Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Comment desinstaller System Security 2009

 

SECURITE : max_03, 2 utilisateurs anonymes et 312 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Comment desinstaller System Security 2009

Prévenir les modérateurs en cas d'abus 
n°479898
Foulagom
Posté le 15-07-2009 à 21:01:44  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Depuis ce jour, je suis victime de System Security 2009.
 Comment dois-je procéder pour éradiquer ce Virus de mon PC. Mon niveau informatique est basique.

 Merci d'avance.

n°479899
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 15-07-2009 à 23:20:17  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Foulagom

 Alors, on va essayer d' y aller basiquement ...

 Télécharge et installe SmitFraudFix (par S!Ri)

 Double-clique sur SmitfraudFix.exe
 Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
 rapport que tu trouveras à la racine du disque dur C:\rapport.txt

 Poste-le.



n°479900
Foulagom
Posté le 15-07-2009 à 23:31:15  answer
Prévenir les modérateurs en cas d'abus
 


 

kmisol a écrit :

:hello: foulagom

 alors, on va essayer d' y aller basiquement ...

 télécharge et installe smitfraudfix (par s!ri)

 double-clique sur smitfraudfix.exe
 dans le menu, fais le choix 1 et appuie sur "entrée" pour créer un
 rapport que tu trouveras à la racine du disque dur c:\rapport.txt

 poste-le.




 




 Merci de votre réponse si rapide,

 Je vais faire comme vous le préconisez.
 J'ai ce rapport de Malwarebyte's:

 Malwarebytes' Anti-Malware 1.39
 Version de la base de données: 2435
 Windows 5.1.2600 Service Pack 3

 15/07/2009 23:08:02
 mbam-log-2009-07-15 (23-07-51).txt

 Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
 Eléments examinés: 237962
 Temps écoulé: 2 hour(s), 34 minute(s), 38 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 13

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\amd64si​ (Trojan.Agent) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Eo​Rezo (Rogue.Eorezo) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\SystemSecurity2009 (Rogue.SystemSecurity) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Documents and Settings\Bontemp'sFamily\Menu Démarrer\Programmes\System Security (Rogue.SystemSecurity) -> No action taken.

 Fichier(s) infecté(s):
 c:\WINDOWS\Temp\wpv75124756393​6.exe (Trojan.Agent) -> No action taken.
 c:\WINDOWS\system32\drivers\am​d64si.sys (Rootkit.Agent) -> No action taken.
 c:\WINDOWS\system32\drivers\or​eans32.sys (Rootkit.Agent) -> No action taken.
 c:\documents and settings\all users\application data\19607504\19607504.exe (Rogue.SystemSecurity) -> No action taken.
 c:\documents and settings\bontemp'sfamily\local​ settings\Temp\~TMBE.tmp (Trojan.Agent) -> No action taken.
 c:\documents and settings\bontemp'sfamily\local​ settings\temporary internet files\Content.IE5\22QCPD88\loa​d[1].exe (Trojan.Agent) -> No action taken.
 c:\documents and settings\bontemp'sfamily\menu démarrer\programmes\démarrage\​rncsys32.exe (Trojan.Agent) -> No action taken.
 c:\EoAdv\EoAdv.dll (Adware.EoRezo) -> No action taken.
 c:\documents and settings\bontemp'sfamily\menu démarrer\programmes\system security\System Security (Rogue.SystemSecurity) -> No action taken.
 c:\documents and settings\bontemp'sfamily\Burea​u\System Security 2009.lnk (Rogue.SystemSecurity) -> No action taken.
 c:\WINDOWS\Petit Ours Brun.dat (Trojan.Agent) -> No action taken.
 C:\Documents and Settings\Bontemp'sFamily\Appli​cation Data\wiaserva.log (Malware.Trace) -> No action taken.
 C:\Documents and Settings\Bontemp'sFamily\oashd​ihasidhasuidhiasdhiashdiuasdha​sd (Trace.Pandex) -> No action taken.

n°479901
Foulagom
Posté le 15-07-2009 à 23:38:07  answer
Prévenir les modérateurs en cas d'abus
 

SmitFraudFix v2.423

 Rapport fait à 23:36:15,90, 15/07/2009
 Executé à partir de C:\Documents and Settings\Bontemp'sFamily\Burea​u\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\RALINK\Common\RaUI.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\PROGRA~1\MICROS~4\rapimgr.e​xe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe​
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Bontemp'sFamily\Burea​u\SmitfraudFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Bontemp'sFamily


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\BONTEM~1\LOCALS~1\Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Bontemp'sFamily\Appli​cation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\BONTEM~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="sockspy.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"

  » » » » » » » » » » » » » » » » » » » » » » » » RK

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""




  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{0D947FE1-F837-4C4A-BEFC-5​5404F74C805}: NameServer=212.27.54.252,212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{C5FCA339-7754-4BC4-84FB-D​598F463C5DE}: NameServer=212.27.53.252,212.27.54.176
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{0D947FE1-F837-4C4A-BEFC-5​5404F74C805}: NameServer=212.27.54.252,212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{C5FCA339-7754-4BC4-84FB-D​598F463C5DE}: NameServer=212.27.53.252,212.27.54.176
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{0D947FE1-F837-4C4A-BEFC-5​5404F74C805}: NameServer=212.27.54.252,212.27.53.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{C5FCA339-7754-4BC4-84FB-D​598F463C5DE}: NameServer=212.27.53.252,212.27.54.176


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

n°479902
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 15-07-2009 à 23:52:55  answer
Prévenir les modérateurs en cas d'abus
 

...

 Tu as mis la charrue avant les boeufs pour quelqu' un qui est basique !

 Je n' ai pas (encore) demandé de poster un rapport Malwarebytes.

 Mais, puisque tu y es, relance un scan Malwarebytes et poste le rapport.

n°479903
Foulagom
Posté le 16-07-2009 à 00:04:14  answer
Prévenir les modérateurs en cas d'abus
 

Peut-être un peu kamikaze, mais je trouve ça tellement insupportable ces attaques!!!

 Avant toutes chose j'ai suivi les étapes 2,3,4 et 5 de SmitFraudFix

 Maintenant je refais un scan avec Malwarebytes

n°479904
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 16-07-2009 à 00:21:01  answer
Prévenir les modérateurs en cas d'abus
 

...

 



Avant toutes chose j'ai suivi les étapes 2,3,4 et 5
 de SmitFraudFix



 Pas de précipitation ! Seule l' étape 1 était demandée  :/  ...

 Il ne sert à rien d' endommager le PC plus qu' il ne l' est.

n°479905
Foulagom
Posté le 16-07-2009 à 07:42:54  answer
Prévenir les modérateurs en cas d'abus
 

le rapport de ce matin:

 Malwarebytes' Anti-Malware 1.39
 Version de la base de données: 2435
 Windows 5.1.2600 Service Pack 3

 16/07/2009 07:31:55
 mbam-log-2009-07-16 (07-31-43).txt

 Type de recherche: Examen rapide
 Eléments examinés: 114862
 Temps écoulé: 19 minute(s), 24 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 10

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\amd64si​ (Trojan.Agent) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Eo​Rezo (Rogue.Eorezo) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\SystemSecurity2009 (Rogue.SystemSecurity) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Documents and Settings\Bontemp'sFamily\Menu Démarrer\Programmes\System Security (Rogue.SystemSecurity) -> No action taken.

 Fichier(s) infecté(s):
 c:\WINDOWS\system32\drivers\am​d64si.sys (Rootkit.Agent) -> No action taken.
 c:\WINDOWS\system32\drivers\or​eans32.sys (Rootkit.Agent) -> No action taken.
 c:\WINDOWS\Temp\wpv75124756393​6.exe (Trojan.Agent) -> No action taken.
 c:\documents and settings\bontemp'sfamily\local​ settings\temporary internet files\Content.IE5\22QCPD88\loa​d[1].exe (Trojan.Agent) -> No action taken.
 c:\documents and settings\bontemp'sfamily\menu démarrer\programmes\démarrage\​rncsys32.exe (Trojan.Agent) -> No action taken.
 c:\documents and settings\bontemp'sfamily\menu démarrer\programmes\system security\System Security (Rogue.SystemSecurity) -> No action taken.
 c:\documents and settings\bontemp'sfamily\Burea​u\System Security 2009.lnk (Rogue.SystemSecurity) -> No action taken.
 c:\WINDOWS\Petit Ours Brun.dat (Trojan.Agent) -> No action taken.
 C:\Documents and Settings\Bontemp'sFamily\Appli​cation Data\wiaserva.log (Malware.Trace) -> No action taken.
 C:\Documents and Settings\Bontemp'sFamily\oashd​ihasidhasuidhiasdhiashdiuasdha​sd (Trace.Pandex) -> No action taken.


 les éléments infectés sont en quarantaine.

n°479906
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 16-07-2009 à 08:44:14  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Foulagom

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 -----

 Fais ce qui suit, dans l' ordre, stp ...

 1. Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 http://pagesperso-orange.fr/No [...] mover.html

 blue_fire:9 Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.

 3. Au menu principal, choisis l'option L.
 L’ outil débute sa recherche … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 ---
 2. Relance un scan Malwarebytes et poste le rapport.

 ---
 Toujours "basiquement" ...

 3. Fais un scan HijackThis et poste le rapport.

 ---
 Bonne journée  ;)

n°479907
Foulagom
Posté le 17-07-2009 à 20:48:27  answer
Prévenir les modérateurs en cas d'abus
 

Bien me voilà de retour après avoir soumis le problème à mes collègues informaticiens et j'ai suivi la procédure suivante:
 -démarrage en mode sans échec avec prise en charge du réseau
 -désactivation de la restauration du système
 -exécution de SMIFFRAUDFIX (choix2)
 -exécution de ad-ware (avec mise à jour)
 -exécution malwarebyte
 -scan en ligne (bitdefender)
 -redémarrage en mode normal
 -réactivation de la restauration.

