Sandy
-
Compteur de contenus
50 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Messages posté(e)s par Sandy
-
-
Re-bonjour et merci de ta réponse rapide
Apparemment et suite à la réponse de Malekal-morte (sur son forum pour ne pas le nommer) il est plus simple de restaurer via les cd de ré-installation je vais donc récupérer les données en suivant la procédure qu'il m'a indiqué voici le lien http://forum.malekal.com/viewtopic.php?f=3...;p=72684#p72595 si cela peut aider...
MERCI beaucoup
-
Bonjour
C'est bien ce que j'ai fait
1) J'ai d'abord fait "Installer Windows Xp maintenant", en validant par <Entrée>
2) Puis j'ai eu accès à la liste des windows installés sur la machine et c'est ici que je n'ai pas accès à l'option Réparer
-
Bonjour
J'ai tenté de réparer Windows d'abord en utilisant l'invit de commandes en mode sans echec afin d'effectuer la restauration du systeme comme expliqué ici http://www.pc-ressources.com/smartfaq+faq.faqid+230.htm
- Microsoft Windows XP Edition familiale et là lorsque je valide j'ai 2 utilisateurs disponibles (Administrateur plus l'utilisateur crée par le virus) mais dans tous les cas ça ne fonctionne pas
- La console de récupération me liste 3 "sessions" dispo :
1- C:\Windows
2- J:\ MiniNT
3- J:\ I386
Ensuite j'ai recupéré un cd d'XP et j'ai commencé la procédure de réparation via le cd :
Mais lorsque j'obtiens la liste des Windows installés sur la machine
C: Partition1 (Presario) [NTFS] 76905 Mo (55636 libres)
I: Partition2 (pas touche) [FAT32] 5711 Mo (702 libres)
D: Partition3 (Copie) [NTFS] 70010 Mo (15570 libres)
Je n'ai pas accès à l'option R=Réparer.
J'ai juste Entree=Installation S=Supprimer une partition F3=Quitter
Mes questions sont les suivantes :
1) Sans le cd d'XP propre à la machine, je n'ai aucun moyen d'éviter le re-formatage de cette machine ?
2) Avec un autre PC sain comment connecter la machine infectée (qui ne m'appartient pas) en esclave pour pouvoir y récupérer les données?
3) Sinon y a t il un moyen d'acceder à la partition de sauvegarde (la partition 2 je crois) de windows pour réparer ???
Merci pour vos éventuelles reponses
-
Bonjour
Merci pour ta reponse j'effectue ce que tu me demandes ce soir ou demain. Dois je poster un nouveau log hijackthis ?
A bientot
-
Bonsoir
Mon PC semble réagir bizarrement en ce moment. Lenteur au demarrage et temps de chargement des applications assez long. Voici mon log hijackthis (j'ai au prealable effectué la procédure de Pré-Nettoyage d'un PC infecté cité par megataupe).
Serait-il possible de m'aider ?
Merci
--------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 18:08:33, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Hijackthis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S16C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [iNTERNATIONAL] International*
O15 - Trusted Zone: http://webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{17585E4A-3E47-41CE-BD9D-361AE7E0FA9C}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
-
Merci de ton aide
-
Bonjour
Je souhaiterais remettre a niveau un PC j'ai donc desinstallé un certain nombre d'applications et effectuer la procedure Tesgaz (Antivir + log hijackthis) afin de savoir si ce PC est sain.
Voici le log hijackthis une ame charitable pourrait-elle m'indiquer si tout est ok ? D'avance merci
Logfile of HijackThis v1.99.1
Scan saved at 11:31:46, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [bDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1187775352014
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAD2B815-E3B4-4896-B883-D19C924D2083}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
-
Bonjour
J'ai effectué un nettoyage de mon PC, désinstallation d'applications et nettoyage de la base de la registre avec RegSeeker. Suite à cela je me suis aperçu que mon logiciel de gravure de fonctionnait plus, ni celui de windows. J'ai essayé de restaurer les clés détruites avec Regseeker mais malheureusement cela ne fonctionne pas (message d'erreur "Erreur d'acces au registre". voir post )
J'ai remedié en partie à ce probleme en effectuant une restauration du systeme et en recuperant sur le net le fichier CDRW32.bdb neccessaire au fonctionnement de mon application (NTI CD & DVD-Maker Gold). Mais je rencontre un probleme de gravure avec l'utilitaire interne de windows, il me lance bien l'application mais il ignore totalement le (ou les) cd vierge que j'insere.
