S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités Blog 01 A propos des forums
78 utilisateurs connectés
Forum de 01net / Sécurité / Virtumonde [Résolu]

Virtumonde [Résolu]

Hypophis le 04 aout 2009 à 15h21
Bonjour a tous,
J'ai un petit souciss avec le virus virtumonde, celui-ci a été détecté par mon antivirus mais il n'arrive pas a le supprimer. Ayant trouvé un guide de désinfection sur le net (http://www.site-naheulbeuk.com/vundo.php) j'ai donc d'abord commencé par l'utilisation du logiciel HijackThis, dont le rapport indique que je n'ai ni de paire, ni des dll avec un nom arbitraire, suis je bien infecté par ce virus?
Dois je continuer la procédure?

Merci de votre réponse

-->Message édité par Hypophis le 05/08/2009 21:59:17<--
répondre
dédétraqué le 04 aout 2009 à 15h25
Salut Hypophis


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)
répondre
Hypophis le 04 aout 2009 à 15h37
Salut dédé,
Merci du coup de main :)
Voici le fichier Log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by ~Meg~ at 2009-08-04 15:35:50
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 22 GB (33%) free of 67 GB
Total RAM: 1015 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:03, on 4/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\~Meg~\Desktop\RSIT.exe
C:\Program Files\trend micro\~Meg~.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bw+0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {8B242AD2-578A-45A6-8A39-63FB0064473E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe

--
End of file - 20051 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{56D8F786-4A4D-4571-860C-C45E5A804845}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-07-02 1062184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-05-17 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2008-05-17 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-02-13 131072]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-02-13 151552]
"Persistence"=C:\Windows\system32\igfxpers.exe [2007-02-13 126976]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-01-12 827392]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-03-01 472776]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]
"HP Health Check Scheduler"=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-03-07 50696]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-02-07 159744]
"HP Software Update"=c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]
"LogitechCommunicationsManager"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2007-07-25 563984]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-07-25 2027792]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"SMSTray"=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-09-20 132624]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2007-07-02 23237416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Belgacom]
C:\Program Files\Belgacom\bin\sprtcmd.exe [2008-05-29 202016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2008-03-30 267048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-09-16 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2008-03-28 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2008-05-17 171448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD Check.lnk]
C:\PROGRA~1\INTERV~1\DVDCHE~1\DVDCheck.exe [2006-09-05 184320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk]
C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [2007-09-16 450560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^~Meg~^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
C:\PROGRA~1\OPENOF~1.3\program\QUICKS~1.EXE [2007-08-17 393216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-02-13 200704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SupportSoft RemoteAssist]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30bd734d-99d6-11dd-a15f-0016d4ec1f93}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\l.exe
shell\Open\command - Recycled\l.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e8669f6-8e10-11dd-b4d7-0016d4ec1f93}]
shell\AutoRun\command - H:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-08-04 15:28:57 ----D---- C:\rsit
2009-08-04 15:28:57 ----D---- C:\Program Files\trend micro
2009-08-04 15:08:09 ----D---- C:\Users\~Meg~\AppData\Roaming\Malwarebytes
2009-08-04 15:07:57 ----D---- C:\ProgramData\Malwarebytes
2009-08-04 15:07:56 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-31 16:22:28 ----D---- C:\VundoFix Backups
2009-07-29 13:41:32 ----A---- C:\Windows\system32\occache.dll
2009-07-29 13:41:32 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 13:41:30 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 13:41:27 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 13:41:26 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 13:41:25 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 13:41:24 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 13:41:23 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 13:41:22 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 13:41:22 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-29 13:41:20 ----A---- C:\Windows\system32\mstime.dll
2009-07-29 13:41:20 ----A---- C:\Windows\system32\ieencode.dll
2009-07-29 13:41:17 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-28 14:42:08 ----D---- C:\Windows\pss
2009-07-28 14:35:54 ----A---- C:\Windows\ntbtlog.txt
2009-07-19 12:32:24 ----A---- C:\Windows\system32\t2embed.dll
2009-07-19 12:32:24 ----A---- C:\Windows\system32\fontsub.dll
2009-07-19 12:32:24 ----A---- C:\Windows\system32\dciman32.dll
2009-07-19 12:32:24 ----A---- C:\Windows\system32\atmfd.dll

======List of files/folders modified in the last 1 months======

2009-08-04 15:35:55 ----D---- C:\Windows\Temp
2009-08-04 15:35:30 ----D---- C:\Windows\Prefetch
2009-08-04 15:28:57 ----RD---- C:\Program Files
2009-08-04 15:07:59 ----D---- C:\Windows\system32\drivers
2009-08-04 15:07:57 ----HD---- C:\ProgramData
2009-08-04 14:53:09 ----D---- C:\Users\~Meg~\AppData\Roaming\Skype
2009-08-03 20:53:47 ----D---- C:\Users\~Meg~\AppData\Roaming\OpenOffice.org2
2009-08-03 20:26:09 ----SHD---- C:\System Volume Information
2009-07-31 16:56:00 ----D---- C:\Windows\System32
2009-07-31 16:56:00 ----D---- C:\Program Files\Internet Explorer
2009-07-31 15:01:47 ----D---- C:\Windows\winsxs
2009-07-29 16:00:30 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-07-29 13:38:47 ----D---- C:\Windows\system32\catroot
2009-07-29 13:38:45 ----D---- C:\Windows\system32\catroot2
2009-07-28 22:14:35 ----A---- C:\Windows\wininit.ini
2009-07-28 14:57:39 ----D---- C:\Program Files\Windows Mail
2009-07-28 14:46:32 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-07-28 14:42:08 ----D---- C:\Windows
2009-07-07 17:10:56 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-28 8192]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2006-10-31 165760]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-12-07 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-12-07 207360]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-02-13 1608192]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2007-07-18 25624]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-03-01 2216448]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-01-12 181432]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-12-07 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 167936]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-02-22 159232]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-02-13 1608192]
S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys [2007-07-20 2109592]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\Windows\system32\DRIVERS\LVMVDrv.sys [2007-07-20 2142488]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2007-05-11 41888]
S3 LVUVC;Logitech QuickCam Pro 5000(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2007-05-11 3580832]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2006-11-02 128104]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-03-08 62984]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe [2007-07-20 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-07-20 137752]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe [2007-07-20 141848]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-01-09 110592]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-17 138168]
S4 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-03-30 504104]
S4 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
S4 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]
S4 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom); C:\Program Files\Belgacom\bin\sprtsvc.exe [2008-05-29 202016]
S4 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 73728]
S4 SupportSoft RemoteAssist;SupportSoft RemoteAssist; C:\Program Files\Common Files\Supportsoft\bin\ssrc.exe [2008-05-29 382320]
S4 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-28 386560]

