9\avgwdsvc.exe C:\Program Files\Intel\AMT\LMS.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AVG\AVG9\avgnsx.exe C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe C:\Program Files\AVG\AVG9\avgemc.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\Documents and Settings\p15\Bureau\RSIT.exe C:\Program Files\trend micro\p15.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell et MSN R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Welcome to Windows Live R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Dell et MSN R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Dell et MSN R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [CANON DR2010C SVC] rundll32.exe DR201SVC.dll,EntryPointUserMessage O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263205045752 O17 - HKLM\System\CCS\Services\Tcpip\..\{22BF3FBF-DEA1-437D-B069-7274E9BCDB84}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{22BF3FBF-DEA1-437D-B069-7274E9BCDB84}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 7104 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\reboot.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-08-06 1619296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2009-06-22 1044480] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2009-07-28 173592] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2009-07-28 142872] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2009-02-11 186904] "CANON DR2010C SVC"=DR201SVC.dll,EntryPointUserMessage [] "BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2007-11-05 741376] "AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-08-09 2065760] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DR-2010C CaptureOnTouch] C:\Program Files\Canon Electronics\DR2010C\TouchDR.exe [2009-04-23 757760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv] C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\picon] C:\Program Files\Fichiers communs\Intel\Privacy Icon\PrivacyIconClient.exe [2009-07-16 796696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter] C:\WINDOWS\system32\avgrsstx.dll [2010-08-06 12536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2009-06-25 206848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=1 "DisableTaskMgr"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\DOCUME~1\p15\LOCALS~1\Temp\d1da98.exe"="C:\DOCUME~1\p15\LOCALS~1\Temp\d1da98.exe:*:Enabled:ipsec" "C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec" "C:\DOCUME~1\p15\LOCALS~1\Temp\ptiy.exe"="C:\DOCUME~1\p15\LOCALS~1\Temp\ptiy.exe:*:Enabled:ipsec" "C:\DOCUME~1\p15\LOCALS~1\Temp\winixcy.exe"="C:\DOCUME~1\p15\LOCALS~1\Temp\winixcy.exe:*:Enabled:ipsec" "C:\DOCUME~1\p15\LOCALS~1\Temp\winvdji.exe"="C:\DOCUME~1\p15\LOCALS~1\Temp\winvdji.exe:*:Enabled:ipsec" "C:\DOCUME~1\p15\LOCALS~1\Temp\wdb068e.exe"="C:\DOCUME~1\p15\LOCALS~1\Temp\wdb068e.exe:*:Enabled:ipsec" "C:\DOCUME~1\p15\LOCALS~1\Temp\windpks.exe"="C:\DOCUME~1\p15\LOCALS~1\Temp\windpks.exe:*:Enabled:ipsec" "C:\DOCUME~1\p15\LOCALS~1\Temp\bebl.exe"="C:\DOCUME~1\p15\LOCALS~1\Temp\bebl.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\igfxtray.exe"="C:\WINDOWS\system32\igfxtray.exe:*:Enabled:ipsec" "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:ipsec" "C:\DOCUME~1\p15\LOCALS~1\Temp\winndyebh.exe"="C:\DOCUME~1\p15\LOCALS~1\Temp\winndyebh.exe:*:Enabled:ipsec" "C:\DOCUME~1\p15\LOCALS~1\Temp\winwusru.exe"="C:\DOCUME~1\p15\LOCALS~1\Temp\winwusru.exe:*:Enabled:ipsec" "C:\DOCUME~1\p15\LOCALS~1\Temp\dcbyrn.exe"="C:\DOCUME~1\p15\LOCALS~1\Temp\dcbyrn.exe:*:Enabled:ipsec" "C:\Program Files\Brother\ControlCenter3\brctrcen.exe"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\igfxpers.exe"="C:\WINDOWS\system32\igfxpers.exe:*:Enabled:ipsec" "C:\DOCUME~1\p15\LOCALS~1\Temp\winudwms.exe"="C:\DOCUME~1\p15\LOCALS~1\Temp\winudwms.exe:*:Enabled:ipsec" "C:\Program Files\AVG\AVG9\avgui.exe"="C:\Program Files\AVG\AVG9\avgui.exe:*:Enabled:ipsec" "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec" "D:\eyilhg.exe"="D:\eyilhg.exe:*:Enabled:ipsec" "C:\Program Files\CCleaner\CCleaner.exe"="C:\Program Files\CCleaner\CCleaner.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\WgaTray.exe"="C:\WINDOWS\system32\WgaTray.exe:*:Enabled:ipsec" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-08-09 16:11:32 ----D---- C:\Program Files\trend micro 2010-08-09 16:11:31 ----D---- C:\rsit 2010-08-09 12:45:36 ----RSH---- C:\nvdr.exe 2010-08-09 12:01:31 ----A---- C:\WINDOWS\cmplst.txt 2010-08-06 13:43:49 ----HD---- C:\$AVG 2010-08-06 13:41:09 ----D---- C:\WINDOWS\Minidump 2010-08-06 13:40:25 ----A---- C:\WINDOWS\system32\drivers\avgtdix.sys 2010-08-06 13:40:25 ----A---- C:\WINDOWS\system32\avgrsstx.dll 2010-08-06 13:40:21 ----A---- C:\WINDOWS\system32\drivers\avgldx86.sys 2010-08-06 13:40:20 ----A---- C:\WINDOWS\system32\drivers\avgmfx86.sys 2010-08-06 13:40:12 ----D---- C:\WINDOWS\system32\drivers\Avg 2010-08-06 13:40:00 ----D---- C:\Program Files\AVG 2010-08-06 13:40:00 ----D---- C:\Documents and Settings\All Users\Application Data\avg9 2010-08-06 13:16:57 ----D---- C:\Documents and Settings\p15\Application Data\Malwarebytes 2010-08-06 13:16:52 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-08-06 13:16:52 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-08-06 13:16:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-08-06 13:16:51 ----A---- C:\WINDOWS\system32\drivers\mbam.sys ======List of files/folders modified in the last 1 months====== 2010-08-09 16:11:32 ----RD---- C:\Program Files 2010-08-09 16:09:07 ----A---- C:\WINDOWS\system32\log.txt 2010-08-09 16:08:30 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-08-09 16:08:02 ----D---- C:\WINDOWS\system32\drivers 2010-08-09 16:06:26 ----D---- C:\Program Files\Fichiers communs 2010-08-09 16:05:58 ----SHD---- C:\WINDOWS\Installer 2010-08-09 16:05:58 ----AD---- C:\WINDOWS\system32 2010-08-09 14:41:44 ----D---- C:\WINDOWS\Prefetch 2010-08-09 12:54:15 ----D---- C:\sysrep 2010-08-09 12:53:58 ----D---- C:\Program Files\Messenger 2010-08-09 12:52:42 ----D---- C:\I386 2010-08-09 12:49:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-08-09 12:47:49 ----D---- C:\Sauvegarde lgpi 2010-08-09 12:44:25 ----D---- C:\WINDOWS\mui 2010-08-09 12:37:47 ----D---- C:\WINDOWS\Temp 2010-08-09 12:34:50 ----D---- C:\WINDOWS\PeerNet 2010-08-09 12:12:50 ----AD---- C:\WINDOWS 2010-08-09 12:12:49 ----D---- C:\WINDOWS\system32\CatRoot2 2010-08-09 12:10:14 ----D---- C:\WINDOWS\system32\Restore 2010-08-09 12:05:29 ----RASH---- C:\boot.ini 2010-08-09 12:05:29 ----A---- C:\WINDOWS\win.ini 2010-08-09 12:05:29 ----A---- C:\WINDOWS\system.ini 2010-08-09 11:52:12 ----D---- C:\Program Files\Windows NT 2010-08-09 11:46:41 ----D---- C:\Program Files\Fichiers communs\GSTools 2010-08-09 11:43:01 ----D---- C:\WINDOWS\Debug 2010-08-09 11:28:11 ----SD---- C:\Documents and Settings\p15\Application Data\Microsoft 2010-08-09 11:25:52 ----D---- C:\WINDOWS\Help 2010-08-09 11:15:53 ----D---- C:\WINDOWS\WinSxS 2010-08-09 11:07:49 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-08-09 11:07:39 ----D---- C:\Program Files\xiring 2010-08-09 11:07:38 ----HD---- C:\WINDOWS\inf 2010-08-09 11:07:38 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-08-06 19:10:27 ----D---- C:\WINDOWS\Registration 2010-08-06 13:46:24 ----D---- C:\dell 2010-08-06 13:32:29 ----D---- C:\WINDOWS\msapps 2010-08-03 20:42:29 ----A---- C:\WINDOWS\pwrplay.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 iaStor;Intel RAID Controller; C:\WINDOWS\system32\drivers\iaStor.sys [2009-02-11 329752] R0 SFAUDIO;Sonic Focus DSP Driver; C:\WINDOWS\system32\drivers\sfaudio.sys [2008-03-28 24064] R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-08-06 216400] R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-08-06 29584] R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-08-06 243024] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2009-06-22 339456] R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295] R3 e1kexpress;Intel® PRO/1000 PCI Express Network Connection Driver K; C:\WINDOWS\system32\DRIVERS\e1k5132.sys [2009-07-31 157152] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2009-06-25 6316160] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S0 PBADRV;PBADRV; C:\WINDOWS\system32\DRIVERS\PBADRV.sys [] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 amsint32;amsint32; \??\C:\WINDOWS\system32\drivers\hphhol.sys [] S3 HECI;Intel® Management Engine Interface; C:\WINDOWS\system32\DRIVERS\HECI.sys [2009-06-23 40832] S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys [] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-14 42368] S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-14 44928] S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-14 42752] S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-14 43008] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-18 13952] S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-14 40960] S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-14 42240] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-08-06 921952] R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-08-06 308136] R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-02-11 354840] R2 LMS;Intel® Management and Security Application Local Management Service; C:\Program Files\Intel\AMT\LMS.exe [2009-07-16 174616] R2 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\system32\tcpsvcs.exe [2008-04-14 19456] R2 UNS;Intel® Management and Security Application User Notification Service; C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe [2009-07-16 2066968] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-26 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-26 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-30 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-30 881664] S3 OracleOraHome81ClientCache;OracleOraHome81ClientCache; C:\oracle\ora81\BIN\ONRSD.EXE [] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-30 132096] -----------------EOF----------------- Voici le dernier log de mbam : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4410 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 09/08/2010 16:27:15 mbam-log-2010-08-09 (16-27-15).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 166564 Temps écoulé: 11 minute(s), 23 seconde(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 5 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): C:\nvdr.exe (Malware.Packer.Gen) -> No action taken. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\autorun.inf (Malware.Packer.Gen) -> No action taken. C:\nvdr.exe (Malware.Packer.Gen) -> No action taken. D:\eyilhg.exe (Malware.Packer.Gen) -> No action taken. Voila ce que je peux vous envoyer pour l'instant.