Voila si quelqu'un veut bien analyser mon log HijackTHis (que je poste sur les conseils de douds)
Merci beaucoup
---------------------------
Logfile of HijackThis v1.99.1
Scan saved at 17:35:59, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\ACER\PSM.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Canon\GAROStatusMonitor\cnwida.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe
O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [bDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [CnwiDeviceAgent] C:\Program Files\Canon\GAROStatusMonitor\cnwida.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GARO Status Monitor.lnk = C:\Program Files\Canon\GAROStatusMonitor\cnwism.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [iNTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CC8971D-2BA2-40F7-A3F7-3DAC648F34BD}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CC8971D-2BA2-40F7-A3F7-3DAC648F34BD}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
-
Si je résume, les clés etant belles et bien irrécupérables :
1- J'effectue une restauration du systeme.
2- Je poste un log hiJack This.
Merci pour tes reponses
-
J'ai utlisé RegSeeker ainsi que la fonction qui permet de sauvegrader le registre avant modification
-
Bonjour
Apres un nettoyage de ma base de registre, je ne peux plus ni reinstaller mon utilitaires de gravure, ni graver des fichiers a partir de windows.
Malheureusement aussi, j'ai fais une sauvegarde de ma base de registre avant nettoyage mais je ne peux pas ré-importer la sauvegarde. J'ai le message suivant "Erreur d'acces au registre".
Quelqu'un pourrait-il m'indiquer ce que je peux faire ? Merci
-
Super !!! Merci beaucoup de ton aide
Longue vie a Zebulon.fr
p.s.: apres examen rapide (scan bitdefender) le troyen est visiblement situé dans un fichier de restauration du systeme sur plusieurs postes...Dois je desactiver la restauration du systeme puis la re-activer sans trop d'etat d'ame ou dois je appliquer la meme procedure pour tous les postes (antivir + log hijackThis + kaspersky web scan + diaghelp) et poster les logs pour interpretation ?
-
Re
Voici le rapport Diaghelp (je n'avais pas été assez patiente ce matin )
C:\WINDOWS\System32\bdod.bin -->26/10/2006 17:17:36
C:\WINDOWS\System32\getfile.dat -->26/10/2006 14:36:35
C:\WINDOWS\System32\wpa.dbl -->26/10/2006 12:58:29
C:\WINDOWS\System32\MRT.exe -->04/10/2006 22:03:45
C:\WINDOWS\System32\msxml3.dll -->13/09/2006 07:03:06
C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 08:12:53
C:\WINDOWS\System32\FNTCACHE.DAT -->31/08/2006 06:52:00
C:\WINDOWS\System32\QuickTime.qtp -->28/08/2006 08:58:26
C:\WINDOWS\System32\comctl32.dll -->25/08/2006 17:51:14
C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15
C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58
C:\WINDOWS\System32\6to4svc.dll -->16/08/2006 13:59:27
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->25/07/2006 16:18:51
C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28
C:\WINDOWS\System32\perfh00C.dat -->18/07/2006 06:59:19
C:\WINDOWS\System32\perfh009.dat -->18/07/2006 06:59:19
C:\WINDOWS\System32\perfc00C.dat -->18/07/2006 06:59:19
C:\WINDOWS\System32\perfc009.dat -->18/07/2006 06:59:19
C:\WINDOWS\System32\PerfStringBackup.INI -->18/07/2006 06:59:18
C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05
C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53
C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01
C:\WINDOWS\win.ini -->26/10/2006 14:36:36
C:\WINDOWS\0.log -->26/10/2006 12:58:05
C:\WINDOWS\WindowsUpdate.log -->26/10/2006 12:57:51
C:\WINDOWS\bootstat.dat -->26/10/2006 12:57:36
C:\WINDOWS\ntbtlog.txt -->26/10/2006 12:53:11
C:\WINDOWS\SchedLgU.Txt -->26/10/2006 12:51:05
C:\WINDOWS\setupapi.log -->26/10/2006 12:18:23
C:\WINDOWS\NeroDigital.ini -->25/10/2006 20:10:27
C:\WINDOWS\setupact.log -->25/10/2006 18:16:44
C:\WINDOWS\wiadebug.log -->25/10/2006 16:55:34
C:\WINDOWS\wiaservc.log -->25/10/2006 08:31:32
C:\WINDOWS\tsoc.log -->24/10/2006 17:15:44
C:\WINDOWS\ocmsn.log -->24/10/2006 17:15:44
C:\WINDOWS\ntdtcsetup.log -->24/10/2006 17:15:44
C:\WINDOWS\imsins.log -->24/10/2006 17:15:44
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |03/05/2006 09:58:30
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |01/06/2006 14:11:40
C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\twunk_16.exe |Twain Working Group |28/08/2001 14:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |28/08/2001 14:00:00
C:\WINDOWS\UninstallFirefox.exe |COMPANY |31/05/2006 13:07:33
C:\WINDOWS\twain.dll |Groupe de travail Twain |28/08/2001 14:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |28/08/2001 14:00:00
C:\WINDOWS\system32\append.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\debug.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\FileOps.exe |COMPANY |01/06/2006 13:28:23
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |25/07/2006 16:18:53
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |25/07/2006 16:18:53
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |25/07/2006 16:18:53
