Virus détectés par kaspersky [résolu]

Bonsoir,

JE viens de faire un scanne et à mon grand malheur j'ai plusieur virus dont des extrèmement dangereux. Merci d'avance pour votre aide.

Le rapport de scanne :
Analyse rapide: terminée le 13/05/2009 23:20:19 (événements : 78, objets : , durée : 00:00:00)
13/05/2009 23:20:19 Fin de la tâche
13/05/2009 23:19:00 Lancement de la tâche
Analyse rapide: terminée le 13/05/2009 23:20:19 (événements : 78, objets : , durée : 00:00:00)
13/05/2009 23:24:03 Fin de la tâche
13/05/2009 23:22:52 Lancement de la tâche
Analyse rapide: terminée le 13/05/2009 23:20:19 (événements : 78, objets : , durée : 00:00:00)
14/05/2009 00:15:30 Fin de la tâche
14/05/2009 00:15:30 Non réparés: HEUR:Trojan.Win32.Generic c:\program files\eMule\Official-eMule_setup.exe Consigné dans le rapport
14/05/2009 00:15:30 Détectés: HEUR:Trojan.Win32.Generic c:\program files\eMule\Official-eMule_setup.exe
14/05/2009 00:06:06 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9841.0_x-ww_18171213\msxml4.dll
14/05/2009 00:06:02 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll
14/05/2009 00:02:29 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\windows\system32\QuickTime.qts
14/05/2009 00:02:10 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\windows\system32\msxml6.dll
14/05/2009 00:02:09 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\windows\system32\msxml4.dll
14/05/2009 00:01:39 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\windows\system32\java.exe
13/05/2009 23:57:27 Détectés: http://www.viruslist.com/fr/advisories/26003 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
13/05/2009 23:57:17 Détectés: http://www.viruslist.com/fr/advisories/26027 c:\windows\LastGood.Tmp\system32\MacroMed\Flash\flash.ocx
13/05/2009 23:55:25 Détectés: http://www.viruslist.com/fr/advisories/33981 c:\windows\Installer\program files\Winamp\winamp.exe
13/05/2009 23:50:47 Détectés: http://www.viruslist.com/fr/advisories/33981 c:\program files\winamp\winamp.exe
13/05/2009 23:49:25 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\en.lproj\QuickTimeWebHelperLocalized.qtr
13/05/2009 23:49:25 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\QuickTimeWebHelper.qtr
13/05/2009 23:49:25 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\en.lproj\QuickTimeVRLocalized.qtr
13/05/2009 23:49:25 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\QuickTimeVR.qtr
13/05/2009 23:49:25 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\en.lproj\QuickTimeStreamingExtrasLocalized.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\QuickTimeStreamingExtras.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\en.lproj\QuickTimeStreamingAuthoringLocalized.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\QuickTimeStreamingAuthoring.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\en.lproj\QuickTimeStreamingLocalized.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\en.lproj\QuickTimeQD3DLocalized.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\QuickTimeQD3D.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\QuickTimeStreaming.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\en.lproj\QuickTimeMusicLocalized.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\en.lproj\QuickTimeMPEG4AuthoringLocalized.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\QuickTimeMusic.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\QuickTimeMPEG4Authoring.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\en.lproj\QuickTimeMPEG4Localized.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\QuickTimeMPEG4.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeInternetExtras.Resources\en.lproj\QuickTimeInternetExtrasLocalized.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\QuickTimeMPEG.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\en.lproj\QuickTimeMPEGLocalized.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeInternetExtras.Resources\QuickTimeInternetExtras.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeImage.Resources\en.lproj\QuickTimeImageLocalized.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeImage.Resources\QuickTimeImage.