  8. mo;mo
    Bonjour, J'ai un pc qui a toujours de nombreuses infections malgré des analyses avec mbam et avg free. Voici le log de hijackthis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:47:09, on 09/08/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AVG\AVG9\avgchsvx.exe C:\Program Files\AVG\AVG9\avgrsx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\AVG\AVG9\avgwdsvc.exe C:\Program Files\Intel\AMT\LMS.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe C:\Program Files\AVG\AVG9\avgnsx.exe C:\Program Files\AVG\AVG9\avgemc.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\Documents and Settings\p15\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell et MSN R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Welcome to Windows Live R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Dell et MSN R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Dell et MSN R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [CANON DR2010C SVC] rundll32.exe DR201SVC.dll,EntryPointUserMessage O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263205045752 O17 - HKLM\System\CCS\Services\Tcpip\..\{22BF3FBF-DEA1-437D-B069-7274E9BCDB84}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{22BF3FBF-DEA1-437D-B069-7274E9BCDB84}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 7072 bytes Merci de vos réponses rapides.
  9. mo;mo

    pc infesté

    mo;mo a répondu à un(e) sujet de mo;mo dans Analyses et éradication malwares

    Lors de mon dernier post, j'ai oublié de te dire que mbam allait supprimer les fichiers après un reboot et le log a été crée avant ce reboot... Voici d'ailleurs un nouveau log de mbam, après le reboot, dans lequel il n'y a rien de spécial: Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3289 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 30/12/2009 18:16:55 mbam-log-2009-12-30 (18-16-55).txt Type de recherche: Examen rapide Eléments examinés: 107108 Temps écoulé: 3 minute(s), 28 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Veux tu que je réalise d'autres tests?
  10. mo;mo

    pc infesté

    mo;mo a répondu à un(e) sujet de mo;mo dans Analyses et éradication malwares

    Il y a beaucoup de mieux Après l'exécution de the avenger, le pc a bien rebooté et windows s'est lancé en mode normal....puis il a rebooté encore une fois et a démarré de nouveau normalement... Voici le log de the avenger: Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "H8SRTd.sys" found! ImagePath: \systemroot\system32\drivers\H8SRTkjbgnklteh.sys J'ai lancé ensuite mbam qui a supprimé 5 fichiers, voici le log: Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3289 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 30/12/2009 17:43:11 mbam-log-2009-12-30 (17-43-03).txt Type de recherche: Examen rapide Eléments examinés: 107907 Temps écoulé: 5 minute(s), 18 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\Drivers\H8SRTkjbgnklteh.sys (Malware.Packer) -> No action taken. C:\WINDOWS\system32\H8SRTsbomydgumg.dll (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\H8SRTnvymqrqjwn.dat (Rootkit.TDSS) -> No action taken. C:\WINDOWS\Temp\H8SRT64f3.tmp (Rootkit.TDSS) -> No action taken. C:\Documents and Settings\poste 5\Local Settings\Temp\H8SRT9a3c.tmp (Rootkit.TDSS) -> No action taken. Qu'en penses tu ? en tout cas windows se lance enfin en mode normal...
  11. mo;mo

    pc infesté

    mo;mo a répondu à un(e) sujet de mo;mo dans Analyses et éradication malwares

    Merci Falkra de ta réponse, J'ai exécuté rkill, une fenêtre noire est bien apparue puis s'est refermée. Mais, juste après, impossible d'installer mbam, je double clique dessus, le sablier s'affiche deux secondes et plus rien....... Donc pas de log à te poster..
