RESOLU rapport hijackthis

[Ancolie]

Bonsoir,

Mon anti virus se déconnecte , et je n'arrive plus à faire d'analyse de mon pc.

Pourriez-vous regarder sur mon bloc notes , je suis inquiète car j'ai vu que dans l'historique il n'a pas travaillé depuis le 13.

Merci beaucoup en espérant que vous ne trouverez rien d'ennuyeux.

Ancolie.

Modifié le 23 décembre 2009 par Ancolie

[Apollo]

Bonsoir,

 

On veut bien regarder ton "bloc-notes" mais où est-il?

 

Je constate qu'il y a pas mal de problèmes avec BitDefender ces temps-ci sur différents forums.

Est-ce que tu as la version gratuite ou as-tu une licence active? Quelle est la version exacte du logiciel? 2009,2010, antivirus ou Internet Security ou Total Security?

 

N'aurais-tu pas remarqué un genre de message "n'est pas une application 32 valide"...?

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
   
  Sous VISTA: clic droit/exécuter en temps qu'administrateur.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  

 

@++

Modifié le 22 décembre 2009 par Apollo

[Ancolie]

Exusez mon étourderie.

J'ai bitdefender internet security 2009

voici mon analyse

merci beaucoup.

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by user at 2009-12-22 22:49:28

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 243 GB (80%) free of 305 GB

Total RAM: 2047 MB (64% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:49:30, on 22/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\user\Local Settings\Apps\F.lux\flux.exe

C:\Program Files\Change Ecran\Change Ecran.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Documents and Settings\user\Bureau\RSIT.exe

C:\Documents and Settings\user\Mes documents\INFORMATIQUE\TREND MICRO HITJACKTHIS\HijackThis\user.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.pole-emploi.fr/espacepersonnel/espace/personnel

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [F.lux] "C:\Documents and Settings\user\Local Settings\Apps\F.lux\flux.exe" /noshow

O4 - HKCU\..\Run: [Change Ecran]

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1254299769515

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1254299742062

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

O24 - Desktop Component 0: (no name) - C:\Documents and Settings\user\Bureau\2.jpg

O24 - Desktop Component 1: (no name) - C:\Documents and Settings\user\Mes documents\Mes images\2.jpg

O24 - Desktop Component 2: (no name) - C:\Documents and Settings\user\Mes documents\Mes images\1.jpg

 

--

End of file - 7070 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-362288127-725345543-1004Core.job

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-362288127-725345543-1004UA.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{27091D79-ACB0-48F2-B79F-318A2735C31E}.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{64F08CA2-F48F-4599-8B28-69494B522C20}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-11-23 329312]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-09-29 95536]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]

"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]

"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-04-17 98616]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"F.lux"=C:\Documents and Settings\user\Local Settings\Apps\F.lux\flux.exe [2009-02-25 962560]

"Change Ecran"= []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AliceSAV]

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe [2005-12-16 81408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]

C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2008-08-14 69632]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-14 135664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]

C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NPSStartup]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2002-04-11 69632]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-11-23 198160]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zzzHPSETUP]

D:\Setup.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]

C:\PROGRA~1\SAGEM\SAGEMF~1\dslmon.exe [2003-05-14 962667]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check 2.lnk]

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2000-10-05 127488]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkvMon.exe.lnk]

C:\PROGRA~1\Nikon\NkView6\NkvMon.exe [2002-12-04 237568]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]

C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"

"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2009-12-22 22:49:28 ----D---- C:\rsit

2009-12-22 20:32:09 ----D---- C:\Documents and Settings\user\Application Data\Google

2009-12-20 15:54:58 ----D---- C:\Program Files\Google

2009-12-18 21:26:54 ----D---- C:\Documents and Settings\user\Application Data\WidgetLeCuisinier.CFC7A3DBA611C2A45FB8E1778CD121605314D947.1

2009-12-18 21:26:47 ----D---- C:\Program Files\Fichiers communs\Adobe AIR

2009-12-17 20:18:51 ----D---- C:\Program Files\SpeedFan

2009-12-13 15:46:50 ----A---- C:\WINDOWS\system32\VegaShEx.dll

2009-12-13 15:46:48 ----A---- C:\WINDOWS\system32\ZDec.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lttwn80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\ltkrn80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\ltimg80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\ltfil80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lfwpg80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lfwfx80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lftif80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lftga80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lfras80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lfpsd80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lfpng80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lfpcx80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lfpct80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lfpcd80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lfmsp80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lfmac80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lflmb80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lflma80n.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\Lfkodak.dll