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeH264.Resources\QuickTimeH264.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeH264.Resources\en.lproj\QuickTimeH264Localized.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeEssentials.Resources\en.lproj\QuickTimeEssentialsLocalized.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeEssentials.Resources\QuickTimeEssentials.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeEffects.Resources\en.lproj\QuickTimeEffectsLocalized.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeAuthoring.Resources\en.lproj\QuickTimeAuthoringLocalized.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeEffects.Resources\QuickTimeEffects.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeAuthoring.Resources\QuickTimeAuthoring.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeAudioSupport.Resources\en.lproj\QuickTimeAudioSupportLocalized.qtr
13/05/2009 23:49:21 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeAudioSupport.Resources\QuickTimeAudioSupport.qtr
13/05/2009 23:49:21 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime3GPPAuthoring.Resources\en.lproj\QuickTime3GPPAuthoringLocalized.qtr
13/05/2009 23:49:21 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime3GPPAuthoring.Resources\QuickTime3GPPAuthoring.qtr
13/05/2009 23:49:21 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr
13/05/2009 23:49:21 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime.Resources\en.lproj\QuickTimeLocalized.qtr
13/05/2009 23:49:21 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime3GPP.Resources\QuickTime3GPP.qtr
13/05/2009 23:49:21 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime.Resources\QuickTime.qtr
13/05/2009 23:49:20 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\CoreVideo.Resources\CoreVideo.qtr
13/05/2009 23:49:20 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\CoreVideo.Resources\en.lproj\CoreVideoLocalized.qtr
13/05/2009 23:49:13 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime.cpl
13/05/2009 23:46:49 Détectés: http://www.viruslist.com/fr/advisories/33802 c:\program files\mozilla thunderbird\thunderbird.exe
13/05/2009 23:46:41 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\program files\Mozilla Firefox\plugins\NPSWF32.dll
13/05/2009 23:45:42 Détectés: http://www.viruslist.com/fr/advisories/29320 c:\program files\microsoft office\office12\outlook.exe
13/05/2009 23:45:30 Détectés: http://www.viruslist.com/fr/advisories/33954 c:\program files\microsoft office\office12\excel.exe
13/05/2009 23:44:36 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\program files\Java\jre1.6.0_07\bin\java.exe
13/05/2009 23:44:24 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\program files\Java\jre1.6.0_01\bin\java.exe
13/05/2009 23:41:11 Détectés: http://www.viruslist.com/fr/advisories/25952 c:\program files\Fichiers communs\ACD Systems\PlugIns2\ID_PSP.apl
13/05/2009 23:40:52 Non réparés: HEUR:Trojan.Win32.Generic c:\program files\eMule\Official-eMule_setup.exe Reporté
13/05/2009 23:40:49 Détectés: HEUR:Trojan.Win32.Generic c:\program files\eMule\Official-eMule_setup.exe
13/05/2009 23:38:30 Détectés: http://www.viruslist.com/fr/advisories/33901 c:\program files\Adobe\Reader 8.0\Reader\RdLang32.FRA
13/05/2009 23:38:25 Détectés: http://www.viruslist.com/fr/advisories/33901 c:\program files\Adobe\Reader 8.0\Reader\AcroRd32.dll
13/05/2009 23:28:44 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\windows\system32\java.exe
13/05/2009 23:28:43 Détectés: http://www.viruslist.com/fr/advisories/33802 c:\program files\mozilla thunderbird\thunderbird.exe
13/05/2009 23:28:43 Détectés: http://www.viruslist.com/fr/advisories/29320 c:\program files\microsoft office\office12\outlook.exe
13/05/2009 23:28:20 Détectés: http://www.viruslist.com/fr/advisories/33981 c:\program files\winamp\winamp.exe
13/05/2009 23:28:20 Détectés: http://www.viruslist.com/fr/advisories/30285 c:\program files\microsoft office\office12\winword.exe
13/05/2009 23:28:19 Détectés: http://www.viruslist.com/fr/advisories/33954 c:\program files\microsoft office\office12\excel.exe
13/05/2009 23:28:08 Lancement de la tâche