-----------------EOF-----------------


Et le fichier info:

info.txt logfile of random's system information tool 1.06 2009-08-04 15:30:43

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Application Installer 4.00.B13-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70CEFEBA-F757-4DBE-8A21-027C326137CE}\SETUP.EXE" -l0x40c
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Belgacom Genius-->MsiExec.exe /X{FDE9FC7A-BF6D-4347-850D-05A16E6FEE17}
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compteur de Calories 1.0-->C:\Program Files\CalorieCounter\uninst.exe
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IcV30D5a.INF
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ESU for Microsoft Vista-->MsiExec.exe /X{2E886C29-857C-4CE5-A205-F6AA7278E666}
Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30B7\UIU32m.EXE -U -IwqcVenz.inf
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{3AAFBD6A-7F68-4BDC-8280-22DCFACE13EB}\setup.exe -runfromtemp -l0x0409
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Help and Support-->MsiExec.exe /I{9061CEF2-51F5-42C9-8A70-9ED351C6597A}
HP Notebook Accessories Product Tour-->MsiExec.exe /I{521F72F4-FFE4-4959-AA88-EED06125211F}
HP Quick Launch Buttons 6.20 C1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c -removeonly uninst
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HP User Guides 0077-->MsiExec.exe /I{B51C3024-333B-4FB6-B1EC-49ECE2DE6056}
HP Wireless Assistant-->MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}
Installation de HP Backup and Recovery Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe" -l0x40c -uninst -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
InterVideo DVD Check-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lame ACM MP3 Codec-->"C:\Windows\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFU8D4.inf
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF1B5DF7-8DF5-4D38-BFF0-FDC7B7847C00}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /X{364EC092-93CF-4DDC-9D7A-7278452028E0}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OGA Notifier 1.7.0105.35.0-->MsiExec.exe /I{25E98ECB-5727-408E-B30A-2CAF86F5B310}
OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Samsung Media Studio-->C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 3.2-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vista Default Settings-->MsiExec.exe /I{F44F99CD-C28F-48DD-A161-A6F2E00EBB57}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

======Hosts File======

127.0.0.1 .archivioadulti.com
127.0.0.1 .internet-explorer.name
127.0.0.1 .katasearch.com
127.0.0.1 .preferiti-windows.com
127.0.0.1 .qoogler.com
127.0.0.1 .tuttoavolonta.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090727-0]
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 090727-0]

======System event log======

Computer Name: PC-de-Meg
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)
Record Number: 156225
Source Name: Microsoft-Windows-Servicing
Time Written: 20090731130151.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Meg
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 156296
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090731145646.203200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Meg
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 156312
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090803180803.044675-000
Event Type: Erreur
User:

Computer Name: PC-de-Meg
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 156445
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090803191517.031600-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Meg
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 156462
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090804124934.944305-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Meg
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1805009856-1042702073-307361520-1003_Classes:
Process 940 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1805009856-1042702073-307361520-1003_CLASSES

Record Number: 28117
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090729144805.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Meg
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1805009856-1042702073-307361520-1003:
Process 856 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-

A bientot
répondre
dédétraqué le 04 aout 2009 à 15h49
Salut Hypophis


Télécharge et installe UsbFix (de C_XX & Chiquitine29)
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

  • Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".

  • Choisir l'option 1 (Recherche)

  • Laisse travailler l'outil.

  • Ensuite poste le rapport UsbFix.txt qui apparaîtra.

  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    • (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    @++ :)
    répondre
    Hypophis le 04 aout 2009 à 16h01
    Voici le rapport:


    ############################## | UsbFix V6.014 |

    User : ~Meg~ (Administrateurs) # PC-DE-MEG
    Update on 04/08/09 by Chiquitine29 & C_XX
    Start at: 15:56:50 | 4/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Genuine Intel(R) CPU T2050 @ 1.60GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 090727-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 65,16 Go (21,19 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 1,55 Go (1,32 Go free) [OS_TOOLS] # NTFS
    F:\ -> Disque fixe local # 7,81 Go (2,97 Go free) [HP_RECOVERY] # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! F:\autorun.inf

    ################## | Other | http://www.virustotal.com |

    Suspect ! F:\GuiComp\GUIComp.exe

    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{30bd734d-99d6-11dd-a15f-0016d4ec1f93}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\l.exe
    shell\Open\Command =Recycled\l.exe

    HKCU\..\..\Explorer\MountPoints2\{3e8669f6-8e10-11dd-b4d7-0016d4ec1f93}
    shell\AutoRun\command =H:\LaunchU3.exe -a

    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.014 ! |


    Merci
    A bientot
    répondre
    dédétraqué le 04 aout 2009 à 16h14
    Salut Hypophis


    Faire un scan de ce fichier GUIComp.exe ici :

    http://www.virustotal.com/fr/


    Clique sur Parcourir et copie/colle ceci :
    F:\GuiComp\GUIComp.exe
    Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.


    Poste le résultat au complet

    Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


    @++ :)
    répondre
    Hypophis le 04 aout 2009 à 16h19
    Voila le resultat:

    Fichier GUIComp.exe reçu le 2009.08.04 14:24:55 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.04 -
    AhnLab-V3 5.0.0.2 2009.08.03 -
    AntiVir 7.9.0.240 2009.08.04 -
    Antiy-AVL 2.0.3.7 2009.08.04 -
    Authentium 5.1.2.4 2009.08.03 -
    Avast 4.8.1335.0 2009.08.04 -
    AVG 8.5.0.406 2009.08.04 -
    BitDefender 7.2 2009.08.04 -
    CAT-QuickHeal 10.00 2009.08.04 -
    ClamAV 0.94.1 2009.08.04 -
    Comodo 1863 2009.08.04 -
    DrWeb 5.0.0.12182 2009.08.04 -
    eSafe 7.0.17.0 2009.08.03 -
    eTrust-Vet 31.6.6657 2009.08.04 -
    F-Prot 4.4.4.56 2009.08.03 -
    F-Secure 8.0.14470.0 2009.08.04 -
    Fortinet 3.120.0.0 2009.08.04 -
    GData 19 2009.08.04 -
    Ikarus T3.1.1.64.0 2009.08.04 -
    Jiangmin 11.0.800 2009.08.04 -
    K7AntiVirus 7.10.810 2009.08.04 -
    Kaspersky 7.0.0.125 2009.08.04 -
    McAfee 5697 2009.08.03 -
    McAfee+Artemis 5697 2009.08.03 -
    McAfee-GW-Edition 6.8.5 2009.08.04 -
    Microsoft 1.4903 2009.08.04 -
    NOD32 4305 2009.08.04 -
    Norman 6.01.09 2009.08.04 -
    nProtect 2009.1.8.0 2009.08.04 -
    Panda 10.0.0.14 2009.08.03 -
    PCTools 4.4.2.0 2009.08.04 -
    Prevx 3.0 2009.08.04 -
    Rising 21.41.14.00 2009.08.04 -
    Sophos 4.44.0 2009.08.04 -
    Sunbelt 3.2.1858.2 2009.08.04 -
    Symantec 1.4.4.12 2009.08.04 -
    TheHacker 6.3.4.3.375 2009.08.01 -
    TrendMicro 8.950.0.1094 2009.08.04 -
    VBA32 3.12.10.9 2009.08.04 -
    ViRobot 2009.8.4.1867 2009.08.04 -
    VirusBuster 4.6.5.0 2009.08.04 -

