Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour à tous,

 

Depuis un mois maintenant, j’ai un problème (comme bien d’autres ici :P ). Deux fichiers « setup.exe » et « autorun.inf » apparaissent spontanément sur mon disque C dans le répertoire « C:\Documents and Settings\All Users\Documents ». Je m’en suis rendue compte car le fichier « setup.exe » est détecté par Bitdefender comme étant infecté par « DeepScan : Generic.Malware.SYddld.2550B152 ». Quand je supprime les deux fichiers, ils réapparaissent au bout de quelques heures.

 

Prenant conscience que ça devait être grave, j’ai consulté les forums et nettoyé, comme indiqué, plusieurs fois mon PC. J’ai supprimé pas mal de cochonneries mais les deux fichiers réapparaissent toujours.

 

Les méthodes que j’ai utilisé :

- En mode sans échec : utilisation de EasyCleaner puis de CCleaner, puis Spyware terminator, puis passage de Antivir

- En mode normal, utilisation de Bitdefender, de Kapersky

 

J’ai aussi passé Ewido.

 

J’envoie donc un appel pour que quelqu’un puisse enfin me venir à l’aide.

 

 

Voici le rapport d'HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 15:24:30, on 06/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\progra~1\softwin\bitdef~1\bdnagent.exe

C:\progra~1\softwin\bitdef~1\bdswitch.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - Startup: TribalWeb.net.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

Merci beaucoup par avance

 

Val

Posté(e) (modifié)

salut et bienvenue :P

 

une remarque: je vois que tu as utilisé "l' Utilitaire de configuration système" ,certainement pour enlever des éléments du démarrage? ca peut fausser l'analyse! de plus hijackthis est mal installé!! aussi suis les indications ci dessous stp:

  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Renomme le fichier HijackThis.exe en Valérie.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • poste le rapport stp.

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Ajoute stp le rapport suivant =>

 

Fais un clic avec le bouton droit de ta souris sur cette adresse=> http://www.silentrunners.org/Silent%20Runners.vbs

Dans la liste qui se déroule ,choisis "Enregistrer la cible sous" et enregistre le fichier sur le bureau.

Double clic sur Silentrunners, patiente un peu rapport sera généré, quant ce sera terminé tu en sera averti, poste ce rapport.

@+

Modifié par charles ingals
Posté(e)

Bonjour Charles Ingals,

 

Merci pour ta réponse très rapide!

 

Voici ce que j'ai fait :

 

1/ Jai remis le paramétrage par défaut de MSconfig

 

2/ Voici ce que donne le nouveau rapport de HijackThis après avoir respecté tes consignes :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:52:45, on 07/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\progra~1\softwin\bitdef~1\bdnagent.exe

C:\progra~1\softwin\bitdef~1\bdswitch.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\Valérie.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: TribalWeb.net.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

3/ Voici le rapport de DiagHelp.zip :

 

chercher v1.0.1 par Malekal_morte

http://www.malekal.com

 

 

C:\WINDOWS\System32\wpa.dbl -->07/10/2006 14:51:57

C:\WINDOWS\System32\nvapps.xml -->07/10/2006 14:51:39

C:\WINDOWS\System32\bdod.bin -->07/10/2006 14:48:50

C:\WINDOWS\System32\getfile.dat -->07/10/2006 14:01:09

C:\WINDOWS\System32\FNTCACHE.DAT -->28/09/2006 07:59:47

C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21

C:\WINDOWS\System32\avsda.dll -->07/09/2006 12:56:35

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58

C:\WINDOWS\System32\CmdLineExt.dll -->04/08/2006 20:09:01

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53

C:\WINDOWS\System32\PerfStringBackup.INI -->14/07/2006 06:16:43

C:\WINDOWS\System32\perfh00C.dat -->14/07/2006 06:16:43

C:\WINDOWS\System32\perfh009.dat -->14/07/2006 06:16:43

C:\WINDOWS\System32\perfc00C.dat -->14/07/2006 06:16:43

C:\WINDOWS\System32\perfc009.dat -->14/07/2006 06:16:43

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01

C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38

C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32

 

