| Auteur |
Message |
Neurone isolé
Messages: 9
Tutoriaux : 0
|
 Posté le:
Sam 07 Juin 2008 20:12 Sujet : virus sur mon ordi |
   |
Bonjour à tous,
J'ai des pub qui s'affichent toute seule sur mon ordi il me dit qu'on a peut être volé mais donné
personnelle et windows n'arrive pas a installer les mises a jour (je pense que ca a un lien).
Bref j'ai lancé navilog comme je l'ai vu sur un autre post, voici le rapport apres un scan.
Search Navipromo version 3.5.8 commencé le 07/06/2008 à 20:48:18,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Angélique"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Angélique\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Angélique\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Angélique\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Angélique\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Angélique\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\AcJjknpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\GMoYHkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\jTtvyGgh.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 07/06/2008 à 21:05:37,03 ***
Merci de votre aide |
|
|
   |
|
Processeur
Messages: 291
Tutoriaux : 0
|
| Posté le:
Sam 07 Juin 2008 22:25 Sujet : virus sur mon ordi |
|
swiffer84 ,
Suivez la procédure de désinfection >> ICI
<<, produisez les 2 rapports et
un membre de l'équipe de désinfection viendra vous arrangez ça! |
|
|
|
|
Neurone isolé
Messages: 9
Tutoriaux : 0
|
| Posté le:
Dim 08 Juin 2008 11:31 Sujet : virus sur mon ordi |
|
Bonjour,
Voici les rapports du logiciel:
------------------------------------------------------
Deckard's System Scanner v20071014.68
Run by Angélique on 2008-06-08 12:24:04
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
82: 2008-06-08 10:24:08 UTC - RP269 - Deckard's System Scanner Restore Point
81: 2008-06-08 07:32:40 UTC - RP268 - Point de vérification système
80: 2008-06-06 19:17:10 UTC - RP267 - Point de vérification système
79: 2008-06-05 18:42:00 UTC - RP266 - Point de vérification système
78: 2008-06-03 18:25:41 UTC - RP265 - Point de vérification système
-- First Restore Point --
1: 2008-06-01 07:12:48 UTC - RP188 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Angélique.exe) -------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:35, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Angélique\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Angélique.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {798bf932-eb34-c2fb-e184-db60b4a39911} - {11993a4b-06bd-481e-bf2c-43be239fb897} -
C:\WINDOWS\system32\mitxcemt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {EA3E4D06-4A35-4D0D-8D60-F9D6AB32923C} - C:\WINDOWS\system32\nnnoLFVO.dll
O2 - BHO: (no name) - {F450DBC0-6027-4578-8CA2-20999945F41D} - C:\WINDOWS\system32\opnkjJcA.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition
Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software
Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BMd3cc3716] Rundll32.exe "C:\WINDOWS\system32\bixritms.dll",s
O4 - HKLM\..\Run: [d0ff048a] rundll32.exe "C:\WINDOWS\system32\yrfdfuoo.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
/DropDisc
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft
ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital
Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital
Imaging\bin\hpqtra08.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL
Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -
C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft
ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: nnnoLFVO - C:\WINDOWS\SYSTEM32\nnnoLFVO.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH -
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program
Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 7198 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 VOBID - c:\windows\system32\drivers\vobid.sys <Not Verified; Pinnacle Systems;
InstantDrive>
R1 vobiw - c:\windows\system32\drivers\vobiw.sys <Not Verified; Pinnacle Systems GmbH;
InstantWrite>
R3 ASAPIW2K - c:\windows\system32\drivers\asapiw2k.sys <Not Verified; Pinnacle Systems GmbH;
asapi>
R3 cdrdrv - c:\windows\system32\drivers\cdrdrv.sys <Not Verified; Pinnacle Systems GmbH;
InstantWrite>
S3 catchme - c:\docume~1\angliq~1\locals~1\temp\catchme.sys (file missing)
S3 krdpdre - c:\docume~1\angliq~1\locals~1\temp\krdpdre.sys (file missing)
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program
files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir
Workstation>
-- Device Manager: Disabled ----------------------------------------------------
No disabled devices found.