 Bilan: -System Security 2009 est apparemment nettoyé...

 Seul petit problème Bitdéfender a détecté ce matin un autre virus PP10.exe.

 J'ai essayé d'appliquer votre méthode à l'instant et j'obtiens le message suivant avec Ad-remover


 "FINDSTR/ impossible de lire des chaines de caractères depuis 1\data.dat


 Malwarebytes' Anti-Malware 1.39
 Version de la base de données: 2451
 Windows 5.1.2600 Service Pack 3

 17/07/2009 20:13:24
 mbam-log-2009-07-17 (20-13-24).txt

 Type de recherche: Examen rapide
 Eléments examinés: 114542
 Temps écoulé: 12 minute(s), 53 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:18:59, on 17/07/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16850)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\MICROS~4\rapimgr.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe​
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Bontemp'sFamily\Burea​u\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F73​2D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.ex​e
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282​ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-32504​10481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1B4988D6-1723-11D4-A48B-00E02​917C902} (Contrôle ActiveX GEOMAP GIS) - http://sig.cg18.fr/ggAxFr.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {62789780-B744-11D0-986B-00609​731A21D} (Autodesk MapGuide ActiveX Control) - http://sig.cg18.fr/mgaxctrl.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4693129921
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0D947FE1-F837-4C4A-BEFC-5​5404F74C805}: NameServer = 212.27.54.252,212.27.53.252
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C5FCA339-7754-4BC4-84FB-D​598F463C5DE}: NameServer = 212.27.53.252,212.27.54.176
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0D947FE1-F837-4C4A-BEFC-5​5404F74C805}: NameServer = 212.27.54.252,212.27.53.252
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe​
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe

 --
 End of file - 7733 bytes


 et j'ai toujours PP10.exe dans le menu démarré, à tout hasard je l'ai décoché.... :(

n°479908
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 18-07-2009 à 00:28:48  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Foulagom

 J' ai vu dans un sujet sur le net que Malwarebytes l' avait supprimé !
 



Fichier(s) infecté(s):
 C:\Windows\pp10.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
 



 http://fr.wikipedia.org/wiki/Koobface

 Mets à jour Malwarebytes ...

 Redémarre en mode sans echec

 Lance une analyse Malwarebytes pour voir et poste le rapport.

n°479909
Foulagom
Posté le 18-07-2009 à 07:49:57  answer
Prévenir les modérateurs en cas d'abus
 

Le voilà!!

 Malwarebytes' Anti-Malware 1.39
 Version de la base de données: 2454
 Windows 5.1.2600 Service Pack 3

 18/07/2009 07:34:58
 mbam-log-2009-07-18 (07-34-58).txt

 Type de recherche: Examen rapide
 Eléments examinés: 120232
 Temps écoulé: 7 minute(s), 58 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Je crois avoir compris, quand on affiche les programmes actifs dans le menu démarré en passant par ms config, le nom des programme reste affiché même s'il n'existe plus. Je viens de supprimer quelques programmes qui ne servaient plus et ils apparaissent quand même.

 Le démarrage reste toujours très lent...même Bitdefender peine à s'ouvrir puisqu'il me signale qu'il rencontre des difficultés...en fait il ne s'exécute pas immédiatement, au bout d'une minute ou deux, tous fonctionnent correctement...

 Je vais lancer une défragmentation du disque...

n°479910
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 18-07-2009 à 10:36:48  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Foulagom

 Télécharge GenProc ; double-clique sur GenProc.exe
 et poste le contenu du rapport qui s'ouvre.



n°479911
Foulagom
Posté le 18-07-2009 à 13:39:47  answer
Prévenir les modérateurs en cas d'abus
 

Rapport GenProc 2.605 [1] - 18/07/2009 à 13:33:28
 @ Windows XP Service Pack 3 - Mode normal
 @ Mozilla Firefox (3.0.11) [Navigateur par défaut]

 # Etape 1/ Télécharge :
 
 - CCleaner http://www.ccleaner.com/downlo [...] ading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

 - Toolbar-S&D http://eric.71.mespages.google [...] lBarSD.exe (Team IDN) sur ton Bureau.

 - USBFix http://sd-1.archive-host.com/m [...] UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** Bontemp'sFamily *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


 # Etape 2/

 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

 # Etape 3/

 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

 # Etape 4/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 5/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport TB.txt situé dans C:\ ;
 - Le contenu du rapport UsbFix.txt situé dans C:\ ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ~~ Arguments de la procédure ~~


 # Détections [1] GenProc 2.605 18/07/2009 à 13:34:04
 Toolbar:le 18/07/2009 à 13:34:17 "C:\WINDOWS\iun6002.exe"
 USBFix:le 18/07/2009 à 13:34:33 "C:\WINDOWS\System32\autorun.i​nf"

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 13:34:56 ~~


 Dois-je suivre la procédure indiquée?

n°479912
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 18-07-2009 à 14:38:48  answer
Prévenir les modérateurs en cas d'abus
 

...

 Oui, suis les étapes  ;) ...

n°479913
Foulagom
Posté le 18-07-2009 à 15:27:06  answer
Prévenir les modérateurs en cas d'abus
 

Et voilà...

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Bontemp'sFamily ( Administrator )

BOOT : Fail-safe boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:48 Go (Free:10 Go)

D:\ (Local Disk) - NTFS - Total:184 Go (Free:116 Go)

E:\ (CD or DVD)

F:\ (Local Disk) - NTFS - Total:48 Go (Free:47 Go)

G:\ (Local Disk) - NTFS - Total:65 Go (Free:65 Go)

H:\ (USB) - FAT - Total:959 Mo (Free:0 Go)

I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 18/07/2009|14:54 )

C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\windows\\system32\\​blank.htm"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Start Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&pver=​6&ar=msnhome"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Default_page_URL"="http://www​.microsoft.com/isapi/redir.dll​?prd=ie&pver=6&ar=msnhome"

"Search bar"="http://go.microsoft.com/​fwlink/?linkid=54896"

"Window Title"="http://go.microsoft.co​m/fwlink/?linkid=54896"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www​.microsoft.com/isapi/redir.dll​?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Local Page"="C:\\windows\\system32\\​blank.htm"

"Start Page"="http://www.msn.com/"

"Search bar"="http://search.msn.com/sp​basic.htm"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "C:\ToolBar SD\TB_1.txt" - 18/07/2009|14:57 - Option : [2]

-----------\\  Fin du rapport a 14:57:05,57


 ##############################​ | UsbFix V6.008 |

 # User : Bontemp'sFamily (Administrateurs) # PC001
 # Update on 17/07/09 by Chiquitine29 & C_XX
 # Start at: 15:06:13 | 18/07/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html

 # AMD Athlon(tm) XP
 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 # Internet Explorer 7.0.5730.13
 # Windows Firewall Status : Enabled
 # AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

 # A:\ # Lecteur de disquettes 3 ½ pouces
 # C:\ # Disque fixe local # 48,83 Go (10,6 Go free) # NTFS
 # D:\ # Disque fixe local # 184,06 Go (116,16 Go free) # NTFS
 # E:\ # Disque CD-ROM
 # F:\ # Disque fixe local # 48,83 Go (47,47 Go free) # NTFS
 # G:\ # Disque fixe local # 65,66 Go (65,43 Go free) # NTFS
 # H:\ # Disque amovible # 959,97 Mo (882,31 Mo free) # FAT
 # I:\ # Disque amovible
 # J:\ # Disque amovible # 983,7 Mo (759,59 Mo free) # FAT

 ##############################​ | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e

 ################## | Fichiers # Dossiers infectieux |

 Supprimé ! C:\WINDOWS\system32\autorun.in​f  

 ################## | C:\Documents and Settings\Bontemp'sFamily\Tempo​rary Internet Files |