C:\WINDOWS\system32\mem.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |09/07/2001 11:50:42
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\redir.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\setver.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\share.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\amstream.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |28/08/2001 14:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |28/08/2001 14:00:00
C:\WINDOWS\system32\compatui.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |28/04/2006 12:11:38
C:\WINDOWS\system32\dgsetup.dll |Digi International |28/04/2006 12:11:38
C:\WINDOWS\system32\encdec.dll |COMPANY |20/08/2004 01:09:25
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |28/04/2006 12:11:38
C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 01:09:27
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |31/05/2006 14:14:17
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |20/08/2004 01:09:27
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |28/08/2001 14:00:00
C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 01:09:27
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |09/08/2006 08:11:42
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |09/08/2006 08:11:44
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |09/08/2006 08:11:44
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |09/08/2006 08:11:45
C:\WINDOWS\system32\ir32_32.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |28/08/2001 14:00:00
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |28/08/2001 14:00:00
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |28/08/2001 14:00:00
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |28/08/2001 14:00:00
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |28/08/2001 14:00:00
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |28/04/2006 11:23:42
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/08/2001 14:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |28/08/2001 14:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/08/2001 14:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/08/2001 14:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |28/08/2001 14:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/08/2001 14:00:00
C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 01:09:30
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\msencode.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 01:09:35
C:\WINDOWS\system32\nv4.dll |NVIDIA Corporation |28/04/2006 12:14:18
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 01:09:36
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16
C:\WINDOWS\system32\picn20.dll |Pegasus Imaging Corp. |09/08/2006 08:11:40
C:\WINDOWS\system32\qedwipes.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 01:09:39
C:\WINDOWS\system32\sbe.dll |COMPANY |20/08/2004 01:09:39
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |28/08/2001 14:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |28/08/2001 14:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/08/2001 14:00:00
C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\sockspy.dll |COMPANY |02/09/2005 13:48:40
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |28/04/2006 12:11:38
C:\WINDOWS\system32\tsd32.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\TWAIN32d.dll |COMPANY |14/09/1998 21:43:16
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |09/08/2006 08:11:48
C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |09/08/2006 08:11:45
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\win87em.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\xcomm.dll |Softwin |13/01/2006 17:05:36
C:\WINDOWS\system32\xreglib.dll |COMPANY |06/12/2002 16:37:06
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8C6-9C8E
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 29 530 177 536 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8C6-9C8E
Répertoire de C:\WINDOWS\Downloaded Program Files
26/10/2006 12:18 <REP> .
26/10/2006 12:18 <REP> ..
28/04/2006 11:25 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
03/06/2002 17:53 144 QTPlugin.inf
27/03/2006 13:00 5 019 swflash.inf
26/05/2005 04:19 291 wuweb.inf
5 fichier(s) 6 095 octets
Total des fichiers listés :
5 fichier(s) 6 095 octets
2 Rép(s) 29 530 177 536 octets libres
Recherche de rootkit! (Merci S!Ri)
Liste des programmes installes
Adobe Illustrator CS
Adobe Photoshop CS
Adobe Reader 7.0 - Français
Adobe SVG Viewer 3.0
BitDefender 9 Internet Security
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
ewido anti-malware
GeoConcept 5.0 (5.0.742)
HijackThis 1.99.1
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
Lecteur Windows Media 11
Macromedia Flash Player 8
Microsoft Office 2000 Small Business
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (1.0.6)
MSN Messenger 7.5
Nero OEM
NVIDIA WDM Drivers
Spybot - Search & Destroy 1.4
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8C6-9C8E
Répertoire de C:\Program Files
25/10/2006 20:58 <REP> .