-- Files created between 2008-05-08 and 2008-06-08 -----------------------------
2008-06-08 12:28:21 0 d-------- C:\Program Files\Trend Micro
2008-06-08 12:22:15 84784 --a------ C:\WINDOWS\system32\yrfdfuoo.dll
2008-06-08 12:19:55 98544 --a------ C:\WINDOWS\system32\mitxcemt.dll
2008-06-08 12:19:54 90368 --a------ C:\WINDOWS\system32\febiwrhn.dll
2008-06-08 09:11:04 98544 --a------ C:\WINDOWS\system32\srxpiifj.dll
2008-06-08 09:05:04 84784 -----n--- C:\WINDOWS\system32\wdramvin.dll
2008-06-08 09:02:54 90368 --a------ C:\WINDOWS\system32\oclviqqj.dll
2008-06-08 09:02:02 316144 -----n--- C:\WINDOWS\system32\awttrPiF.dll
2008-06-07 20:46:50 0 d-------- C:\Program Files\Navilog1
2008-06-07 20:44:24 84784 -----n--- C:\WINDOWS\system32\tabfnbpd.dll
2008-06-07 20:42:12 98544 --a------ C:\WINDOWS\system32\qcxbiayh.dll
2008-06-07 20:42:11 90368 --a------ C:\WINDOWS\system32\wqcioekh.dll
2008-06-07 19:43:54 98544 --a------ C:\WINDOWS\system32\rqnuhels.dll
2008-06-07 19:43:53 90368 --a------ C:\WINDOWS\system32\qixnftjt.dll
2008-06-07 10:14:49 98544 --a------ C:\WINDOWS\system32\tervgwvl.dll
2008-06-07 10:12:57 90336 --a------ C:\WINDOWS\system32\bixritms.dll
2008-06-07 08:20:31 98528 --a------ C:\WINDOWS\system32\pgvrplef.dll
2008-06-07 08:15:11 90336 --a------ C:\WINDOWS\system32\mpeqsgws.dll
2008-06-06 19:53:40 98528 --a------ C:\WINDOWS\system32\nsqimtsy.dll
2008-06-06 19:53:38 90384 --a------ C:\WINDOWS\system32\hgnleelk.dll
2008-06-06 18:08:20 98528 --a------ C:\WINDOWS\system32\nwcclfrm.dll
2008-06-06 18:06:01 90384 --a------ C:\WINDOWS\system32\xpojoeqh.dll
2008-06-05 19:50:36 305539 --ahs---- C:\WINDOWS\system32\AcJjknpo.ini2
2008-06-05 19:50:33 317296 --a------ C:\WINDOWS\system32\opnkjJcA.dll
2008-06-03 19:21:39 1684 --a------ C:\WINDOWS\system32\jTtvyGgh.ini2
2008-06-03 19:21:37 317328 --a------ C:\WINDOWS\system32\hgGyvtTj.dll
2008-06-01 09:12:38 1576 --a------ C:\WINDOWS\system32\GMoYHkkj.ini2
2008-06-01 09:12:34 317360 --a------ C:\WINDOWS\system32\jkkHYoMG.dll
2008-06-01 09:07:30 26480 --a------ C:\WINDOWS\system32\nnnoLFVO.dll
2008-05-31 19:34:31 0 d-------- C:\Program Files\eMule
2008-05-31 12:56:38 0 d-------- C:\Documents and Settings\Angélique\Application Data\WinRAR
2008-05-30 19:19:57 0 d-------- C:\Program Files\Personal Media Manager
2008-05-16 22:51:11 0 d-------- C:\Program Files\PKR2
2008-05-16 22:32:07 0 d-------- C:\Program Files\PKR
2008-05-15 19:02:19 0 d-------- C:\Documents and Settings\Angélique\Application Data\Google
2008-05-15 19:01:57 0 d-------- C:\WINDOWS\Sun
2008-05-15 19:01:57 0 d-------- C:\Documents and Settings\Angélique\Application Data\Sun
2008-05-15 19:01:45 0 d-------- C:\Program Files\Google
2008-05-15 19:01:45 0 d-------- C:\Documents and Settings\All Users\Application Data\Google
2008-05-15 19:00:56 0 d-------- C:\Program Files\Java
2008-05-15 19:00:20 0 d-------- C:\Program Files\Fichiers communs\Java
2008-05-12 12:26:35 0 d-------- C:\Program Files\KONAMI
-- Find3M Report ---------------------------------------------------------------
2008-05-31 19:33:17 0 d-------- C:\Program Files\BitTorrent
2008-05-15 19:00:20 0 d-------- C:\Program Files\Fichiers communs
2008-05-12 12:25:51 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-08 10:12:25 0 d-------- C:\Documents and Settings\Angélique\Application
Data\Shareaza
2008-05-04 10:33:18 0 d-------- C:\Program Files\Windows Media Connect 2
2008-05-04 10:24:31 0 d-------- C:\Program Files\Shareaza Applications
2008-05-04 10:24:30 0 d-------- C:\Program Files\Shareaza
2008-04-12 21:26:01 495618 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-12 21:26:01 87752 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-03-09 12:27:56 532480 --a------ C:\WINDOWS\system32\Rayman 4 Diaporama.scr <Not Verified;
ScreenTime Media; ScreenTime For Flash>
