Rapport d'HijackThis pour analyse 1/2

[eclypse]

Bon je laisse la main à Angelique

 

@+

[chrissteele]

Bonjour,

 

Ca scan, ça scan.... long mais il faut ça

Angelique, vous m'indiquez d'utiliser VundoFix.exe mais ne faut-il pas mieux attendre le résultats des scan de bitdefender et kaspersky avant d'intervenir ?

 

Encore merci pour votre aide.

[chrissteele]

bonjour,

 

bon mes scans sont terminés, ouf !!!

pourtant, j'ai un petit soucis pour poster.

j'ai le rapport du scan online de bitedefender seulement en html.....

est-ce possible de le poster ?

il y a t-il un moyen ?

 

en effet, je me vois mal relancer un scan..... j'en peux plus

 

merci pour votre aide.

[chrissteele]

en fait, c'est bon, je l'ai convertit

 

voilà donc le résultat de mes scan et HJT que j'ai fais dans l'ordre:

1. scan online de BiteDefender -> il a vu des problèmes

2. scan online de Kaspersky -> il a vu des problèmes

3. passage de VaudoFix - > pas de fichier infecté

4. rapport HJT

 

ça semble principalement se passer au niveau des mails, non ?

pouvez-vous me guider pour éradiquer ces saletés de bestioles de ma machine svp ?

 

en vous remerciant d'avance pour votre aide.

chrissteele

 

scan online de BiteDefender

 

il est trop long pour être poster en intégralité mais c'est un peu toujours les mêmes blocs qui se répètent.

sinon il y a une sorte de résumé également généré par bitedefender (ci-dessous)

 

BitDefender Online Scanner - Real Time Virus ReportBitDefender Online

Scanner - Real Time Virus Report

Generated at: Tue, Sep 18, 2007 - 07:46:53

 

 

 

 

Scan Info

Scanned Files2123575

Infected Files4438

 

 

Virus Detected

Generic.Peed.Eml.320551B42216

Generic.Peed.Eml.506C89312

Generic.Peed.Eml.6EC130C62216

Win32.Warezov.DC@mm4

 

 

 

 

 

This summary of the scan process will be used by the BitDefender Antivirus

Lab to create agregate statistics about virus activity around the world.

 

 

BitDefender Online Scanner -Scan ReportBitDefender Online Scanner

Scan report generated at: Tue, Sep 18, 2007 - 06:21:52

 

Scan path: C:\;D:\;E:\;G:\;

 

Statistics

Time03:58:00

Files2101552

Folders17537

Boot Sectors5

Archives29531

Packed Files181767

 

Results

Identified Viruses 8

Infected Files 4438

Suspect Files 0

Warnings0

Disinfected0

Deleted Files4438

 

Engines Info

Virus Definitions810674

Engine buildAVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins14

Archive plugins38

Unpack plugins7

E-mail plugins6

System plugins1

 

Scan Settings

First ActionDisinfect

Second ActionDelete

HeuristicsYes

Enable WarningsYes

Scanned Extensions*;

Exclude Extensions

Scan EmailsYes

Scan ArchivesYes

Scan PackedYes

Scan FilesYes

Scan BootYes

 

Scanned File Status

C:\Documents and Settings\Fred\Application

Data\Thunderbird\Profiles\bob0i4q2.default\Mail\kgb.emn.fr\Inbox=>(message

115)=>[subject: Mail Transaction Failed][Date: Thu, 19 Oct 2006

08:39:01 +0200]=>(MIME part)=>readme.zip=>readme.log.pifInfected

with: Win32.Warezov.DC@mm

C:\Documents and Settings\Fred\Application

Data\Thunderbird\Profiles\bob0i4q2.default\Mail\kgb.emn.fr\Inbox=>(message

115)=>[subject: Mail Transaction Failed][Date: Thu, 19 Oct 2006

08:39:01 +0200]=>(MIME part)=>readme.zip=>readme.log.pifDisinfection

failed

C:\Documents and Settings\Fred\Application

Data\Thunderbird\Profiles\bob0i4q2.default\Mail\kgb.emn.fr\Inbox=>(message

115)=>[subject: Mail Transaction Failed][Date: Thu, 19 Oct 2006

08:39:01 +0200]=>(MIME part)=>readme.zip=>readme.log.pifDeleted

C:\Documents and Settings\Fred\Application

Data\Thunderbird\Profiles\bob0i4q2.default\Mail\kgb.emn.fr\Inbox=>(message

115)=>[subject: Mail Transaction Failed][Date: Thu, 19 Oct 2006

08:39:01 +0200]=>(MIME part)=>readme.zipUpdated

C:\Documents and Settings\Fred\Application

Data\Thunderbird\Profiles\bob0i4q2.default\Mail\kgb.emn.fr\Inbox=>(message

115)=>[subject: Mail Transaction Failed][Date: Thu, 19 Oct 2006

08:39:01 +0200]=>(MIME part)Updated

C:\Documents and Settings\Fred\Application

Data\Thunderbird\Profiles\bob0i4q2.default\Mail\kgb.emn.fr\Inbox=>(message

115)Updated

C:\Documents and Settings\Fred\Application

Data\Thunderbird\Profiles\bob0i4q2.default\Mail\kgb.emn.fr\InboxUpdated

 

 

scan online de Kaspersky

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, September 18, 2007 2:39:46 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 18/09/2007

Enregistrements dans la base antivirus Kaspersky : 420148

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

G:\

 

Statistiques de l'analyse:

