Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Voilà suite à la réinstallation de mon antivirus je me suis choppé un sal virus que j'arrive pas à éliminer ( en ce moment j'accumule)... voilà le nom du virus qui ne cesse de se multiplier

paker.malware.nsanti.1

il est placé dans le system 32 et je ne sais plus quoi faire impossibilité de démarrer en mode sans echec

voila

Posté(e)

Bonjour :P

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Posté(e)

merci pour cette rapideité

voici les deux fichiers

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by dore at 2008-11-30 15:26:02

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 93 GB (93%) free of 100 GB

Total RAM: 2046 MB (78% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:26:37, on 30/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Program Files\GIGABYTE\GEST\GEST.exe

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\GIGABYTE\GEST\GSvr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\dore\Bureau\RSIT.exe

C:\Program Files\trend micro\dore.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [bitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 

--

End of file - 4308 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2008-11-30 90112]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"GEST"=C:\Program Files\GIGABYTE\GEST\RUN.exe [2007-12-14 236040]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-09-19 16844800]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]

"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-08-29 1966080]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]

"BitDefender Security Center"=C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe [2008-11-30 413696]

"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2008-11-30 741376]

"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2008-11-30 69632]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"kamsoft"=C:\WINDOWS\system32\ckvo.exe []

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2008-11-30 15:26:03 ----D---- C:\Program Files\trend micro

2008-11-30 15:26:02 ----D---- C:\rsit

2008-11-30 14:10:58 ----D---- C:\Documents and Settings\dore\Application Data\BitDefender

2008-11-29 12:45:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2008-11-29 12:45:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2008-11-29 12:42:48 ----D---- C:\WINDOWS\Prefetch

2008-11-29 12:38:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2008-11-29 12:38:41 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2008-11-29 12:38:34 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$

2008-11-29 12:38:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2008-11-29 12:38:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2008-11-29 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$

2008-11-29 12:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2008-11-29 12:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2008-11-29 12:37:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2008-11-29 12:37:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2008-11-29 12:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2008-11-29 12:37:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2008-11-29 12:37:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2008-11-29 12:37:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2008-11-29 12:37:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2008-11-29 12:36:55 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2008-11-29 12:36:48 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2008-11-29 12:34:41 ----D---- C:\WINDOWS\system32\fr-fr

2008-11-29 12:34:40 ----D---- C:\WINDOWS\system32\fr

2008-11-29 12:34:40 ----D---- C:\WINDOWS\system32\bits

2008-11-29 12:34:40 ----D---- C:\WINDOWS\l2schemas

2008-11-29 12:33:37 ----D---- C:\WINDOWS\ServicePackFiles

2008-11-29 12:32:11 ----D---- C:\WINDOWS\network diagnostic

2008-11-29 12:29:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2008-11-29 12:28:12 ----D---- C:\WINDOWS\EHome

2008-11-29 12:17:48 ----A---- C:\WINDOWS\system32\kamsoft.exe

2008-11-29 12:09:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$

2008-11-29 12:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$

2008-11-29 12:09:22 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$

2008-11-29 12:09:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$

2008-11-29 12:09:10 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$

2008-11-29 12:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$

2008-11-29 12:08:32 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$

2008-11-29 12:08:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$

2008-11-29 12:08:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$

2008-11-29 12:08:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$

2008-11-29 12:07:49 ----A---- C:\WINDOWS\system32\MRT.exe

2008-11-29 12:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$

2008-11-29 12:07:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$

2008-11-29 12:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$

2008-11-29 12:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$

2008-11-29 12:06:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$

2008-11-29 12:06:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$

2008-11-29 12:06:38 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$

2008-11-29 12:06:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$

2008-11-29 12:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$

2008-11-29 12:06:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956390_0$

2008-11-29 12:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2008-11-29 11:57:18 ----D---- C:\Documents and Settings\dore\Application Data\Mozilla

2008-11-29 11:57:11 ----D---- C:\Program Files\Mozilla Firefox

2008-11-29 11:53:58 ----A---- C:\WINDOWS\system32\wpa.bak

2008-11-29 11:52:30 ----D---- C:\WINDOWS\system32\PreInstall

2008-11-29 11:52:29 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2008-11-29 11:39:02 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2008-11-29 11:31:08 ----D---- C:\Program Files\BitDefender

2008-11-29 11:31:08 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender

2008-11-29 11:30:32 ----D---- C:\Program Files\Fichiers communs\BitDefender

2008-11-29 11:30:21 ----N---- C:\WINDOWS\system32\spmsg.dll

2008-11-29 11:30:13 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803$

2008-11-26 15:36:46 ----A---- C:\WINDOWS\system32\h323log.txt

2008-11-26 15:33:00 ----A---- C:\WINDOWS\system32\usbui.dll

2008-11-26 15:32:16 ----A---- C:\WINDOWS\imsins.BAK

2008-11-26 15:32:15 ----SHD---- C:\WINDOWS\Installer

2008-11-26 15:32:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-11-26 15:32:14 ----D---- C:\Program Files\Fichiers communs\ODBC