2008-03-09 12:25:36 532480 --a------ C:\WINDOWS\system32\Rayman 4 Characters.scr <Not
Verified; ScreenTime Media; ScreenTime For Flash>
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11993a4b-06bd-481e-bf2c-43be239fb897}]
08/06/2008 12:19 98544 --a------ C:\WINDOWS\system32\mitxcemt.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EA3E4D06-4A35-4D0D-8D60-F9D6AB32923C}]
01/06/2008 09:07 26480 --a------ C:\WINDOWS\system32\nnnoLFVO.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F450DBC0-6027-4578-8CA2-20999945F41D}]
05/06/2008 19:50 317296 --a------ C:\WINDOWS\system32\opnkjJcA.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe"
[17/04/2008 19:29]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [08/08/2006 08:54]
"nwiz"="nwiz.exe" [08/08/2006 08:54 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [08/08/2006 08:54]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition
Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe" [10/10/2007 20:51]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
[12/02/2004 14:38]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [12/05/2004
16:18]
"WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [02/04/2003 04:20]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [10/11/2003 17:06]
"Cmaudio"="cmicnfg.cpl" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [07/02/2008 21:44]
"AGRSMMSG"="AGRSMMSG.exe" [29/06/2004 10:06 C:\WINDOWS\AGRSMMSG.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
[22/02/2008 04:25]
"BMd3cc3716"="C:\WINDOWS\system32\bixritms.dll" [07/06/2008 10:12]
"d0ff048a"="C:\WINDOWS\system32\yrfdfuoo.dll" [08/06/2008 12:22]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 01:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 13:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [13/10/2004 18:24]
"InstantTray"="C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe"
[06/05/2004 16:14]
"IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe"
[20/04/2004 17:17]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
[19/01/2005 16:18]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital
Imaging\bin\hpqthb08.exe [29/05/2004 00:06:36]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [28/05/2004
23:31:38]
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [03/05/2005
23:07:32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EA3E4D06-4A35-4D0D-8D60-F9D6AB32923C}"= C:\WINDOWS\system32\nnnoLFVO.dll [01/06/2008
09:07 26480]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnoLFVO]
nnnoLFVO.dll 01/06/2008 09:07 26480 C:\WINDOWS\system32\nnnoLFVO.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\opnkjJcA
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04
F79DEAF}]
@="Volume shadow copy"
-- End of Deckard's System Scanner: finished at 2008-06-08 12:29:42 ------------
--------------------------------------------------------------------
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French
CPU 0: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 1: Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of Memory in Use: 52%
Physical Memory (total/avail): 767.48 MiB / 367.8 MiB
Pagefile Memory (total/avail): 1878.01 MiB / 1447.07 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1901.11 MiB
C: is Fixed (NTFS) - 103.53 GiB total, 80.28 GiB free.
D: is CDROM (UDF2.01)
E: is CDROM (No Media)
F: is CDROM (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (No Media)
\\.\PHYSICALDRIVE0 - SAMSUNG SP1203N - 103.54 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 103.53 GiB - C:
\\.\PHYSICALDRIVE1 - IC USB Storage-CFC USB Device
\\.\PHYSICALDRIVE3 - IC USB Storage-MMC USB Device
\\.\PHYSICALDRIVE4 - IC USB Storage-MSC USB Device
\\.\PHYSICALDRIVE2 - IC USB Storage-SMC USB Device
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.
AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH) Disabled
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Authori
zedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re
s.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN
Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN
Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Autho
rizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program
Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re
s.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program
Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN
Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN
Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft
ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft
ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"="C:\\Program
Files\\Shareaza Applications\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program
Files\\eMule\\emule.exe:*:Enabled:eMule"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Ang‚lique\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=ANGLIQUE-BWRF3
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Ang‚lique
LOGONSERVER=\\ANGLIQUE-BWRF3
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Pinnacle\Shared
Files\InstantCDDVD\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 3 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0304
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp
USERDOMAIN=ANGLIQUE-BWRF3
USERNAME=Ang‚lique
USERPROFILE=C:\Documents and Settings\Ang‚lique
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
Angélique (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132
C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.1 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe® Photoshop® Album Edition Découverte 3.2 --> MsiExec.exe
/I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Agere Systems PCI Soft Modem --> agrsmdel
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Autodesk DWF Viewer --> C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove /q0
Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition
Classic\SETUP.EXE /REMOVE
Browser Optimizer Superiorads --> C:\WINDOWS\System32\superiorads-uninst.exe
C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe
Correctif pour Lecteur Windows Media 11 (KB939683) -->
"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 -->
"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Dcads Games Collection --> C:\Program Files\Dcads Games Collection\uninstall.exe
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP --> MsiExec.exe
/X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Hotfix for Windows Media Format 11 SDK (KB929399) -->
"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Image Zone 4.2 --> C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile
hpqscr01.dat
HP PSC & OfficeJet 4.2 --> "C:\Program Files\HP\Digital
Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update --> MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Kit d'installation --> RunDll32
C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{9C650676-CDDB-42C0-8D11-3EEB7F791F99}\setup.exe"
-l0x40c -usb
Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection
C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Microsoft ActiveSync 3.8 --> "C:\WINDOWS\ISUN040C.EXE" -f"C:\Program
Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft
ActiveSync\ceuninst.dll"
Microsoft Compression Client Pack 1.0 for Windows XP -->
"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server Desktop Engine (AUTODESKVAULT) --> MsiExec.exe
/X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0 -->
"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft WSE 2.0 SP3 Runtime --> MsiExec.exe /X{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) -->
"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) -->
"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) -->
"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) -->
"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) -->
"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) -->
"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) -->
"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) -->
"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) -->
"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) -->
"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) -->
"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) -->
"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) -->
"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) -->
"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) -->
"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) -->
"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) -->
"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) -->
"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) -->
"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) -->
"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) -->
"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) -->
"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) -->
"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) -->
"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) -->
"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) -->
"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) -->
"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) -->
"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) -->
"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) -->
"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) -->
"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) -->
"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) -->
"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) -->
"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) -->
"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) -->
"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) -->
"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) -->
"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) -->
"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) -->
"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) -->
"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) -->
"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) -->
"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) -->
"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) -->
"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) -->
"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) -->
"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) -->
"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) -->
"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) -->
"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) -->
"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) -->
"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) -->
"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) -->
"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) -->
"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) -->
"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) -->
"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) -->
"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) -->
"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) -->
"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) -->
"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) -->
"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) -->
