Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

TR/Crypt.XPACK.Gen

Fracoutu
 Partager

Messages recommandés

Fracoutu Member

Fracoutu

Posté(e)
  • Auteur
Posté(e)

Merci !

 

Nos messages d'hier se sont croisés.

J'ai fait toutes les opérations avec hijackthis (élimination de pas mal de toolbar inutiles)

 

ci-dessous nouveau log :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:30:45, on 05/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\Explorer.EXE

I:\WINDOWS\system32\spoolsv.exe

I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

I:\WINDOWS\system32\RunDll32.exe

I:\WINDOWS\system32\LVCOMSX.EXE

I:\Program Files\Logitech\Video\LogiTray.exe

I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

I:\Program Files\iTunes\iTunesHelper.exe

I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

I:\Program Files\SPAMfighter\SFAgent.exe

I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

I:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

I:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

I:\Program Files\WinZip\WZQKPICK.EXE

I:\Program Files\Logitech\Video\FxSvr2.exe

I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

I:\WINDOWS\system32\RioMSC.exe

I:\Program Files\SPAMfighter\sfus.exe

I:\WINDOWS\system32\svchost.exe

I:\Program Files\iPod\bin\iPodService.exe

I:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe,I:\WINDOWS\system32\oenmlbo.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O4 - HKLM\..\Run: [Vistadrv] I:\WINDOWS\system32\Vistadrive\vsdrv.exe

O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] I:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [au] I:\Program Files\Dealio\DealioAU.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "I:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WellPhone XT Sagem] "I:\Program Files\SmartCom\WellPhone XT Sagem\WellPhone2.exe" /background

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = I:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Compare Prices with &Dealio - I:\Documents and Settings\Administrateur\Application Data\Dealio\kb124\res\DealioSearch.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - I:\Program Files\Dealio\kb124\Dealio.dll (file missing)

O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - I:\Program Files\Dealio\kb124\Dealio.dll (file missing)

O16 - DPF: {343CE214-9998-4B21-A151-FFE970167297} (WebInstall Class) - http://xscanner.shredder-scanner.com/setup/webinst.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - I:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe

O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - I:\WINDOWS\system32\RioMSC.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - I:\Program Files\SPAMfighter\sfus.exe

O23 - Service: StarOpen - Avira GmbH - (no file)

O23 - Service: UPnPService - Magix AG - I:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

 

--

End of file - 7167 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Il y a des traces d'infections sur ce rapport.

 

1°) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag

 

F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe,I:\WINDOWS\system32\oenmlbo.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

3°) Télécharge Deckard's System Scanner (DSS) sur ton bureau.

Tu dois possèder les droits administrateurs pour le lancer.

  • Ferme toutes les applications en cours (fenêtres internet etc...)
  • Double-clique sur dss.exe pour lancer le programme.
  • DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI.
  • Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu.
  • Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir.
  • Poste le contenu du rapport nommé main.txt
  • Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

Que fait DSS ? >

  • Il créé un point de restauration pour Windows Xp et Vista.
  • Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs.
  • Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste.
  • DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.

 

@++

Fracoutu Member

Fracoutu

Posté(e)
  • Auteur
Posté(e)

Merci !

 

Voila donc le nouveau rapport "report. txt" , après avoir effectué SDFIX :

 

SDFix: Version 1.189

Run by Administrateur on 07/06/2008 at 13:16

 

Microsoft Windows XP [version 5.1.2600]

Running From: I:\SDFix

 

Checking Services :

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

msconfig.exe restored from dllcache

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

I:\WINDOWS\system32\OENMLBO.exe - Deleted

I:\Documents and Settings\Administrateur\Local Settings\Temp\aax384.tmp.exe - Deleted

I:\Documents and Settings\Administrateur\Local Settings\Temp\aaxA8.tmp.exe - Deleted

I:\Documents and Settings\Administrateur\real.txt - Deleted

I:\WINDOWS\system32\real.txt - Deleted

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-07 13:23:39

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"I:\\Program Files\\MSN Messenger\\msnmsgr.exe"="I:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"I:\\Program Files\\MSN Messenger\\livecall.exe"="I:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"I:\\Program Files\\iTunes\\iTunes.exe"="I:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

@=""

"I:\\WINDOWS\\system32\\dpvsetup.exe"="I:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"I:\\WINDOWS\\system32\\rundll32.exe"="I:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"

"I:\\Program Files\\Skype\\Phone\\Skype.exe"="I:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"I:\\Program Files\\MSN Messenger\\msnmsgr.exe"="I:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"I:\\Program Files\\MSN Messenger\\livecall.exe"="I:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Remaining Files :

 

 

File Backups: - I:\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Mon 2 Jun 2008 24 A.SH. --- I:\WINDOWS\SA2B55~1.TMP

Sun 7 Oct 2007 70,144 ..SHR --- I:\PROGRA~1\01-MP3~1\SETUP.EXE

Tue 8 Mar 2005 16,384 A.SHR --- I:\PROGRA~1\01-MP3~1\_SETUP.DLL

Wed 21 May 2008 0 A.SH. --- I:\DOCUME~1\ALLUSE~1\DRM\CACHE\INDIV01.TMP

 

Finished!