  12. mo;mo
    Bonjour à tous, J'ai un pc en xp sp3, qui en mode démarrage normal de windows, affiche une page toute bleue (aucune icône affichée, obligé d'éteindre avec le bouton...) J'arrive à le lancer en mode sans échec, mais la plupart des fichiers exécutables ne se lancent pas (par ex, quand je lance le setup de mbam.exe, le sablier s'affiche deux secondes et rien ne se passe...) et ceux déjà installés ne se lancent pas non plus. Je pense que le process explorer.exe (entre autre) est vérolé. Voici le log d'Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:57:44, on 30/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=1071128 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row-rel/f...html?channel=fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row-rel/f...html?channel=fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=1071128 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row-rel/f...html?channel=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=1071128 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=1071128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\poste 5\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\POSTE5~1\LOCALS~1\Temp\richtx64.exe O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: LGPI - CIP GS.lnk = ? O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://premiere-ligne.webex.com/client/T27...bex/ieatgpc.cab O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1. - http://eu.ntrsupport.com/inquiero/mod/setu...tivex118_24.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FDE68B76-7A08-404D-983A-9E9D6CF39D71}: NameServer = 80.10.246.2,80.10.246.129,194.2.0.20,194.2.0.50 O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe -- End of file - 7547 bytes Merci de vos réponses.
  13. mo;mo
    Merci Apollo pour ta réponse, Voici le log d'OTM: All processes killed Error: Unable to interpret <Processes> in the current context! Error: Unable to interpret <explorer.exe> in the current context! ========== FILES ========== c:\documents and settings\p1\locals~1\temp\wscsvc32.exe moved successfully. ========== REGISTRY ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\richtx64.exe deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Installation ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 212992 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: p1 ->Temp folder emptied: 29323475 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 3072 bytes Windows Temp folder emptied: 16384 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 49152 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 28,42 mb OTM by OldTimer - Version 3.1.2.2 log created on 12072009_175143 Files moved on Reboot... Registry entries deleted on Reboot... Celui de mbam: Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3289 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 07/12/2009 18:16:32 mbam-log-2009-12-07 (18-16-32).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 155698 Temps écoulé: 13 minute(s), 58 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Active Security (Rogue.ActiveSecurity) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\_OTM\MovedFiles\12072009_175143\c_documents and settings\p1\locals~1\temp\wscsvc32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Bureau\nudetube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Bureau\pornotube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Bureau\youporn.com.lnk (Rogue.Link) -> Quarantined and deleted successfully. et celui d'hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:18:51, on 07/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2081111 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row-rel/f...html?channel=fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default....;l=fr&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default....;l=fr&s=gen R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2081111 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: LGPI - CIP GS.lnk = ? O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3B51EB08-125F-4518-AE47-02B9C8CFCF94}: NameServer = 192.168.201.12,192.168.201.14,194.2.0.20,194.2.0.50 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 6314 bytes Il y a déja du mieux, les fenetres intempestives qui s'ouvraient dés le démarrage de win ne s'affichent plus.
  14. mo;mo
    Bonjour, Voici le log hijackthis d'un pc infesté par plusieurs trojans ou autres: Pouvez vous m'aider pour la désinfection : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:24:30, on 07/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\igfxsrvc.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\DOCUME~1\p1\LOCALS~1\Temp\richtx64.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\DOCUME~1\p1\LOCALS~1\Temp\wscsvc32.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2081111 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row-rel/f...html?channel=fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default....;l=fr&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default....;l=fr&s=gen R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2081111 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\p1\LOCALS~1\Temp\richtx64.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: LGPI - CIP GS.lnk = ? O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3B51EB08-125F-4518-AE47-02B9C8CFCF94}: NameServer = 192.168.201.12,192.168.201.14,194.2.0.20,194.2.0.50 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 6419 bytes Merci d'avance,
  15. mo;mo