"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) -->
"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) -->
"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) -->
"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) -->
"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) -->
"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) -->
"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) -->
"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) -->
"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615) -->
"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) -->
"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) -->
"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) -->
"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) -->
"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533) -->
"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) -->
"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) -->
"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) -->
"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864) -->
"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) -->
"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) -->
"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) -->
"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) -->
"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) -->
"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) -->
"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) -->
"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) -->
"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) -->
"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) -->
"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) -->
"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) -->
"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) -->
"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) -->
"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) -->
"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) -->
"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) -->
"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840) -->
"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627) -->
"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
NVIDIA Drivers --> C:\WINDOWS\System32\nvudisp.exe UninstallGUI
Personal Media Manager 1.5.3 --> C:\Program Files\Personal Media Manager\Uninstal.exe
Pinnacle InstantCD/DVD Suite --> MsiExec.exe /I{6B5D8CB6-0156-4B50-9DAA-618FF9FC18A6}
PKR --> "C:\Program Files\PKR2\uninstall-pkr.exe"
PSPGen Personal Media Manager 2.93 --> C:\Program Files\Personal Media Manager\Uninstal.exe
Rayman 4 Characters Screen Saver --> C:\WINDOWS\system32\Rayman 4 Characters.scr /u
Rayman 4 Diaporama Screen Saver --> C:\WINDOWS\system32\Rayman 4 Diaporama.scr /u
Shareaza --> C:\Program Files\Shareaza Applications\Shareaza\UninstallSurvey.exe
C:\PROGRA~1\SHAREA~1\Shareaza\UNWISE.EXE C:\PROGRA~1\SHAREA~1\Shareaza\INSTALL.LOG
USB MODEM Driver --> RunDll32
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{042E2C9D-6647-4C5F-9CEF-387D72023128}\setup.exe"
-l0x9 UNINSTALL
VideoLAN VLC media player 0.8.6c --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Visionneuse Journal Windows Microsoft --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime -->
"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Sasser Worm Removal Tool (KB841720) -->
Yu-Gi-Oh! Power of Chaos YUGI THE DESTINY --> MsiExec.exe
/I{3571656A-575D-4CED-809D-5547587121FF}
-- Application Event Log -------------------------------------------------------
Event Record #/Type3290 / Warning
Event Submitted/Written: 06/08/2008 00:19:56 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Lowzones.SGC:\Documents and Settings\Angélique\Local Settings\Temporary Internet
Files\Content.IE5\S1QZ0TEZ\kb713501[1]
Event Record #/Type3287 / Success
Event Submitted/Written: 06/08/2008 09:12:16 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type3286 / Warning
Event Submitted/Written: 06/08/2008 09:08:04 AM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Lowzones.SGC:\Documents and Settings\Angélique\Local Settings\Temporary Internet
Files\Content.IE5\2PHUZY90\kb713501[1]
Event Record #/Type3284 / Warning
Event Submitted/Written: 06/08/2008 08:57:11 AM
Event ID/Source: 19011 / MSSQL$AUTODESKVAULT
Event Description:
(SpnRegister) : Error 1355
Event Record #/Type3278 / Error
Event Submitted/Written: 06/07/2008 08:44:06 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée explorer.exe, version 6.0.2900.3156, module bloqué hungapp, version 0.0.0.0,
adresse de blocage 0x00000000.
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type8669 / Error
Event Submitted/Written: 06/08/2008 00:19:20 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service wuauserv avec les
arguments ""
pour démarrer le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Event Record #/Type8635 / Error
Event Submitted/Written: 06/07/2008 08:42:04 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service wuauserv avec les
arguments ""
pour démarrer le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Event Record #/Type8555 / Error
Event Submitted/Written: 06/06/2008 08:03:19 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service wuauserv avec les
arguments ""
pour démarrer le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Event Record #/Type8554 / Error
Event Submitted/Written: 06/06/2008 08:03:16 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service wuauserv avec les
arguments ""
pour démarrer le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Event Record #/Type8553 / Error
Event Submitted/Written: 06/06/2008 07:54:59 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service wuauserv avec les
arguments ""
pour démarrer le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
-- End of Deckard's System Scanner: finished at 2008-06-08 12:29:42 ------------
Merci à tous! |
|
|
|
|
Neurone isolé
Messages: 9
Tutoriaux : 0
|
| Posté le:
Dim 08 Juin 2008 17:38 Sujet : virus sur mon ordi |
|
|
|
|
|
Messages: 6259
Tutoriaux : 0
|
| Posté le:
Dim 08 Juin 2008 19:39 Sujet : virus sur mon ordi |
|
Salut à toi et bienvenue,  
pas de panique 
(merci )
fais ceci:
On va utiliser Ccleaner
de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà
!
-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-> Mais avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows,
plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur
"Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique
sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Accepte la sauvegarde, de la BDR
(base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou +
jusqu'à qu'il ne trouve plus d'erreurs.)
--->aide visuelle, clic ici
=====================================
ensuite:
Télécharge VundoFix.exe (par
Atribune) sur ton Bureau.
Ici le lien pour télécharger
http://www.atribune.org/ccount/click.php?id=4
Lance Vundofix.exe, le Fix s'install.
Une fois installé, clic sur le raccourcis créé sur ton Bureau. (Vundofix.exe)
Clic ensuite sur le bouton "Scan for Vundo"
Sois patient, ça peut prendre un certain temps, selon la taille du disque dur.
Tu verras défiler les *.dll, *.exe,
Lorsque le scan est fini,en cas de détection de l'infection
Vundo,
Une invite te demande si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaitra un
moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown")---> clic
OK
* Démarre ton PC à nouveau.