C:\WINDOWS\WindowsUpdate.log -->07/10/2006 14:51:51

C:\WINDOWS\wiaservc.log -->07/10/2006 14:51:50

C:\WINDOWS\wiadebug.log -->07/10/2006 14:51:50

C:\WINDOWS\bootstat.dat -->07/10/2006 14:51:37

C:\WINDOWS\0.log -->07/10/2006 14:51:37

C:\WINDOWS\SchedLgU.Txt -->07/10/2006 14:48:51

C:\WINDOWS\win.ini -->07/10/2006 14:46:03

C:\WINDOWS\system.ini -->07/10/2006 14:46:03

C:\WINDOWS\NeroDigital.ini -->07/10/2006 14:15:19

C:\WINDOWS\winamp.ini -->03/10/2006 17:50:09

C:\WINDOWS\Sti_Trace.log -->28/09/2006 07:59:55

C:\WINDOWS\War3Unin.dat -->06/07/2006 21:34:33

C:\WINDOWS\game.ini -->27/05/2006 16:27:19

C:\WINDOWS\bdoscandel.exe -->25/05/2006 01:22:06

C:\WINDOWS\mozver.dat -->29/04/2006 00:34:25

 

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\UninstallFirefox.exe |08/04/2006 07:51:59

C:\WINDOWS\StiRegstFre.dll |20/02/2006 15:00:17

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\ChCfg.exe |10/12/2005 11:22:31

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |12/01/2006 23:54:45

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\in_flac.dll |03/12/2001 21:59:00

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jpeg.dll |05/04/2001 15:24:14

C:\WINDOWS\system32\libpng1.dll |05/04/2001 15:24:14

C:\WINDOWS\system32\MesaGL.dll |13/10/2002 13:21:44

C:\WINDOWS\system32\MesaGLU.dll |13/10/2002 13:23:36

C:\WINDOWS\system32\MesaGlut.dll |13/10/2002 13:25:14

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\nvhwvid.dll |20/07/2005 23:07:00

C:\WINDOWS\system32\ogg.dll |13/08/2001 01:59:58

C:\WINDOWS\system32\osmesa.dll |13/10/2002 13:21:50

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psfind.dll |03/07/2006 22:21:03

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\RTLCPAPI.dll |10/12/2005 11:22:31

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\SDL.dll |07/10/2002 05:49:26

C:\WINDOWS\system32\SDL_gfx.dll |06/11/2002 18:42:06

C:\WINDOWS\system32\SDL_image.dll |13/04/2002 13:00:48

C:\WINDOWS\system32\SDL_mixer.dll |20/05/2002 08:12:50

C:\WINDOWS\system32\SDL_net.dll |13/04/2002 13:01:02

C:\WINDOWS\system32\sdl_sound.dll |07/02/2002 13:43:38

C:\WINDOWS\system32\SDL_ttf.dll |13/04/2002 13:01:10

C:\WINDOWS\system32\smpeg.dll |04/04/2001 21:33:50

C:\WINDOWS\system32\sockspy.dll |28/07/2005 20:46:00

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\unrar.dll |12/01/2006 23:54:48

C:\WINDOWS\system32\vorbis.dll |13/08/2001 02:00:36

C:\WINDOWS\system32\vorbisfile.dll |13/08/2001 02:00:54

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\xreglib.dll |06/12/2002 18:37:06

C:\WINDOWS\system32\xvidcore.dll |12/01/2006 23:54:46

C:\WINDOWS\system32\xvidvfw.dll |12/01/2006 23:54:46

C:\WINDOWS\system32\zlib.dll |05/04/2001 15:24:14

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\UninstallFirefox.exe |08/04/2006 07:51:59

C:\WINDOWS\StiRegstFre.dll |20/02/2006 15:00:17

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\ChCfg.exe |10/12/2005 11:22:31

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |12/01/2006 23:54:45

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\in_flac.dll |03/12/2001 21:59:00

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jpeg.dll |05/04/2001 15:24:14

C:\WINDOWS\system32\MesaGL.dll |13/10/2002 13:21:44

C:\WINDOWS\system32\MesaGLU.dll |13/10/2002 13:23:36

C:\WINDOWS\system32\MesaGlut.dll |13/10/2002 13:25:14

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\nvhwvid.dll |20/07/2005 23:07:00