Fracoutu Member

Fracoutu

Posté(e)
  • Auteur
Posté(e)

Mille excuses, je n'avais pas envoyé le nouveau log hijackthis, avec le rapport "report.txt" (ci dessus)

 

le voici, ci dessous :(et je n'y trouve pas la ligne "F2-REG:system.ini...(etc) à enlever avec "fix checked"...je n'ai donc touchà à rien en attendant d'en savoir plus)

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:44:20, on 07/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\spoolsv.exe

I:\WINDOWS\Explorer.EXE

I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

I:\WINDOWS\system32\RioMSC.exe

I:\Program Files\SPAMfighter\sfus.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\wscntfy.exe

I:\WINDOWS\system32\notepad.exe

I:\WINDOWS\system32\RunDll32.exe

I:\WINDOWS\system32\LVCOMSX.EXE

I:\Program Files\Logitech\Video\LogiTray.exe

I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

I:\Program Files\iTunes\iTunesHelper.exe

I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

I:\Program Files\SPAMfighter\SFAgent.exe

I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

I:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

I:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

I:\Program Files\WinZip\WZQKPICK.EXE

I:\Program Files\Logitech\Video\FxSvr2.exe

I:\Program Files\iPod\bin\iPodService.exe

I:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O4 - HKLM\..\Run: [Vistadrv] I:\WINDOWS\system32\Vistadrive\vsdrv.exe

O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] I:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "I:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WellPhone XT Sagem] "I:\Program Files\SmartCom\WellPhone XT Sagem\WellPhone2.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = I:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O16 - DPF: {343CE214-9998-4B21-A151-FFE970167297} (WebInstall Class) - http://xscanner.shredder-scanner.com/setup/webinst.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - I:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe

O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - I:\WINDOWS\system32\RioMSC.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - I:\Program Files\SPAMfighter\sfus.exe

O23 - Service: StarOpen - Avira GmbH - (no file)

O23 - Service: UPnPService - Magix AG - I:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

 

--

End of file - 6593 bytes

Fracoutu Member

Fracoutu

Posté(e)
  • Auteur
Posté(e)

Merci, ça devient bon !

 

Voila donc le rapport DSS, ci dessous...mais ce n'était pas un oubli : je n'ai pas exécuté le point n°3 ... parce que je n'avais pas pu exécuter le point n°2 : ligne F2-REG...etc .. introuvable dans le rapport hijackthis, et comme je suis bête et discipliné (ça vaut mieux pour moi vu ma connaissance de la chose...) et que je fais les choses dans l'ordre où elles me sont demandées, je n'ai donc pas été plus loin. En tout cas, merci encore !...

 

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft Windows XP Professionnel (build 2600) SP 2.0

Architecture: X86; Language: French

 

CPU 0: AMD Athlon XP 2800+

Percentage of Memory in Use: 50%

Physical Memory (total/avail): 511.53 MiB / 253.53 MiB

Pagefile Memory (total/avail): 1249.5 MiB / 974.88 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1923.92 MiB

 

A: is Removable (No Media)

D: is Removable (No Media)

E: is Removable (No Media)

F: is Removable (No Media)

H: is CDROM (No Media)

I: is Fixed (NTFS) - 58.59 GiB total, 14.72 GiB free.

J: is Fixed (Unformatted) - 0 GiB total, 0 GiB free.

K: is Removable (No Media)

 

\\.\PHYSICALDRIVE0 - MAXTOR STM3160212A - 149.05 GiB - 2 partitions

\PARTITION0 (bootable) - Système de fichiers installable - 58.59 GiB - I:

\PARTITION1 - Étendu avec Inter. 13 étendue - 90.45 GiB - J:

 

\\.\PHYSICALDRIVE1 - Generic STORAGE DEVICE USB Device

 

\\.\PHYSICALDRIVE2 - Generic STORAGE DEVICE USB Device

 

\\.\PHYSICALDRIVE3 - Generic STORAGE DEVICE USB Device

 

\\.\PHYSICALDRIVE4 - Generic STORAGE DEVICE USB Device

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is scheduled to auto-install.

Windows Internal Firewall is enabled.

 

FirstRunDisabled is set.