 ################## | All Drives ... |


 ################## | Registre # Clés Run infectieuses |


 ################## | Registre # Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{07db8432-b2c1-11dc-bbbe-0050​8d5ce396}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [17/07/2009 19:28|--a------|795] - C:\Ad-Report-CLEAN.log
 [25/02/2007 11:41|--a------|32768] - C:\Adobe Online Prefs
 [30/12/2007 00:25|--a------|0] - C:\AdobeDebug.txt
 [25/02/2007 11:41|--a------|32768] - C:\AdobeOnline Inventory
 [23/09/2007 15:35|--a------|31232] - C:\amo.doc
 [27/03/2009 13:43|--a------|22580] - C:\ASLog.txt
 [10/04/2006 13:16|--a------|0] - C:\AUTOEXEC.BAT
 [18/07/2009 10:52|-rahs----|216] - C:\boot.ini
 [24/04/2003 14:00|-rahs----|4952] - C:\Bootfont.bin
 [13/05/2006 14:21|--a------|4568984] - C:\Carnaval 2006 028.3gp
 [10/04/2006 13:16|--a------|0] - C:\CONFIG.SYS
 [03/12/2007 22:23|--a------|340] - C:\hpfr5600.log
 [10/04/2006 13:16|-rahs----|0] - C:\IO.SYS
 [12/04/2006 22:40|--a------|171] - C:\itouch.log
 [12/04/2006 22:44|--a------|0] - C:\itouch_config_crash_info.tx​t
 [12/04/2006 22:40|--a------|0] - C:\itouch_crash_info.txt
 [22/09/2007 15:55|--a------|19456] - C:\JG.doc
 [10/04/2006 13:16|-rahs----|0] - C:\MSDOS.SYS
 [12/04/2006 22:41|--a------|174] - C:\mw.log
 [21/07/2007 21:23|-rahs----|47564] - C:\NTDETECT.COM
 [01/04/2009 22:07|-rahs----|252240] - C:\ntldr
 [01/02/2007 19:45|--ah-----|542] - C:\os466477.bin
 [?|?|?] - C:\pagefile.sys
 [06/11/2006 21:54|---------|233984] - C:\plan bleu 2006.doc
 [15/07/2009 23:50|--a------|2778] - C:\rapport.2.txt
 [16/07/2009 12:43|--a------|5729] - C:\rapport.Smitfraud160709.txt​
 [16/07/2009 12:51|--a------|2948] - C:\rapport.Smitfraud160709phas​e2.txt
 [17/07/2009 13:09|--a------|2948] - C:\rapport.txt
 [18/07/2009 14:57|--a------|2422] - C:\TB.txt
 [12/09/2006 20:40|--a------|0] - C:\test.php3
 [01/03/2008 12:01|--a------|4] - C:\timestmp.tmp
 [24/05/2001 12:59|--a------|162304] - C:\UNWISE.EXE
 [03/07/2009 10:36|--a------|594] - C:\updatedatfix.log
 [18/07/2009 15:09|--a------|4311] - C:\UsbFix.txt
 [13/11/2008 00:21|--a------|796782] - C:\Vaches.jpg
 [22/03/2008 11:57|--a------|20992] - F:\cte.doc
 [29/06/2009 15:29|--a------|63505] - H:\JabouilleMC69.jpg
 [29/06/2009 15:12|--a------|41047] - H:\Matra 530 Rouge Jabouille.jpg
 [29/06/2009 15:32|--a------|73898] - H:\6925we.jpg
 [01/07/2009 08:53|--a------|123] - H:\lien.txt
 [12/06/2009 09:17|--ah-----|4096] - J:\._.Trashes
 [20/12/2008 14:55|--a------|5962752] - J:\bIC.ppt
 [14/11/2006 23:51|--a------|1196327] - J:\focus martini HORIZONTALE.jpg
 [22/01/2007 13:08|--a------|764] - J:\index.html
 [22/01/2007 13:08|--a------|0] - J:\phpoTqIyb
 [07/05/2009 05:09|--a------|8530432] - J:\Matra Folm 50.ppt
 [18/05/2009 07:12|--a------|26624] - J:\Vente Foulag Prod.xls
 [20/05/2009 17:04|--a------|187392] - J:\ALFA 33 BOITAGE.ppt
 [31/05/2009 12:00|--a------|14668288] - J:\Alfa d‚calque.ppt
 [02/06/2009 21:51|--a------|148992] - J:\Alfa Tableau arriŠre.ppt
 [02/06/2009 22:37|--a------|3401728] - J:\Alfa Nomenclature.ppt
 [03/06/2009 00:39|---h-----|99840] - J:\~WRL2637.tmp
 [03/06/2009 11:31|--a------|101888] - J:\remerciement.doc
 [11/06/2009 18:59|--a------|374] - J:\certificat impots.txt
 [11/06/2009 21:59|--a------|7741952] - J:\Garage.ppt
 [17/06/2009 15:12|--a------|3591168] - J:\Paris.doc

 ################## | Vaccination |

 # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
 # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
 # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
 # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
 # H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
 # J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

 ################## | Etat / Services / Informations |

 # Mode sans echec : OK
 # Affichage des fichiers cachés : OK
 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # UsbFix V6.008 ! |

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:21:22, on 18/07/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16850)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\Documents and Settings\Bontemp'sFamily\Burea​u\Anti Malware\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F73​2D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.ex​e
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.e​xe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282​ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-32504​10481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1B4988D6-1723-11D4-A48B-00E02​917C902} (Contrôle ActiveX GEOMAP GIS) - http://sig.cg18.fr/ggAxFr.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {62789780-B744-11D0-986B-00609​731A21D} (Autodesk MapGuide ActiveX Control) - http://sig.cg18.fr/mgaxctrl.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4693129921
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0D947FE1-F837-4C4A-BEFC-5​5404F74C805}: NameServer = 212.27.54.252,212.27.53.252
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C5FCA339-7754-4BC4-84FB-D​598F463C5DE}: NameServer = 212.27.53.252,212.27.54.176
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0D947FE1-F837-4C4A-BEFC-5​5404F74C805}: NameServer = 212.27.54.252,212.27.53.252
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe

 --
 End of file - 7227 bytes



 Rapport GenProc 2.605 [2] - 18/07/2009 à 15:22:07
 @ Windows XP Service Pack 3 - Mode normal
 @ Mozilla Firefox (3.0.11) [Navigateur par défaut]

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Fais scanner le(s) fichier(s) suivant(s) sur ce site http://www.virustotal.com/fr/ :


 C:\rapport.Smitfraud160709.txt​
 C:\rapport.Smitfraud160709phas​e2.txt


 et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.

 


 ~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:22:45, on 18/07/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16850)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\cmd.exe
 C:\GenProc\outil\Bontemp'sFami​ly_GenProc.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F73​2D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.ex​e
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.e​xe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282​ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-32504​10481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1B4988D6-1723-11D4-A48B-00E02​917C902} (Contrôle ActiveX GEOMAP GIS) - http://sig.cg18.fr/ggAxFr.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {62789780-B744-11D0-986B-00609​731A21D} (Autodesk MapGuide ActiveX Control) - http://sig.cg18.fr/mgaxctrl.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4693129921
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0D947FE1-F837-4C4A-BEFC-5​5404F74C805}: NameServer = 212.27.54.252,212.27.53.252
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C5FCA339-7754-4BC4-84FB-D​598F463C5DE}: NameServer = 212.27.53.252,212.27.54.176
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0D947FE1-F837-4C4A-BEFC-5​5404F74C805}: NameServer = 212.27.54.252,212.27.53.252
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe

 --
 End of file - 7224 bytes

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 15:23:02 ~~

n°479914
Foulagom
Posté le 18-07-2009 à 15:50:06  answer
Prévenir les modérateurs en cas d'abus
 

Au démarrage, Bitdefender 9 se lance au bout de 2 minutes 30. Jusqu'a ces 2 minutes 30, il y a une croix rouge dans la fenêtre "fichiers en analyse en live"


 Antivirus   Version   Dernière mise à jour   Résultat
 a-squared 4.5.0.24 2009.07.18 -
 AhnLab-V3 5.0.0.2 2009.07.18 -
 AntiVir 7.9.0.220 2009.07.17 -
 Antiy-AVL 2.0.3.7 2009.07.17 -
 Authentium 5.1.2.4 2009.07.18 -
 Avast 4.8.1335.0 2009.07.17 -
 AVG 8.5.0.387 2009.07.18 -
 BitDefender 7.2 2009.07.18 -
 CAT-QuickHeal 10.00 2009.07.17 -
 ClamAV 0.94.1 2009.07.18 -
 Comodo 1691 2009.07.18 -
 DrWeb 5.0.0.12182 2009.07.18 -
 eSafe 7.0.17.0 2009.07.16 -
 eTrust-Vet 31.6.6623 2009.07.18 -
 F-Prot 4.4.4.56 2009.07.17 -
 F-Secure 8.0.14470.0 2009.07.17 -
 Fortinet 3.120.0.0 2009.07.18 -
 GData 19 2009.07.18 -
 Ikarus T3.1.1.64.0 2009.07.18 -
 Jiangmin 11.0.800 2009.07.18 -
 K7AntiVirus 7.10.794 2009.07.16 -
 Kaspersky 7.0.0.125 2009.07.18 -
 McAfee 5679 2009.07.17 -
 McAfee+Artemis 5679 2009.07.17 -
 McAfee-GW-Edition 6.8.5 2009.07.18 -
 Microsoft 1.4803 2009.07.18 -
 NOD32 4256 2009.07.18 -
 Norman 6.01.09 2009.07.17 -
 nProtect 2009.1.8.0 2009.07.18 -
 Panda 10.0.0.14 2009.07.17 -
 PCTools 4.4.2.0 2009.07.18 -
 Prevx 3.0 2009.07.18 -
 Rising 21.38.52.00 2009.07.18 -
 Sophos 4.43.0 2009.07.18 -
 Sunbelt 3.2.1858.2 2009.07.18 -
 Symantec 1.4.4.12 2009.07.18 -
 TheHacker 6.3.4.3.370 2009.07.17 -
 TrendMicro 8.950.0.1094 2009.07.18 -
 VBA32 3.12.10.8 2009.07.17 -
 ViRobot 2009.7.17.1841 2009.07.17 -
 VirusBuster 4.6.5.0 2009.07.16 -
 Information additionnelle
 File size: 5729 bytes
 MD5...: e82fa6fdb0cf859f25a6da411d2203​55
 SHA1..: 07623d751e8d7d7405072cb6d49ffa​1b733fa027
 SHA256: 891536c33e0cfb6538feec0e8aa8e4​61ad2ad0dc674312a35b9db73d0140​18e1
 ssdeep: 96:dyQtxi3w/Pl8JyfOabmm9HiLDA3​t0YctvBZkiJwL7ZJ50L7/J5am:pFPl​IObm
 m9HiLDioFdi7ZLI7/L1
 PEiD..: -
 TrID..: File type identification
 Unknown!
 PEInfo: -
 PDFiD.: -
 RDS...: NSRL Reference Data Set
 -