C:\WINDOWS\system32\ogg.dll |13/08/2001 01:59:58

C:\WINDOWS\system32\osmesa.dll |13/10/2002 13:21:50

C:\WINDOWS\system32\psfind.dll |03/07/2006 22:21:03

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\SDL_gfx.dll |06/11/2002 18:42:06

C:\WINDOWS\system32\sdl_sound.dll |07/02/2002 13:43:38

C:\WINDOWS\system32\smpeg.dll |04/04/2001 21:33:50

C:\WINDOWS\system32\sockspy.dll |28/07/2005 20:46:00

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\unrar.dll |12/01/2006 23:54:48

C:\WINDOWS\system32\vorbis.dll |13/08/2001 02:00:36

C:\WINDOWS\system32\vorbisfile.dll |13/08/2001 02:00:54

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\xreglib.dll |06/12/2002 18:37:06

C:\WINDOWS\system32\xvidcore.dll |12/01/2006 23:54:46

C:\WINDOWS\system32\xvidvfw.dll |12/01/2006 23:54:46

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BA-8AF6

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 14:06 4 672 Wowpost.exe

1 fichier(s) 4 672 octets

0 Rép(s) 48 018 038 784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BA-8AF6

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 48 018 038 784 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BA-8AF6

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/10/2006 11:59 <REP> .

04/10/2006 11:59 <REP> ..

18/04/2006 16:04 159 040 AdSignerADP.dll

13/04/2006 10:11 747 AdSignerADP.inf

18/04/2006 16:04 273 728 AdVerifierADP.dll

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

10/12/2005 13:13 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

24/01/2005 11:38 1 249 erma.inf

01/03/2005 14:08 53 248 ipsupd.dll

25/07/2002 18:05 172 032 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

09/03/2005 15:42 6 742 lang.ini

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

09/03/2005 15:43 6 828 scanoptions.tsi

19 fichier(s) 1 486 794 octets

 

Total des fichiers listés :

19 fichier(s) 1 486 794 octets

2 Rép(s) 48 018 034 688 octets libres

 

 

Recherche de rootkit (merci S!Ri !)

 

 

 

Liste des programmes installes

 

@BIOS

ABBYY FineReader 6.0 Sprint

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Photoshop Elements 3.0

Archiveur WinRAR

Athlon 64 Processor Driver

Avira AntiVir PersonalEdition Classic

BitComet 0.66

BitDefender 9 Professional Plus

Black & White® 2

Bubble Ice Age

Call of Duty® 2

Call of Duty® 2

CCleaner (remove only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DVD Solution

EasyCleaner

eMule

EPSON Attach To Email

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Event Manager

EPSON File Manager

EPSON Image Clip Palette

EPSON Scan

EPSON Scan Assistant

ewido anti-spyware 4.0

Extension Système de Microsoft Money

Freeplayer

Frozen-Bubble 1.0

GameSpy Arcade

Google Toolbar for Internet Explorer

GrabIt 1.6.0 Beta (build 928)

Half-Life® 2

Hauppauge WinTV2000

Heroes of Might and Magic V

HijackThis 1.99.1

J2SE Runtime Environment 5.0 Update 7

K-Lite Codec Pack 2.65 Full

Kaspersky Online Scanner

Kazaa Lite 2.7

Keycraft (remove only)

Lecteur Windows Media 10

LEGO Star Wars

LEGO Star Wars

Macromedia Flash Player 8

Media Player Classic 6.4.8.3.CVS

MeuhMeuhTV (désinstallation uniquement)

Microsoft Money

Microsoft Office Professional Edition 2003

Microsoft Office Visio Professional 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (1.5.0.7)

MSN Messenger 7.5

nanoPEG-Editor 2.3 Hauppauge Edition

Nero 7 Demo

NVIDIA Drivers

Online Manuals for WinTV (French)

PERF4490P Guide d'utilisation

PowerDVD

PowerProducer

Presto! BizCard 4.1 Fre

Realtek AC'97 Audio

SC Ver 2.55C

Shockwave

Sid Meier's Civilization 4

Sid Meier's Civilization 4

SimCity 4

Spyware Terminator

Steam

Titan Quest

TribalWeb.net

VTPlus32 pour WinTV (French)

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Yahoo! Toolbar

Yahoo! Toolbar

 

 

 

 

Liste des dossiers de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BA-8AF6

 

Répertoire de C:\Program Files

 

07/10/2006 14:44 <REP> .