 

AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH)

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"I:\\Program Files\\MSN Messenger\\msnmsgr.exe"="I:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"I:\\Program Files\\MSN Messenger\\livecall.exe"="I:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"I:\\Program Files\\MSN Messenger\\msnmsgr.exe"="I:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"I:\\Program Files\\MSN Messenger\\livecall.exe"="I:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"I:\\Program Files\\iTunes\\iTunes.exe"="I:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

""=""

"I:\\WINDOWS\\system32\\dpvsetup.exe"="I:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"I:\\WINDOWS\\system32\\rundll32.exe"="I:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"I:\\Program Files\\Skype\\Phone\\Skype.exe"="I:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=I:\Documents and Settings\All Users

APPDATA=I:\Documents and Settings\Administrateur\Application Data

CLASSPATH=.;I:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

CLIENTNAME=Console

CommonProgramFiles=I:\Program Files\Fichiers communs

COMPUTERNAME=CRYSTALIZ

ComSpec=I:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=I:

HOMEPATH=\Documents and Settings\Administrateur

LOGONSERVER=\\CRYSTALIZ

NUMBER_OF_PROCESSORS=1

OS=Windows_NT

Path=I:\WINDOWS\system32;I:\WINDOWS;I:\WINDOWS\System32\Wbem;I:\Program Files\QuickTime\QTSystem\

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0a00

ProgramFiles=I:\Program Files

PROMPT=$P$G

QTJAVA=I:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

SESSIONNAME=Console

SystemDrive=I:

SystemRoot=I:\WINDOWS

TEMP=I:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

TMP=I:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

USERDOMAIN=CRYSTALIZ

USERNAME=Administrateur

USERPROFILE=I:\Documents and Settings\Administrateur

windir=I:\WINDOWS

 

 

-- User Profiles ---------------------------------------------------------------

 

Administrateur (admin)

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> I:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

--> I:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

01-mp3search 4.0 --> I:\PROGRA~1\01-MP3~1\Setup.exe /remove

7-Zip 4.58 alpha 4 --> "I:\Program Files\7-Zip\Uninstall.exe"

Ad-Aware SE Personal --> I:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE I:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG

Adobe Flash Player 9 ActiveX --> I:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock

Adobe Flash Player Plugin --> I:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}

Adobe Shockwave Player --> I:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE I:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}

Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}

Audacity 1.2.6 --> "I:\Program Files\Audacity\unins000.exe"

Aureon 5.1 --> I:\WINDOWS\system32\Cmeaupci.exe /rm /ppci8768

Aureon 5.1 Fun ControlPanel --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{17A87ED9-129A-4516-A3BF-5E513D23C3BB}\setup.exe" -l0x9

Avira AntiVir Personal – Free Antivirus --> I:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

AVS Audio Tools version 4.4 --> "I:\Program Files\AVSMedia\AudioTools\unins000.exe"

AVS Cover Editor 1.3.1.79 (AVSMedia) --> "I:\Program Files\AVSMedia\CoverEditor\unins000.exe"

AVS DVD Copy version 1.4 --> "I:\Program Files\AVSMedia\DVDCopy\unins000.exe"

Barre d'outils MSN --> I:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c

Bibliothèques GTK+ 2.10.13 rev a (supprimer uniquement) --> I:\Program Files\Fichiers communs\GTK\2.0\uninst.exe

Burn4Free CD and DVD --> "I:\Program Files\Burn4Free\uninstall.exe"

Burn4Free Toolbar --> "I:\WINDOWS\Burn4Free_Toolbar_Uninstaller_8453.exe" _?=I:\Program Files\Burn4Free Toolbar

Canon MP Drivers 7.0 --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{D335AC77-6F59-46D6-9082-F74A9F7E0FC3}\Setup.exe" -l0x40c -Uninstall

Canon MP Navigator 1.1 --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{8653730A-683D-4C42-BB18-6471291D5DEA}\setup.exe" /SUUninstall

Canon ScanGear Starter --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\setup.exe" -l0x40c anything

Canon Utilities Easy-PhotoPrint --> I:\Program Files\Canon\Easy-PhotoPrint\uninst.exe I:\Program Files\Canon\Easy-PhotoPrint\uninst.ini

Compositeur Studio 2 --> MsiExec.exe /I{C51465EE-011E-4673-A668-48EABD39D431}

DeepBurner Pro v1.8.0.225 --> "I:\Program Files\Astonsoft\DeepBurner Pro\Uninstall.exe" "I:\Program Files\Astonsoft\DeepBurner Pro\install.log"

DivX Codec --> I:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter --> I:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player --> I:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Web Player --> I:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

Easy-WebPrint --> I:\WINDOWS\IsUn040c.exe -f"I:\Program Files\Canon\Easy-WebPrint\Uninst.isu"

Firebird SQL Server - MAGIX Edition 2.0.0.1 (F) --> I:\Program Files\MAGIX\Common\Database\uninstall.exe

Free Mp3 Wma Converter V 1.6.3 --> "I:\Program Files\Free Audio Pack\unins000.exe"

Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}

Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}

Google Toolbar for Internet Explorer --> regsvr32 /u /s "i:\program files\google\googletoolbar1.dll"

HijackThis 2.0.2 --> "I:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall

ImageMixer VCD2 --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}\setup.exe" -l0x40c UNINSTALL

iTunes --> MsiExec.exe /I{B045B608-4A47-4C77-9EAD-06C394503306}

Java 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

Java 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Java 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