* Copier/coller le contenu du rapport situé dans --->
----->C:\vundofix.txt
-->source ici de l'aide visuelle
===============================
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour
avant de passer à la suite).
-->source ici
* Redémarre en mode sans échec :
o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows
apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait
apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur
"Entrée".
o Choisis ton compte.
* Lance MBAM et sélectionne "Exécuter un examen
complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Supprimer la
sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
Poste le dans ta prochaine réponse. |
_________________
*** je n'ai pas la prétention de résoudre vos soucis, mais juste celle de vous aider à les résoudre 
 |
|
 |
|
Geek
AidoAntivirus
Messages: 2470
Tutoriaux : 0
|
| Posté le:
Lun 09 Juin 2008 16:25 Sujet : virus sur mon ordi |
|
Bonjour
Une bien belle infection Vundo.
En plus des procédures demandées par Winx, fais également ceci :
Suite à une demande expresse de sUBs, developpeur de ComboFix, nous
devons passer par le tutorial de BleepingComputer :
Suis stp, la procédure indiquée sur cette page et reviens ensuite ici poster
le rapport généré.
Poste tous les rapports demandés stp : VundoFix, MBAM et ComboFix.
Bonne soirée |
_________________
Anti-Malware Powa
 |
|
|
|
Neurone isolé
Messages: 9
Tutoriaux : 0
|
| Posté le:
Lun 09 Juin 2008 19:22 Sujet : virus sur mon ordi |
|
Bonjour,
Voici le rapport vundofix:
VundoFix V7.0.5
Scan started at 21:09:51 08/06/2008
Listing files found while scanning....
No infected files were found.
Par contre malware plante, une fois le scan finit il me fait une erreur d'exécution '9': indice en
dehors de la plage t le logiciel s'arrête.
Ai-je mal fait quelque chose? |
|
|
|
|
Geek
AidoAntivirus
Messages: 2470
Tutoriaux : 0
|
| Posté le:
Lun 09 Juin 2008 20:46 Sujet : virus sur mon ordi |
|
Bonsoir
Tu es la 2eme personne a nous remonter ce souci, je vais essayer de faire suivre l'info chez
MalwareBytes.
En attendant, poste le rapport de ComboFix (fais bien la partie sur la console de récupération) que
je t'ai demandé dans mon message précédent.
Bonne nuitée |
|
|
|
|
|
Messages: 6259
Tutoriaux : 0
|
| Posté le:
Lun 09 Juin 2008 21:00 Sujet : virus sur mon ordi |
|
re,
merci du coup de main Synthexe...
@swiffer84
Essaye de lancer Malware Byte's Antimalware en mode sans échec pour voir....
 |
|
|
|
|
Neurone isolé
Messages: 9
Tutoriaux : 0
|
| Posté le:
Mar 10 Juin 2008 17:47 Sujet : virus sur mon ordi |
|
Pour répondre a Winx il était bien en mode sans échec. |
|
|
|
|
|
Messages: 6259
Tutoriaux : 0
|
| Posté le:
Mar 10 Juin 2008 17:52 Sujet : virus sur mon ordi |
|
re,
idem en mode normal ? |
|
|
|
|
Neurone isolé
Messages: 9
Tutoriaux : 0
|
| Posté le:
Mar 10 Juin 2008 17:57 Sujet : virus sur mon ordi |
|
Je vais essayer de ce pas en normal, par contre le lien plus haut pour combofix ne fonctionne plus.
edit:
Malware fonctionne, j'ai fait une recherche rapide et donc supprimer des fichiers je teste la
complète pour voir, par contre windows a afficher des fenêtres au redemarrage.
Voici le premier rapport de la recherche rapide:
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 841
19:03:18 10/06/2008
mbam-log-6-10-2008 (19-03-1 .txt
Type de recherche: Examen rapide
Eléments examinés: 37786
Temps écoulé: 4 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dgvochcx.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\ohrrcbof.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\rqRJcDsr.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\nnnoLFVO.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{7759e4f8-97ef-4d8b-8050-efcc3460eb4e} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{7759e4f8-97ef-4d8b-8050-efcc3460eb4e} (Trojan.Vundo) -> Delete on
reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{f9e28daf-07a1-4fcd-912f-ade9386c09d8} (Trojan.Vundo) -> Quarantined and deleted
successfully.