    Le scan d'avg vient de finir et il confirme ce que antivir avait détecté. A savoir que plein de mes fichiers exécutables sont infestés par ces malicieux: Win32/Heur, Win32/Tanatos J ou H. Voici le log: L'Analyse "L’Analyse zones sélectionnées" est terminée. Infections;"149";"149";"0" Dossiers sélectionnés pour l'analyse :;"C:\;" Analyse démarrée :;"samedi 22 août 2009, 12:03:55" Analyse terminée :;"samedi 22 août 2009, 13:08:53 (1 heure(s) 4 minute(s) 58 seconde(s))" Total des objets analysés :;"74666" Utilisateur ayant exécuté l'analyse :;"sylviealain" Infections Fichier;"Infection";"Résultat" C:\Documents and Settings\sylviealain\Bureau\c\Acer\Empowering Technology\ET-UI-NB.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Documents and Settings\sylviealain\Bureau\c\Acer\Empowering Technology\ET-UI-NB-sv.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Documents and Settings\sylviealain\Bureau\c\Acer\Empowering Technology\ET-UI-NB-zh-CHS.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Documents and Settings\sylviealain\Bureau\c\Acer\Empowering Technology\ET-UI-NB-zh-CHT.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Documents and Settings\sylviealain\Bureau\c\Acer\Empowering Technology\WMIAcerCheck.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Documents and Settings\sylviealain\Bureau\c\Downloads\mpcstar_3.3_setup.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Documents and Settings\sylviealain\Bureau\c\Downloads\mpcstar_3.4_setup.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Documents and Settings\sylviealain\Bureau\c\Downloads\SetupCasino.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Documents and Settings\sylviealain\Bureau\c\Downloads\wlsetup-web.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Documents and Settings\sylviealain\Bureau\eMule\emule.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Documents and Settings\sylviealain\Bureau\eMule\LinkCreator.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Documents and Settings\sylviealain\Bureau\eMule\Uninstall.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Documents and Settings\sylviealain\Mes documents\AdbeRdr708_de_DE_distrib.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Documents and Settings\sylviealain\Mes documents\carte memoire portable\Private\20000115\wpserv.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Documents and Settings\sylviealain\Mes documents\Ma musique\PAYS_v6_Speed_Camera.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Downloads\mpcstar_3.3_setup.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Downloads\mpcstar_3.4_setup.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Downloads\SetupCasino.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Downloads\wlsetup-web.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Acer\OrbiCam\AOLMWiz.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Acer\OrbiCam\ATWizard.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\Program Files\Acer\OrbiCam\AudioWizard.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Acer\OrbiCam\Bridge.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Acer\OrbiCam\CamEntry.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\Program Files\Acer\OrbiCam\COCIManager.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Acer\OrbiCam\Launcher.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Acer\OrbiCam\LogiMail.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Acer\OrbiCam\ManifestEngine.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Acer\OrbiCam\ModelFileHandler.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Acer\OrbiCam\QuickCapture.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Acer\OrbiCam\VideoEffectsPerfMon.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\Program Files\Acer\OrbiCam\VideoEffectsUI.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Acer\OrbiCam\VideoEffectsWatcher.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Adobe\Reader 9.0\Reader\A3DUtility.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Adobe\Reader 9.0\Reader\AcroBroker.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Adobe\Reader 9.0\Reader\AcroTextExtractor.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\Program Files\Adobe\Reader 9.0\Reader\AdobeCollabSync.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Adobe\Reader 9.0\Reader\Eula.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Adobe\Reader 9.0\Reader\LogTransport2.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Adobe\Reader 9.0\Reader\PDFPrevHndlrShim.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A91000000001}\Setup.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\Program Files\AVG\AVG8\avgfrw.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\Program Files\CCleaner\uninst.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10250093\HXFSetup.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Fichiers communs\Acer\OrbiCam\BIN\CamServr.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Acer\OrbiCam\BIN\CamWizard.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Acer\OrbiCam\BIN\DelDev.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Acer\OrbiCam\BIN\InstMed.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Acer\OrbiCam\BIN\InstUMVPL.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Fichiers communs\Acer\OrbiCam\BIN\Launcher.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\Program Files\Fichiers communs\Acer\OrbiCam\BIN\Setup.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Fichiers communs\Acer\OrbiCam\BIN\Setup2.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Acer\OrbiCam\BIN\Shutdown.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Fichiers communs\Acer\OrbiCam\BIN\SLAUNCH.