Logiciel QuickCam de Logitech --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c

Logitech Print Service --> I:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE I:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG

Micro Application - Compositeur --> I:\WINDOWS\unin040c.exe -fi:\DeIsL4.isu -ci:\_ISREG32.DLL

Microsoft Compression Client Pack 1.0 for Windows XP --> "I:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Office 2000 CD-ROM 2 --> MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}

Microsoft Office 2000 Small Business --> MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}

Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Word Viewer 2003 --> MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "I:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Mozilla Firefox (2.0.0.14) --> I:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe

My Pictures And Sounds 7.15 --> I:\Program Files\SAGEM\My Pictures And Sounds\Uninstall.exe

neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall.NT 132 I:\WINDOWS\INF\nvstereo.inf

Oxemis CD Ripper --> MsiExec.exe /X{E3C38444-BDAC-40E2-9C48-F946B8D8E2AE}

Pack Haut-Débit Téléphonie Club-internet --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{5F494400-933C-4B57-AE55-05C929D15546}\setup.exe" -l0x40c -eth -pri

Picture Package --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}\setup.exe" -l0x40c UNINSTALL

Pidgin --> I:\Program Files\Pidgin\pidgin-uninst.exe

PowerDVD --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall

Programme de gestion Camera de Logitech® --> "I:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT

QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}

RealPlayer --> I:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Rio Internet Update --> MsiExec.exe /X{493F2531-C2E5-4B73-8B11-66E9CFDA9AFA}

Rio Music Manager --> MsiExec.exe /X{282EF7E3-AE54-48AE-A11D-27F512F23AB3}

SAGEM Full USB v3.4.5.0 --> "I:\Program Files\SAGEM\FullUSB\Drivers\uninstall.exe" /ID=FullUSB_x86

Skype 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}

Sony USB Driver --> RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.exe" UNINSTALL

SPAMfighter --> "I:\Program Files\SPAMfighter\uninstall.exe" Remove

Steinberg Cubase SX 1.01 --> I:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE I:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG

VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}

VirginMega DownloadManager --> "I:\Program Files\VirginMega\DownloadManager\Uninstall.exe" "I:\Program Files\VirginMega\DownloadManager\install.log"

VSO CopyToDVD 4 --> "I:\Program Files\VSO\unins000.exe"

Windows Media Format 11 runtime --> "I:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

winLAME prerelease4 --> MsiExec.exe /I{062BFFA1-0CCC-400B-B840-F162328D8C00}

WinZip 11.1 --> MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}

WinZip Self-Extractor --> "I:\Program Files\WinZip Self-Extractor\setup.exe" /uninstall

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type549 / Warning

Event Submitted/Written: 06/07/2008 01:23:22 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

TR/Crypt.XPACK.GenI:\SDFix\backups\oenmlbo.exe

 

Event Record #/Type548 / Warning

Event Submitted/Written: 06/07/2008 01:22:59 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

TR/Crypt.XPACK.GenI:\SDFix\backups\oenmlbo.exe

 

Event Record #/Type540 / Warning

Event Submitted/Written: 06/07/2008 01:01:59 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

TR/Crypt.XPACK.GenI:\WINDOWS\system32\oenmlbo.exe

 

Event Record #/Type536 / Warning

Event Submitted/Written: 06/06/2008 11:57:03 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

TR/Crypt.XPACK.GenI:\WINDOWS\system32\oenmlbo.exe

 

Event Record #/Type531 / Warning

Event Submitted/Written: 06/06/2008 06:20:30 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

TR/Crypt.XPACK.GenI:\WINDOWS\system32\oenmlbo.exe

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type38210 / Warning

Event Submitted/Written: 06/07/2008 08:55:21 PM

Event ID/Source: 1003 / Dhcp

Event Description:

Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir

du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0011D807E548. Il s'est

produit l'erreur suivante :

%%121.

Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du

serveur d'adresse réseau (DHCP).

 

Event Record #/Type38176 / Warning

Event Submitted/Written: 06/07/2008 02:37:41 PM

Event ID/Source: 1003 / Dhcp

Event Description:

Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir

du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0011D807E548. Il s'est

produit l'erreur suivante :

%%121.

Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du

serveur d'adresse réseau (DHCP).

 

Event Record #/Type38146 / Warning

Event Submitted/Written: 06/07/2008 01:20:57 PM

Event ID/Source: 1003 / Dhcp

Event Description:

Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir

du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0011D807E548. Il s'est

produit l'erreur suivante :

%%121.

Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du

serveur d'adresse réseau (DHCP).