    Information additionnelle
    File size: 36864 bytes
    MD5...: ed8bfd28eaa35fd74406ef1f810c5332
    SHA1..: efa0a70c8ab8726217be870068318c967a558c38
    SHA256: bd7aa33e7d3254575a9b7e8efac44d59ca7f712facce721d01e0484376a4920b
    ssdeep: 384:YVXDdhqEtypNoLMgP/0MOSJLmHjHSmagClFH:SzdECyp9WsWJLmHjHzQ<BR>
    PEiD..: Armadillo v1.71
    TrID..: File type identification<BR>Win64 Executable Generic (88.0%)<BR>Win32 Dynamic Link Library (generic) (7.8%)<BR>Generic Win/DOS Executable (2.0%)<BR>DOS Executable Generic (2.0%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x2bea<BR>timedatestamp.....: 0x447af597 (Mon May 29 13:22:31 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x214a 0x3000 4.57 04a9fa5e7968cd5a564dba4348969437<BR>.rdata 0x4000 0x10f2 0x2000 3.11 49f78875b13cab670f76fcfdc57ea335<BR>.data 0x6000 0x830 0x1000 1.33 c42f2399ae425f065ed8d8411119a9cd<BR>.rsrc 0x7000 0x1008 0x2000 1.99 962f563c0ed7c14e53509fb1e6327c94<BR><BR>( 7 imports ) <BR>&gt; SHLWAPI.dll: PathFileExistsW<BR>&gt; ICompression.dll: _GetCompInterface@@YAPAVICompression@@I@Z<BR>&gt; MFC42u.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>&gt; MSVCRT.dll: __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, __dllonexit, _onexit, _controlfp, _initterm, __wgetmainargs, _wcmdln, exit, _XcptFilter, _exit, __CxxFrameHandler<BR>&gt; KERNEL32.dll: SetCurrentDirectoryW, GetLastError, OutputDebugStringW, MultiByteToWideChar, GetModuleHandleW, GetStartupInfoW, GetCurrentDirectoryW<BR>&gt; USER32.dll: IsIconic, SetCursor, GetSystemMetrics, EnableWindow, GetClientRect, DrawIcon, SendMessageW, LoadIconW, LoadCursorW<BR>&gt; SHELL32.dll: SHBrowseForFolderW, SHGetPathFromIDListW, SHGetMalloc<BR><BR>( 0 exports ) <BR>
    PDFiD.: -
    RDS...: NSRL Reference Data Set<BR>-


    A bientot
    répondre
    dédétraqué le 04 aout 2009 à 16h26
    Salut Hypophis


    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

  • Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".

  • Choisir l'option 2 (Suppression)

  • Ton bureau disparaîtra et le pc redémarrera.

  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

  • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt)

    • (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


    @++ :)
    répondre
    Hypophis le 04 aout 2009 à 16h45
    Voila:

    ############################## | UsbFix V6.014 |

    User : ~Meg~ (Administrateurs) # PC-DE-MEG
    Update on 04/08/09 by Chiquitine29 & C_XX
    Start at: 16:31:52 | 4/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Genuine Intel(R) CPU T2050 @ 1.60GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 090727-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 65,16 Go (21,03 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 1,55 Go (1,32 Go free) [OS_TOOLS] # NTFS
    F:\ -> Disque fixe local # 7,81 Go (2,97 Go free) [HP_RECOVERY] # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\OGAVerify.exe
    C:\Windows\system32\WerCon.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! F:\autorun.inf

    ################## | Other |


    ################## | Suspect ... | http://www.virustotal.com |

    Suspect ! F:\GuiComp\GUIComp.exe

    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{30bd734d-99d6-11dd-a15f-0016d4ec1f93}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3e8669f6-8e10-11dd-b4d7-0016d4ec1f93}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [19/01/2008 09:45|-rahs----|333203] -> C:\bootmgr
    [17/04/2007 01:53|--a------|0] -> C:\C_USERPART
    [?|?|?] -> C:\hiberfil.sys
    [16/09/2007 16:02|--a------|6308] -> C:\Installer.log
    [19/07/2009 13:29|-rahs----|0] -> C:\IO.SYS
    [19/07/2009 13:29|-rahs----|0] -> C:\MSDOS.SYS
    [31/07/2009 14:49|--a------|262144] -> C:\ntuser.dat
    [31/07/2009 14:49|--ah-----|5120] -> C:\ntuser.dat.LOG1
    [29/07/2009 14:41|--ah-----|0] -> C:\ntuser.dat.LOG2
    [31/07/2009 14:52|--ahs----|65536] -> C:\ntuser.dat{41706a5a-7c33-11de-8da4-0016d4ec1f93}.TM.blf
    [31/07/2009 14:52|--ahs----|524288] -> C:\ntuser.dat{41706a5a-7c33-11de-8da4-0016d4ec1f93}.TMContainer00000000000000000001.regtrans-ms
    [29/07/2009 16:48|--ahs----|524288] -> C:\ntuser.dat{41706a5a-7c33-11de-8da4-0016d4ec1f93}.TMContainer00000000000000000002.regtrans-ms
    [?|?|?] -> C:\pagefile.sys
    [22/09/2008 19:01|--a------|40] -> C:\SYSTEM.VER
    [04/08/2009 16:37|--a------|3833] -> C:\UsbFix.txt
    [22/09/2008 19:01|--a------|11000] -> C:\YP-U3.LOG
    [18/07/2007 15:35|--a------|50] -> E:\HP_WINRE
    [30/08/2006 10:38|---hs----|435752] -> F:\BOOTMGR
    [29/05/2006 11:30|---hs----|778] -> F:\CSP.DAT
    [01/07/2005 14:16|---hs----|102] -> F:\Desktop.ini
    [22/11/2004 18:28|---hs----|8130] -> F:\Folder.htt
    [01/02/2007 18:42|---hs----|76936] -> F:\Info.exe
    [18/07/2007 18:29|--ahs----|1236] -> F:\MASTER.LOG
    [12/05/2006 15:07|---hs----|0] -> F:\NTFS
    [10/09/2002 12:58|---hs----|181616] -> F:\protect.ed
    [21/10/2005 12:12|---hs----|42] -> F:\st_log.ini
    [08/02/2002 19:44|---hs----|88038] -> F:\Warning.bmp

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.014 ! |

    répondre
    dédétraqué le 04 aout 2009 à 16h59
    Salut Hypophis


    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://subs.geekstogo.com/ComboFix.exe

    Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
    http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


    @++ :)
    répondre
    Hypophis le 04 aout 2009 à 17h41
    Apres une analyse plus longue voici le resultat:

    ComboFix 09-08-03.A2 - ~Meg~ 04/08/2009 17:20.1.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.32.1036.18.1015.395 [GMT 2:00]
    Lancé depuis: c:\users\~Meg~\Desktop\ComboFix.exe
    AV: avast! antivirus 4.8.1229 [VPS 090727-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: avast! antivirus 4.8.1229 [VPS 090727-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\~Meg~\FAVORI~1\Blog de laurence4friends - Laurence ... - Page 19 - Skyrock.com.url
    c:\users\~Meg~\Favorites\Blog de laurence4friends - Laurence ... - Page 19 - Skyrock.com.url
    c:\windows\system32\muzapp.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-07-04 au 2009-08-04 ))))))))))))))))))))))))))))))))))))
    .