2009-12-13 15:46:44 ----A---- C:\WINDOWS\system32\lfimg80n.dll

2009-12-13 15:46:43 ----A---- C:\WINDOWS\system32\lfica80n.dll

2009-12-13 15:46:43 ----A---- C:\WINDOWS\system32\lfgif80n.dll

2009-12-13 15:46:43 ----A---- C:\WINDOWS\system32\lffpx80n.dll

2009-12-13 15:46:43 ----A---- C:\WINDOWS\system32\Lffpx7.dll

2009-12-13 15:46:43 ----A---- C:\WINDOWS\system32\lffax80n.dll

2009-12-13 15:46:43 ----A---- C:\WINDOWS\system32\lfeps80n.dll

2009-12-13 15:46:43 ----A---- C:\WINDOWS\system32\lfcmp80n.dll

2009-12-13 15:46:43 ----A---- C:\WINDOWS\system32\lfcal80n.dll

2009-12-13 15:46:43 ----A---- C:\WINDOWS\system32\lfbmp80n.dll

2009-12-13 15:46:43 ----A---- C:\WINDOWS\system32\lfawd80n.dll

2009-12-13 15:46:30 ----D---- C:\Program Files\Hemera Products

2009-12-10 15:40:07 ----D---- C:\Documents and Settings\All Users\Application Data\NOS

2009-12-10 11:17:22 ----D---- C:\Program Files\AXEL

2009-12-09 16:40:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2009-12-09 16:40:31 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2009-12-09 16:40:23 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2009-12-09 16:40:15 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2009-12-09 16:40:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2009-12-09 16:40:03 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2009-12-09 16:37:18 ----HD---- C:\WINDOWS\$hf_mig$

2009-12-06 23:46:03 ----A---- C:\WINDOWS\bdagent.INI

2009-12-06 23:05:12 ----D---- C:\Program Files\VirginMega

2009-12-06 23:04:52 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations

2009-12-06 22:41:12 ----D---- C:\Downloads

2009-12-06 21:55:08 ----D---- C:\Program Files\Ask Search Assistant

2009-12-06 21:55:04 ----D---- C:\Documents and Settings\user\Application Data\NetPumper

2009-12-06 21:54:44 ----D---- C:\Program Files\NetPumper

2009-12-06 21:49:11 ----D---- C:\Documents and Settings\user\Application Data\WinRAR

2009-12-06 21:48:45 ----D---- C:\Program Files\WinRAR

2009-12-06 21:14:58 ----D---- C:\Program Files\eMule

2009-12-04 20:58:21 ----D---- C:\Documents and Settings\user\Application Data\MozBackup

2009-12-04 20:48:15 ----D---- C:\Program Files\MozBackup

2009-12-03 07:38:07 ----D---- C:\Program Files\Alice

2009-11-28 21:42:46 ----D---- C:\Program Files\Change Ecran

2009-11-28 20:45:08 ----A---- C:\WINDOWS\few-repertoire-1024.ini

2009-11-28 20:45:05 ----D---- C:\Program Files\fond-ecran-wallpaper

2009-11-24 18:33:12 ----N---- C:\WINDOWS\system32\spmsg2.dll

2009-11-23 14:37:12 ----D---- C:\Documents and Settings\user\Application Data\Windows Search

2009-11-23 14:33:08 ----D---- C:\Program Files\Microsoft Silverlight

2009-11-23 14:29:04 ----D---- C:\WINDOWS\system32\XPSViewer

2009-11-23 14:28:58 ----D---- C:\WINDOWS\system32\en-US

2009-11-23 14:28:53 ----D---- C:\Program Files\Reference Assemblies

2009-11-23 14:28:17 ----N---- C:\WINDOWS\system32\prntvpt.dll

2009-11-23 14:28:16 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2009-11-23 14:28:15 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2009-11-23 14:28:15 ----D---- C:\a73ac02c249f362bc7e784c76b108110

2009-11-23 14:24:37 ----D---- C:\Documents and Settings\user\Application Data\Windows Desktop Search