25/10/2006 20:58 <REP> ..
17/08/2006 07:21 <REP> Adobe
09/08/2006 08:11 <REP> Ahead
01/06/2006 12:33 <REP> Borland
15/06/2006 16:48 <REP> ewido anti-malware
09/08/2006 08:11 <REP> Fichiers communs
22/06/2006 08:25 <REP> GeoConcept 4.2
26/10/2006 09:40 <REP> GeoConcept 5.0
26/07/2006 14:12 <REP> Google
25/10/2006 21:02 <REP> HijackThis
04/08/2006 06:51 900 INSTALL.LOG
16/08/2006 16:28 <REP> Internet Explorer
09/08/2006 07:32 <REP> Java
03/05/2006 11:39 <REP> Messenger
01/06/2006 12:19 <REP> microsoft frontpage
23/06/2006 09:54 <REP> Microsoft Office
03/05/2006 10:34 <REP> Movie Maker
31/05/2006 13:07 <REP> Mozilla Firefox
28/04/2006 11:21 <REP> MSN Gaming Zone
08/06/2006 10:12 <REP> MSN Messenger
03/05/2006 10:31 <REP> NetMeeting
03/05/2006 11:22 <REP> Outlook Express
28/04/2006 11:24 <REP> Services en ligne
31/05/2006 13:01 <REP> Softwin
24/10/2006 17:00 <REP> Spybot - Search & Destroy
29/06/2006 10:51 <REP> Windows Media Player
31/05/2006 14:14 <REP> Windows NT
28/04/2006 11:26 <REP> xerox
1 fichier(s) 900 octets
28 Rép(s) 29 530 112 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8C6-9C8E
Répertoire de C:\Program Files\fichiers communs
09/08/2006 08:11 <REP> .
09/08/2006 08:11 <REP> ..
17/08/2006 07:24 <REP> Adobe
01/06/2006 14:25 <REP> Adobe Systems Shared
09/08/2006 08:11 <REP> Ahead
01/06/2006 12:21 <REP> Designer
01/06/2006 14:19 <REP> InstallShield
11/07/2006 08:02 <REP> Java
01/06/2006 12:21 <REP> Microsoft Shared
28/04/2006 11:23 <REP> MSSoap
28/04/2006 12:11 <REP> ODBC
28/04/2006 11:23 <REP> Services
31/05/2006 13:01 <REP> Softwin
28/04/2006 12:11 <REP> SpeechEngines
01/06/2006 12:20 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 29 530 112 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8C6-9C8E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/06/2006 12:21 <REP> .
01/06/2006 12:21 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 29 530 112 000 octets libres
c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\blbetac.exe
c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\LFiles.exe
c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\streams.exe
c:\Documents and Settings\All Users\Documents\tempo\Desinfection Ch_Ingals\DiagHelp\diaghelp\swreg.exe
c:\Documents and Settings\All Users\Documents\tempo\Desinfection procedure Tesgaz\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\All Users\Documents\tempo\Desinfection procedure Tesgaz\ATF-Cleaner.exe
c:\Documents and Settings\All Users\Documents\tempo\Desinfection procedure Tesgaz\spybotsd14.exe
c:\Documents and Settings\EDITERRA\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\EDITERRA\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
--------------------------------------------------
Est ce que certains postes rencontrent des problèmes : pubs intempestives lors de la connexion à internet par ex?Concernant la perte de données: rassure moi, vous faites bien des sauvegardes de vos données quotidiennement?? si ca n'est pas le cas , il faut y songer sérieusement !! Les pertes de données sont rares , mais on ne doit pas prendre de risques surtout dans le cas présent!
A priori pour le moment le troyen a été neutralisé puisqu'il n'est pas réapparu sur les autres postes. Et nous n'avons pas de problèmes de pubs intempestives ou autres...