    2009-08-04 15:29 . 2009-08-04 15:30 -------- d-----w- c:\users\~Meg~\AppData\Local\temp
    2009-08-04 13:53 . 2009-08-04 14:37 -------- d-----w- C:\UsbFix
    2009-08-04 13:28 . 2009-08-04 13:35 -------- d-----w- c:\program files\trend micro
    2009-08-04 13:28 . 2009-08-04 13:30 -------- d-----w- C:\rsit
    2009-08-04 13:08 . 2009-08-04 13:08 -------- d-----w- c:\users\~Meg~\AppData\Roaming\Malwarebytes
    2009-08-04 13:07 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-04 13:07 . 2009-08-04 13:07 -------- d-----w- c:\programdata\Malwarebytes
    2009-08-04 13:07 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-04 13:07 . 2009-08-04 13:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-31 14:22 . 2009-07-31 14:22 -------- d-----w- C:\VundoFix Backups
    2009-07-29 12:30 . 2009-07-31 12:49 262144 ----a-w- C:\ntuser.dat
    2009-07-19 10:32 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
    2009-07-19 10:32 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
    2009-07-19 10:32 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
    2009-07-19 10:32 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-04 14:30 . 2006-12-06 18:31 12 ----a-w- c:\windows\bthservsdp.dat
    2009-08-04 13:51 . 2007-07-20 16:28 -------- d-----w- c:\users\~Meg~\AppData\Roaming\Skype
    2009-08-03 18:53 . 2007-12-23 21:03 -------- d-----w- c:\users\~Meg~\AppData\Roaming\OpenOffice.org2
    2009-08-03 18:12 . 2007-12-23 21:05 1 ----a-w- c:\users\~Meg~\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
    2009-07-29 14:00 . 2008-07-05 15:55 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-07-28 12:57 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-07-28 12:46 . 2007-12-06 20:05 680 ----a-w- c:\users\~Meg~\AppData\Local\d3d9caps.dat
    2009-07-28 12:46 . 2008-07-05 15:55 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2009-07-18 16:06 . 2009-07-29 11:41 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-07-18 16:01 . 2009-07-29 11:41 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-07-18 09:46 . 2009-07-29 11:41 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-07-02 23237416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-02-13 131072]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-02-13 151552]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-02-13 126976]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-07 50696]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-07 159744]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
    "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 132624]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux2"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD Check.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD Check.lnk
    backup=c:\windows\pss\DVD Check.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk
    backup=c:\windows\pss\Logitech Desktop Messenger.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^Users^~Meg~^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
    path=c:\users\~Meg~\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
    backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
    backupExtension=.Startup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{5F843069-6F0E-490D-8611-4ACA91728E3B}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
    "{4038BBC7-1AF7-4948-8823-07E15518E53C}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
    "{3857F6EA-BAAF-4092-B384-34658E97EF94}"= Disabled:UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
    "{AE0B5F66-EB50-40BB-AFA8-4C03FABE8B49}"= Disabled:TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
    "{9E539DC3-CBAF-453C-8D09-8D158788E155}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{0E6EF2A1-D1F2-400C-8D46-39562D1AB672}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{7FDC154B-F6F8-4B7D-8B03-E18CBB02EBF4}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{4303DBCD-472A-4A4F-A451-BB3FB79A62F3}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "{902B989F-E721-470C-9766-49918261F209}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
    "{B3AE7201-A8B5-49C0-8C0D-5E59854233DD}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\Free Music Zilla\\FMZilla.exe"= c:\program files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla

    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [1/09/2008 14:40 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [1/09/2008 14:40 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [16/09/2007 21:23 51792]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2/11/2006 12:25 167936]
    S4 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [5/07/2008 17:55 810320]
    S4 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom);c:\program files\Belgacom\bin\sprtsvc.exe [29/05/2008 11:18 202016]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    bthsvcs REG_MULTI_SZ BthServ
    .
    Contenu du dossier 'Tâches planifiées'

    2009-08-04 c:\windows\Tasks\User_Feed_Synchronization-{56D8F786-4A4D-4571-860C-C45E5A804845}.job
    - c:\windows\system32\msfeedssync.exe [2008-06-17 07:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-04 17:29
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2009-08-04 17:34
    ComboFix-quarantined-files.txt 2009-08-04 15:34

    Avant-CF: 23.828.594.688 octets libres
    Après-CF: 23.679.950.848 octets libres

    145 --- E O F --- 2009-08-03 18:18

    A bientot
    répondre
    dédétraqué le 04 aout 2009 à 18h14
    Salut Hypophis


    Faire un scan de ce fichier protect.ed ici :

    http://www.virustotal.com/fr/


    Clique sur Parcourir et copie/colle ceci :
    F:\protect.ed
    Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.


    Poste le résultat au complet

    Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

    Faire la même chose pour ces fichiers :

    F:\Folder.htt
    F:\Info.exe
    F:\MASTER.LOG
    F:\st_log.ini


    @++ :)
    répondre
    Hypophis le 04 aout 2009 à 19h40
    Alors pour proteced:


    Fichier protect.ed_ reçu le 2009.08.04 17:09:01 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.04 -
    AhnLab-V3 5.0.0.2 2009.08.04 -
    AntiVir 7.9.0.240 2009.08.04 -
    Antiy-AVL 2.0.3.7 2009.08.04 -
    Authentium 5.1.2.4 2009.08.03 -
    Avast 4.8.1335.0 2009.08.04 -
    AVG 8.5.0.406 2009.08.04 -
    BitDefender 7.2 2009.08.04 -
    CAT-QuickHeal 10.00 2009.08.04 -
    ClamAV 0.94.1 2009.08.04 -
    Comodo 1864 2009.08.04 -
    DrWeb 5.0.0.12182 2009.08.04 -
    eSafe 7.0.17.0 2009.08.04 -
    eTrust-Vet 31.6.6657 2009.08.04 -
    F-Prot 4.4.4.56 2009.08.03 -
    F-Secure 8.0.14470.0 2009.08.04 -
    Fortinet 3.120.0.0 2009.08.04 -
    GData 19 2009.08.04 -
    Ikarus T3.1.1.64.0 2009.08.04 -
    Jiangmin 11.0.800 2009.08.04 -
    K7AntiVirus 7.10.810 2009.08.04 -
    Kaspersky 7.0.0.125 2009.08.04 -
    McAfee 5697 2009.08.03 -
    McAfee+Artemis 5697 2009.08.03 -
    McAfee-GW-Edition 6.8.5 2009.08.04 -
    Microsoft 1.4903 2009.08.04 -
    NOD32 4305 2009.08.04 -
    Norman 6.01.09 2009.08.04 -
    nProtect 2009.1.8.0 2009.08.04 -
    Panda 10.0.0.14 2009.08.04 -
    PCTools 4.4.2.0 2009.08.04 -
    Prevx 3.0 2009.08.04 -
    Rising 21.41.14.00 2009.08.04 -
    Sophos 4.44.0 2009.08.04 -
    Sunbelt 3.2.1858.2 2009.08.04 -
    Symantec 1.4.4.12 2009.08.04 -
    TheHacker 6.3.4.3.375 2009.08.01 -
    TrendMicro 8.950.0.1094 2009.08.04 -
    VBA32 3.12.10.9 2009.08.04 -
    ViRobot 2009.8.4.1867 2009.08.04 -
    VirusBuster 4.6.5.0 2009.08.04 -

    Information additionnelle
    File size: 181616 bytes
    MD5...: 26d580935f81a3de653de7842d914dba
    SHA1..: 59b1d1e7f3fa21b2e8a9c0985f0039c14c737ce2
    SHA256: e9961e95908479faaf01f068bca44bbd610224f34fdada16cde0311e137a02e2
    ssdeep: 3072:ySWW9WWWVpnOnnNnnntnnnlnnngnnnWnnnBnnnMnnDnnnQnnynnnbnnlnnn<BR>MnnFf:J<BR>
    PEiD..: -
    TrID..: File type identification<BR>Rich Text Format (100.0%)
    PEInfo: -
    PDFiD.: -
    RDS...: NSRL Reference Data Set<BR>-