bonjour,



Ce que kapersky te livre dans sont rapport n'est pas des virus mais des vulnérabilitées dans ton systeme via des logiciels ou des applications pas mise a jour!
La solution : met tous les logiciels et applications qu il te signale à jour tu seras plus protégé et il t ennuiras plus avec cecis!
merci!

si ma réponse te convient tu peu éditer ton message et rajouter résolu a ton titre!

Merci pour ta réponse et je suis très rassurée maintenant et je vais faire le nécessaire.

Par contre est ce qu'il n'y a pas de trojan win32 :

3/05/2009 23:40:52 Non réparés: HEUR:Trojan.Win32.Generic c:\program files\eMule\Official-eMule_setup.exe Reporté
13/05/2009 23:40:49 Détectés: HEUR:Trojan.Win32.Generic c:\program files\eMule\Official-eMule_setup.exe

non c est un logiciel de p2p qui ouvre des port de ton pc !
je desinstalerais emule ( cest un nid a merde)
et supprime ca en gras
c:\program files\eMule\

Merci pour ta réponse et je vais supprimer emule qui de plus ne me sert à rien.

Par contre j'ai eu plusieurs alertes aujourd'hui et suite à ces messages j'ai fais un scanne et il en est sorti ceci :

Date : Futur (événements : 22)
Antivirus Internet (événements : 22)
21/05/2009 23:53:37 http://www.asikuzun.com/1shi.exe MSNMSGRSS.EXE Interdit: Trojan.Win32.TDSS.aeaf
21/05/2009 23:53:37 http://www.asikuzun.com/1shi.exe MSNMSGRSS.EXE Détectés: Trojan.Win32.TDSS.aeaf
21/05/2009 23:46:26 Antivirus Internet Kaspersky Anti-Virus Lancement de la tâche
21/05/2009 14:53:31 http://zuka.dsl.ge/images/1shi.exe MSNMSGRSS.EXE Interdit: Trojan.Win32.TDSS.aeaf
21/05/2009 14:53:31 http://zuka.dsl.ge/images/1shi.exe MSNMSGRSS.EXE Détectés: Trojan.Win32.TDSS.aeaf
21/05/2009 14:42:45 http://zuka.dsl.ge/images/wetin.exe MSNMSGRSS.EXE Interdit: Net-Worm.Win32.Kolab.cnx
21/05/2009 14:42:45 http://zuka.dsl.ge/images/wetin.exe MSNMSGRSS.EXE Détectés: Net-Worm.Win32.Kolab.cnx
21/05/2009 14:40:11 http://zuka.dsl.ge/images/1shi.exe MSNMSGRSS.EXE Interdit: Trojan.Win32.TDSS.aeaf
21/05/2009 14:40:11 http://zuka.dsl.ge/images/1shi.exe MSNMSGRSS.EXE Détectés: Trojan.Win32.TDSS.aeaf
21/05/2009 14:22:33 http://zuka.dsl.ge/images/1shi.exe MSNMSGRSS.EXE Interdit: Trojan.Win32.TDSS.aeaf
21/05/2009 14:22:33 http://zuka.dsl.ge/images/1shi.exe MSNMSGRSS.EXE Détectés: Trojan.Win32.TDSS.aeaf
21/05/2009 14:19:17 http://zuka.dsl.ge/images/wetin.exe MSNMSGRSS.EXE Interdit: Net-Worm.Win32.Kolab.cnx
21/05/2009 14:19:17 http://zuka.dsl.ge/images/wetin.exe MSNMSGRSS.EXE Détectés: Net-Worm.Win32.Kolab.cnx
21/05/2009 14:14:12 http://zuka.dsl.ge/images/1shi.exe MSNMSGRSS.EXE Interdit: Trojan.Win32.TDSS.aeaf
21/05/2009 14:14:12 http://zuka.dsl.ge/images/1shi.exe MSNMSGRSS.EXE Détectés: Trojan.Win32.TDSS.aeaf
21/05/2009 14:10:02 http://zuka.dsl.ge/images/wetin.exe MSNMSGRSS.EXE Interdit: Net-Worm.Win32.Kolab.cnx
21/05/2009 14:10:02 http://zuka.dsl.ge/images/wetin.exe MSNMSGRSS.EXE Détectés: Net-Worm.Win32.Kolab.cnx
21/05/2009 14:05:52 http://zuka.dsl.ge/images/1shi.exe MSNMSGRSS.EXE Interdit: Trojan.Win32.TDSS.aeaf
21/05/2009 14:05:52 http://zuka.dsl.ge/images/1shi.exe MSNMSGRSS.EXE Détectés: Trojan.Win32.TDSS.aeaf

Salut à tous les deux

Test, pour voir ...