Pour les données nous effectuons effectivement des sauvegardes (mais seulement hebdomadaires ...)
Merci@+tard
-
Hello
Alors j'ai effectué l'analyse avec DiagHelp et j'ai plusieurs fichiers temps qui ont été générés lequel dois-je poster ? temp.txt - temp2.txt - temp3.txt - temp4.txt - resultatemp.txt.
Voici le resultat du scan de Kaspersky WebScanner
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 26, 2006 2:15:12 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/10/2006
Enregistrements dans la base antivirus Kaspersky : 221649
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 48276
Nombre de virus trouvés 7
Nombre d'objets infectés 27 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:27
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\EDITERRA\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\EDITERRA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\EDITERRA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\EDITERRA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\EDITERRA\Local Settings\Historique\History.IE5\MSHist012006102620061027\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\EDITERRA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\EDITERRA\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\EDITERRA\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP82\A0020069.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP84\A0020257.exe Infecté : Trojan-Downloader.Win32.Small.dme ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP84\A0020258.exe Infecté : Trojan-Downloader.Win32.Agent.ayh ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021539.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021543.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021554.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021555.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021556.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021557.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021558.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021559.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021560.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021561.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021563.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021564.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021565.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021566.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021567.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021568.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021569.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021571.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021572.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021573.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021575.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021576.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021577.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021578.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021579.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021580.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021581.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021582.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021583.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021584.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021585.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021586.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021587.exe Infecté : Trojan-Proxy.Win32.Horst.kx ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP87\A0021589.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP91\A0025057.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP91\A0025058.exe Infecté : Trojan-Proxy.Win32.Horst.kp ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP91\A0025059.exe Infecté : Trojan-Proxy.Win32.Horst.kr ignoré
C:\System Volume Information\_restore{E6186B85-6305-4F3F-92D5-3DA722696426}\RP91\change.log L'objet est verrouillé ignoré
C:\Utilitaires DataDraw\Base symboles AfflelouOLD(Shrek)\Check.txt L'objet est verrouillé ignoré
C:\Utilitaires DataDraw\Base symboles AfflelouOLD(Shrek)\SYMBOLES_AFFLELOU.GCR L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp000015ed\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Je dispose des autorisations pour effectuer ces manips maintenant je voudrais savoir si elles ne comportent pas de risques de pertes de données ou si en postant ces logs sur les forums je ne met pas sur le web des informations (confidentielles ?) qui pourraient être mal utilisées ?
Marci
-
Merci pour la reponse rapide
Je n'ai plus d'alertes Bitdefender. Voici le log d'Antivir :
---------------------------------------
AntiVir PersonalEdition Classic
Report file date: mercredi 25 octobre 2006 18:48
Scanning for 533071 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-WURGE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: EDITERRA
Computer name: MEDIOM
Version information:
AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56
AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33
LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33
LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33
ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27
ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 16:35:41
ANTIVIR2.VDF : 6.36.0.178 200704 25/10/2006 16:35:41
ANTIVIR3.VDF : 6.36.0.185 10752 25/10/2006 16:35:41
AVEWIN32.DLL : 7.2.0.32 1880576 25/10/2006 16:35:42
AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04
AVREP.DLL : 6.36.0.144 876584 25/10/2006 16:35:42
AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31
AVPACK32.DLL : 7.2.0.5 368680 25/10/2006 16:35:42
AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36
NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49
NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55
RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57
RCTEXT.DLL : 7.0.1.4 77864 25/10/2006 16:35:36
Configuration settings for the scan:
Jobname.......................: Manual Selection
Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Boot sectors..................: C
Scan memory...................: 1
Process scan..................: 1
Scan all files................: 1
Scan archives.................: 1
Recursion depth...............: 20
Smart extensions..............: 1
Skipped archive types.........: 1000,1001,1002,1003,1004,1005,
Macro heuristic...............: 1
File heuristic................: 2
Primary action................: 1
Secondary action..............: 0
Start of the scan: mercredi 25 octobre 2006 18:48
The scan of running processes will be started
4 Processes were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( 16 files ).
Starting the file scan:
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\EDITERRA\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\EDITERRA\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\EDITERRA\Incomplete\Xilisoft 3GP Video Converter 2.1.55.110\Setup.exe
[DETECTION] Contains signature of the worm WORM/Alcra.B
[iNFO] The file was moved to '45b39a7c.qua'!