    Pour F:\Info.exe
    Fichier Info.exe reçu le 2009.08.04 17:15:28 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.04 -
    AhnLab-V3 5.0.0.2 2009.08.04 -
    AntiVir 7.9.0.240 2009.08.04 -
    Antiy-AVL 2.0.3.7 2009.08.04 -
    Authentium 5.1.2.4 2009.08.03 -
    Avast 4.8.1335.0 2009.08.04 -
    BitDefender 7.2 2009.08.04 -
    CAT-QuickHeal 10.00 2009.08.04 -
    ClamAV 0.94.1 2009.08.04 -
    Comodo 1864 2009.08.04 -
    eTrust-Vet 31.6.6657 2009.08.04 -
    F-Prot 4.4.4.56 2009.08.03 -
    Fortinet 3.120.0.0 2009.08.04 -
    GData 19 2009.08.04 -
    Ikarus T3.1.1.64.0 2009.08.04 -
    Jiangmin 11.0.800 2009.08.04 -
    K7AntiVirus 7.10.810 2009.08.04 -
    Kaspersky 7.0.0.125 2009.08.04 -
    McAfee 5697 2009.08.03 -
    McAfee+Artemis 5697 2009.08.03 -
    Norman 6.01.09 2009.08.04 -
    nProtect 2009.1.8.0 2009.08.04 -
    Panda 10.0.0.14 2009.08.04 -
    PCTools 4.4.2.0 2009.08.04 -
    Prevx 3.0 2009.08.04 -
    Sunbelt 3.2.1858.2 2009.08.04 -
    Symantec 1.4.4.12 2009.08.04 -
    TheHacker 6.3.4.3.375 2009.08.01 -
    TrendMicro 8.950.0.1094 2009.08.04 -
    ViRobot 2009.8.4.1867 2009.08.04 Trojan.Win32.Autorun.73728.E
    VirusBuster 4.6.5.0 2009.08.04 -

    Information additionnelle
    File size: 76936 bytes
    MD5...: 1ee0a300c085b455eb529c54e46bbbfa
    SHA1..: caaeed70895c89e5aed33f5673b3730b46f26602
    SHA256: 70c6e8f4e18070bc3a681205243c433a3ff229940a4634b7a4bb1406d96b123a
    ssdeep: 768:pM4GmjjcjWFXd5/XSj7wlOE1CVG9nAc76BWU4Jbp:pzqUN5/BlOSCVBKA45p<BR>
    PEiD..: Armadillo v1.71
    TrID..: File type identification<BR>Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x2031<BR>timedatestamp.....: 0x41ac531c (Tue Nov 30 11:01:48 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x44fa 0x5000 6.07 598683178b3435efe7815bf8bb7c6e70<BR>.rdata 0x6000 0xc9c 0x1000 4.52 07c5e6545f3db748f5816a82c4d47853<BR>.data 0x7000 0x2afc 0x3000 0.56 1d27cd815188a048381f6b278a327a5c<BR>.rsrc 0xa000 0x7dc8 0x8000 4.78 2ab8be94e1623347f338bc43a46654a6<BR><BR>( 5 imports ) <BR>&gt; KERNEL32.dll: GetVersionExA, GetProcAddress, GetModuleHandleA, FreeLibrary, LoadLibraryA, GetModuleFileNameA, LCMapStringA, GetOEMCP, GetACP, GetCPInfo, GetStringTypeW, GetStringTypeA, MultiByteToWideChar, HeapReAlloc, VirtualAlloc, ReadFile, RtlUnwind, CreateFileA, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapAlloc, HeapFree, GetVersion, lstrlenA, WriteFile, lstrcpyA, LCMapStringW, GetCommandLineA, GetStartupInfoA, GetCurrentProcess, TerminateProcess, VirtualFree, CloseHandle, ExitProcess<BR>&gt; USER32.dll: SendMessageA, GetClientRect, CopyAcceleratorTableA, BeginPaint, EndPaint, DefWindowProcA, DestroyWindow, PostQuitMessage, MoveWindow, LoadIconA, LoadCursorA, RegisterClassExA, CreateWindowExA, ShowWindow, UpdateWindow, GetMessageA, TranslateMessage, DispatchMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics<BR>&gt; ole32.dll: CoUninitialize, CoInitialize, StgCreateDocfileOnILockBytes, CreateILockBytesOnHGlobal<BR>&gt; COMCTL32.dll: -<BR>&gt; SHLWAPI.dll: PathAppendA, PathRemoveFileSpecA<BR><BR>( 0 exports ) <BR>
    PDFiD.: -
    RDS...: NSRL Reference Data Set<BR>-
    ThreatExpert info: &lt;a href='http://www.threatexpert.com/report.aspx?md5=1ee0a300c085b455eb529c54e46bbbfa' target='_blank'&gt;http://www.threatexpert.com/report.aspx?md5=1ee0a300c085b455eb529c54e46bbbfa&lt;/a&gt;




    Pour F:\MASTER.LOG

    Fichier MASTER.LOG reçu le 2009.08.04 17:27:09 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.04 -
    AhnLab-V3 5.0.0.2 2009.08.04 -
    AntiVir 7.9.0.240 2009.08.04 -
    Antiy-AVL 2.0.3.7 2009.08.04 -
    Authentium 5.1.2.4 2009.08.03 -
    Avast 4.8.1335.0 2009.08.04 -
    AVG 8.5.0.406 2009.08.04 -
    BitDefender 7.2 2009.08.04 -
    CAT-QuickHeal 10.00 2009.08.04 -
    ClamAV 0.94.1 2009.08.04 -
    Comodo 1864 2009.08.04 -
    DrWeb 5.0.0.12182 2009.08.04 -
    eSafe 7.0.17.0 2009.08.04 -
    eTrust-Vet 31.6.6657 2009.08.04 -
    F-Prot 4.4.4.56 2009.08.03 -
    Fortinet 3.120.0.0 2009.08.04 -
    GData 19 2009.08.04 -
    Ikarus T3.1.1.64.0 2009.08.04 -
    Jiangmin 11.0.800 2009.08.04 -
    K7AntiVirus 7.10.810 2009.08.04 -
    Kaspersky 7.0.0.125 2009.08.04 -
    McAfee 5697 2009.08.03 -
    McAfee+Artemis 5697 2009.08.03 -
    Microsoft 1.4903 2009.08.04 -
    NOD32 4305 2009.08.04 -
    Norman 6.01.09 2009.08.04 -
    nProtect 2009.1.8.0 2009.08.04 -
    PCTools 4.4.2.0 2009.08.04 -
    Prevx 3.0 2009.08.04 -
    Rising 21.41.14.00 2009.08.04 -
    Sophos 4.44.0 2009.08.04 -
    Sunbelt 3.2.1858.2 2009.08.04 -
    Symantec 1.4.4.12 2009.08.04 -
    TheHacker 6.3.4.3.375 2009.08.01 -
    TrendMicro 8.950.0.1094 2009.08.04 -
    VBA32 3.12.10.9 2009.08.04 -
    ViRobot 2009.8.4.1867 2009.08.04 -
    VirusBuster 4.6.5.0 2009.08.04 -

    Information additionnelle
    File size: 1236 bytes
    MD5...: 814cfd90956a6091e4ea0c694eece006
    SHA1..: 41a64a9bf7e300307b8a0b8054814b02349b0514
    SHA256: 290ab0ffa472c1ef462a23df27be24b8f45cb52694e49d11e468d4038b5c018a
    ssdeep: 24:Q+2+bgohCdJYhEU9MWCYlyXoiTxsl7jA0L46QNov0ovtOC2YX9Hlna:rRbFhr<BR>uU9MEkX9TxsRkzosoYCrtHda<BR>
    PEiD..: -
    TrID..: File type identification<BR>Text - UTF-16 (LE) encoded (64.4%)<BR>MP3 audio (32.2%)<BR>Lumena CEL bitmap (2.0%)<BR>Corel Photo Paint (1.3%)
    PEInfo: -
    PDFiD.: -
    RDS...: NSRL Reference Data Set<BR>-
    packers (F-Prot): Unicode