HKEY_CLASSES_ROOT\CLSID\{f9e28daf-07a1-4fcd-912f-ade9386c09d8} (Trojan.Vundo) -> Quarantined and
deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and
deleted successfully.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted
successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted
successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted
successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted
successfully.
HKEY_CLASSES_ROOT\CLSID\{ea3e4d06-4a35-4d0d-8d60-f9d6ab32923c} (Trojan.Vundo) -> Delete on
reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{ea3e4d06-4a35-4d0d-8d60-f9d6ab32923c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnolfvo
(Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted
successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted
successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d0ff048a (Trojan.Vundo) ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMd3cc3716 (Trojan.Agent) ->
Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ea3e4d06-4a
35-4d0d-8d60-f9d6ab32923c} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) ->
Data: c:\windows\system32\rqrjcdsr -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) ->
Data: c:\windows\system32\rqrjcdsr -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\dgvochcx.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\xchcovgd.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGyvtTj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jTtvyGgh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jTtvyGgh.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkHYoMG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GMoYHkkj.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GMoYHkkj.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ohrrcbof.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\fobcrrho.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnkjJcA.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AcJjknpo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AcJjknpo.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRJcDsr.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\rsDcJRqr.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\rsDcJRqr.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bixritms.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\nnnoLFVO.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C'est la guerre  |
|
|
|
|
Neurone isolé
Messages: 9
Tutoriaux : 0
|
| Posté le:
Mar 10 Juin 2008 18:39 Sujet : virus sur mon ordi |
|
Voici le rapport du scan complet:
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 841
19:29:53 10/06/2008
mbam-log-6-10-2008 (19-29-53).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 75382
Temps écoulé: 20 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted
successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\rqRJcDsr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rsDcJRqr.ini (Trojan.Vundo) -> Quarantined and deleted successfully. |
|
|
|
|
|
Messages: 6259
Tutoriaux : 0
|
| Posté le:
Mar 10 Juin 2008 19:24 Sujet : virus sur mon ordi |
|
|
|
|
Neurone isolé
Messages: 9
Tutoriaux : 0
|
| Posté le:
Mar 10 Juin 2008 20:03 Sujet : virus sur mon ordi |
|
Ca y est Combofix a fait son boulot:
ComboFix 08-06-09.7 - Angélique 2008-06-10 20:12:16.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.476 [GMT 2:00]
Endroit: C:\Documents and Settings\Angélique\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION
N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions
))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\alltfgqw.dll
C:\WINDOWS\system32\bptvgehv.dll
C:\WINDOWS\system32\brevqwxp.dll
C:\WINDOWS\system32\cdlbxhki.dll
C:\WINDOWS\system32\cmqynenl.ini
C:\WINDOWS\system32\dayefbtg.dll
C:\WINDOWS\system32\dpbnfbat.ini
C:\WINDOWS\system32\febiwrhn.dll
C:\WINDOWS\system32\garynrfv.ini
C:\WINDOWS\system32\hgnleelk.dll
C:\WINDOWS\system32\hkfousyj.ini
C:\WINDOWS\system32\jcqjmigr.ini
C:\WINDOWS\system32\jslmjvgs.ini
C:\WINDOWS\system32\lvjwsgbi.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdmpucnj.dll
C:\WINDOWS\system32\mfdxaqlf.ini
C:\WINDOWS\system32\mitxcemt.dll
C:\WINDOWS\system32\mpeqsgws.dll
C:\WINDOWS\system32\nbmxbswv.ini
C:\WINDOWS\system32\nivmardw.ini
C:\WINDOWS\system32\nsqimtsy.dll
C:\WINDOWS\system32\nwcclfrm.dll
C:\WINDOWS\system32\oclviqqj.dll
C:\WINDOWS\system32\ooufdfry.ini
C:\WINDOWS\system32\pgvrplef.dll
C:\WINDOWS\system32\qcxbiayh.dll
C:\WINDOWS\system32\qixnftjt.dll
C:\WINDOWS\system32\qsllqvgu.dll
C:\WINDOWS\system32\rqnuhels.dll
C:\WINDOWS\system32\srxpiifj.dll
C:\WINDOWS\system32\tervgwvl.dll
C:\WINDOWS\system32\wiwpprxk.ini
C:\WINDOWS\system32\wqcioekh.dll
C:\WINDOWS\system32\xpojoeqh.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-10 to 2008-06-10
))))))))))))))))))))))))))))))))))))
.