Télécharge WareOut Removal Tool (de dj QUIOU & la team sécurité MH)

Double-clique sur l'icône Wort et suis les instructions pour installer WORT.

Lance le fichier WareOut_Removal_Tool.bat que WORT a créé sur ton bureau et choisis l'option 1.

Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre

Lis bien attentivement les instructions qui te seront données et appuie sur une touche à chaques fois que WORT te le demande.

A la fin de l'analyse, un rapport va s'ouvrir ; poste-le et attends notre avis avant continuer la désinfection.

Poste aussi un rapport hijackthis, que tu auras fait après avoir passer WORT, stp...

---
Ensuite, bibou0007 reprendra la désinfection.

Rapport suite analyse de wort:

===== Rapport WareOut Removal Tool =====

version 3.0

analyse effectuée le 25/05/2009 à 0:35:16,31

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Application Data\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~



~~~~ Recherche du Rootkit kd???.exe ~~~~


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ


============================================
=================== ROOTKIT ================
============================================

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



_________________________________

développé par http://pc-system.fr
_________________________________

Rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40:39, on 25/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\msnmsgrss.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] msnmsgrss.exe
O4 - HKCU\..\Run: [jdznq] "c:\documents and settings\administrateur\local settings\application data\jdznq.exe" jdznq
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{86906B5C-8A26-4BCD-B4A8-2D398DCF39B8}: NameServer = 192.168.1.70
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll ,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Unknown owner - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Unknown owner - C:\WINDOWS\system32\rpcnet.exe (file missing)

--
End of file - 8908 bytes

lindino

Fais ce scan en ligne ...

Clique sur J' accepte > Démarrer l' analyse, etc ...

Une fois le scan achevé, sauvegarde le rapport et poste-le.

Tuto : http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm

PS : désactive Kaspersky letemps du scan.

BitDefender Online Scanner



Rapport d'analyse généré à: Tue, May 26, 2009 - 17:56:36





Voie d'analyse: C:\;D:\;E:\;







Statistiques

Temps
00:30:37

Fichiers
74596

Directoires
5223

Secteurs de boot
0

Archives
1305

Paquets programmes
7325




Résultats

Virus identifiés
5

Fichiers infectés
6

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
6




Info sur les moteurs

Définition virus
3112450

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
17

Archive des plugins
45

Unpack des plugins
7

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\dlrs.exe
Détecté avec: Dialer.Generic.41724

C:\dlrs.exe
Echec de la désinfection

C:\dlrs.exe
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\yoocekm.exe
Détecté avec: Adware.NaviPromo.Gen.3

C:\Documents and Settings\Administrateur\Local Settings\Application Data\yoocekm.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\yoocekm.exe
Supprimé

C:\hisn.exe=>(CAB Sfx r)=>iso.exe
Infecté par: Gen:Trojan.Heur.Hype.30609F9F9F

C:\hisn.exe=>(CAB Sfx r)=>iso.exe
Echec de la désinfection

C:\hisn.exe=>(CAB Sfx r)=>iso.exe
Supprimé

C:\hisn.exe=>(CAB Sfx r)
Echec de la mise à jour

C:\hisn.exe=>(IExpress 0)=>iso.exe
Infecté par: Gen:Trojan.Heur.Hype.30609F9F9F

C:\hisn.exe=>(IExpress 0)=>iso.exe
Echec de la désinfection

C:\hisn.exe=>(IExpress 0)=>iso.exe
Supprimé

C:\hisn.exe=>(IExpress 0)
Echec de la mise à jour

C:\Program Files\eMule\Official-eMule_setup.exe
Infecté par: Trojan.Generic.1644917

C:\Program Files\eMule\Official-eMule_setup.exe
Supprimé

C:\WINDOWS\system32\drivers\kungsfuyxurrvk.sys
Infecté par: Gen:Rootkit.Heur.207887C6C6

C:\WINDOWS\system32\drivers\kungsfuyxurrvk.sys
Echec de la désinfection

C:\WINDOWS\system32\drivers\kungsfuyxurrvk.sys
Supprimé

...

1. Relance un scan Kaspersky et poste le rapport.

2. Clique droit sur > Navilog1 < (par IL-MAFIOSO)

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2, 3 ou 4 sans notre avis/accord >

Patiente jusqu'au message : *** Analyse terminée le ... ***

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt

Analyse rapide: terminée le 13/05/2009 23:20:19 (événements : 247, objets : , durée : 00:00:00)