 a-squared 4.5.0.24 2009.07.18 -
 AhnLab-V3 5.0.0.2 2009.07.18 -
 AntiVir 7.9.0.220 2009.07.17 -
 Antiy-AVL 2.0.3.7 2009.07.17 -
 Authentium 5.1.2.4 2009.07.18 -
 Avast 4.8.1335.0 2009.07.17 -
 AVG 8.5.0.387 2009.07.18 -
 BitDefender 7.2 2009.07.18 -
 CAT-QuickHeal 10.00 2009.07.17 -
 ClamAV 0.94.1 2009.07.18 -
 Comodo 1691 2009.07.18 -
 DrWeb 5.0.0.12182 2009.07.18 -
 eSafe 7.0.17.0 2009.07.16 -
 eTrust-Vet 31.6.6623 2009.07.18 -
 F-Prot 4.4.4.56 2009.07.17 -
 Fortinet 3.120.0.0 2009.07.18 -
 GData 19 2009.07.18 -
 Ikarus T3.1.1.64.0 2009.07.18 -
 Jiangmin 11.0.800 2009.07.18 -
 K7AntiVirus 7.10.794 2009.07.16 -
 Kaspersky 7.0.0.125 2009.07.18 -
 McAfee 5679 2009.07.17 -
 McAfee+Artemis 5679 2009.07.17 -
 McAfee-GW-Edition 6.8.5 2009.07.18 -
 Microsoft 1.4803 2009.07.18 -
 NOD32 4256 2009.07.18 -
 Norman 6.01.09 2009.07.17 -
 nProtect 2009.1.8.0 2009.07.18 -
 PCTools 4.4.2.0 2009.07.18 -
 Prevx 3.0 2009.07.18 -
 Rising 21.38.52.00 2009.07.18 -
 Sophos 4.43.0 2009.07.18 -
 Sunbelt 3.2.1858.2 2009.07.18 -
 TheHacker 6.3.4.3.370 2009.07.17 -
 TrendMicro 8.950.0.1094 2009.07.18 -
 VBA32 3.12.10.8 2009.07.17 -
 ViRobot 2009.7.17.1841 2009.07.17 -
 VirusBuster 4.6.5.0 2009.07.16 -
 Information additionnelle
 File size: 2948 bytes
 MD5...: 1c795d126da07e89e11c83ad241fe9​d6
 SHA1..: 2213c5563ce0ca55e3f2eaf29862ce​bb3f2cf21e
 SHA256: 349122fc0af5be00a20dc627cba900​aee833faa5d174a60299ba5ff62748​584a
 ssdeep: 48:p39ZMCeoKAl1kxKeAoKc9cmFJHB​6aYfWIpohL7ZWI5ihL7/WI5IhMvKoz​H9ZM
 L:p3A4FHQJRJiJwL7ZJ50L7/J5aMvD​zHAL
 PEiD..: -
 TrID..: File type identification
 Unknown!
 PEInfo: -
 PDFiD.: -
 RDS...: NSRL Reference Data Set

n°479915
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 18-07-2009 à 21:41:14  answer
Prévenir les modérateurs en cas d'abus
 

...

 Clique droit sur UN de ces 3 liens pour installer ComboFix (par sUBs) sur ton bureau :

 ComboFix 1, ComboFix 2 ou ComboFix 3

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications.
 Déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double clique combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : Le rapport se trouve également ici : C:\Combofix.txt

 Si, par malchance, tu n'as plus accès à ta connexion Internet après avoir fait tourner ComboFix, la première chose à faire est de  redémarrer ton PC.
 Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de [/g]ComboFix.[/g].
 Si tu n'as toujours pas de connexion Internet après avoir redémarré, exécute les étapes suivantes :
 1. Clique sur le bouton Démarrer > Paramètres > Panneau de configuration ;
 2. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau ;
 3. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis, clique sur Connexions réseau tout en bas.
 4. Tu verras alors, une liste de toutes les connexions réseau disponibles. Repère la connexion vers ton adaptateur Sans Fil ou Réseau local et fais un clic droit dessus.
 5. Ensuite, tu verras un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

  08053111022360772136925

 6. Laisse le processus de réparation se dérouler et, lorsqu'il a terminé, ta connexion Internet devrait être de nouveau opérationnelle.
 Sinon, si une icône de ton réseau apparaît aussi dans la barre des tâches Windows, tu peux la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous :

 08053111030260772136926

 Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme

n°479916
Foulagom
Posté le 18-07-2009 à 22:44:39  answer
Prévenir les modérateurs en cas d'abus
 

ComboFix 09-07-14.08 - Bontemp'sFamily 18/07/2009 22:25.1.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.102​2.713 [GMT 2:00]
 Running from: c:\documents and settings\Bontemp'sFamily\Burea​u\ComboFix.exe
 AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-43738​88923BB}