2009-11-23 14:24:18 ----D---- C:\Program Files\Windows Desktop Search

2009-11-23 14:24:17 ----D---- C:\WINDOWS\system32\GroupPolicy

2009-11-23 14:22:54 ----RSD---- C:\WINDOWS\assembly

2009-11-23 14:22:54 ----D---- C:\WINDOWS\Microsoft.NET

2009-11-23 14:22:52 ----D---- C:\WINDOWS\system32\URTTemp

2009-11-23 12:58:30 ----A---- C:\WINDOWS\system32\rmoc3260.dll

2009-11-23 12:58:21 ----A---- C:\WINDOWS\system32\pndx5032.dll

2009-11-23 12:58:21 ----A---- C:\WINDOWS\system32\pndx5016.dll

2009-11-23 12:58:20 ----D---- C:\Program Files\Fichiers communs\xing shared

2009-11-23 12:58:06 ----A---- C:\WINDOWS\system32\pncrt.dll

2009-11-23 12:58:05 ----D---- C:\Program Files\Real

2009-11-23 12:58:04 ----D---- C:\Program Files\Fichiers communs\Real

2009-11-23 12:58:03 ----D---- C:\Documents and Settings\All Users\Application Data\Real

2009-11-23 12:57:58 ----D---- C:\Documents and Settings\user\Application Data\Real

 

======List of files/folders modified in the last 1 months======

 

2009-12-22 22:49:30 ----D---- C:\WINDOWS\Prefetch

2009-12-22 22:49:19 ----D---- C:\WINDOWS

2009-12-22 22:47:04 ----D---- C:\Program Files\Mozilla Firefox

2009-12-22 22:05:47 ----D---- C:\WINDOWS\pss

2009-12-22 21:59:44 ----SH---- C:\boot.ini

2009-12-22 21:59:44 ----A---- C:\WINDOWS\win.ini

2009-12-22 21:59:44 ----A---- C:\WINDOWS\system.ini

2009-12-22 21:30:09 ----SHD---- C:\WINDOWS\Installer

2009-12-22 21:30:00 ----N---- C:\WINDOWS\SchedLgU.Txt

2009-12-22 21:23:03 ----D---- C:\WINDOWS\Temp

2009-12-22 21:18:15 ----D---- C:\WINDOWS\system32\CatRoot2

2009-12-22 17:46:16 ----D---- C:\Documents and Settings\All Users\Application Data\Mozilla Firefox

2009-12-20 20:26:53 ----D---- C:\Program Files\Mozilla Thunderbird

2009-12-20 15:55:20 ----SD---- C:\WINDOWS\Tasks

2009-12-20 15:54:58 ----RD---- C:\Program Files

2009-12-19 20:38:59 ----D---- C:\Documents and Settings\user\Application Data\Mavi

2009-12-18 21:26:51 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2009-12-18 21:26:47 ----D---- C:\Program Files\Fichiers communs

2009-12-18 21:26:22 ----D---- C:\Documents and Settings\user\Application Data\Adobe

2009-12-17 20:58:11 ----D---- C:\WINDOWS\system32

2009-12-14 19:57:05 ----SD---- C:\Documents and Settings\user\Application Data\Microsoft

2009-12-13 15:46:52 ----D---- C:\WINDOWS\SHELLNEW

2009-12-12 21:39:49 ----D---- C:\WINDOWS\Debug

2009-12-11 19:47:13 ----A---- C:\WINDOWS\Q-Dir.ini

2009-12-11 12:19:21 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-12-10 19:43:50 ----D---- C:\Documents and Settings\user\Application Data\Thunderbird

2009-12-10 10:20:50 ----D---- C:\Program Files\Mon Carnet d'Adresses

2009-12-09 16:53:00 ----D---- C:\WINDOWS\AppPatch

2009-12-09 16:53:00 ----D---- C:\Program Files\Internet Explorer

2009-12-09 16:43:10 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2009-12-09 16:40:44 ----HD---- C:\WINDOWS\inf

2009-12-09 16:40:34 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-12-09 16:40:05 ----D---- C:\WINDOWS\system32\drivers

2009-12-09 16:39:48 ----D---- C:\WINDOWS\ie8updates

2009-12-03 07:37:15 ----HD---- C:\Program Files\InstallShield Installation Information