07/10/2006 14:44 <REP> ..

20/02/2006 14:56 <REP> ABBYY FineReader 6.0 Sprint

27/05/2006 16:23 <REP> Activision

20/02/2006 15:14 <REP> Adobe

25/12/2005 20:19 <REP> Alcohol Soft

10/12/2005 11:21 <REP> AMD

04/10/2006 15:03 <REP> AntiVir PersonalEdition Classic

10/12/2005 11:22 <REP> AvRack

03/05/2006 19:04 <REP> BitComet

27/09/2006 23:13 <REP> CCleaner

10/12/2005 11:05 <REP> ComPlus Applications

10/12/2005 11:37 <REP> CyberLink

10/12/2005 11:40 <REP> CyberLink DVD Solution

24/09/2006 22:11 <REP> DAEMON Tools

02/07/2006 14:32 <REP> Doom 3

25/02/2006 15:16 <REP> EA GAMES

07/10/2006 13:49 <REP> eMule

20/02/2006 15:00 <REP> epson

07/10/2006 14:52 <REP> ewido anti-spyware 4.0

05/06/2006 18:40 <REP> Fichiers communs

28/06/2006 23:25 <REP> Firaxis Games

30/06/2006 20:50 <REP> Freeplayer

03/01/2006 21:11 <REP> Frozen-Bubble

10/12/2005 16:39 <REP> GameSpy Arcade

10/07/2006 21:10 <REP> Giant

10/12/2005 12:34 <REP> Gigabyte

17/09/2006 15:38 <REP> Google

29/05/2006 22:55 <REP> GrabIt

07/10/2006 14:52 <REP> HijackThis

16/08/2006 07:58 <REP> Internet Explorer

05/06/2006 18:41 <REP> Java

12/01/2006 23:54 <REP> K-Lite Codec Pack

03/04/2006 22:26 <REP> Lavasoft

25/12/2005 21:35 <REP> Lionhead Studios

15/12/2005 22:09 <REP> Maxis

14/12/2005 20:23 <REP> Media Player Classic

25/12/2005 19:04 <REP> Messenger

02/04/2006 12:45 <REP> MeuhMeuhTV

10/12/2005 11:10 <REP> microsoft frontpage

23/12/2005 23:26 <REP> Microsoft Money

11/12/2005 22:37 <REP> Microsoft Office

11/12/2005 22:36 <REP> Microsoft.NET

24/12/2005 18:13 <REP> MMTVConfig

10/12/2005 11:06 <REP> Movie Maker

07/10/2006 13:49 <REP> Mozilla Firefox

10/12/2005 11:04 <REP> MSN

10/12/2005 11:05 <REP> MSN Gaming Zone

03/04/2006 22:28 <REP> MSN Messenger

08/04/2006 09:37 <REP> nanocosmos

27/03/2006 17:26 <REP> Nero

10/12/2005 11:07 <REP> NetMeeting

20/02/2006 15:00 <REP> NewSoft

10/12/2005 11:05 <REP> Online Services

23/04/2006 21:00 <REP> Outlook Express

03/01/2006 21:07 <REP> Realore

10/12/2005 11:22 <REP> Realtek Sound Manager

16/09/2006 11:05 <REP> SC

31/05/2006 21:31 <REP> SEGA

02/07/2006 14:35 <REP> Serious Sam 2

10/12/2005 11:08 <REP> Services en ligne

23/12/2005 23:22 <REP> Softwin

28/09/2006 00:12 <REP> Spyware Terminator

19/02/2006 01:17 <REP> Sudoku

03/07/2006 22:18 <REP> THQ

27/09/2006 23:24 <REP> ToniArts

29/06/2006 22:21 <REP> TribalWeb.net

27/05/2006 16:16 <REP> Ubisoft

31/03/2005 23:17 40 960 Uninstall_CDS.exe

25/12/2005 18:18 <REP> Valve

19/12/2005 21:44 <REP> vtplus

07/10/2006 13:32 <REP> Warcraft III

18/12/2005 23:09 <REP> Winamp

26/04/2006 20:28 <REP> Windows Media Player

10/12/2005 11:04 <REP> Windows NT

24/03/2006 23:37 <REP> WinRAR

02/04/2006 17:31 <REP> WinTV

10/12/2005 11:10 <REP> xerox

13/04/2006 19:26 <REP> Yahoo!