2008-06-09 20:21 . 2008-06-09 20:21 98,544 --a------ C:\WINDOWS\system32\kqxdyjle.dll
2008-06-09 19:16 . 2007-10-21 13:04 <REP> d--h----- C:\Documents and
Settings\Administrateur\Voisinage r‚seau
2008-06-09 19:16 . 2007-10-21 13:04 <REP> d--h----- C:\Documents and
Settings\Administrateur\Voisinage d'impression
2008-06-09 19:16 . 2007-10-21 12:09 <REP> d--h----- C:\Documents and
Settings\Administrateur\Mod¦les
2008-06-09 19:16 . 2007-10-21 12:12 <REP> d-------- C:\Documents and
Settings\Administrateur\Mes documents
2008-06-09 19:16 . 2007-10-21 13:04 <REP> dr------- C:\Documents and
Settings\Administrateur\Menu D‚marrer
2008-06-09 19:16 . 2007-10-21 13:04 <REP> d-------- C:\Documents and
Settings\Administrateur\Favoris
2008-06-09 19:16 . 2007-10-21 13:04 <REP> d-------- C:\Documents and
Settings\Administrateur\Bureau
2008-06-09 19:16 . 2008-06-09 19:16 <REP> d-------- C:\Documents and
Settings\Administrateur\Application Data\Malwarebytes
2008-06-09 19:16 . 2008-06-09 19:16 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-09 18:59 . 2008-06-09 18:59 98,544 --a------ C:\WINDOWS\system32\fowjawma.dll
2008-06-08 21:19 . 2008-06-08 21:19 <REP> d-------- C:\Program Files\Malwarebytes'
Anti-Malware
2008-06-08 21:19 . 2008-06-08 21:19 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\Malwarebytes
2008-06-08 21:19 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-08 21:19 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-08 21:09 . 2008-06-08 21:09 <REP> d-------- C:\VundoFix Backups
2008-06-08 20:58 . 2008-06-08 20:58 <REP> d-------- C:\Program Files\CCleaner
2008-06-08 12:28 . 2008-06-08 12:28 <REP> d-------- C:\Program Files\Trend Micro
2008-06-08 12:23 . 2008-06-08 12:23 <REP> d-------- C:\Deckard
2008-06-07 20:46 . 2008-06-08 12:19 <REP> d-------- C:\Program Files\Navilog1
2008-06-07 08:15 . 2008-06-08 08:57 117 --a------ C:\WINDOWS\BMd3cc3716.xml
2008-05-31 19:34 . 2008-06-03 22:31 <REP> d-------- C:\Program Files\eMule
2008-05-30 19:19 . 2008-05-30 19:46 <REP> d-------- C:\Program Files\Personal Media Manager
2008-05-16 22:51 . 2008-06-07 08:25 <REP> d-------- C:\Program Files\PKR2
2008-05-16 22:32 . 2008-05-16 22:50 <REP> d-------- C:\Program Files\PKR
2008-05-15 19:01 . 2008-05-15 19:01 <REP> d-------- C:\WINDOWS\Sun
2008-05-15 19:01 . 2008-05-17 10:05 <REP> d-------- C:\Program Files\Google
2008-05-15 19:01 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-15 19:00 . 2008-05-15 19:01 <REP> d-------- C:\Program Files\Java
2008-05-15 19:00 . 2008-05-15 19:00 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-12 12:26 . 2008-05-12 12:27 <REP> d-------- C:\Program Files\KONAMI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M
))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 17:33 --------- d-----w C:\Program Files\BitTorrent
2008-05-12 10:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-04 08:33 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-04 08:24 --------- d-----w C:\Program Files\Shareaza Applications
2008-05-04 08:24 --------- d-----w C:\Program Files\Shareaza
2008-05-02 07:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
.
((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne
sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55
5674352]
"InstantTray"="C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe"
[2004-05-06 16:14 772096]
"IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe"
[2004-04-20 17:17 1122816]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
[2005-01-19 16:18 405583]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe"
[2008-04-17 19:29 262401]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-08 08:54 7630848]
"nwiz"="nwiz.exe" [2006-08-08 08:54 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll&quo | | | |
parfait...on avance.