 

Event Record #/Type38142 / Error

Event Submitted/Written: 06/07/2008 01:12:01 PM

Event ID/Source: 7026 / Service Control Manager

Event Description:

Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :

AFD

AmdK7

avgio

avipbb

DumaNT

Fips

IPSec

MRxSmb

NetBIOS

NetBT

RasAcd

Rdbss

ssmdrv

Tcpip

 

Event Record #/Type38141 / Error

Event Submitted/Written: 06/07/2008 01:12:01 PM

Event ID/Source: 7001 / Service Control Manager

Event Description:

Le service Apple Mobile Device dépend du service Pilote du protocole TCP/IP qui n'a pas pu démarrer en raison de l'erreur :

%%31

 

 

 

-- End of Deckard's System Scanner: finished at 2008-06-07 21:09:15 ------------

Fracoutu Member

Fracoutu

Posté(e)
  • Auteur
Posté(e)

Ah ben tiens..du nouveau : antivir me signale à nouveau la présence de TR/Crypt.XPACK.Gen...

 

Il me l'avait d'ailleurs signalé à la fin de la première analyse, pendant que SDFix "rechargeait" le bureau...et je n'avais pas donné suite, pensant qu'il valait mieux que je n'intervienne pas pendant le travail de SDFix et que celui ci faisait son boulot..

 

Après avoir fait tout ça, que TR/Crypt.XPACK.Gen... soit encore là...quelque chose m'échappe...? :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re!

 

Ne t'inquiêtes pas! Avant d'utiliser SDFix, Antivir détectait le fichier oenmlbo.exe (TR/Crypt.XPACK.Gen) dans le dossier I:\WINDOWS\system32 et l'infection était active.

A présent, Antivir détecte toujours oenmlbo.exe (TR/Crypt.XPACK.Gen), mais cette fois ci dans le dossier I:\SDFix\backups.

C'est tout a fait normal! l'infection n'est plus active à présent puisqu'elle a été mise en quarantaine par SDFix.

En atteste le rapport DSS que tu as posté >>

Event Record #/Type549 / Warning

Event Submitted/Written: 06/07/2008 01:23:22 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

TR/Crypt.XPACK.GenI:\SDFix\backups\oenmlbo.exe

 

Désolé, mais je vais t'embêter de nouveau avec le rapport DSS...en fait si tu regardes bien le point 3 de la procédure, je te demandais de poster le rapport main.txt, pas le rapport extra.txt!

Donc, stp, poste moi le rapport main.txt qui se trouve dans le dossier C:\Deckard\System Scanner

 

Je vais te demander un dernier scan en plus pour terminer >>

 

Avant de faire le scan, branche tes supports amovibles: à savoir une clé usb/ un disque dur externe etc...

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

courage :P

Modifié par Thanos
Fracoutu Member

Fracoutu

Posté(e)
  • Auteur
Posté(e)

Merci encore ! :P

 

Ci dessous, le fichier "main. txt" et en dessous, le rapport Kaspersky

 

 

main.txt :

 

 

 

Deckard's System Scanner v20071014.68

Run by Administrateur on 2008-06-07 21:07:19

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

Successfully created a Deckard's System Scanner Restore Point.

 

 

-- Last 5 Restore Point(s) --

40: 2008-06-07 19:07:24 UTC - RP40 - Deckard's System Scanner Restore Point

39: 2008-06-07 12:55:50 UTC - RP39 - Point de vérification système

38: 2008-06-04 19:05:46 UTC - RP38 - Point de vérification système

37: 2008-06-03 18:30:15 UTC - RP37 - Point de vérification système

36: 2008-06-02 17:30:03 UTC - RP36 - Remove CloneCD

 

 

-- First Restore Point --

1: 2008-03-30 13:09:51 UTC - RP1 - Point de vérification système

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as Administrateur.exe) --------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:08:01, on 07/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\Explorer.EXE

I:\WINDOWS\system32\spoolsv.exe

I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

I:\WINDOWS\system32\RunDll32.exe

I:\WINDOWS\system32\LVCOMSX.EXE

I:\Program Files\Logitech\Video\LogiTray.exe

I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

I:\Program Files\iTunes\iTunesHelper.exe

I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

I:\Program Files\SPAMfighter\SFAgent.exe

I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

I:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

I:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

I:\Program Files\WinZip\WZQKPICK.EXE

I:\Program Files\Logitech\Video\FxSvr2.exe

I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

I:\WINDOWS\system32\RioMSC.exe

I:\Program Files\SPAMfighter\sfus.exe

I:\WINDOWS\system32\svchost.exe

I:\Program Files\iPod\bin\iPodService.exe

I:\WINDOWS\system32\wuauclt.exe

I:\Documents and Settings\Administrateur\Bureau\dss.exe

I:\DOCUME~1\ADMINI~1\Bureau\Administrateur.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O4 - HKLM\..\Run: [Vistadrv] I:\WINDOWS\system32\Vistadrive\vsdrv.exe

O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] I:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "I:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WellPhone XT Sagem] "I:\Program Files\SmartCom\WellPhone XT Sagem\WellPhone2.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = I:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O16 - DPF: {343CE214-9998-4B21-A151-FFE970167297} (WebInstall Class) - http://xscanner.shredder-scanner.com/setup/webinst.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - I:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe

O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - I:\WINDOWS\system32\RioMSC.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - I:\Program Files\SPAMfighter\sfus.exe

O23 - Service: StarOpen - Avira GmbH - (no file)

O23 - Service: UPnPService - Magix AG - I:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

 

--

End of file - 6601 bytes

 

-- HijackThis Fixed Entries (I:\DOCUME~1\ADMINI~1\Bureau\backups\) -------------

 

backup-20080605-212924-303 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll

backup-20080605-212924-345 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll

backup-20080605-212924-346 O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - I:\Program Files\Dealio\kb124\Dealio.dll

backup-20080605-212924-367 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

backup-20080605-212924-753 O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - I:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll

backup-20080605-212924-771 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - I:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

backup-20080605-212925-247 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

backup-20080605-212925-384 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll

backup-20080605-212925-491 O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - I:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll

backup-20080605-212925-538 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

backup-20080605-212925-732 O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - I:\Program Files\Dealio\kb124\Dealio.dll

backup-20080605-212925-801 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R1 cdrbsdrv - i:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>

R3 cmuda3 (Aureon 5.1 Audio Interface) - i:\windows\system32\drivers\cmudax3.sys <Not Verified; C-Media Inc; C-Media Audio Driver (WDM)>

R3 pcouffin (VSO Software pcouffin) - i:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>

 

S3 catchme - i:\docume~1\admini~1\locals~1\temp\catchme.sys (file missing)

S3 GMSIPCI - h:\install\gmsipci.sys (file missing)

S3 NTACCESS - h:\ntaccess.sys (file missing)

S3 SetupNTGLM7X - h:\ntglm7x.sys (file missing)

S3 UsbSagCom (SAGEM Full USB Driver) - i:\windows\system32\drivers\usbsagcom.sys <Not Verified; Sagem Communication; USB CDC ACM Driver>

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "i:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

R2 Apple Mobile Device - "i:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>

R2 RioMSC (RIO Mass Storage C) - i:\windows\system32\riomsc.exe <Not Verified; Digital Networks North America, Inc.; Rio Mass Storage Class Device Manager>

 

S3 FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - i:\program files\magix\common\database\bin\fbserver.exe <Not Verified; MAGIX®; Firebird SQL Server - MAGIX Edition>

S3 UPnPService - i:\program files\fichiers communs\magix shared\upnpservice\upnpservice.exe <Not Verified; Magix AG; UPnPService Module>

S4 NMIndexingService - "i:\program files\fichiers communs\ahead\lib\nmindexingservice.exe" (file missing)

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

No disabled devices found.

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2008-05-15 22:39:01 284 --a------ I:\WINDOWS\Tasks\AppleSoftwareUpdate.job

 

 

-- Files created between 2008-05-07 and 2008-06-07 -----------------------------

 

2008-06-07 15:43:49 0 dr-h---c- I:\Documents and Settings\Administrateur\Recent

2008-06-07 13:05:38 0 d-------- I:\WINDOWS\ERUNT

2008-06-03 19:03:54 0 d------c- I:\Documents and Settings\Administrateur\Application Data\CopyToDvd

2008-06-03 18:42:08 47360 --a------ I:\WINDOWS\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>

2008-06-03 18:42:08 0 d------c- I:\Documents and Settings\Administrateur\Application Data\Vso

2008-06-03 18:42:08 47360 --a----c- I:\Documents and Settings\Administrateur\Application Data\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>

2008-06-03 18:41:50 0 d-------- I:\Program Files\VSO

2008-06-02 19:23:57 0 d-------- I:\Program Files\SlySoft

2008-05-21 13:27:18 0 d-------- I:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2008-05-21 12:47:26 0 d-------- I:\Program Files\Windows Media Connect 2

2008-05-21 12:45:34 0 d-------- I:\WINDOWS\system32\LogFiles

2008-05-21 12:45:34 0 d-------- I:\WINDOWS\system32\drivers\UMDF

2008-05-20 20:31:02 0 d-------- I:\Program Files\Fichiers communs\Ankiro

2008-05-20 20:29:53 0 d-------- I:\Program Files\Fichiers communs\Application

2008-05-14 00:20:35 0 d-a------ I:\Documents and Settings\All Users\Application Data\TEMP

2008-05-13 21:06:01 0 d-------- I:\Documents and Settings\All Users\Application Data\WinZip

2008-05-13 20:34:54 0 d-------- I:\Documents and Settings\All Users\Application Data\WinZipSE

2008-05-13 20:34:52 0 d-------- I:\Program Files\WinZip Self-Extractor

2008-05-13 03:53:16 3596288 --a------ I:\WINDOWS\system32\qt-dx331.dll

2008-05-13 03:50:16 196608 --a------ I:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>

2008-05-13 03:50:16 81920 --a------ I:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>

2008-05-13 03:50:08 802816 --a------ I:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>

2008-05-13 03:50:08 823296 --a------ I:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>