1 fichier(s) 40 960 octets

78 Rép(s) 48 017 969 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BA-8AF6

 

Répertoire de C:\Program Files\fichiers communs

 

05/06/2006 18:40 <REP> .

05/06/2006 18:40 <REP> ..

05/03/2006 19:44 <REP> Adobe

27/03/2006 17:29 <REP> Ahead

11/12/2005 22:35 <REP> DESIGNER

20/02/2006 15:04 <REP> InstallShield

05/06/2006 18:40 <REP> Java

15/01/2006 13:22 <REP> Microsoft Shared

10/12/2005 11:07 <REP> MSSoap

10/12/2005 11:58 <REP> ODBC

10/12/2005 11:07 <REP> Services

23/12/2005 23:22 <REP> Softwin

10/12/2005 11:58 <REP> SpeechEngines

23/04/2006 21:00 <REP> System

0 fichier(s) 0 octets

14 Rép(s) 48 017 969 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BA-8AF6

 

Répertoire de C:\

 

10/01/2001 13:23 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 48 017 969 152 octets libres

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\All Users\Documents\setup.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\Propriétaire\Bureau\billard2.exe

c:\Documents and Settings\Propriétaire\Bureau\GrabIt160b.exe

c:\Documents and Settings\Propriétaire\Bureau\InstallMMTV.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\Lemmings Revolution.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\LemmingsRevolutionDemo.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\indeo\_ISDel.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\indeo\Setup.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\neverball-1.4.0\neverball-1.4.0\mapc.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\neverball-1.4.0\neverball-1.4.0\neverball.exe

c:\Documents and Settings\Propriétaire\Bureau\Jeux\neverball-1.4.0\neverball-1.4.0\neverputt.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

 

4/ Voici le rapport de http://www.silentrunners.org/Silent%20Runners.vbs

 

 

"Silent Runners.vbs", revision 48, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"

 

 

Startup items buried in registry:

---------------------------------

 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"" ["Nero AG"]

"Steam" = "C:\Program Files\Valve\Steam\\Steam.exe -silent" ["Valve Corporation"]

"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" ["Google Inc."]

"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]

"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]

"RemoteControl" = ""C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]

"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]

"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]

"BDMCon" = "c:\progra~1\softwin\bitdef~1\bdmcon.exe" ["SOFTWIN S.R.L."]

"BDOESRV" = ""C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"" ["SOFTWIN SRL"]

"BDNewsAgent" = ""C:\progra~1\softwin\bitdef~1\bdnagent.exe"" ["SOFTWIN S.R.L"]

"BDSwitchAgent" = ""C:\progra~1\softwin\bitdef~1\bdswitch.exe"" [null data]

"DAEMON Tools" = ""C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."]

"EEventManager" = "C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" ["SEIKO EPSON CORPORATION"]

"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]

"SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe" ["Sun Microsystems, Inc."]

"!ewido" = ""C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized" ["Anti-Malware Development a.s."]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)

-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"

\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)

-> {HKLM...CLSID} = "AcroIEHlprObj Class"

\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)

-> {HKLM...CLSID} = "SSVHelper Class"

\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll" ["Sun Microsystems, Inc."]

{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)

-> {HKLM...CLSID} = "Google Toolbar Helper"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"

-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"

\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"

-> {HKLM...CLSID} = "HyperTerminal Icon Ext"

\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"

-> {HKLM...CLSID} = "DesktopContext Class"

\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]

"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"

-> {HKLM...CLSID} = "Desktop Explorer"

\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"

-> {HKLM...CLSID} = "nView Desktop Context Menu"

\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]

"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"

-> {HKLM...CLSID} = "NVIDIA CPL Extension"

\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]

"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]

"{506F4668-F13E-4AA1-BB04-B43203AB3CC0}" = "{506F4668-F13E-4AA1-BB04-B43203AB3CC0}"