    Pour F:\st_log.ini
    Fichier st_log.ini reçu le 2009.08.04 17:34:54 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.04 -
    AhnLab-V3 5.0.0.2 2009.08.04 -
    AntiVir 7.9.0.240 2009.08.04 -
    Antiy-AVL 2.0.3.7 2009.08.04 -
    Authentium 5.1.2.4 2009.08.03 -
    Avast 4.8.1335.0 2009.08.04 -
    AVG 8.5.0.406 2009.08.04 -
    BitDefender 7.2 2009.08.04 -
    CAT-QuickHeal 10.00 2009.08.04 -
    ClamAV 0.94.1 2009.08.04 -
    Comodo 1864 2009.08.04 -
    DrWeb 5.0.0.12182 2009.08.04 -
    eSafe 7.0.17.0 2009.08.04 -
    eTrust-Vet 31.6.6657 2009.08.04 -
    F-Prot 4.4.4.56 2009.08.03 -
    F-Secure 8.0.14470.0 2009.08.04 -
    Fortinet 3.120.0.0 2009.08.04 -
    GData 19 2009.08.04 -
    Ikarus T3.1.1.64.0 2009.08.04 -
    Jiangmin 11.0.800 2009.08.04 -
    K7AntiVirus 7.10.810 2009.08.04 -
    Kaspersky 7.0.0.125 2009.08.04 -
    McAfee 5697 2009.08.03 -
    McAfee+Artemis 5697 2009.08.03 -
    McAfee-GW-Edition 6.8.5 2009.08.04 -
    Microsoft 1.4903 2009.08.04 -
    NOD32 4305 2009.08.04 -
    Norman 6.01.09 2009.08.04 -
    nProtect 2009.1.8.0 2009.08.04 -
    Panda 10.0.0.14 2009.08.04 -
    PCTools 4.4.2.0 2009.08.04 -
    Prevx 3.0 2009.08.04 -
    Rising 21.41.14.00 2009.08.04 -
    Sophos 4.44.0 2009.08.04 -
    Sunbelt 3.2.1858.2 2009.08.04 -
    Symantec 1.4.4.12 2009.08.04 -
    TheHacker 6.3.4.3.375 2009.08.01 -
    TrendMicro 8.950.0.1094 2009.08.04 -
    VBA32 3.12.10.9 2009.08.04 -
    ViRobot 2009.8.4.1867 2009.08.04 -
    VirusBuster 4.6.5.0 2009.08.04 -

    Information additionnelle
    File size: 42 bytes
    MD5...: 13b0fc24eb80455fe1d1159f0d3afa30
    SHA1..: c26296f821f02cda330790419c62096f3e71cca1
    SHA256: 7e048e6b6f234942ab77114cb18b89ff0a46060d4fdb5e4664a2eb48a7110e0f
    ssdeep: 3:Q+Tl9/lMlLlpAlMClG:Q+j/lMlLrA2CY<BR>
    PEiD..: -
    TrID..: File type identification<BR>Text - UTF-16 (LE) encoded (66.6%)<BR>MP3 audio (33.3%)
    PEInfo: -
    PDFiD.: -
    RDS...: NSRL Reference Data Set<BR>-
    packers (F-Prot): Unicode

    pour F:\Folder.htt
    Fichier Folder.htt_ reçu le 2009.08.04 17:39:34 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.04 -
    AhnLab-V3 5.0.0.2 2009.08.04 -
    AntiVir 7.9.0.240 2009.08.04 -
    Antiy-AVL 2.0.3.7 2009.08.04 -
    Authentium 5.1.2.4 2009.08.03 -
    Avast 4.8.1335.0 2009.08.04 -
    AVG 8.5.0.406 2009.08.04 -
    BitDefender 7.2 2009.08.04 -
    CAT-QuickHeal 10.00 2009.08.04 -
    ClamAV 0.94.1 2009.08.04 -
    Comodo 1864 2009.08.04 -
    DrWeb 5.0.0.12182 2009.08.04 -
    eSafe 7.0.17.0 2009.08.04 -
    eTrust-Vet 31.6.6657 2009.08.04 -
    F-Prot 4.4.4.56 2009.08.03 -
    F-Secure 8.0.14470.0 2009.08.04 -
    Fortinet 3.120.0.0 2009.08.04 -
    GData 19 2009.08.04 -
    Ikarus T3.1.1.64.0 2009.08.04 -
    Jiangmin 11.0.800 2009.08.04 -
    K7AntiVirus 7.10.810 2009.08.04 -
    Kaspersky 7.0.0.125 2009.08.04 -
    McAfee 5697 2009.08.03 -
    McAfee+Artemis 5697 2009.08.03 -
    McAfee-GW-Edition 6.8.5 2009.08.04 -
    Microsoft 1.4903 2009.08.04 -
    NOD32 4305 2009.08.04 -
    Norman 6.01.09 2009.08.04 -
    nProtect 2009.1.8.0 2009.08.04 -
    Panda 10.0.0.14 2009.08.04 -
    PCTools 4.4.2.0 2009.08.04 -
    Prevx 3.0 2009.08.04 -
    Rising 21.41.14.00 2009.08.04 -
    Sophos 4.44.0 2009.08.04 -
    Sunbelt 3.2.1858.2 2009.08.04 -
    Symantec 1.4.4.12 2009.08.04 -
    TheHacker 6.3.4.3.375 2009.08.01 -
    TrendMicro 8.950.0.1094 2009.08.04 -
    VBA32 3.12.10.9 2009.08.04 -
    ViRobot 2009.8.4.1867 2009.08.04 -
    VirusBuster 4.6.5.0 2009.08.04 -

    Information additionnelle
    File size: 8130 bytes
    MD5...: d8e318189048d3076ce2d424e4db290c
    SHA1..: f235515d5d2dc2af1c855a792ba95d0fcdda0904
    SHA256: f7c31b1cb9308c36c91df6e31f0f0f283408cb9c52bb224cc52320a50b330405
    ssdeep: 192:uiTiMwvPm4NZY5L5sHQAWzN8kofoGoPko7oKOorCCgbDrf3c1a3V3qLt:uiT<BR>iJRNZY5L5tAWwwZfcOOCgXrf3c1aG<BR>
    PEiD..: -
    TrID..: File type identification<BR>HyperText Markup Language (100.0%)
    PEInfo: -
    PDFiD.: -
    RDS...: NSRL Reference Data Set<BR>-



    répondre
    dédétraqué le 04 aout 2009 à 22h44
    Salut Hypophis


    Important Désactive ton Antivirus avant le scan en ligne :
    http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
    http://www.eset-nod32.fr/scanner.html

    Dans le bas de la page clique sur Scanner en ligne >

    < inclued picture >


    Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

    < inclued picture >


    Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

    Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

    < inclued picture >


    Une boite d'information va s'ouvrir, clique sur Installer

    < inclued picture >


    Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
    Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


    Une fois le scan fini, cliqué sur Terminé et fermé la page.

    Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

    C:\Program Files\ESET\ESET Online Scanner\log.txt

    Copie/colle le contenue de ce rapport log.txt


    @++ :)
    répondre
    Hypophis le 05 aout 2009 à 10h58
    Bonjour Dédétraqué,
    voici le fichier log:

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK

    Aucun fichier détécté

    A bientot :)
    répondre
    dédétraqué le 05 aout 2009 à 16h07
    Salut Hypophis


    As-tu d'autre souci?


    @++ :)
    répondre
    Hypophis le 05 aout 2009 à 16h16
    re Dédétraqué,

    Bon j'ai relancer le scan spybot et il s'avère que Virtumonde est toujours dessus 8-) hum...
    Donc le soucis est pas réglé. Que faire?
    A bientot
    répondre
    dédétraqué le 05 aout 2009 à 16h21
    Salut Hypophis


    Poste moi ce rapport


    @++ :)
    répondre
    Hypophis le 05 aout 2009 à 16h56
    Voici le rapport :

    --- Report generated: 2009-08-05 15:01 ---

    Virtumonde: [SBI $92386332] Bibliothèque (Fichier, nothing done)
    C:\Windows\System32\xvidvfw.dll


    --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

    2008-01-28 blindman.exe (1.0.0.7)
    2008-01-28 SDDelFile.exe (1.0.2.4)
    2008-01-28 SDMain.exe (1.0.0.5)
    2007-10-07 SDShred.exe (1.0.1.2)
    2008-01-28 SDUpdate.exe (1.0.8.8)
    2008-01-28 SDWinSec.exe (1.0.0.11)
    2008-01-28 SpybotSD.exe (1.5.2.20)
    2009-03-05 TeaTimer.exe (1.6.6.32)
    2008-07-05 unins000.exe (51.49.0.0)
    2008-01-28 Update.exe (1.4.0.6)
    2009-07-28 advcheck.dll (1.6.3.17)
    2007-04-02 aports.dll (2.1.0.0)
    2007-11-17 DelZip179.dll (1.79.7.4)
    2008-01-28 SDFiles.dll (1.5.1.19)
    2008-09-15 SDHelper.dll (1.6.2.14)
    2008-10-22 Tools.dll (2.1.6.8)
    2009-05-19 Includes\Adware.sbi (*)
    2009-07-28 Includes\AdwareC.sbi (*)
    2009-01-22 Includes\Cookies.sbi (*)
    2009-05-19 Includes\Dialer.sbi (*)
    2009-07-28 Includes\DialerC.sbi (*)
    2009-01-22 Includes\HeavyDuty.sbi (*)
    2009-05-26 Includes\Hijackers.sbi (*)
    2009-07-28 Includes\HijackersC.sbi (*)
    2009-06-23 Includes\Keyloggers.sbi (*)
    2009-07-28 Includes\KeyloggersC.sbi (*)
    2009-07-14 Includes\Malware.sbi (*)
    2009-07-28 Includes\MalwareC.sbi (*)
    2009-03-25 Includes\PUPS.sbi (*)
    2009-07-28 Includes\PUPSC.sbi (*)
    2009-01-22 Includes\Revision.sbi (*)
    2009-01-13 Includes\Security.sbi (*)
    2009-07-28 Includes\SecurityC.sbi (*)
    2008-06-03 Includes\Spybots.sbi (*)
    2008-06-03 Includes\SpybotsC.sbi (*)
    2009-04-07 Includes\Spyware.sbi (*)
    2009-07-28 Includes\SpywareC.sbi (*)
    2009-06-08 Includes\Tracks.uti
    2009-07-22 Includes\Trojans.sbi (*)
    2009-07-28 Includes\TrojansC.sbi (*)
    2008-03-04 Plugins\Chai.dll
    2008-03-05 Plugins\Fennel.dll
    2008-02-26 Plugins\Mate.dll
    2007-12-24 Plugins\TCPIPAddress.dll

    A bientot
    répondre
    dédétraqué le 05 aout 2009 à 17h06
    Salut Hypophis


    Je pense plus un faux positif, fais un scan de ce fichier xvidvfw.dll ici :

    http://www.virustotal.com/fr/


    Clique sur Parcourir et copie/colle ceci :
    C:\Windows\System32\xvidvfw.dll
    Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.


    Poste le résultat au complet

    Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


    @++ :)
    répondre
    Hypophis le 05 aout 2009 à 17h12
    Re Dédétraqué,

    voici le resultat:

    Fichier xvidvfw.dll reçu le 2009.08.05 15:16:39 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.05 -
    AhnLab-V3 5.0.0.2 2009.08.05 -
    AntiVir 7.9.0.240 2009.08.05 -
    Antiy-AVL 2.0.3.7 2009.08.05 -
    Authentium 5.1.2.4 2009.08.05 -
    Avast 4.8.1335.0 2009.08.05 -
    AVG 8.5.0.406 2009.08.05 -
    BitDefender 7.2 2009.08.05 -
    CAT-QuickHeal 10.00 2009.08.05 -
    ClamAV 0.94.1 2009.08.05 -
    Comodo 1875 2009.08.05 -
    DrWeb 5.0.0.12182 2009.08.05 -
    eSafe 7.0.17.0 2009.08.05 -
    eTrust-Vet 31.6.6659 2009.08.05 -
    F-Prot 4.4.4.56 2009.08.04 -
    F-Secure 8.0.14470.0 2009.08.05 -
    Fortinet 3.120.0.0 2009.08.05 -
    GData 19 2009.08.05 -
    Ikarus T3.1.1.64.0 2009.08.05 -
    Jiangmin 11.0.800 2009.08.05 -
    K7AntiVirus 7.10.811 2009.08.05 -
    Kaspersky 7.0.0.125 2009.08.05 -
    McAfee 5698 2009.08.04 -
    McAfee+Artemis 5698 2009.08.04 -
    McAfee-GW-Edition 6.8.5 2009.08.05 -
    Microsoft 1.4903 2009.08.04 -
    NOD32 4308 2009.08.05 -
    Norman 6.01.09 2009.08.05 -
    nProtect 2009.1.8.0 2009.08.05 -
    Panda 10.0.0.14 2009.08.04 -
    PCTools 4.4.2.0 2009.08.05 -
    Prevx 3.0 2009.08.05 -
    Rising 21.41.24.00 2009.08.05 -
    Sophos 4.44.0 2009.08.05 -
    Sunbelt 3.2.1858.2 2009.08.05 -
    Symantec 1.4.4.12 2009.08.05 -
    TheHacker 6.3.4.3.375 2009.08.01 -
    TrendMicro 8.950.0.1094 2009.08.05 -
    VBA32 3.12.10.9 2009.08.05 -
    ViRobot 2009.8.5.1869 2009.08.05 -
    VirusBuster 4.6.5.0 2009.08.05 -