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\program files\sFX
 c:\windows\Installer\101e09d.m​si
 c:\windows\system32\_004110_.t​mp.dll
 c:\windows\system32\_004111_.t​mp.dll
 c:\windows\system32\_004112_.t​mp.dll
 c:\windows\system32\_004113_.t​mp.dll
 c:\windows\system32\_004120_.t​mp.dll
 c:\windows\system32\_004121_.t​mp.dll
 c:\windows\system32\_004122_.t​mp.dll
 c:\windows\system32\_004123_.t​mp.dll
 c:\windows\system32\_004124_.t​mp.dll
 c:\windows\system32\_004125_.t​mp.dll
 c:\windows\system32\_004126_.t​mp.dll
 c:\windows\system32\_004127_.t​mp.dll
 c:\windows\system32\_004128_.t​mp.dll
 c:\windows\system32\_004129_.t​mp.dll
 c:\windows\system32\_004130_.t​mp.dll
 c:\windows\system32\_004131_.t​mp.dll
 c:\windows\system32\_004132_.t​mp.dll
 c:\windows\system32\_004133_.t​mp.dll
 c:\windows\system32\_004135_.t​mp.dll
 c:\windows\system32\_004138_.t​mp.dll
 c:\windows\system32\_004139_.t​mp.dll
 c:\windows\system32\_004143_.t​mp.dll
 c:\windows\system32\_004144_.t​mp.dll
 c:\windows\system32\_004145_.t​mp.dll
 c:\windows\system32\_004146_.t​mp.dll
 c:\windows\system32\_004147_.t​mp.dll
 c:\windows\system32\_004148_.t​mp.dll
 c:\windows\system32\_004149_.t​mp.dll
 c:\windows\system32\_004150_.t​mp.dll
 c:\windows\system32\_004151_.t​mp.dll
 c:\windows\system32\_004152_.t​mp.dll
 c:\windows\system32\_004153_.t​mp.dll
 c:\windows\system32\_004154_.t​mp.dll
 c:\windows\system32\_004155_.t​mp.dll
 c:\windows\system32\_004156_.t​mp.dll
 c:\windows\system32\_004157_.t​mp.dll
 c:\windows\system32\_004158_.t​mp.dll
 c:\windows\system32\_004159_.t​mp.dll
 c:\windows\system32\_004160_.t​mp.dll
 c:\windows\system32\_004161_.t​mp.dll
 c:\windows\system32\_004162_.t​mp.dll
 c:\windows\system32\_004163_.t​mp.dll
 c:\windows\system32\_004164_.t​mp.dll
 c:\windows\system32\_004165_.t​mp.dll
 c:\windows\system32\_004166_.t​mp.dll
 c:\windows\system32\_004167_.t​mp.dll
 c:\windows\system32\_004168_.t​mp.dll
 c:\windows\system32\_004169_.t​mp.dll
 c:\windows\system32\_004170_.t​mp.dll
 c:\windows\system32\_004171_.t​mp.dll
 c:\windows\system32\_004172_.t​mp.dll
 c:\windows\system32\_004173_.t​mp.dll
 c:\windows\system32\_004174_.t​mp.dll
 c:\windows\system32\_004175_.t​mp.dll
 c:\windows\system32\_004176_.t​mp.dll
 c:\windows\system32\_004177_.t​mp.dll
 c:\windows\system32\_004178_.t​mp.dll
 c:\windows\system32\_004179_.t​mp.dll
 c:\windows\system32\_004180_.t​mp.dll
 c:\windows\system32\_004181_.t​mp.dll
 c:\windows\system32\_004182_.t​mp.dll
 c:\windows\system32\_004183_.t​mp.dll
 c:\windows\system32\_004184_.t​mp.dll
 c:\windows\system32\_004185_.t​mp.dll
 c:\windows\system32\_004186_.t​mp.dll
 c:\windows\system32\_004187_.t​mp.dll
 c:\windows\system32\_004188_.t​mp.dll
 c:\windows\system32\_004189_.t​mp.dll
 c:\windows\system32\_004190_.t​mp.dll
 c:\windows\system32\_004191_.t​mp.dll
 c:\windows\system32\_004192_.t​mp.dll
 c:\windows\system32\_004193_.t​mp.dll
 c:\windows\system32\_004194_.t​mp.dll
 c:\windows\system32\_004195_.t​mp.dll
 c:\windows\system32\_004196_.t​mp.dll
 c:\windows\system32\_004197_.t​mp.dll
 c:\windows\system32\_004198_.t​mp.dll
 c:\windows\system32\_004199_.t​mp.dll
 c:\windows\system32\_004200_.t​mp.dll
 c:\windows\system32\_004201_.t​mp.dll
 c:\windows\system32\_004202_.t​mp.dll
 c:\windows\system32\_004203_.t​mp.dll
 c:\windows\system32\_004204_.t​mp.dll
 c:\windows\system32\_004205_.t​mp.dll
 c:\windows\system32\_004206_.t​mp.dll
 c:\windows\system32\_004207_.t​mp.dll
 c:\windows\system32\_004208_.t​mp.dll
 c:\windows\system32\_004209_.t​mp.dll
 c:\windows\system32\_004210_.t​mp.dll
 c:\windows\system32\_004211_.t​mp.dll
 c:\windows\system32\_004212_.t​mp.dll
 c:\windows\system32\_004213_.t​mp.dll
 c:\windows\system32\_004214_.t​mp.dll
 c:\windows\system32\_004215_.t​mp.dll
 c:\windows\system32\_004216_.t​mp.dll
 c:\windows\system32\_004217_.t​mp.dll
 c:\windows\system32\_004218_.t​mp.dll
 c:\windows\system32\_004219_.t​mp.dll
 c:\windows\system32\_004220_.t​mp.dll
 c:\windows\system32\_004221_.t​mp.dll
 c:\windows\system32\_004222_.t​mp.dll
 c:\windows\system32\_004223_.t​mp.dll
 c:\windows\system32\_004224_.t​mp.dll
 c:\windows\system32\_004226_.t​mp.dll
 c:\windows\system32\_004227_.t​mp.dll
 c:\windows\system32\_004228_.t​mp.dll
 c:\windows\system32\_004229_.t​mp.dll
 c:\windows\system32\_004230_.t​mp.dll
 c:\windows\system32\_004231_.t​mp.dll
 c:\windows\system32\_004232_.t​mp.dll
 c:\windows\system32\_004233_.t​mp.dll
 c:\windows\system32\_004235_.t​mp.dll
 c:\windows\system32\_004236_.t​mp.dll
 c:\windows\system32\_004237_.t​mp.dll
 c:\windows\system32\_004238_.t​mp.dll
 c:\windows\system32\_004239_.t​mp.dll
 c:\windows\system32\_004240_.t​mp.dll
 c:\windows\system32\_004241_.t​mp.dll
 c:\windows\system32\_004242_.t​mp.dll
 c:\windows\system32\_004243_.t​mp.dll
 c:\windows\system32\_004244_.t​mp.dll
 c:\windows\system32\_004245_.t​mp.dll
 c:\windows\system32\_004246_.t​mp.dll
 c:\windows\system32\_004247_.t​mp.dll
 c:\windows\system32\_004248_.t​mp.dll
 c:\windows\system32\_004249_.t​mp.dll
 c:\windows\system32\_004251_.t​mp.dll
 c:\windows\system32\_004252_.t​mp.dll
 c:\windows\system32\_004253_.t​mp.dll
 c:\windows\system32\_004254_.t​mp.dll
 c:\windows\system32\_004256_.t​mp.dll
 c:\windows\system32\_004258_.t​mp.dll
 c:\windows\system32\_004259_.t​mp.dll
 c:\windows\system32\_004260_.t​mp.dll
 c:\windows\system32\_004261_.t​mp.dll
 c:\windows\system32\_004262_.t​mp.dll
 c:\windows\system32\_004263_.t​mp.dll
 c:\windows\system32\_004264_.t​mp.dll
 c:\windows\system32\_004265_.t​mp.dll
 c:\windows\system32\_004267_.t​mp.dll
 c:\windows\system32\_004268_.t​mp.dll
 c:\windows\system32\_004269_.t​mp.dll
 c:\windows\system32\_004270_.t​mp.dll
 c:\windows\system32\_004271_.t​mp.dll
 c:\windows\system32\_004272_.t​mp.dll
 c:\windows\system32\_004273_.t​mp.dll
 c:\windows\system32\_004274_.t​mp.dll
 c:\windows\system32\_004275_.t​mp.dll
 c:\windows\system32\_004276_.t​mp.dll
 c:\windows\system32\_004277_.t​mp.dll
 c:\windows\system32\_004278_.t​mp.dll
 c:\windows\system32\_004279_.t​mp.dll
 c:\windows\system32\_004280_.t​mp.dll
 c:\windows\system32\_004281_.t​mp.dll
 c:\windows\system32\_004283_.t​mp.dll
 c:\windows\system32\_004284_.t​mp.dll
 c:\windows\system32\_004285_.t​mp.dll
 c:\windows\system32\_004286_.t​mp.dll
 c:\windows\system32\_004288_.t​mp.dll
 c:\windows\system32\_004290_.t​mp.dll
 c:\windows\system32\_004291_.t​mp.dll
 c:\windows\system32\_004292_.t​mp.dll
 c:\windows\system32\_004293_.t​mp.dll
 c:\windows\system32\_004294_.t​mp.dll
 c:\windows\system32\_004295_.t​mp.dll
 c:\windows\system32\_004296_.t​mp.dll
 c:\windows\system32\_004297_.t​mp.dll
 c:\windows\system32\_004299_.t​mp.dll
 c:\windows\system32\_004300_.t​mp.dll
 c:\windows\system32\_004301_.t​mp.dll
 c:\windows\system32\_004302_.t​mp.dll
 c:\windows\system32\_004303_.t​mp.dll
 c:\windows\system32\_004304_.t​mp.dll
 c:\windows\system32\_004305_.t​mp.dll
 c:\windows\system32\_004306_.t​mp.dll
 c:\windows\system32\_004308_.t​mp.dll
 c:\windows\system32\_004309_.t​mp.dll
 c:\windows\system32\_004312_.t​mp.dll
 c:\windows\system32\_004313_.t​mp.dll
 c:\windows\system32\_004317_.t​mp.dll
 c:\windows\system32\_004318_.t​mp.dll
 c:\windows\system32\_004320_.t​mp.dll
 c:\windows\system32\_004322_.t​mp.dll
 c:\windows\system32\_004323_.t​mp.dll
 c:\windows\system32\_004325_.t​mp.dll
 c:\windows\system32\_004326_.t​mp.dll
 c:\windows\system32\_004327_.t​mp.dll
 c:\windows\system32\_004328_.t​mp.dll
 c:\windows\system32\_004331_.t​mp.dll
 c:\windows\system32\_004332_.t​mp.dll
 c:\windows\system32\_004333_.t​mp.dll
 c:\windows\system32\_004334_.t​mp.dll
 c:\windows\system32\_004335_.t​mp.dll
 c:\windows\system32\_004340_.t​mp.dll
 c:\windows\system32\_004342_.t​mp.dll
 c:\windows\system32\_006603_.t​mp.dll
 c:\windows\system32\_006604_.t​mp.dll
 c:\windows\system32\_006605_.t​mp.dll
 c:\windows\system32\_006606_.t​mp.dll
 c:\windows\system32\_006613_.t​mp.dll
 c:\windows\system32\_006614_.t​mp.dll
 c:\windows\system32\_006615_.t​mp.dll
 c:\windows\system32\_006616_.t​mp.dll
 c:\windows\system32\_006618_.t​mp.dll
 c:\windows\system32\_006619_.t​mp.dll
 c:\windows\system32\_006622_.t​mp.dll
 c:\windows\system32\_006623_.t​mp.dll
 c:\windows\system32\_006625_.t​mp.dll
 c:\windows\system32\_006626_.t​mp.dll
 c:\windows\system32\_006627_.t​mp.dll
 c:\windows\system32\_006629_.t​mp.dll
 c:\windows\system32\_006630_.t​mp.dll
 c:\windows\system32\_006632_.t​mp.dll
 c:\windows\system32\_006633_.t​mp.dll
 c:\windows\system32\_006637_.t​mp.dll
 c:\windows\system32\_006638_.t​mp.dll
 c:\windows\system32\_006640_.t​mp.dll
 c:\windows\system32\_006642_.t​mp.dll
 c:\windows\system32\_006643_.t​mp.dll
 c:\windows\system32\_006645_.t​mp.dll
 c:\windows\system32\_006646_.t​mp.dll
 c:\windows\system32\_006647_.t​mp.dll
 c:\windows\system32\_006648_.t​mp.dll
 c:\windows\system32\_006649_.t​mp.dll
 c:\windows\system32\_006652_.t​mp.dll
 c:\windows\system32\_006653_.t​mp.dll
 c:\windows\system32\_006654_.t​mp.dll
 c:\windows\system32\_006655_.t​mp.dll
 c:\windows\system32\_006656_.t​mp.dll
 c:\windows\system32\_006661_.t​mp.dll
 c:\windows\system32\_006663_.t​mp.dll
 c:\windows\system32\mdm.exe
 c:\windows\system32\tmp.reg

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_FIPS32CUP
 -------\Legacy_OREANS32
 -------\Legacy_SFX
 -------\Service_oreans32
 -------\Service_sfx


 (((((((((((((((((((((((((   Files Created from 2009-06-18 to 2009-07-18  ))))))))))))))))))))))))))))))​)
 .