2008-05-13 03:50:08 831488 --a------ I:\WINDOWS\system32\divx_xx0a.dll

2008-05-13 03:50:08 823296 --a------ I:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>

2008-05-13 03:50:06 682496 --a------ I:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>

2008-05-13 03:49:02 12288 --a------ I:\WINDOWS\system32\DivXWMPExtType.dll

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-06-07 20:56:00 0 d-------- I:\Program Files\SPAMfighter

2008-06-05 21:30:26 0 d-------- I:\Program Files\Google

2008-06-04 11:36:49 0 d-------- I:\Program Files\Alwil Software

2008-06-03 18:42:43 34 --a----c- I:\Documents and Settings\Administrateur\Application Data\pcouffin.log

2008-06-03 18:42:08 1144 --a----c- I:\Documents and Settings\Administrateur\Application Data\pcouffin.inf

2008-06-03 18:42:08 7887 --a----c- I:\Documents and Settings\Administrateur\Application Data\pcouffin.cat

2008-06-02 23:51:00 24572 --a----c- I:\Documents and Settings\Administrateur\Application Data\ViewerApp.dat

2008-05-25 22:36:58 0 d------c- I:\Documents and Settings\Administrateur\Application Data\Canon

2008-05-21 12:30:24 0 d-------- I:\Program Files\DivX

2008-05-20 20:31:02 0 d-------- I:\Program Files\Fichiers communs

2008-05-19 20:00:46 0 d------c- I:\Documents and Settings\Administrateur\Application Data\Skype

2008-05-19 20:00:37 0 d------c- I:\Documents and Settings\Administrateur\Application Data\skypePM

2008-05-14 00:21:42 451712 --a------ I:\WINDOWS\system32\perfh00C.dat

2008-05-14 00:21:42 68498 --a------ I:\WINDOWS\system32\perfc00C.dat

2008-05-13 21:39:37 0 d-------- I:\Program Files\QuickTime

2008-05-13 21:32:13 0 d-------- I:\Program Files\Apple Software Update

2008-04-28 23:06:29 0 d-------- I:\Documents and Settings\Administrateur\Application Data\Real

2008-04-28 13:04:37 1417 --a------ I:\WINDOWS\mozver.dat

2008-04-10 21:24:27 0 d-------- I:\Program Files\MSECache

2008-04-08 21:57:08 0 d-------- I:\Program Files\Skype

2008-04-08 21:57:02 0 d-------- I:\Program Files\Fichiers communs\Skype

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Vistadrv"="I:\WINDOWS\system32\Vistadrive\vsdrv.exe" [30/07/2006 04:37]

"CmPCIaudio"="cmicnfg3.cpl" []

"KernelFaultCheck"="I:\WINDOWS\system32\dumprep 0 -k" []

"LVCOMSX"="I:\WINDOWS\system32\LVCOMSX.EXE" [19/07/2005 17:32]

"LogitechVideoRepair"="I:\Program Files\Logitech\Video\ISStart.exe" [08/06/2005 15:24]

"LogitechVideoTray"="I:\Program Files\Logitech\Video\LogiTray.exe" [08/06/2005 15:14]

"SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25]

"iTunesHelper"="I:\Program Files\iTunes\iTunesHelper.exe" [26/09/2007 14:42]

"Adobe Reader Speed Launcher"="I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]

"avgnt"="I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [14/04/2008 23:38]

"QuickTime Task"="I:\Program Files\QuickTime\qttask.exe" [28/03/2008 23:37]

"SPAMfighter Agent"="I:\Program Files\SPAMfighter\SFAgent.exe" [14/05/2008 15:23]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LogitechSoftwareUpdate"="I:\Program Files\Logitech\Video\ManifestEngine.exe" [08/06/2005 14:44]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []

"swg"="I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [18/06/2007 19:28]

"WellPhone XT Sagem"="I:\Program Files\SmartCom\WellPhone XT Sagem\WellPhone2.exe" []

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"msnmsgr"="I:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

I:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - I:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56]

Picture Package Menu.lnk - I:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [20/04/2007 01:49:17]

Picture Package VCD Maker.lnk - I:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [20/04/2007 01:49:13]

WinZip Quick Pick.lnk - I:\Program Files\WinZip\WZQKPICK.EXE [06/06/2007 11:10:02]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"=1 (0x1)

"NoSMMyPictures"=1 (0x1)

"ClearRecentDocsOnExit"=1 (0x1)

"NoLowDiskSpaceChecks"=1 (0x1)

"NoStartBanner"=01000000

"MemCheckBoxInRunDlg"=1 (0x1)

"NoSMBalloonTip"=1 (0x1)

"NoDesktopCleanupWizard"=1 (0x1)

"NoWelcomeScreen"=1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"=1 (0x1)

"NoSMMyPictures"=1 (0x1)

"ClearRecentDocsOnExit"=1 (0x1)

"NoLowDiskSpaceChecks"=1 (0x1)