Total d'objets analysés: 150807

Nombre de virus trouvés: 1

Nombre d'objets infectés: 5 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 05:02:29

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Fred\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Bureau\smi\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Fred\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Historique\History.IE5\MSHist012007091820070919\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Temp\Rar$DR08.078\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Fred\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Temp\~DF218.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\HJT\smit\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\HJT\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\HJT\SmitfraudFix.zip ZIP: infecté - 1 ignoré

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{0D844AE8-2D5C-40BD-BD54-3370F5C2D668}\RP66\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\PORTABLEFLE.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_34c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT0428b.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT0428e.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\eclipse\configuration\org.eclipse.core.runtime\.manager\.tmp64784.instance L'objet est verrouillé ignoré

D:\eclipse\configuration\org.eclipse.osgi\.manager\.tmp64783.instance L'objet est verrouillé ignoré

D:\eclipse\configuration\org.eclipse.update\.lock L'objet est verrouillé ignoré

D:\eclipse\workspace_stage_emn\.metadata\.lock L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{0D844AE8-2D5C-40BD-BD54-3370F5C2D668}\RP66\change.log L'objet est verrouillé ignoré

G:\PortableFirefox\profile\history.dat L'objet est verrouillé ignoré

G:\PortableFirefox\profile\parent.lock L'objet est verrouillé ignoré

G:\PortableFirefox\profile\cert8.db L'objet est verrouillé ignoré

G:\PortableFirefox\profile\key3.db L'objet est verrouillé ignoré

G:\PortableFirefox\profile\search.sqlite L'objet est verrouillé ignoré

G:\PortableFirefox\profile\urlclassifier2.sqlite L'objet est verrouillé ignoré

 

Analyse terminée.

 

rapport HJT

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:45:05, on 18/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\stsystra.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\WINDOWS\system32\svchost.exe

D:\outils\Conjugaison\conjLauncher.exe

C:\Program Files\NSLU2 Flash Map Utility\StorageLink.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\Wcescomm.exe

C:\WINDOWS\System32\alg.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Digital Line Detect\DLG.exe

D:\eclipse\eclipse.exe

C:\WINDOWS\system32\javaw.exe

G:\PortableFirefox\firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\notepad.exe

C:\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [Conjugaison] D:\outils\Conjugaison\conjLauncher.exe

O4 - HKLM\..\Run: [NSLU2 Flash Map Utility] C:\Program Files\NSLU2 Flash Map Utility\StorageLink.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-329068152-725345543-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-329068152-725345543-682003330-1003\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User '?')

O4 - HKUS\S-1-5-21-329068152-725345543-682003330-1003\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe" (User '?')

O4 - HKUS\S-1-5-21-329068152-725345543-682003330-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-21-329068152-725345543-682003330-1003 Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User '?')

O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} - http://support.euro.dell.com/systemprofiler/SysPro.CAB

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

--

End of file - 9112 bytes

[chrissteele]

up

[angelique]

le rapport de kaspersky rapporte juste quelque Inbox de Thunderbird infecté!

 

**supprimes tous tes messages reçu de inbox et vide la trash(poubelle de Thunder ), fait un clic droit sur chaque Inbox,trash,send.../clic droit compacter.

 

**bitdefender ne nous apprend rien car y'a pas les directories des infections , certainement ton Inbox mail

 

**supprime vundofix vu qu'à tes dires , rien de trouvé!

 

**ton rapport ne montre rien d'infectieux , juste quelques lignes obsoletes ou non necessaires,ainsi que comme je te l'ai signalé la présence d"eurobarre" dont je doute de l'aspect confidentialité (et merci les pubs -_-) de ce logiciel plus que douteux.

 

**Ton probleme ne m'apparait pas d'ordre de l'infection ,aussi

[chrissteele]

Bonsoir,

 

Je comprends ton post angelique et et je vais appliquer tes conseils.

A mince, si ce n'est pas une infection, ça peut être quoi ?

Je suis bien embete alors... car je ne connais pas l'origine

Mais par contre comment tu as trouvé le fixexe.reg ? car ça a corrigé un peu

Tu avais bien une petite idée? non ?

 

Merci pour ton aide.

[angelique]

Mais par contre comment tu as trouvé le fixexe.reg ? car ça a corrigé un peu

Tu avais bien une petite idée? non ?

 

bah oui!! selon tes dires! ci dessous, le .reg me parraissait essentiel à utliser ;o)

 

Tout se passe bien (utilisation normale) jusqu'à ce que tous les raccourcis présent sur le bureau ainsi que ceux du menu démarrer, programmes ne pointent plus vers rien et sont en .lnk.

Si je clique sur le poste de travail, j'ai accès à la visu des fichiers mais je ne peux pas lancer de .exe car Windows me dit qu'il ne sait pas avec quel programme ouvrir ce type de fichier.....

 

 

A mince, si ce n'est pas une infection, ça peut être quoi ?

 

la question est excellente ^^

 

Ton bins est sur le wireless:

 

je virerais/desinstalerais tout, c'est à dire:

IntelWireless

&

Broadcom Wireless Manager UI

 

-suppression des temporaires avec ATFCleaner, easycleaner(inutiles), et reinstallation de ton wireless

 

-----

 

ça reste vraiement qu'une idée!!!

[chrissteele]

Bonsoir,

 

Okay Angelique

Bon et bien je vais devoir repasser par la case réinstall de toute manière.....

Windows est et restera un mystère sur bien des points

Ca va sûrement accélérer mon passage à linux

Merci encore pour votre aide Angélique et aux quelques autres personnes qui sont intervenues.

@+

 

Christeele