C:\Documents and Settings\EDITERRA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\EDITERRA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Program Files\eMule\Temp\003.part
[DETECTION] Is the Trojan horse TR/Proxy.Horst.HJ
[iNFO] The file was moved to '45729f52.qua'!
C:\Program Files\eMule\Temp\006.part
[DETECTION] Is the Trojan horse TR/Dldr.Agent.28048
[iNFO] The file was moved to '45759f57.qua'!
C:\Program Files\eMule\Temp\017.part
[DETECTION] Contains signature of the Windows virus W32/Sality.L
[iNFO] The file was moved to '45769f5b.qua'!
C:\Program Files\eMule\Temp\018.part
[DETECTION] Is the Trojan horse TR/Dldr.Agent.aii.6
[iNFO] The file was moved to '45779f5f.qua'!
C:\Program Files\eMule\Temp\019.part
[DETECTION] Is the Trojan horse TR/Dldr.Li.ma.2.A.2
[iNFO] The file was moved to '45789f65.qua'!
C:\Program Files\eMule\Temp\024.part
[DETECTION] Is the Trojan horse TR/Dldr.Agent.aii.6
[iNFO] The file was moved to '45739f68.qua'!
C:\Program Files\eMule\Temp\031.part
[DETECTION] Is the Trojan horse TR/Zlob.48
[iNFO] The file was moved to '45709f6f.qua'!
C:\Program Files\eMule\Temp\032.part
[DETECTION] Is the Trojan horse TR/Dldr.Agent.aht.13
[iNFO] The file was moved to '45719f72.qua'!
C:\Program Files\eMule\Temp\033.part
[DETECTION] Is the Trojan horse TR/Proxy.Horst.HJ
[iNFO] The file was moved to '45729f76.qua'!
C:\Program Files\eMule\Temp\034.part
[DETECTION] Is the Trojan horse TR/Proxy.Horst.GX
[iNFO] The file was moved to '45739f79.qua'!
C:\Program Files\eMule\Temp\035.part
[DETECTION] Is the Trojan horse TR/Dldr.Agent.aii.6
[iNFO] The file was moved to '45749f7b.qua'!
C:\WINDOWS\$NtServicePackUninstall$\wextract.exe
[DETECTION] Contains signature of the dropper DR/Kelt
[iNFO] The file was moved to '45b7a1c6.qua'!
C:\WINDOWS\system\smss.exe
[DETECTION] Contains suspicious code HEUR/Malware
[iNFO] The file was moved to '45b2a42c.qua'!
C:\WINDOWS\system32\nvsvcd.exe
[DETECTION] Is the Trojan horse TR/Proxy.Horst.Gen
[iNFO] The file was moved to '45b2a494.qua'!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!
End of the scan: mercredi 25 octobre 2006 19:53
Used time: 1:05:42 min
The scan has been done completely.
2176 Scanning directories
110937 Files were scanned
15 viruses and/or unwanted programs were found
0 files were deleted
0 files were repaired
15 files were moved to quarantine
0 files were renamed
582 Archives were scanned
19 Warnings
2 Notes
----------------------------------------------------------------
Pour expliquer le fd du probleme, la machine dont je viens de poster le log a semble-t-il contaminé l'ensemble de notre reseau (professionnel) avec un troyen via Emule. J'ai donc desinstaller Emule et Limewire qui se trouvait sur le poste de ma collegue grrr...Il me semblait pourtant avoir été claire sur le sujet...
Pourrais-je poster le log HijackThis des differentes machines qui composent notre réseau (7 en plus...) dans le même post ? Ou dois-je faire un post different pour chaque machine ? Enfin Je ne sais pas si les membres influents de ce forum effectuent ce genre d'e procedure pour plusieurs PC car je ne souhaite pas faire perdre du temps (precieux) à qui que ce soit
Merci encore
-
Bonsoir
Suite à plusieurs messages d'infection donné par mon antivirus (Bitdefender) je vous poste un log HijackThis apres avoir suivi la procédure énoncée par Megataupe. (Antivir a detecté plusieurs infections)
Merci de votre aide
-------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:00:11, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [bDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146641304923
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DFBB2AB-368E-45C2-9838-5C9778C07E7F}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DFBB2AB-368E-45C2-9838-5C9778C07E7F}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
-
Bonjour
j'ai effectué le scan en ligne et Kapersky n'a rien trouvé...