2008-11-26 15:32:14 ----A---- C:\WINDOWS\ODBCINST.INI

2008-11-26 15:32:12 ----D---- C:\Program Files\Fichiers communs\SpeechEngines

2008-11-26 15:32:12 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2008-11-26 15:32:11 ----RD---- C:\Program Files

2008-11-26 15:32:11 ----D---- C:\Program Files\Fichiers communs

2008-11-26 15:32:09 ----RA---- C:\WINDOWS\system32\kbdtuq.dll

2008-11-26 15:32:09 ----RA---- C:\WINDOWS\system32\kbdtuf.dll

2008-11-26 15:32:09 ----RA---- C:\WINDOWS\system32\kbdazel.dll

2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdycc.dll

2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbduzb.dll

2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdur.dll

2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdtat.dll

2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdru1.dll

2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdru.dll

2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdmon.dll

2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdkyr.dll

2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdkaz.dll

2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdbu.dll

2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdblr.dll

2008-11-26 15:32:08 ----RA---- C:\WINDOWS\system32\kbdaze.dll

2008-11-26 15:32:07 ----RA---- C:\WINDOWS\system32\kbdhept.dll

2008-11-26 15:32:07 ----RA---- C:\WINDOWS\system32\kbdhela3.dll

2008-11-26 15:32:06 ----RA---- C:\WINDOWS\system32\kbdhela2.dll

2008-11-26 15:32:06 ----RA---- C:\WINDOWS\system32\kbdhe319.dll

2008-11-26 15:32:06 ----RA---- C:\WINDOWS\system32\kbdhe220.dll

2008-11-26 15:32:06 ----RA---- C:\WINDOWS\system32\kbdhe.dll

2008-11-26 15:32:06 ----RA---- C:\WINDOWS\system32\kbdgkl.dll

2008-11-26 15:32:05 ----RA---- C:\WINDOWS\system32\kbdlv1.dll

2008-11-26 15:32:05 ----RA---- C:\WINDOWS\system32\kbdlv.dll

2008-11-26 15:32:05 ----RA---- C:\WINDOWS\system32\kbdlt1.dll

2008-11-26 15:32:05 ----RA---- C:\WINDOWS\system32\kbdlt.dll

2008-11-26 15:32:05 ----RA---- C:\WINDOWS\system32\kbdest.dll

2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdycl.dll

2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdsl1.dll

2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdsl.dll

2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdro.dll

2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdpl1.dll

2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdpl.dll

2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdhu1.dll

2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdhu.dll

2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdcz2.dll

2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdcz1.dll

2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdcz.dll

2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\kbdcr.dll

2008-11-26 15:32:04 ----RA---- C:\WINDOWS\system32\KBDAL.DLL

2008-11-26 15:32:02 ----A---- C:\WINDOWS\system32\spxcoins.dll

2008-11-26 15:32:02 ----A---- C:\WINDOWS\system32\irclass.dll

2008-11-26 15:32:02 ----A---- C:\WINDOWS\system32\EqnClass.Dll

2008-11-26 15:32:02 ----A---- C:\WINDOWS\system32\dgsetup.dll

2008-11-26 15:32:02 ----A---- C:\WINDOWS\system32\dgrpsetu.dll

2008-11-26 15:32:01 ----A---- C:\WINDOWS\TASKMAN.EXE

2008-11-26 15:32:00 ----N---- C:\WINDOWS\system32\CONFIG.TMP

2008-11-26 15:32:00 ----A---- C:\WINDOWS\system32\batt.dll

2008-11-26 15:32:00 ----A---- C:\WINDOWS\notepad.exe

2008-11-26 15:31:59 ----A---- C:\WINDOWS\system32\storprop.dll

2008-11-26 15:31:56 ----D---- C:\Program Files\My Company Name

2008-11-26 15:31:54 ----RA---- C:\WINDOWS\SET25.tmp

2008-11-26 15:31:54 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2008-11-26 15:31:52 ----RA---- C:\WINDOWS\SET8.tmp

2008-11-26 15:31:50 ----RA---- C:\WINDOWS\SET4.tmp

2008-11-26 15:31:49 ----RA---- C:\WINDOWS\SET3.tmp

2008-11-26 15:31:45 ----D---- C:\WINDOWS\system32\CatRoot2

2008-11-26 15:31:45 ----D---- C:\WINDOWS\system32\CatRoot

2008-11-26 15:31:40 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-11-26 15:31:26 ----A---- C:\WINDOWS\setuplog.txt