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Acer\OrbiCam\BIN\StripInf.exe;"Virus identifié Win32/Tanatos.H";"Placé en quarantaine" C:\Program Files\Fichiers communs\Acer\OrbiCam\BIN\TSAgent.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Acer\OrbiCam\BIN\Update.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Acer\OrbiCam\BIN\VidCtrl2.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Fichiers communs\Adobe\Updater6\AdobeUpdaterInstallMgr.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\IDriver.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Logitech\LVMVFM\FltrInst.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Logitech\LVMVFM\InstExec.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Logitech\SrvLnch.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP11.EXE;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOICONS.EXE;"Virus identifié Win32/Tanatos.H";"Réparé" C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLED.EXE;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Microsoft Shared\Smart Tag\SmartTagInstall.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\InstallShield Installation Information\{76AC1AEB-1167-4ABC-8861-4E58392A5B7F}\setup.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\InstallShield Installation Information\{92F31257-15BA-46EE-887D-3C18C0790ACE}\setup.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\MSN\MSNCoreFiles\Install\MSN9Components\Msncli.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\Program Files\Realtek\InstallShield\Alcmtr.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Realtek\InstallShield\ChCfg.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Realtek\InstallShield\KB888111xpsp2.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Realtek\InstallShield\RtlUpd.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\Realtek\InstallShield\SoundMan.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\WIDCOMM\Bluetooth Software\bin\BcbtRmv_1.7.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\WIDCOMM\Bluetooth Software\bin\BtDfuWizardP.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\Program Files\WIDCOMM\Bluetooth Software\bin\KB818801_1028.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\WIDCOMM\Bluetooth Software\bin\KB818801_1030.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\WIDCOMM\Bluetooth Software\bin\KB818801_1031.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\WIDCOMM\Bluetooth Software\bin\KB818801_1033.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\WIDCOMM\Bluetooth Software\bin\KB818801_1034.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\WIDCOMM\Bluetooth Software\bin\KB818801_1035.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\Program Files\WIDCOMM\Bluetooth Software\bin\KB818801_1036.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\WIDCOMM\Bluetooth Software\bin\KB818801_1040.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_explorer.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\Program Files\WIDCOMM\Bluetooth Software\BtwHtmlPrint.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\Program Files\WIDCOMM\Bluetooth Software\gzip.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc10.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc18\R194010\setup.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc24\athdiag.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc25\crashreporter.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc25\uninstall\helper.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc25\updater.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Audio_Realtk_v5.10.0.5282_XPx86\Audio_Realtk_v5.10.0.5282_XPx86\ChCfg.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Audio_Realtk_v5.10.0.5282_XPx86\Audio_Realtk_v5.10.0.5282_XPx86\Config\AzMixerSel.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Audio_Realtk_v5.10.0.5282_XPx86\Audio_Realtk_v5.10.0.5282_XPx86\MSHDQFE\Win2K_XP\us\kb888111w2ksp4.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Audio_Realtk_v5.10.0.5282_XPx86\Audio_Realtk_v5.10.0.5282_XPx86\MSHDQFE\Win2K_XP\us\kb888111xpsp1.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Audio_Realtk_v5.10.0.5282_XPx86\Audio_Realtk_v5.10.0.5282_XPx86\MSHDQFE\Win2K_XP\us\kb888111xpsp2.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Audio_Realtk_v5.10.0.5282_XPx86\Audio_Realtk_v5.10.0.5282_XPx86\MSHDQFE\Win2K3\us\kb888111srvrtm.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Audio_Realtk_v5.10.0.5282_XPx86\Audio_Realtk_v5.10.0.5282_XPx86\RtlUpd.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Audio_Realtk_v5.10.0.5282_XPx86\Audio_Realtk_v5.10.0.5282_XPx86\SetCDfmt.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Audio_Realtk_v5.10.0.5282_XPx86\Audio_Realtk_v5.10.0.5282_XPx86\Setup.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Audio_Realtk_v5.10.0.5282_XPx86\Audio_Realtk_v5.10.0.5282_XPx86\WDM\Alcmtr.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Audio_Realtk_v5.10.0.5282_XPx86\Audio_Realtk_v5.10.0.5282_XPx86\WDM\RtlUpd.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Audio_Realtk_v5.10.0.5282_XPx86\Audio_Realtk_v5.10.0.5282_XPx86\WDM\SoundMan.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Camera_Bison_5.0.0.10_XPx86\Camera_Bison_5.0.0.10_XPx86\BisonMnt.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Camera_Bison_5.0.0.10_XPx86\Camera_Bison_5.0.0.10_XPx86\LiveCam.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Camera_Bison_5.0.0.10_XPx86\Camera_Bison_5.0.0.10_XPx86\Setup.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\CardReader_TI_2.0.0.4_XPx86\CardReader_TI_2.0.0.4_XPx86\instmsiw.