 2009-07-18 12:54 . 2009-07-18 12:57 -------- d-----w- C:\ToolBar SD
 2009-07-18 12:49 . 2009-07-18 13:14 -------- d-----w- C:\UsbFix
 2009-07-18 12:46 . 2009-07-18 12:46 -------- d-----w- c:\program files\CCleaner
 2009-07-18 11:33 . 2009-07-18 13:22 -------- d-----w- C:\GenProc
 2009-07-17 17:18 . 2009-07-17 17:30 -------- d-----w- c:\program files\Ad-remover
 2009-07-16 11:24 . 2009-07-17 15:48 -------- d-----w- c:\windows\BDOSCAN8
 2009-07-15 18:31 . 2009-07-15 18:31 -------- d-----w- c:\documents and settings\Bontemp'sFamily\Appli​cation Data\Malwarebytes
 2009-07-15 18:31 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-07-15 18:31 . 2009-07-15 18:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-07-15 18:31 . 2009-07-15 18:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-07-15 18:31 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-07-15 17:50 . 2009-07-15 18:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
 2009-07-15 17:49 . 2009-07-15 17:50 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
 2009-07-15 17:15 . 2009-07-17 15:45 -------- d-----w- c:\documents and settings\All Users\Application Data\19607504
 2009-07-13 09:39 . 2009-07-13 09:39 -------- d-----w- c:\program files\Oxemis
 2009-07-03 08:12 . 2009-07-03 08:15 119516 ----a-w- c:\windows\hpqins00.dat
 2009-07-01 18:22 . 2009-07-01 18:22 -------- d-----w- c:\documents and settings\All Users\Application Data\WEBREG
 2009-07-01 18:20 . 2009-07-01 18:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
 2009-07-01 18:19 . 2007-03-15 13:32 118272 ----a-w- c:\windows\system32\hpz3l5ha.d​ll
 2009-07-01 18:19 . 2006-10-31 11:49 94208 ----a-w- c:\windows\system32\HPJIPX1U.D​LL
 2009-07-01 18:19 . 2006-10-31 11:49 163840 ----a-w- c:\windows\system32\HPJCMN2U.D​LL
 2009-07-01 18:19 . 2006-10-31 11:48 49152 ----a-w- c:\windows\system32\HPBNRAC2.D​LL
 2009-07-01 18:19 . 2006-10-31 11:48 241721 ----a-w- c:\windows\system32\HPBMINI.DL​L
 2009-07-01 18:19 . 2007-05-02 09:01 675840 ----a-r- c:\windows\system32\hpowiax5.d​ll
 2009-07-01 18:19 . 2007-05-02 09:00 303104 ----a-r- c:\windows\system32\hpovst12.d​ll
 2009-07-01 18:19 . 2007-05-02 08:56 954368 ----a-r- c:\windows\system32\hpotiop5.d​ll
 2009-07-01 18:19 . 2007-03-08 04:20 364544 ----a-r- c:\windows\system32\hppldcoi.d​ll
 2009-07-01 18:19 . 2007-03-08 04:20 309760 ----a-r- c:\windows\system32\difxapi.dl​l
 2009-07-01 18:13 . 2009-07-01 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\HPSSUPPLY
 2009-07-01 18:13 . 2009-07-01 18:13 -------- d-----w- c:\documents and settings\Bontemp'sFamily\Appli​cation Data\HPAppData
 2009-07-01 18:11 . 2009-07-01 18:11 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
 2009-07-01 18:10 . 2009-07-01 18:10 -------- d-----w- c:\program files\Fichiers communs\HP
 2009-07-01 18:06 . 2009-07-01 18:22 166753 ----a-w- c:\windows\hpoins21.dat
 2009-07-01 18:06 . 2007-09-05 18:26 8138 ------w- c:\windows\hpomdl21.dat

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-07-18 20:32 . 2006-05-11 22:44 81984 ----a-w- c:\windows\system32\bdod.bin
 2009-07-18 13:15 . 2003-04-24 12:00 76296 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-07-18 13:15 . 2003-04-24 12:00 469094 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-07-18 09:02 . 2008-04-24 19:47 -------- d-----w- c:\program files\Fichiers communs\BitDefender
 2009-07-18 05:20 . 2008-09-12 16:29 -------- d-----w- c:\program files\Fichiers communs\EPSON
 2009-07-16 18:18 . 2008-06-08 13:41 -------- d-----w- c:\documents and settings\Bontemp'sFamily\Appli​cation Data\OpenOffice.org2
 2009-07-15 17:51 . 2006-04-10 17:44 -------- d-----w- c:\program files\Lavasoft
 2009-07-15 17:51 . 2006-04-10 18:27 -------- d-----w- c:\documents and settings\Bontemp'sFamily\Appli​cation Data\Lavasoft
 2009-07-13 11:12 . 2008-09-29 19:19 -------- d-----w- c:\program files\adslTV
 2009-07-08 17:50 . 2007-10-21 18:50 -------- d-----w- c:\documents and settings\Bontemp'sFamily\Appli​cation Data\HP
 2009-07-08 17:50 . 2007-10-21 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
 2009-07-01 18:13 . 2007-10-21 16:48 -------- d-----w- c:\program files\HP
 2009-06-16 14:40 . 2003-04-24 12:00 81920 ----a-w- c:\windows\system32\fontsub.dl​l
 2009-06-16 14:40 . 2003-04-24 12:00 119808 ----a-w- c:\windows\system32\t2embed.dl​l
 2009-06-13 04:20 . 2006-05-15 16:56 -------- d-----w- c:\program files\Java
 2009-06-13 04:18 . 2009-06-13 04:18 152576 ----a-w- c:\documents and settings\Bontemp'sFamily\Appli​cation Data\Sun\Java\jre1.6.0_13\lzma.dll
 2009-06-03 19:10 . 2003-04-24 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll​
 2009-05-07 15:33 . 2009-04-01 19:04 348672 ----a-w- c:\windows\system32\localspl.d​ll
 2009-04-30 06:30 . 2007-10-21 16:47 271704 ----a-w- c:\windows\system32\hpzids01.d​ll
 2009-04-29 04:45 . 2006-06-23 11:28 827392 ----a-w- c:\windows\system32\wininet.dl​l
 2009-04-29 04:45 . 2006-04-10 11:33 78336 ----a-w- c:\windows\system32\ieencode.d​ll
 2009-06-14 14:42 . 2008-09-02 19:33 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dl​l
 2005-05-13 15:12 . 2005-05-13 15:12 217073 -csha-r- c:\windows\meta4.exe
 2005-10-24 09:13 . 2005-10-24 09:13 66560 -csha-r- c:\windows\MOTA113.exe
 2005-10-13 19:27 . 2005-10-13 19:27 422400 -csha-r- c:\windows\x2.64.exe
 2005-10-07 17:14 . 2005-10-07 17:14 308224 --sha-r- c:\windows\system32\avisynth.d​ll
 2005-07-14 10:31 . 2005-07-14 10:31 27648 -csha-r- c:\windows\system32\AVSredirec​t.dll
 2005-06-26 13:32 . 2005-06-26 13:32 616448 -csha-r- c:\windows\system32\cygwin1.dl​l
 2005-06-21 20:37 . 2005-06-21 20:37 45568 -csha-r- c:\windows\system32\cygz.dll
 2004-01-24 22:00 . 2004-01-24 22:00 70656 -csha-r- c:\windows\system32\i420vfw.dl​l
 2006-04-27 08:24 . 2006-04-27 08:24 2945024 -csha-r- c:\windows\system32\Smab.dll
 2005-02-28 11:16 . 2005-02-28 11:16 240128 -csha-r- c:\windows\system32\x.264.exe
 2004-01-24 22:00 . 2004-01-24 22:00 70656 --sha-r- c:\windows\system32\yv12vfw.dl​l
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "NvMediaCenter"="c:\windows\sy​stem32\NVMCTRAY.DLL" [2003-11-17 49152]
 "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
 "BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2009-07-18 368640]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​
 E-Color.lnk - c:\program files\E-Color\Common\IconMgr.e​xe [2006-4-12 61440]
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
 Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
 @="Service"

 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.exe.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma Loader.exe.lnk
 backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​EPSON Status Monitor 3 Environment Check.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​EPSON Status Monitor 3 Environment Check.lnk
 backup=c:\windows\pss\EPSON Status Monitor 3 Environment Check.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=c:\windows\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Ralink Wireless Utility.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Ralink Wireless Utility.lnk
 backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​WinZip Quick Pick.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​WinZip Quick Pick.lnk
 backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Documents and Settings^Bontemp'sFamily^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma.lnk]
 path=c:\documents and settings\Bontemp'sFamily\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma.lnk
 backup=c:\windows\pss\Adobe Gamma.lnkStartup

 [HKLM\~\startupfolder\C:^Documents and Settings^Bontemp'sFamily^Menu Démarrer^Programmes^Démarrage^​OpenOffice.org 2.4.lnk]
 path=c:\documents and settings\Bontemp'sFamily\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 2.4.lnk
 backup=c:\windows\pss\OpenOffi​ce.org 2.4.lnkStartup

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\WINDOWS\\system32\\sessmg​r.exe"=
 "c:\\WINDOWS\\system32\\WinFox​\\WFDDRVUP.exe"=
 "c:\\WINDOWS\\system32\\WinFox​\\Living\\wfupdate.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\adslTV\\adslTV.exe"=
 "c:\\Program Files\\FileZilla\\FileZilla.ex​e"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\adslTV\\vlc.exe"=
 "c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
 "c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
 "c:\\Program Files\\Freeplayer\\vlc\\vlc.ex​e"=
 "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "c:\\Program Files\\PHPEdit\\DBG\\DbgListen​er.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
 "1:TCP"= 1:TCP:255.255.255.0/255.255.25​5.255:Enabled:free
 "1001:TCP"= 1001:TCP:EDK TCP
 "1028:UDP"= 1028:UDP:EDK UDP
 "8080:TCP"= 8080:TCP:mplayer
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service
 "8085:TCP"= 8085:TCP:sfx

 R1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\dri​vers\eusk2par.sys [05/06/2006 19:18 24786]
 R1 hwinterface;hwinterface;c:\win​dows\system32\drivers\hwinterf​ace.sys [12/07/2006 18:22 3026]
 R2 TomTomHOMEService;TomTomHOMESe​rvice;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [08/04/2009 12:38 92008]
 S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\driver​s\eusk3usb.sys [05/06/2006 19:18 45534]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
 bdx REG_MULTI_SZ    scan
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-Regedit32 - c:\windows\system32\regedit.ex​e


 .
 ------- Supplementary Scan -------
 .
 mWindow Title =
 TCP: {0D947FE1-F837-4C4A-BEFC-55404​F74C805} = 212.27.54.252,212.27.53.252
 TCP: {C5FCA339-7754-4BC4-84FB-D598F​463C5DE} = 212.27.53.252,212.27.54.176
 DPF: {1B4988D6-1723-11D4-A48B-00E02​917C902} - hxxp://sig.cg18.fr/ggAxFr.cab
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 FF - ProfilePath - c:\documents and settings\Bontemp'sFamily\Appli​cation Data\Mozilla\Firefox\Profiles\syyzw3kc.default\
 FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com​/firefox?client=firefox-a&rls=​org.mozilla:fr:official
 FF - prefs.js: network.proxy.type - 4

 ---- FIREFOX POLICIES ----
 FF - user.js: yahoo.homepage.dontask - true.