2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe

2009-12-01 19:48:39 ----SHD---- C:\RECYCLER

2009-12-01 19:45:34 ----D---- C:\Documents and Settings

2009-11-25 09:08:25 ----D---- C:\WINDOWS\WinSxS

2009-11-24 18:32:57 ----D---- C:\WINDOWS\system32\fr-fr

2009-11-24 14:48:01 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-11-24 14:46:32 ----D---- C:\WINDOWS\system32\CatRoot

2009-11-24 14:45:15 ----D---- C:\WINDOWS\Registration

2009-11-23 14:35:55 ----D---- C:\WINDOWS\security

2009-11-23 14:32:50 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-11-23 14:32:39 ----D---- C:\Program Files\Microsoft

2009-11-23 14:29:00 ----D---- C:\Program Files\MSBuild

2009-11-23 14:28:57 ----RSD---- C:\WINDOWS\Fonts

2009-11-23 14:28:38 ----D---- C:\WINDOWS\system32\spool

2009-11-23 14:24:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-11-23 14:24:17 ----D---- C:\WINDOWS\system32\wbem

2009-11-23 14:23:46 ----D---- C:\WINDOWS\system32\mui

2009-11-23 12:58:06 ----A---- C:\WINDOWS\system32\msvcr71.dll

2009-11-23 12:58:06 ----A---- C:\WINDOWS\system32\msvcp71.dll

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-09-29 82380]

R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []

R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2008-09-18 111112]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-09-29 104456]

R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-12-10 242184]

R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []

R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-02 4878336]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]

R3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-06-05 142336]

R3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2007-04-10 1966696]

S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-03-25 46455]

S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-04-17 102712]

R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2000-11-17 114688]

R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2008-08-14 233472]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]

R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-10-07 413696]

R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]

R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-11-16 1638240]

R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]

R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-20 135664]

S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

[Apollo]

On va faire un petit contrôle.

 

Je vais chercher la version 2010 de Bitdefender Security ; pense à sauvegarder ta licence car il faudra désinstaller celle que tu as. En principe, la licence est valable pour la version supérieure.

 

1) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

----------

2) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

    Citation

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp.

 

@+tard.

[Ancolie]

voici l'analyse que vous m'avez demandée.

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3411

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

23/12/2009 07:54:55

mbam-log-2009-12-23 (07-54-24).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 204322

Temps écoulé: 45 minute(s), 19 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 8

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\netpumper.addurl (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\netpumpernnproxy.netscapeinterface (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{a8b0f390-e6bf-4027-a4d4-1e4363f5e27b} (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{a9e33220-0b05-11d7-88d2-444553540000} (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{e0abbf96-17dc-44ca-96d0-6217064a97ba} (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\Typelib\{1145a909-a836-44b8-b03a-48d858b0f43e} (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\Typelib\{f7258f6e-9f60-49c0-8c82-f0a0993d68e0} (Trojan.Swizzor) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{1F6D5F47-B923-42DA-9DC0-2CF794C701BF}\RP90\A0043160.exe (Trojan.Swizzor) -> No action taken.

C:\System Volume Information\_restore{1F6D5F47-B923-42DA-9DC0-2CF794C701BF}\RP90\A0043162.exe (Adware.NetPumper) -> No action taken.

C:\System Volume Information\_restore{1F6D5F47-B923-42DA-9DC0-2CF794C701BF}\RP90\A0043163.dll (Adware.NetPumper) -> No action taken.

C:\System Volume Information\_restore{1F6D5F47-B923-42DA-9DC0-2CF794C701BF}\RP96\A0046420.exe (Adware.NetPumper) -> No action taken.

 

Et voici la seconde que je viens de refaire.

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3411

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

23/12/2009 00:52:26

mbam-log-2009-12-23 (00-52-13).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 204258

Temps écoulé: 41 minute(s), 53 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 8

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 3

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\netpumper.addurl (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\netpumpernnproxy.netscapeinterface (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{a8b0f390-e6bf-4027-a4d4-1e4363f5e27b} (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{a9e33220-0b05-11d7-88d2-444553540000} (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{e0abbf96-17dc-44ca-96d0-6217064a97ba} (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\Typelib\{1145a909-a836-44b8-b03a-48d858b0f43e} (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\Typelib\{f7258f6e-9f60-49c0-8c82-f0a0993d68e0} (Trojan.Swizzor) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\Jean-Pierre\Application Data\NetPumper (Adware.NetPumper) -> No action taken.