2008-11-26 15:31:24 ----SHD---- C:\System Volume Information

2008-11-26 15:31:24 ----D---- C:\Documents and Settings

2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\xinput1_2.dll

2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\xinput1_1.dll

2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\xactengine2_3.dll

2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\xactengine2_2.dll

2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\xactengine2_1.dll

2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\xactengine2_0.dll

2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll

2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\d3dx9_30.dll

2008-11-26 15:30:25 ----A---- C:\WINDOWS\system32\d3dx9_29.dll

2008-11-26 15:30:24 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll

2008-11-26 15:30:24 ----A---- C:\WINDOWS\system32\d3dx9_28.dll

2008-11-26 15:30:24 ----A---- C:\WINDOWS\system32\d3dx9_27.dll

2008-11-26 15:30:24 ----A---- C:\WINDOWS\system32\d3dx9_26.dll

2008-11-26 15:30:24 ----A---- C:\WINDOWS\system32\d3dx9_25.dll

2008-11-26 15:30:23 ----A---- C:\WINDOWS\system32\d3dx9_24.dll

2008-11-26 15:30:09 ----SH---- C:\boot.ini

2008-11-26 15:29:12 ----D---- C:\WINDOWS\nview

2008-11-26 15:29:12 ----A---- C:\WINDOWS\system32\nvudisp.exe

2008-11-26 15:28:52 ----A---- C:\WINDOWS\system32\NVUNINST.EXE

2008-11-26 15:26:00 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-11-26 15:26:00 ----RSD---- C:\WINDOWS\Fonts

2008-11-26 15:26:00 ----RD---- C:\WINDOWS\Web

2008-11-26 15:26:00 ----HD---- C:\WINDOWS\inf

2008-11-26 15:26:00 ----D---- C:\WINDOWS\WinSxS

2008-11-26 15:26:00 ----D---- C:\WINDOWS\twain_32

2008-11-26 15:26:00 ----D---- C:\WINDOWS\Temp

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\wins

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\wbem

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\usmt

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\spool

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\ShellExt

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\Setup

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\ras

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\oobe

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\npp

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\mui

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\inetsrv

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\IME

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\icsxml

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\ias

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\export

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\drivers

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\dhcp

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\config

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\3com_dmi

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\3076

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\2052

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1054

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1042

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1041

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1037

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1036

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1033

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1031

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1028

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32\1025

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system32

2008-11-26 15:26:00 ----D---- C:\WINDOWS\system

2008-11-26 15:26:00 ----D---- C:\WINDOWS\security

2008-11-26 15:26:00 ----D---- C:\WINDOWS\Resources

2008-11-26 15:26:00 ----D---- C:\WINDOWS\repair

2008-11-26 15:26:00 ----D---- C:\WINDOWS\Provisioning

2008-11-26 15:26:00 ----D---- C:\WINDOWS\PeerNet

2008-11-26 15:26:00 ----D---- C:\WINDOWS\pchealth

2008-11-26 15:26:00 ----D---- C:\WINDOWS\mui

2008-11-26 15:26:00 ----D---- C:\WINDOWS\msapps

2008-11-26 15:26:00 ----D---- C:\WINDOWS\msagent

2008-11-26 15:26:00 ----D---- C:\WINDOWS\Media

2008-11-26 15:26:00 ----D---- C:\WINDOWS\java

2008-11-26 15:26:00 ----D---- C:\WINDOWS\ime

2008-11-26 15:26:00 ----D---- C:\WINDOWS\Help

2008-11-26 15:26:00 ----D---- C:\WINDOWS\Driver Cache

2008-11-26 15:26:00 ----D---- C:\WINDOWS\Debug

2008-11-26 15:26:00 ----D---- C:\WINDOWS\Cursors

2008-11-26 15:26:00 ----D---- C:\WINDOWS\Connection Wizard

2008-11-26 15:26:00 ----D---- C:\WINDOWS\Config

2008-11-26 15:26:00 ----D---- C:\WINDOWS\AppPatch

2008-11-26 15:26:00 ----D---- C:\WINDOWS\addins

 

 

info.txt logfile of random's system information tool 1.04 2008-11-30 15:26:40

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

BitDefender Internet Security 2009-->MsiExec.exe /X{CEB21884-8A5F-48C7-B707-6919FD890650}

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Dynamic Energy Saver B7.1214.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5869CE1E-BC0B-4648-B1AE-6EF4A985590C}\setup.exe" -l0x9 -removeonly

Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x40c -removeonly

High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI

REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

 

======Security center information======

 

AV: BitDefender Antivirus

FW: BitDefender Firewall

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel

"PROCESSOR_REVISION"=0f0b

"NUMBER_OF_PROCESSORS"=4

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

Posté(e)

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

NB : Si MBAM te demande à redémarrer, fais-le.

Posté(e)

voici le rapport

 

alwarebytes' Anti-Malware 1.30

Version de la base de données: 1437

Windows 5.1.2600 Service Pack 3

 

30/11/2008 15:47:53

mbam-log-2008-11-30 (15-47-53).txt

 

Type de recherche: Examen rapide

Eléments examinés: 40421

Temps écoulé: 2 minute(s), 12 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\kamsoft.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Posté(e)

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\windows\system32\ckvo.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système :

http://www.libellules.ch/afficher_fichiers.php

Posté(e)
Tu avais affiché les fichiers cachés et ceux du système d'exploitation ? (les deux cases de la manip)

 

je ne comprends pas bien sur le test en ligne une seule case est présente

"envoyer sous SSL"

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...