    Information additionnelle
    File size: 155648 bytes
    MD5...: 378cebe09bcc2ce8dd3736794099c402
    SHA1..: b6a3b13b5524e0c2206835e58428d57df768d3a6
    SHA256: 8d4dc030a103b658573f6d9a1c267ffa3c7299a0381ce33ba743123824797f4e
    ssdeep: 3072:/uIQOEVvZlHJtxElXhfjooN7M6nUeFTJ88:mIh6vZNQjhN<BR>
    PEiD..: Armadillo v1.xx - v2.xx
    TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (53.1%)<BR>Windows Screen Saver (18.4%)<BR>Win32 Executable Generic (12.0%)<BR>Win32 Dynamic Link Library (generic) (10.6%)<BR>Generic Win/DOS Executable (2.8%)
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xb52c<BR>timedatestamp.....: 0x41c6a49d (Mon Dec 20 10:08:29 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x111f6 0x12000 6.37 dff58e9333c7bf4254c5755c07739bb8<BR>.rdata 0x13000 0x107d 0x2000 3.47 40515aa1e8ef0ca03704214a3afb00f8<BR>.data 0x15000 0x5700 0x4000 1.69 6e4e38d32a7203c8a6269a260cda3c9a<BR>.data1 0x1b000 0xf54 0x1000 4.80 e3c4da992b4ad5807a4dbe4a8d942429<BR>.rsrc 0x1c000 0x9730 0xa000 3.94 2a06d6c58fc890bc4c9c0e2b3f13f0c5<BR>.reloc 0x26000 0x12f4 0x2000 4.29 9fe93be8b8c6992e713389e515f7dc60<BR><BR>( 8 imports ) <BR>&gt; USER32.dll: SetTimer, SendMessageA, ShowWindow, CreateDialogParamA, GetDesktopWindow, DestroyWindow, wsprintfA, EndDialog, GetDlgItem, SetDlgItemTextA, SendDlgItemMessageA, SetClassLongA, LoadCursorA, GetWindowRect, InvalidateRect, GetDC, KillTimer, MessageBoxA, SetWindowPos, CreateWindowExA, LoadStringA, GetParent, GetDlgCtrlID, EnableWindow, CheckDlgButton, GetDlgItemInt, IsDlgButtonChecked, EnumChildWindows, SetWindowLongA, GetWindowLongA, CheckRadioButton, GetDlgItemTextA, SetDlgItemInt, DialogBoxParamA<BR>&gt; comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA<BR>&gt; COMCTL32.dll: -, PropertySheetA<BR>&gt; ADVAPI32.dll: RegCreateKeyExA, RegDeleteKeyA, RegCloseKey, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA<BR>&gt; GDI32.dll: TextOutA, GetTextMetricsA, SetTextAlign, SetBkColor, SelectObject, SetDIBitsToDevice, GetObjectA, SetTextColor, GetTextAlign, GetStockObject, CreateFontIndirectA, SetBkMode<BR>&gt; SHELL32.dll: ShellExecuteA<BR>&gt; WINMM.dll: DefDriverProc<BR>&gt; KERNEL32.dll: GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetCurrentProcess, TerminateProcess, ExitProcess, SetFilePointer, GetEnvironmentStrings, FlushFileBuffers, LCMapStringW, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, lstrcmpiA, GetModuleFileNameA, GetModuleHandleA, GetVersion, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, GetOEMCP, GetCPInfo, GetACP, SetStdHandle, RtlUnwind, GetCommandLineA, GetEnvironmentVariableA, GetLastError, LCMapStringA, HeapAlloc, HeapFree, OutputDebugStringA, FreeLibrary, GetProcAddress, LoadLibraryA, lstrlenA, GetFileSize, CloseHandle, CreateFileA, lstrcpyA, WriteFile, ReadFile<BR><BR>( 2 exports ) <BR>Configure, DriverProc<BR>
    PDFiD.: -
    RDS...: NSRL Reference Data Set<BR>-


    Apparement ce serait un faux positif vu que ce n'est pas considéré comme un fichier virus.
    Cela m'étonne quand même que spybot le repère et ce a chaque fois :/
    A bientot
    répondre
    dédétraqué le 05 aout 2009 à 17h25
    Salut Hypophis


    Personne ici va te conseiller Spybot, lance souvent de fausse alerte et n'est plus efficace contre les infections actuelles, il fais double emploi avec Malwarebytes' Anti-Malware donc tu peux le supprimer.

    Même chose pour Avast, je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :

    ~Avast! VS Antivir~

    Téléchargement Antivir de Avira en français ici :

    http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_persona(...)

    Aide : http://www.libellules.ch/tuto_antivir.php

    Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
    http://www.avast.com/fre/avast-uninstall-utility.html


    -----


    On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

    http://pc-system.fr/TC/ToolsCleaner2.exe


    - Faire un clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options facultatives.
    - Clique sur Quitter pour obtenir le rapport.
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


    -----


    Important de mettre à jour Windows et tes logiciels :
    Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

    Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
    http://www.malekal.com/scan_vulnerabilite.php

    Faire un ménage des fichiers inutiles et de la base de registre :
    http://www.malekal.com/tutorial_CCleaner.html

    Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


    @++ :)


    @++ :)
    répondre
    Hypophis le 05 aout 2009 à 21h07
    Re Dédétraqué,
    Bon alors j'ai tout désinstallé et nettoyé :)
    Par contre pour le logiciel Malwarebytes' Anti-Malware est ce qu'il fonctionne lui aussi en continu? Ou c'est seulement utile pour recherché les logiciels intrus?

    Merci
    A bientot
    répondre
    dédétraqué le 05 aout 2009 à 21h44
    Salut Hypophis


    Par contre pour le logiciel Malwarebytes' Anti-Malware est ce qu'il fonctionne lui aussi en continu? Ou c'est seulement utile pour recherché les logiciels intrus?

    Non il ne fonctionne pas en résident comme Spybot, faudra faire des scan de temps à autre.


    Je te donne quelques consignes de sécurité :

    - Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
    - pare-feu bien paramétré
    - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
    - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
    - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
    - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
    - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
    - scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
    - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
    - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
    http://www.malekal.com/scan_vulnerabilite.php


    De bonne lecture :
    http://www.malekal.com/menu_windows_general.php
    http://www.malekal.com/menu_windows_securite.php


    Si tu considère ton problème comme résolu, édite < inclued picture > ton premier poste et ajoute [résolu] dans le titre.

    Bonne journée/soirée et bon surf :super:


    @++ :)
    répondre
    Hypophis le 05 aout 2009 à 21h58
    Un tout grand merci pour ton aide :super:
    A bientot (pas trop vite j'espere :p)
    répondre
    dédétraqué le 05 aout 2009 à 22h02
    Salut Hypophis


    [:Captain MAD:3]



    @++ [:Cavaletti:2]
    répondre


    PRODUITS

    TÉLÉCHARGER - LOGICIELS

    JEUX VIDÉOS

    LOISIRS

    01NET PRO

    AVIS ET COMMENTAIRES

    A PROPOS DE 01NET

    Forum de 01net / Sécurité / Virtumonde [Résolu]
    publicité
    A lire aussi
    PRODUITS
      TÉLÉCHARGER - LOGICIELS
      JEUX VIDÉOS
        LOISIRS
          01NET PRO
            AVIS ET COMMENTAIRES
              A PROPOS DE 01NET
                > Jeu : Tibet Quest
                Des aventures incroyables dans la cite tibétaine de Shangri La.

                Service 01net
                Newsletters 01net
                abonnez vous gratuitement !
                Actus
                Voir le dernier numéro
                Entreprise
                Voir le dernier numéro
                  
                01Informatique
                01 INFORMATIQUE
                L'hebdo de référence des décideurs informatiques.
                Micro Hebdo
                MICRO HEBDO
                L'hebdo qui vous simplifie la micro
                et Internet.
                L'Ordinateur Individuel
                L'ORDINATEUR INDIVIDUEL
                Le mensuel informatique qui vous informe et vous conseille.
                Nous contacter  |  Charte de confiance  |  Voir notice légale

                01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
                Tous droits réservés © 1999 - 2009 Groupe 01 - 01net.