C:\Documents and Settings\user\Application Data\NetPumper (Adware.NetPumper) -> No action taken.

C:\Program Files\NetPumper (Adware.NetPumper) -> No action taken.

 

Fichier(s) infecté(s):

C:\Program Files\NetPumper\NetPumperIEProxy.exe (Adware.NetPumper) -> No action taken.

C:\System Volume Information\_restore{1F6D5F47-B923-42DA-9DC0-2CF794C701BF}\RP90\A0043160.exe (Trojan.Swizzor) -> No action taken.

C:\System Volume Information\_restore{1F6D5F47-B923-42DA-9DC0-2CF794C701BF}\RP90\A0043162.exe (Adware.NetPumper) -> No action taken.

C:\System Volume Information\_restore{1F6D5F47-B923-42DA-9DC0-2CF794C701BF}\RP90\A0043163.dll (Adware.NetPumper) -> No action taken.

C:\Documents and Settings\user\Application Data\NetPumper\user.ini (Adware.NetPumper) -> No action taken.

 

Apparemment il n'y a plus rien. Merci.

Est-ce qu'il ya autre chose à faire pour que ce soit parfait?

 

mILLE MERCI

[Ancolie]

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3411

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

23/12/2009 08:38:31

mbam-log-2009-12-23 (08-38-31).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 204431

Temps écoulé: 40 minute(s), 6 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

 

Voici la deuxième analyse.

Mille excuses.

 

 

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Apollo]

Bonjour,

 

Il faudra vérifier quelques applications pour sécuriser un peu mieux la machine, voir ici: http://theknitter-apollo.xooit.com/p17644.htm

 

Pour ce qui est de BitDefender Internet Security, tu peux en effet migrer de 2009 à 2010 avec ta clé de licence actuelle et ce, jusqu'à la péremption de celle-ci.

 

Renseignements utiles chez l'éditeur: http://www.bitdefender.fr/site/KnowledgeBase/consumer/#580

 

Il est capital d'avoir la licence sous la main.

 

Mais bien sûr, c'est toi qui décide si tu veux le faire ou non.

 

Quand tu auras procédé aux mises à jour qui te concernent via le lien ci-dessus, viens me poster un nouveau log Hijackthis stp.

 

@++

[Ancolie]

j'ai bien telechargé la version 2010 de bitdefendeur avec ma licance mais le problème c'est qu'elle est tpout en anglais et que je n'y comprends rien.

Ya t-il un moyen de l'avoir en français, comme celle que j'ai acheté.?

Pour l'instant l'icone est avec un triangle rouge dessus ce qui doit révéler un probleme. Je ne sais pas ou il faut mettre à jour.

Merci

[Apollo]

Re,

 

Etonnant depuis un site français...

 

Essaie ici: http://www.bitdefender.fr/site/Downloads/

 

Si tu as besoin d'explications plus précises: http://forum.bitdefender.com/index.php?showforum=59

 

Support technique en dernier recours: http://bitdefender.telechargement.fr/bitdefender_faq.html

 

Tiens-moi au courant.

 

@++

[Ancolie]

Merci avec ce nouveau lien j'ai retrouvé mon anti-virus en bon Français.

Comme demandé plus haut je vous joins le log de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:22:39, on 23/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\user\Local Settings\Apps\F.lux\flux.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe

C:\Program Files\Change Ecran\Change Ecran.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\user\Mes documents\INFORMATIQUE\TREND MICRO HITJACKTHIS\HijackThis\user.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.pole-emploi.fr/espacepersonnel/espace/personnel

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [F.lux] "C:\Documents and Settings\user\Local Settings\Apps\F.lux\flux.exe" /noshow

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1254299769515

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1254299742062

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

O24 - Desktop Component 0: (no name) - C:\Documents and Settings\user\Bureau\2.jpg

O24 - Desktop Component 1: (no name) - C:\Documents and Settings\user\Mes documents\Mes images\2.jpg

O24 - Desktop Component 2: (no name) - C:\Documents and Settings\user\Mes documents\Mes images\1.jpg

 

--

End of file - 7158 bytes