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\CardReader_TI_2.0.0.4_XPx86\CardReader_TI_2.0.0.4_XPx86\setup.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\CPU_AMD_1.3.1.0_XPx86\CPU_AMD_1.3.1.0_XPx86\PowerNow.EXE;"Virus identifié Win32/Tanatos.J";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Foxconn Wireless 802.11bg Atheros 4.0.0.14001\Foxconn_atheros_v4.0.0.14001\setup.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\LAN_NVIDIA_8.62_XPx86\LAN_NVIDIA_8.62_XPx86\Ethernet\nvunrm.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\LAN_NVIDIA_8.62_XPx86\LAN_NVIDIA_8.62_XPx86\IDE\Win2K\sata_ide\nvuide.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\LAN_NVIDIA_8.62_XPx86\LAN_NVIDIA_8.62_XPx86\IDE\WinXP\sata_ide\nvuide.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\LAN_NVIDIA_8.62_XPx86\LAN_NVIDIA_8.62_XPx86\setup.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\LAN_NVIDIA_8.62_XPx86\LAN_NVIDIA_8.62_XPx86\SMBus\nvusmb.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\LAN_NVIDIA_8.62_XPx86\LAN_NVIDIA_8.62_XPx86\SMU\nvusmu.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Modem_Foxconn _7.34.0.0_XPx86\Modem_Foxconn _7.34.0.0_XPx86\HXFSetup.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Modem_Foxconn _7.34.0.0_XPx86\Modem_Foxconn _7.34.0.0_XPx86\Setup.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Touchpad_Synaptics_8.3.5_XPx86\Touchpad_Synaptics_8.3.5_XPx86\Setup.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Touchpad_Synaptics_8.3.5_XPx86\Touchpad_Synaptics_8.3.5_XPx86\WinNT5\Full\ALL\InstNT.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Touchpad_Synaptics_8.3.5_XPx86\Touchpad_Synaptics_8.3.5_XPx86\WinNT5\Full\ALL\Setup.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Touchpad_Synaptics_8.3.5_XPx86\Touchpad_Synaptics_8.3.5_XPx86\WinNT5\Full\ALL\SynMood.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Touchpad_Synaptics_8.3.5_XPx86\Touchpad_Synaptics_8.3.5_XPx86\WinNT5\Full\ALL\SynTPEnh.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Touchpad_Synaptics_8.3.5_XPx86\Touchpad_Synaptics_8.3.5_XPx86\WinNT5\Full\ALL\SynTPLpr.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Touchpad_Synaptics_8.3.5_XPx86\Touchpad_Synaptics_8.3.5_XPx86\WinNT5\Full\ALL\SynZMetr.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Touchpad_Synaptics_8.3.5_XPx86\Touchpad_Synaptics_8.3.5_XPx86\WinNT5\Full\ALL\Tutorial.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Touchpad_Synaptics_8.3.5_XPx86\Touchpad_Synaptics_8.3.5_XPx86\WinWDF\Full\ALL\InstNT.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc5\Touchpad_Synaptics_8.3.5_XPx86\Touchpad_Synaptics_8.3.5_XPx86\WinWDF\Full\ALL\Setup.exe;"Virus identifié Win32/Tanatos.H";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc7\ccsetup221.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc7\ccsetup222.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc8\2.0.2HiJackThis.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc8\HijackThis.exe;"Virus identifié Win32/Tanatos.J";"Réparé" C:\RECYCLER\S-1-5-21-1409082233-725345543-1417001333-1003\Dc8\HJTInstall V2.exe;"Virus identifié Win32/Heur";"Placé en quarantaine" Je vais maintenant scanné ma partition ou j'ai restauré les données, j'attends vos avis avant de supprimer quoique ce soit sous avg sur l'analyse de ma partition windows.
  16. mo;mo
    Re, Je relance ce topic car j'ai encore plein de soucis. En fait, j'ai changé le dd (le précédent a claqué, mais j'ai eu le temps de sauvegarder quelques données). J'ai donc reinstallé XP SP3 sur le nouveau dd, chargé les drivers de mon portable acer ( et un soft acer de gestion wifi), installé ma petite configuration gratuite de sécurité (antivir,spybot,malwarbytes' anti malware, ccleaner), ma conf wifi et internet >ok.....jusque la pas de problème. Je restaure les données, qques tests sur internet, je fait un reboot et là antivir commence à me détecter une erreur sur pleins de fichiers exécutables "classiques" (firefox.exe, des drivers acer....exe, AcroRd32.exe......) et ne m'ouvre aucune erreur sur des exécutables styles "C:\windows\system32\drivers\.......exe" !!!!!!! Antivir m'ouvre 10 fenêtres à la seconde...je le désactive pour calmer le jeu, coupe ma connexion internet et lance ccleaner...celui ne se lance pas !!! J'essaie de lancer d'autres programmes et aucun ne se lance.....plein d'exécutables sont vérolés, plus de wifi, plus d'internet.... J'ai arrivé à désinstaller antivir pour installer AVG qui me trouve plein de merdes, je suis en train de lancer un scan et je vous poste le rapport d'Hijack que j'ai fait juste avant le scan.... J'ai peur que mes xxxx.exe soient tous pétés et que l'on ne puisse pas les "guérir" et que je trimbale une sacré mxxxe dans mes données sauvegardées. Merci de vos avis. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:11:21, on 22/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\acs.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Acer\OrbiCam\CameraAssistant.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\RtkBtMnt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\AVG\AVG8\avgui.exe C:\Program Files\AVG\AVG8\avgscanx.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe F:\Utilitaires\Sécu\HijackThis\2.0.2HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing) -- End of file - 5699 bytes
  17. mo;mo
    ....de mieux en mieux.j'ai maintenant un bel écran bleu d'erreur windows alors que le portable ne faisait rien de spécial et qui commence par: DRIVER_IRQL_NOT_LESS_OR_EQUAL Si vous voyez cet écran d'erreur....................blalalalbla........puis sélectionnez le mode sans échec. Informations techniques : ***STOP : 0*000000D1 (0*00000068,0*00000002,0*00000000,0*F72B4274) ***nvata.sys - adresse F72B4274 base at F72B2000, Datestamp 43da98df début du vidage de la mémoire physique. vidage de la mémoir physique terminée. contactez votre administrateur systeme..........blabla