-> {HKLM...CLSID} = "ImageExtractorShellExt Class"

\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Visio11\VISSHE.DLL" [null data]

"{D66DC78C-4F61-447F-942B-3FB6980118CF}" = "{D66DC78C-4F61-447F-942B-3FB6980118CF}"

-> {HKLM...CLSID} = "CInfoTipShellExt Class"

\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Visio11\VISSHE.DLL" [null data]

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

"{D653647D-D607-4DF6-A5B8-48D2BA195F7B}" = "BitDefender Antivirus v9"

-> {HKLM...CLSID} = "BitDefender Antivirus v9"

\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data]

"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"

-> {HKLM...CLSID} = "Shell Search Band"

\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]

"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"

-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"

\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]

"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"

-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"

\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]

"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"

-> {HKLM...CLSID} = "Portable Media Devices"

\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]

"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"

-> {HKLM...CLSID} = "Portable Media Devices Menu"

\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]

"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"

-> {HKLM...CLSID} = "Shell Extension for Malware scanning"

\InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

INFECTION WARNING! "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "ewido anti-spyware 4.0"

-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"

\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll" ["Anti-Malware Development a.s."]

 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\

INFECTION WARNING! "AppInit_DLLs" = "sockspy.dll" [null data]

 

HKLM\System\CurrentControlSet\Control\Session Manager\

INFECTION WARNING! "BootExecute" = "autocheck autochk *" [file not found], [MS], [file not found]

 

HKLM\Software\Classes\PROTOCOLS\Filter\

INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

 

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\

{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"

-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"

\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]

 

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

BitDefender Antivirus v8\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"

-> {HKLM...CLSID} = "BitDefender Antivirus v9"

\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data]

ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"

-> {HKLM...CLSID} = "CContextScan Object"

\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]

Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"

-> {HKLM...CLSID} = "Shell Extension for Malware scanning"

\InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

 

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"

-> {HKLM...CLSID} = "CContextScan Object"

\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

 

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

BitDefender Antivirus v8\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"

-> {HKLM...CLSID} = "BitDefender Antivirus v9"

\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data]

Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"

-> {HKLM...CLSID} = "Shell Extension for Malware scanning"

\InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

 

 

Active Desktop and Wallpaper:

-----------------------------

 

Active Desktop is disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

 

HKCU\Control Panel\Desktop\

"Wallpaper" = "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

 

 

Enabled Screen Saver:

---------------------

 

HKCU\Control Panel\Desktop\

"SCRNSAVE.EXE" = "C:\WINDOWS\system32\ssmypics.scr" [MS]

 

 

Startup items in "Propriétaire" & "All Users" startup folders:

--------------------------------------------------------------

 

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage

"TribalWeb.net" -> shortcut to: "C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe -system:startup" ["ShalSoft"]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

"Adobe Gamma Loader" -> shortcut to: "C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]

 

 

Winsock2 Service Provider DLLs:

-------------------------------

 

Namespace Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

 

Transport Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 14

%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06

 

 

Toolbars, Explorer Bars, Extensions:

------------------------------------

 

Toolbars

 

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\

"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"

-> {HKLM...CLSID} = "Yahoo! Toolbar"

\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"

-> {HKLM...CLSID} = "&Google"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

 

HKLM\Software\Microsoft\Internet Explorer\Toolbar\

"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)

-> {HKLM...CLSID} = "Yahoo! Toolbar"

\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)

-> {HKLM...CLSID} = "&Google"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

 

Explorer Bars

 

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\

{21569614-B795-46B1-85F4-E737A8DC09AD}\(Default) = (no title provided)

-> {HKLM...CLSID} = "Shell Search Band"

\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]

 

Dormant Explorer Bars in "View, Explorer Bar" menu

 

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher"

Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]

InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

 

Extensions (Tools menu items, main toolbar menu buttons)

 

HKLM\Software\Microsoft\Internet Explorer\Extensions\

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\

"MenuText" = "Console Java (Sun)"

"CLSIDExtension" = "{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}"

-> {HKCU...CLSID} = "Java Plug-in"

\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll" ["Sun Microsystems, Inc."]

-> {HKLM...CLSID} = "Java Plug-in 1.5.0_07"

\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll" ["Sun Microsystems, Inc."]