D'autres idées ?
Merci
-
ok tres bien je lance ça de suite
Merci
-
bonsoir Sandy,
Pourquoi crois tu que tu es infecté, j'ai regardé rapidement et rien ne me saute aux yeux!
a+
Bonsoir
A chaque lancement du lecteur Windows Media, j'ai un message "prevention de l'execution des données - Microsoft windows" et explorer se ferme
Est-ce normal ?
-
Bonsoir
Je soupçonne une infection malware sur mon PC, j'ai suivi la procédure de pré-nettoyage proposé par megataupe et voici le logd'HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 22:47:13, on 26/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Dinou\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [bDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120826130117
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17585E4A-3E47-41CE-BD9D-361AE7E0FA9C}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci d'avance pour votre aide...
-
Bonjour
Bon concernant Adaware c'est resolu j'ai juste du le reinstaller.
J'ai donc nettoyé mon PC avec les differents utilitaires que tu m'as conseillé et j'ai éliminé quelques trojans recalcitrants ac Avast.
A priori tout fonctionne a nouveau sur ce PC
Voici le dernier log
Logfile of HijackThis v1.99.1
Scan saved at 16:51:32, on 29/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAD2B815-E3B4-4896-B883-D19C924D2083}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = editerra.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
MERCI BEAUCOUP
-
Bonsoir
J'ai effectué les differentes manips concernant la desinfection du PC et son optimisation maintenant il me reste quelques soucis pour le nettoyage et nottamment avec Adaware qui plante systematiquement...
Etant donné que j'ai récupéré ma connexion internet j'ai du faire les mises a jour avec Windows update et Norton antivirus cela ne risque pas de créer de conflits ?
Merci
-
Merci pour vos reponses aussi rapides j'essaie de faire ça demain dans la journée et vous poste le log des que c'est fait
-
Bonjour
Mon PC ne peut plus se connecter à Internet et il ne s'agit pas d'un probleme de connexion physique car je dispose d'un acces au reseau local. Je suppose qu'il s'agit d'un virus qui me bloque mon acces, mon antivirus ne detecte rien (Norton system Works 2004, mise a jour tres ancienne) et je ne plus pas effectuer de mise a jour...Voici le log d'Hijack que je ne sais pas interpreter...
Logfile of HijackThis v1.99.1
Scan saved at 18:13:13, on 27/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA}
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAD2B815-E3B4-4896-B883-D19C924D2083}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = editerra.fr
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
Merci beaucoup de votre aide...
[Résolu] Virus Alert dans la barre de tache
dans Analyses et éradication malwares
Posté(e) · Modifié par Sandy
Bonjour
Suite à une mauvaise manipulation ou une action malencontreuse, le PC de ma collègue est incontrôlable. L'antivirus ayant expiré depuis 1/2 semaines une saleté s'est installé au cours de la navigation avec IE. Un programme malveillant s'est installé : Un fond d'écran ("your privacy is in danger") s'est installé, plus d'accès au disque dur via le raccourci poste de travail, une page d'accueil IE s'est installé et la naviguation est pénible bref... Et enfin dans la barre de tache a droite à coté de l'horloge il y a le message suivant Virus alert ???
Quelqu'un peut-il m'aider à erradiquer cette saleté ? D'avance Merci
Voici le log Hijackthis
-----------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42: VIRUS ALERT!, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\recovery\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2070618
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2070618
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=2070618
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {17C24E63-9A2C-4C50-BF01-86212B497BC7} - C:\WINDOWS\wnlmdakqfne.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: bgrqfetx - {905562EF-6F86-4FF3-9963-5AB66372D3A8} - C:\WINDOWS\bgrqfetx.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7414A25E-5D64-4FE0-85F0-D7C68C806CFC}: NameServer = 194.2.0.20,194.2.0.50
O21 - SSODL: xokvrpwg - {5D6475D7-B1CC-43A1-B8F4-C4E475626950} - C:\WINDOWS\xokvrpwg.dll
O21 - SSODL: tfnslopk - {F7A8DEB8-D848-47CA-9F08-406B55711883} - C:\WINDOWS\tfnslopk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
--
End of file - 9052 bytes