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-07-18 22:37
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'explorer.exe'(1840)
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Other Running Processes ------------------------
 .
 c:\program files\Lavasoft\Ad-Aware\aawser​vice.exe
 c:\progra~1\MICROS~4\rapimgr.e​xe
 c:\program files\E-Color\E-Color Indicator\TICIcon.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 c:\program files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 c:\program files\BitDefender\BitDefender 2008\vsserv.exe
 c:\program files\HP\Digital Imaging\bin\hpqste08.exe
 c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
 .
 ******************************​******************************​**************
 .
 Completion time: 2009-07-18 22:41 - machine was rebooted
 ComboFix-quarantined-files.txt​  2009-07-18 20:41

 Pre-Run: 13 574 889 472 octets libres
 Post-Run: 13 403 709 440 octets libres

 460 --- E O F --- 2009-07-15 17:40

n°479917
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 19-07-2009 à 22:31:36  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Foulagom

 Clique droit sur SdFix[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

 Tuto : http://www.google.fr/url?q=htt [...] EoVfnGNTXQ

 ---
 Fais un scan en ligne avec Kaspersky
 Clique sur > Accept.
 Il est possible qu’ une barre jaune te demande d’ installer le
 Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
 Clique une nouvelle fois sur > Accept.
 Les mises à jour vont s’ installer. Patiente un moment.
 Clique sur > Next.
 Clique sur > My Computer (Poste de travail).
 Le scan va commencer ...
 Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
 Une fois le scan achevé, poste le rapport.

 Utilise Internet Explorer pour le scan.

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppres… de progr., puis désinstalle On-Line Scanner.
 Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.



n°479918
Foulagom
Posté le 20-07-2009 à 22:00:46  answer
Prévenir les modérateurs en cas d'abus
 

SDFix: Version 1.240
 Run by Bontemp'sFamily on 20/07/2009 at 13:16

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-07-20 13:23:11
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Mozilla Firefox"
 "C:\\WINDOWS\\system32\\sessmg​r.exe"="C:\\WINDOWS\\system32\​\sessmgr.exe:*:Disabled:@xpsp2​res.dll,-22019"
 "C:\\WINDOWS\\system32\\WinFox​\\WFDDRVUP.exe"="C:\\WINDOWS\\​system32\\WinFox\\WFDDRVUP.exe​:*:Enabled:WinFox Display Driver Living Update Program"
 "C:\\WINDOWS\\system32\\WinFox​\\Living\\wfupdate.exe"="C:\\W​INDOWS\\system32\\WinFox\\Livi​ng\\wfupdate.exe:*:Enabled:Win​Fox Living Update Program"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enabled:eMule"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\adslTV\\adslTV.exe"="C:​\\Program Files\\adslTV\\adslTV.exe:*:Enabled:adslTV"
 "C:\\Program Files\\FileZilla\\FileZilla.ex​e"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\adslTV\\vlc.exe"="C:\\P​rogram Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Ena​bled:ActiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enab​led:ActiveSync Application"
 "C:\\Program Files\\Freeplayer\\vlc\\vlc.ex​e"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync RAPI Manager"
 "C:\\Program Files\\PHPEdit\\DBG\\DbgListen​er.exe"="C:\\Program Files\\PHPEdit\\DBG\\DbgListener.exe:*:Enabled:Listener for php debugger DBG"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:E​nabled:hpqnrs08.exe"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync RAPI Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.2​54.2.0/255.255.255.0:Enabled:A​ctiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Application"

 Remaining Files :



 Files with Hidden Attributes :

 Fri 13 May 2005       217,073 A.SHR --- "C:\WINDOWS\meta4.exe"
 Mon 24 Oct 2005        66,560 A.SHR --- "C:\WINDOWS\MOTA113.exe"
 Thu 13 Oct 2005       422,400 A.SHR --- "C:\WINDOWS\x2.64.exe"
 Mon 20 Jul 2009        39,424 ...H. --- "C:\Documents and Settings\Bontemp'sFamily\Bonte​mp'sFamily.exe"
 Fri  7 Oct 2005       308,224 A.SHR --- "C:\WINDOWS\system32\avisynth.​dll"
 Thu 14 Jul 2005        27,648 A.SHR --- "C:\WINDOWS\system32\AVSredire​ct.dll"
 Sun 26 Jun 2005       616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.d​ll"
 Tue 21 Jun 2005        45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"​
 Sun 25 Jan 2004        70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.d​ll"
 Thu 27 Apr 2006     2,945,024 A.SHR --- "C:\WINDOWS\system32\Smab.dll"​
 Mon 28 Feb 2005       240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe​"
 Sun 25 Jan 2004        70,656 A.SHR --- "C:\WINDOWS\system32\yv12vfw.d​ll"
 Tue 20 May 2008         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Tue 30 Jan 2007        19,456 ...H. --- "C:\Documents and Settings\Bontemp'sFamily\Mes documents\~WRL0002.tmp"
 Wed  1 Apr 2009             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

 Finished!


 lundi 20 juillet 2009
 Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Version de Kaspersky Online Scanner : 7.0.26.13
 Dernière mise à jour de la base : Monday, July 20, 2009 18:32:30
 Enregistrements dans la base : 2500941
 Paramètres d'analyse
 analyser avec la base suivante  étendue
 Analyser les archives  oui
 Analyser les bases de messagerie  oui
 Zone d'analyse  Poste de travail
 A:\
 C:\
 D:\
 E:\
 F:\
 G:\
 Statistiques d'analyse
 Objets analysés  101148
 Menaces trouvées  3
 Objets infectés trouvés  4
 Objets suspects trouvés  0
 Durée d'analyse  02:45:50

 Nom de fichier  Menace  Compteur de menaces
 svchost.exe\svchost.exe/svchos​t.exe\svchost.exe Infecté : Trojan-PSW.Win32.Agent.mzh 1  
 C:\Program Files\RealVNC\WinVNC\othread2.​dll Infecté : not-a-virus:RemoteAdmin.Win32.​WinVNC-based.c 1  
 C:\Program Files\RealVNC\WinVNC\winvnc.ex​e Infecté : not-a-virus:RemoteAdmin.Win32.​WinVNC-based.c 1  
 C:\WINDOWS\system32\drivers\ac​pi32.sys Infecté : Rootkit.Win32.Agent.maf 1  
 La zone sélectionnée a été analysée.

 Je me demande si il ne va pas falloir formater tout ça :(

n°479919
Foulagom
Posté le 20-07-2009 à 22:09:33  answer
Prévenir les modérateurs en cas d'abus
 

Kmisol, Tu n'en a pas marre de mon problème de PC, si c'est le cas n'hésites pas a le dire....je formate, point barre!!!!

 Foulagom
 http://foulagom.free.fr/cms/

n°479920
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 21-07-2009 à 00:14:43  answer
Prévenir les modérateurs en cas d'abus
 

Salut,

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 Clique « Appliquer » et « OK ».

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
 le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Program Files\RealVNC\WinVNC  
 C:\WINDOWS\system32\drivers\acpi32.sys

 Vide la Corbeille.

 lolo 1:7 Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Relance un scan Kaspersky et poste le rapport.

n°479921
Foulagom
Posté le 21-07-2009 à 07:12:39  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 J'ai bien trouvé et suprimé acpi32.sys
 
, par contre pour WinVNC, j'ai suprimé tout le dossier WinVNC, de toutes façons je ne me sert plus de ce programme.

 Je lance Kaspersky sur IE et je t'envoie le rapport.

n°479922
Foulagom
Posté le 21-07-2009 à 13:11:30  answer
Prévenir les modérateurs en cas d'abus
 

KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
 mardi 21 juillet 2009
 Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Version de Kaspersky Online Scanner : 7.0.26.13
 Dernière mise à jour de la base : Tuesday, July 21, 2009 06:33:37
 Enregistrements dans la base : 2504257
 ------------------------------​------------------------------​--------------------

 Paramètres d'analyse:
  analyser avec la base suivante: étendue
  Analyser les archives: oui
  Analyser les bases de messagerie: oui

 Zone d'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  J:\

 Statistiques d'analyse:
  Objets analysés: 106881
  Menaces trouvées: 3
  Objets infectés trouvés: 4
  Objets suspects trouvés: 0
  Durée d'analyse: 03:11:11


 Nom de fichier / Menace / Compteur de menaces
 svchost.exe\svchost.exe/svchos​t.exe\svchost.exe Infecté : Trojan-PSW.Win32.Agent.mzh 1
 C:\Documents and Settings\Bontemp'sFamily\Bonte​mp'sFamily.exe Infecté : Hoax.Win32.Renos.vcgo 1
 C:\Documents and Settings\Bontemp'sFamily\Local​ Settings\Temporary Internet Files\Content.IE5\7JXWOKTN\loa​d[1].exe Infecté : Backdoor.Win32.Bredolab.k 1
 C:\Documents and Settings\Bontemp'sFamily\Menu Démarrer\Programmes\Démarrage\​rncsys32.exe Infecté : Backdoor.Win32.Bredolab.k 1

 La zone sélectionnée a été analysée.

n°479923
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 21-07-2009 à 23:58:14  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Supprime ces fichiers ...