 

{85D1F590-48F4-11D9-9669-0800200C9A66}\

"MenuText" = "Uninstall BitDefender Online Scanner v8"

"Exec" = "%windir%\bdoscandel.exe" [null data]

 

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\

"ButtonText" = "Recherche"

 

{FB5F1910-F110-11D2-BB9E-00C04F795683}\

"ButtonText" = "Messenger"

"MenuText" = "Windows Messenger"

"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

 

 

Miscellaneous IE Hijack Points

------------------------------

 

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

 

Added lines (compared with English-language version):

[strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

 

Missing lines (compared with English-language version):

[strings]: 1 line

 

 

Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------

 

Adobe Active File Monitor, AdobeActiveFileMonitor, "C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe" [null data]

AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe" ["AVIRA GmbH"]

AntiVir PersonalEdition Classic Scheduler, AntiVirScheduler, "C:\Program Files\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"]

BitDefender Communicator, XCOMM, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service" ["Softwin"]

BitDefender Desktop Update Service, LIVESRV, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service" ["SOFTWIN S.R.L."]

BitDefender Scan Server, bdss, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service" [null data]

BitDefender Virus Shield, VSSERV, ""C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service" ["SOFTWIN S.R.L."]

ewido anti-spyware 4.0 guard, ewido anti-spyware 4.0 guard, "C:\Program Files\ewido anti-spyware 4.0\guard.exe" ["Anti-Malware Development a.s."]

NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]

Photoshop Elements Device Connect, PhotoshopElementsDeviceConnect, "C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe" [null data]

Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]

 

 

Print Monitors:

---------------

 

HKLM\System\CurrentControlSet\Control\Print\Monitors\

Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]

 

 

----------

+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

+ The search for DESKTOP.INI DLL launch points on all local fixed drives

took 31 seconds.

+ The search for all Registry CLSIDs containing dormant Explorer Bars

took 7 seconds.

---------- (total run time: 73 seconds)

 

 

Avec ces trois rapports, le post est vraiment long !!! Bon courage et encore merci de ton aide.

 

A bientôt,

Val

Posté(e)

Les rapports sont propres :P

 

1) Redémarre en mode sans échec et vire de nouveau ces fichiers :

 

C:\Documents and Settings\All Users\Documents\setup.exe

C:\Documents and Settings\All Users\Documents\autorun.inf

 

* Désinstalle Antivir car tu ne dois avoir qu'un seul antivirus actif sur ton pc!!(important!)

 

2) Vide la corbeille et passe CCleaner

 

3) Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

3) Redémarre le pc et vas dans Panneau de configuration et ouvre le "Centre de sécurité"(icône du bouclier)

Assure toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!).

Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".

Si la case "Partage de fichiers et d'imprimantes" est coché , décoche là!.

 

4) Fais un scan en ligne ici =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Guette si les fichiers en question réapparraissent et dis moi :P

Posté(e)

Hello Charly,

 

Après avoir réalisé tes dernières manip, le fichier setup.exe a mis du temps à réapparaître. Je ne t'ai donc pas répondu tout de suite car j'attendais d'être sûre qu'il soit bien parti.

 

Mais il a quand même fini par revenir!!! :P

 

Comme convenu je te poste le rapport Kaspersky WebScanner :

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

 

Statistiques de l'analyse

Total d'objets analysés 74502

Nombre de virus trouvés 1

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:16:28

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Word\DÉMARRAGE\Finereader6.sprint.dot L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012006100820061009\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF1F88.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF20D3.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2CF6.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFA4BB.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~WRF0000.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\UserData\index.dat L'objet est verrouillé ignoré

 

C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré

 

C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{794F2AC3-5F02-455F-8945-E16E4D9A49DF}\RP240\A0066322.exe Infecté : Trojan.Win32.Agent.xu ignoré

 

C:\System Volume Information\_restore{794F2AC3-5F02-455F-8945-E16E4D9A49DF}\RP252\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd3821.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\tmp00004428\tmp00000000 L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

E:\docs\Les rapports sont propres.doc L'objet est verrouillé ignoré

 

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

 

Comme tu peux le voir, Kapersky à détecter un virus mais je ne sais pas comment le supprimer. :P

 

Par ailleurs, concernant le pare-feu de Centre de sécurité, celui-ci n'est pas activé car j'ai déjà celui de Bitdefender et apparemment, il est déconseillé de mettre les deux en activité.