  18. mo;mo
    Bonjour Zébuloniennes, zebuloniens, Depuis peu, je ne peux plus me connecter à internet (portable acer XP PRO SP3). Tant avec ie qu'avec firefox. désinstaller firefox et réinstaller la version 3.5 n'a rien fait de mieux. j'ai désinstallé quelques softs inutiles, NAV et avast (les deux étaient installés!!!) pour commencer......puis j'ai installé ccleaner, correctement, mais a chaque fois que je clique sur le bouton "analyse", le programme s'arrête, la fenêtre se ferme!!! Pire encore avec antivir, quand je lance l'exe pour l'installer, la fenêtre se referme aussitôt!!! pas d'installation possible. Impossible de démarrer en mode sans échec non plus, F8>l'invite de commande apparait>sélection "démarrer en mode sans échec" et..........windows se lance en mode normal!!! (même effet avec sélection "mode sans échec avec prise en charge réseau"). Que ce soit en connexion réseau cablé ou wifi, la connexion s'établit bien (partage réseau local ok) mais impossible de surfer. Mon ami m'a dit qu'il a installé dernièrement le SP3 et le kit sfr box (que j'ai désinstallé aussi), les problèmes surviennent depuis. Malwares ou pbs mise a jour windows ? Voici le rapport HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:23:04, on 11/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sfr.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getad...t&x_dp_id=9 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1204805069368 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{06A00278-9CF7-4E2E-B1FC-4F7A23D383B5}: NameServer = 217.119.180.24 O17 - HKLM\System\CCS\Services\Tcpip\..\{746D373B-7834-4584-94FB-876467285D05}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{06A00278-9CF7-4E2E-B1FC-4F7A23D383B5}: NameServer = 217.119.180.24 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL -- End of file - 7600 bytes Merci de votre aide ..........
  19. mo;mo
    Bonjour à tous les zebuloniens, Je vais récupérer un pc avec un slot pci-express *8, quelle carte graphique puis je mettre?? Obligatoirement une carte un peu vieille mais qui est cadencée à la même vitesse que le slot ? Une carte récente pci-express *16 fonctionnera t'elle ? Dans tous les cas, pouvez vous m'en conseiller (budget de 80-100€). Merci d'avance.
  20. mo;mo
    Bonjour, La configuration du control center de nod32 est protégée par un mot de passe. Ce dernier est aussi obligatoire pour désinstaller (dans suppression de programmes et quand je lance directement l'unistall du programme) nod32 de mon pc mais................ je ne retrouve plus ce mot de passe Comment je peux désinstaller le plus proprement possible nod32 manuellement de mon pc?
  21. mo;mo
    Nickel avec MalwareBytes, le panneau central "Malwares, spywares...." a disparu Les onglets "veille" et "bureau" sont revenus et fonctionnent. Voici le denier rapport d'HiackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:33:46, on 08/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\StartupMonitor.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\a-squared Free\a2service.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/fr/extension-garantie/iconlanding R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 7836 bytes Merci pour tout et a bientot.
  22. mo;mo
    Voici le nouveau log: Malwarebytes' Anti-Malware 1.27 Version de la base de données: 1130 Windows 5.1.2600 Service Pack 2 08/09/2008 18:17:24 mbam-log-2008-09-08 (18-17-24).txt Type de recherche: Examen rapide Eléments examinés: 47007 Temps écoulé: 3 minute(s), 48 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\lphcn6mj0ec77.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\phcn6mj0ec77.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. Je vais redémarrer le pc dans quelques minute et je vous tiens au courant.
  23. mo;mo
    Merci de ta réponse, Voici le log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:39:02, on 08/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\StartupMonitor.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\a-squared Free\a2service.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/fr/extension-garantie/iconlanding R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 7869 bytes
  24. mo;mo
    Salut a tous, Depuis ce matin, j'ai "récupéré" une saleté qui a modifié mon fond d'écran qui est devenu tout bleu avec au centre un panneau "Warning spyware détection...blah blah...). Dans paramétres d'affichage, les onglets "veille" et "bureau" ont disparu. ce détournement de bureau est intervenu lorsque le pare feu d'xp m'a demandé de maintenir le deblocage ou pas sur le fichier svchosts.exe.J'ai dit de ne pas maintenir et voila..... Avast et a square freeware trouvent et suppriment des fichiers dans windows/system32/.. et dans user/local settings/temp mais ces fichiers sont recrées a chaque démarrage. J'ai trouvé le process (inrhcj6mj0ec77) qui se lance a chaque fois et qui me fiche la pagaille mais quand je le désactive avec msconfig ou bien startup monitor, ce process se relance quand meme. Enfin, j'ai essayé smitfraudix en mode sans échec qui supprime aussi ces fichiers mais a chaque démarrage ce fond d'écran modifié revient. Merci de vos aides.
  25. mo;mo

    livebox

    mo;mo a répondu à un(e) sujet de mo;mo dans Internet & Réseaux

    Car mon ami ne pourra souscrire à l'option TV? La livebox ne fonctionne que sur le site ou l'abonnement a été crée par rapport au numéro de ligne?
×
×
  • Créer...