 C:\Documents and Settings\Bontemp'sFamily\Bontemp'sFamily.exe
 C:\Documents and Settings\Bontemp'sFamily\Menu Démarrer\Programmes\Démarrage\​rncsys32.exe
 C:\Documents and Settings\Bontemp'sFamily\Local​ Settings\Temporary Internet Files\Content.IE5\7JXWOKTN\load[1].exe #

 Toujours en affichant les fichiers et dossiers cachés !

 Puis, vide la Corbeille.

 PS : si tu as des problèmes pour la suppression du fichier de cette ligne #, fais cela :

 Si "Content.IE5" n'est pas visible depuis l'explorateur Windows, il faut procéder comme suit :
 - Dans le menu "affichage" de l'explorateur, choisis "Barre d'outils", puis coche "Barre d'adresse" :

 contentie5barreadressemv3

 - Lorsque la barre d'adresse apparait dans la barre d'outils de l'explorateur, colle le chemin du dossier Content.IE5, c'est à dire :

 C:\Documents and Settings\Bontemp'sFamily\Local​ Settings\Temporary Internet Files\Content.IE5

 Puis, clique sur le bouton "Ok" (flèche verte) ou valide par "Entrée".
 Le reste est sans grande difficulté : suis le chemin du fichier ; donc ouvre le dossier 7JXWOKTN et enfin, supprime le fichier load[1].exe

 -----
 Relance un nouveau scan Kaspersky et poste le rapport.

 -----
 PS : pendant que tu y est, fais aussi un scan avec Nod32

 Coche toutes les cases à chaque fois, et lorsque c'est terminé,
 poste le rapport ...
 
 - C:\Program Files\EsetOnlineScanner\log.txt <- le rapport

n°479924
Foulagom
Posté le 22-07-2009 à 18:34:17  answer
Prévenir les modérateurs en cas d'abus
 

KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse mercredi 22 juillet 2009 Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Version de Kaspersky Online Scanner : 7.0.26.13 Dernière mise à jour de la base : Wednesday, July 22, 2009 06:51:12 Enregistrements dans la base : 2510764-----------------------​------------------------------​---------------------------Par​amètres d'analyse: analyser avec la base suivante: étendue Analyser les archives: oui Analyser les bases de messagerie: ouiZone d'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ J:\Statistiques d'analyse: Objets analysés: 107127 Menaces trouvées: 2 Objets infectés trouvés: 2 Objets suspects trouvés: 0 Durée d'analyse: 03:08:37Nom de fichier / Menace / Compteur de menacessvchost.exe\svchost.exe​/svchost.exe\svchost.exe Infecté : Trojan-PSW.Win32.Agent.mzh 1C:\Documents and Settings\Bontemp'sFamily\Local​ Settings\Temporary Internet Files\Content.IE5\2V5G095F\loa​d[1].exe Infecté : Backdoor.Win32.Bredolab.t 1La zone sélectionnée a été analysée.

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=6
 # iexplore.exe=7.00.6000.16850 (vista_gdr.090423-0018)
 # OnlineScanner.ocx=1.0.0.5886
 # api_version=3.0.2
 # EOSSerial=e88c019ee0370e4dad43​c57b146f387d
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-07-22 12:40:05
 # local_time=2009-07-22 02:40:05 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=2050 21 42 58 95828281250
 # scanned=102644
 # found=1
 # cleaned=1
 # scan_time=7658
 C:\Documents and Settings\Bontemp'sFamily\Local​ Settings\Temporary Internet Files\Content.IE5\2V5G095F\loa​d[1].exe Win32/TrojanDownloader.Bredola​b.AA cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 Pfffffffffff....c'est terrible cette m..de

n°479925
Foulagom
Posté le 22-07-2009 à 21:38:25  answer
Prévenir les modérateurs en cas d'abus
 

et aussi le rapport Bitdefender

 Fichier journal de BitDefender
 Produit : BitDefender Antivirus 2008
 Version : BitDefender UIScanner V.11
 Date du journal : 21:34:03 22/07/2009
 Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profi​les\Logs\full_scan\1248291243_​1_02.xml

 Analyse des chemins :Chemin0000: C:\
 Chemin0001: D:\
 Chemin0002: F:\
 Chemin0003: G:\


 Options d’analyse :Analyse contre les virus : Oui
 Détecter les adwares : Oui
 Analyse contre les spywares : Oui
 Analyse des applications : Oui
 Détecter les numéroteurs : Oui
 Analyse contre les Rootkits : Oui


 Options de sélection de cible :Analyse les clés du registre : Oui
 Analyse des cookies : Oui
 Analyser le secteur de boot : Oui
 Analyse des processus mémoire : Oui
 Analyser les archives : Non
 Analyser les fichiers enpaquetés : Oui
 Analyser les emails : Oui
 Analyser tous les fichiers : Oui
 Analyse heuristique : Oui
 Extensions analysées :  
 Extensions exclues  :  


 Traitement cibleAction par défaut pour les objets infectés : Désinfecter
 Action par défaut pour les objets suspects : Aucun
 Action par défaut pour les objets camouflés : Aucun


 Résumé de l'analyseNombre de signatures de virus : 3829914
 Plugins archives : 45
 Plug-ins messagerie : 6
 Plugins d'analyse : 13
 Plugins archives : 45
 Plug-ins système : 5
 Plug-ins décompression : 7


 Résumé de l'analyse généraleEléments analysés : 20700
 Eléments infectés  : 4
 Eléments suspects : 0
 Eléments résolus : 2
 Virus individuels trouvés : 4
 Répertoires analysés : 12478
 Secteur de boot analysés : 10
 Archives analysés : 4024
 Erreurs I/O : 0
 Temps d'analyse : 00:00:24:54
 Fichiers par seconde : 13


 Résumé des processus analysésAnalysé(s) : 40
 Infecté(s) : 0


 Résumé des clés de registre analyséesAnalysé(s) : 962
 Infecté(s) : 0


 Résumé des cookies analysésAnalysé(s) : 27
 Infecté(s) : 0


 Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
 [System]=]C:\WINDOWS\system32\svchost.exe (full dump) DeepScan:Generic.PWStealer.BA8​B472B Aucune action possible
 [System]=]C:\WINDOWS\system32\svchost.exe (memory dump) Generic.PWStealer.0E96BF1A Aucune action possible


 Problèmes résolusNom de l'objet Nom de la menace Etat final
 [System]=]C:\Documents and Settings\Bontemp'sFamily\Cooki​es\bontemp'sfamily@bs.serving-​sys[2].txt Cookie.BS.Serving-Sys Effacé
 C:\System Volume Information\_restore{5F019B3A-​51CD-413C-BA7F-7A4743C54FE2}\R​P3\A0001581.sys Trojan.Generic.2201050 Effacé


 Objets non scannés :Nom de l'objet Raison Etat final


n°479926
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 22-07-2009 à 23:19:58  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Remontes le chemin jusqu' au fichier en gras pour le supprimer :

 C:\WINDOWS\system32\svchost.exe <--

 ATTENTION de ne pas supprimer : svchost !

 Ensuite, relance un nouveau scan Kaspersky.

n°479927
Foulagom
Posté le 23-07-2009 à 07:21:13  answer
Prévenir les modérateurs en cas d'abus
 

Hello,
 Impossible de supprimer le programme svchost.exe. Même en mode sans échec.

n°479928
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 23-07-2009 à 10:09:46  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Ne le supprime pas !

 Attends mon retour (fin d' après-midi/début de soirée).

n°479929
Foulagom
Posté le 23-07-2009 à 11:50:09  answer
Prévenir les modérateurs en cas d'abus
 

oK  :super:

n°479930
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 24-07-2009 à 22:03:34  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Foulagom

 Relance un scan Kaspersky ...

 ou,

 Lance un scan Nod32 (il faut utiliser Internet Explorer) :

 - coche toutes les cases à chaque fois, et, une fois le scan achevé, poste le rapport :

 - C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

n°479931
Foulagom
Posté le 28-07-2009 à 22:43:18  answer
Prévenir les modérateurs en cas d'abus
 

Je te remercie de ton aide mais j'ai tout formaté et réinstallé...

 :super:

n°479932
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 28-07-2009 à 23:21:55  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Foulagom

 Captain MAD:3 ...

 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Bon surf  ;)

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Comment desinstaller System Security 2009

 

Sujets relatifs
Virus Systeme SecurityInfection par USB et ordinateur ralenti malgré Norton 2009
comment desinstaller kiwee tolbarDésinstaller Norton pour Installer Antivir
Programme Favorit impossible à désinstallerProgramme Favorit impossible a désinstaller
Impossible de désinstaller toolbar MIRARdésinstaller antivirus xp 2008
n'arrive pas a desinstaller le virus xp antivirus 2008[Résolu]Désinstaller MSN Spy Monitor.
[Résolu] Désinstaller Security Toolbar 7.1Desinstaller Elite Keylogger
virus ?? c:// system volume information, 
Plus de sujets relatifs à : Comment desinstaller System Security 2009

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc incontrolable : s'éteint et s'allume tout seul = virus ? 22 21-07-2009 à 20:31:57
IE affiche message quand je suis sous firefox RESOLU 27 06-08-2009 à 12:35:06
trojan.win32.monder.cgbi 1 15-07-2009 à 18:28:39
Virus TR/Crypt.ZPACK.Gen 7 17-07-2009 à 20:41:55
Cheval de Troie repéré : TR/Agent.70384 2 15-07-2009 à 21:55:15

Recevez toute
l’actu du forum !