 

En espérant que tu puisse m'aider à vaincre DEFINITIVEMENT le côté obscur de la force,

Valérie. :P

Posté(e) (modifié)

salut Valérie93 :P

 

Je te donne une reponse cette aprèm , je dois d'abord me renseigner car je ne connais pas les réglages de ton parefeu Bitdefender.Il y a une manip à effectuer afin d'améliorer la surveillance du parefeu.

A ce propos je te conseille de lancer l'analyse rapide proposée par Zebulon ici (et poster le rapport si tu veux bien) => http://www.zebulon.fr/outils/scanports/test-securite.php

Ca nous permettra de voir si le parefeu est bien configuré et si aucun Ports TCP n'est ouvert.

Dans le pire des cas on utilisera un logiciel simple pour fermer les ports dits sensibles de ton réseau.

 

Par ailleurs, concernant le pare-feu de Centre de sécurité, celui-ci n'est pas activé car j'ai déjà celui de Bitdefender et apparemment, il est déconseillé de mettre les deux en activité.

Tout a fait :P le parefeu de Bitdefender est certainement plus performant que celui de windows qui est une passoire, mais il faut le configurer correctement.

 

@+ tard

Modifié par charles ingals
Posté(e) (modifié)

Bonjour Valérie 93, Charly :P

 

En attendant que Charly repasse par là, tu peux faire ce qui suit à ce propos:

 

C:\System Volume Information\_restore{794F2AC3-5F02-455F-8945-E16E4D9A49DF}\RP240\A0066322.exe Infecté : Trojan.Win32.Agent.xu ignoré

 

 

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système.

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

 

Appliquer/OK.

 

Redémarre ton pc.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Refais une analyse en ligne avec Kaspersky et poste son rapport pour voir si cela a résolu le souci.

 

*Pour Charly: le firewall BitDefender dispose d'un mode furtif, le tout est de savoir s'il est activé ou non; le test que tu proposes à Valérie va le déterminer: si tous ses ports ne sont pas "stealth" c'est que le mode furtif est désactivé... un manuel ici: https://www.mailsoft.fr/docs/editions-profi...security_10.pdf

 

Bon dimanche à vous deux. :P

Modifié par liegeois
Posté(e)

Bonjour à vous deux,

 

Je vois que vous faîtes des heures supplémentaires :P.

 

J'ai effectué le rapport sous http://www.zebulon.fr/outils/scanports/test-securite.php.

 

Voici le résultat :

 

 

Ports TCP ouverts

 

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

 

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

 

 

 

Ports TCP fermés

 

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

 

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

 

23 telnet Utilisé pour obtenir un shell distant

 

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

79 finger Permet de connaître diverses informations relatives à votre profil

 

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

 

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

 

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

 

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

 

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

 

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

 

1002 N/A Port non standard

 

1027 N/A Port non standard

 

1028 N/A Port non standard

 

1029 N/A Port non standard

 

1030 N/A Port non standard

 

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

 

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

 

 

Ports TCP masqués

 

1024 N/A Port réservé

 

1025 N/A Port non standard

 

1026 N/A Port non standard

 

Pour liegeois,

Je fais effectuer la désactivation de la restauration système puis passer Kaspersky.

 

Je vous posterai le rapport aujourd'hui.

 

A bientôt et merci!

Valérie.

Posté(e) (modifié)

salut Valérie93, liegeois

 

merci à liegeois pour ces infos :P

 

Valérie93, comme tu peux le constater d'après le rapport du test en ligne, ton firewall est mal configuré car deux ports sont ouverts!! ils sont souvent utilisés pour pirater des pc!

 

Il faut trouver dans les options de Bitdefender le menu "Pare-Feu".Puis dans le panneau, sélectionne l'onglet "Avancé". Dans "paramètres" en bas de page, clique sur la case => "Mode Furtif".(pour que le pc ne soit plus visible du dehors)

Après ca tu rééssaie le test sur Zeb et tu repostes le rapport pour voir :P

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...