"NoStartBanner"=01000000

"MemCheckBoxInRunDlg"=1 (0x1)

"NoSMBalloonTip"=1 (0x1)

"NoDesktopCleanupWizard"=1 (0x1)

"NoWelcomeScreen"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalService WebClient LmHosts upnphost SSDPSRV

 

 

 

 

-- End of Deckard's System Scanner: finished at 2008-06-07 21:09:15 ------------

 

 

 

 

rapport Kaspersky

 

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Sunday, June 08, 2008 2:25:16 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 8/06/2008

Kaspersky Anti-Virus database records: 839091

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

D:\

E:\

F:\

H:\

I:\

J:\

K:\

 

Scan Statistics:

Total number of scanned objects: 79455

Number of viruses found: 3

Number of infected objects: 8

Number of suspicious objects: 0

Duration of the scan process: 01:39:04

 

Infected Object Name / Virus Name / Last Action

I:\Documents and Settings\Administrateur\Application Data\SPAMfighter\Logs\Agent.log.txt Object is locked skipped

I:\Documents and Settings\Administrateur\Bureau\Nero-8.3.2.1_fra_trial.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped

I:\Documents and Settings\Administrateur\Bureau\Nero-8.3.2.1_fra_trial.exe 7-Zip: infected - 1 skipped

I:\Documents and Settings\Administrateur\Cookies\index.dat Object is locked skipped

I:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E85DA7EB-8078-45F7-B68B-3945D76B9212}\Microsoft\Outlook Express\SPAMfighter.dbx/[From Dooley" <faivish.davie@kleintierarzt.at>][Date 1 Jun 2008 15:16:28 -0600]/UNNAMED/card.zip/card.scr Infected: Email-Worm.Win32.Agent.gc skipped

I:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E85DA7EB-8078-45F7-B68B-3945D76B9212}\Microsoft\Outlook Express\SPAMfighter.dbx/[From Dooley" <faivish.davie@kleintierarzt.at>][Date 1 Jun 2008 15:16:28 -0600]/UNNAMED/card.zip Infected: Email-Worm.Win32.Agent.gc skipped

I:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E85DA7EB-8078-45F7-B68B-3945D76B9212}\Microsoft\Outlook Express\SPAMfighter.dbx/[From Dooley" <faivish.davie@kleintierarzt.at>][Date 1 Jun 2008 15:16:28 -0600]/UNNAMED Infected: Email-Worm.Win32.Agent.gc skipped

I:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E85DA7EB-8078-45F7-B68B-3945D76B9212}\Microsoft\Outlook Express\SPAMfighter.dbx MailMSOutlook5: infected - 3 skipped

I:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

I:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

I:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

I:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

I:\Documents and Settings\Administrateur\Mes documents\pb techniques\Télécharger des logiciels.exe Infected: Backdoor.Win32.Hupigon.bnca skipped

I:\Documents and Settings\Administrateur\NTUSER.DAT Object is locked skipped

I:\Documents and Settings\Administrateur\NTUSER.DAT.LOG Object is locked skipped

I:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

I:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

I:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe Infected: Backdoor.Win32.Hupigon.bnca skipped

I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

I:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

I:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked skipped

I:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

I:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

I:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

I:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

I:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked skipped

I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

I:\System Volume Information\_restore{B7665782-6BEC-4B45-9A4D-0E2579BB477B}\RP42\change.log Object is locked skipped

I:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

I:\WINDOWS\SchedLgU.Txt Object is locked skipped

I:\WINDOWS\SoftwareDistribution\EventCache\{0C12DA4F-E48F-445C-A3A4-1A2236D1DE1F}.bin Object is locked skipped

I:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

I:\WINDOWS\Sti_Trace.log Object is locked skipped

I:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

I:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

I:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

I:\WINDOWS\system32\config\default Object is locked skipped

I:\WINDOWS\system32\config\default.LOG Object is locked skipped

I:\WINDOWS\system32\config\SAM Object is locked skipped

I:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

I:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

I:\WINDOWS\system32\config\SECURITY Object is locked skipped

I:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

I:\WINDOWS\system32\config\software Object is locked skipped

I:\WINDOWS\system32\config\software.LOG Object is locked skipped

I:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

I:\WINDOWS\system32\config\system Object is locked skipped

I:\WINDOWS\system32\config\system.LOG Object is locked skipped

I:\WINDOWS\system32\h323log.txt Object is locked skipped

I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

I:\WINDOWS\wiadebug.log Object is locked skipped

I:\WINDOWS\wiaservc.log Object is locked skipped

I:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

  • 2 semaines après...
Fracoutu Member

Fracoutu

Posté(e)
  • Auteur
Posté(e)

Pas de nouvelles depuis un moment ?

 

Mon PC a l'air de fonctionner correctement, mais j'aurais bien aimé avoir une interprétation des dernières analyses que j'ai postées, et un mode d'emploi du backup qui est sur mon bureau. Merci à nouveau pour votre efficacité.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...