13/05/2009 23:20:19 Fin de la tâche
13/05/2009 23:19:00 Lancement de la tâche
Analyse rapide: terminée le 13/05/2009 23:20:19 (événements : 247, objets : , durée : 00:00:00)
13/05/2009 23:24:03 Fin de la tâche
13/05/2009 23:22:52 Lancement de la tâche
Analyse rapide: terminée le 13/05/2009 23:20:19 (événements : 247, objets : , durée : 00:00:00)
14/05/2009 00:15:30 Fin de la tâche
14/05/2009 00:15:30 Non réparés: HEUR:Trojan.Win32.Generic c:\program files\eMule\Official-eMule_setup.exe Consigné dans le rapport
14/05/2009 00:15:30 Détectés: HEUR:Trojan.Win32.Generic c:\program files\eMule\Official-eMule_setup.exe
14/05/2009 00:06:06 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9841.0_x-ww_18171213\msxml4.dll
14/05/2009 00:06:02 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll
14/05/2009 00:02:29 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\windows\system32\QuickTime.qts
14/05/2009 00:02:10 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\windows\system32\msxml6.dll
14/05/2009 00:02:09 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\windows\system32\msxml4.dll
14/05/2009 00:01:39 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\windows\system32\java.exe
13/05/2009 23:57:27 Détectés: http://www.viruslist.com/fr/advisories/26003 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
13/05/2009 23:57:17 Détectés: http://www.viruslist.com/fr/advisories/26027 c:\windows\LastGood.Tmp\system32\MacroMed\Flash\flash.ocx
13/05/2009 23:55:25 Détectés: http://www.viruslist.com/fr/advisories/33981 c:\windows\Installer\program files\Winamp\winamp.exe
13/05/2009 23:50:47 Détectés: http://www.viruslist.com/fr/advisories/33981 c:\program files\winamp\winamp.exe
13/05/2009 23:49:25 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\en.lproj\QuickTimeWebHelperLocalized.qtr
13/05/2009 23:49:25 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\QuickTimeWebHelper.qtr
13/05/2009 23:49:25 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\en.lproj\QuickTimeVRLocalized.qtr
13/05/2009 23:49:25 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\QuickTimeVR.qtr
13/05/2009 23:49:25 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\en.lproj\QuickTimeStreamingExtrasLocalized.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\QuickTimeStreamingExtras.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\en.lproj\QuickTimeStreamingAuthoringLocalized.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\QuickTimeStreamingAuthoring.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\en.lproj\QuickTimeStreamingLocalized.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\en.lproj\QuickTimeQD3DLocalized.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\QuickTimeQD3D.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\QuickTimeStreaming.qtr
13/05/2009 23:49:24 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\en.lproj\QuickTimeMusicLocalized.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\en.lproj\QuickTimeMPEG4AuthoringLocalized.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\QuickTimeMusic.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\QuickTimeMPEG4Authoring.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\en.lproj\QuickTimeMPEG4Localized.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\QuickTimeMPEG4.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeInternetExtras.Resources\en.lproj\QuickTimeInternetExtrasLocalized.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\QuickTimeMPEG.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\en.lproj\QuickTimeMPEGLocalized.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeInternetExtras.Resources\QuickTimeInternetExtras.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeImage.Resources\en.lproj\QuickTimeImageLocalized.qtr
13/05/2009 23:49:23 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeImage.Resources\QuickTimeImage.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeH264.Resources\QuickTimeH264.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeH264.Resources\en.lproj\QuickTimeH264Localized.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeEssentials.Resources\en.lproj\QuickTimeEssentialsLocalized.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeEssentials.Resources\QuickTimeEssentials.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeEffects.Resources\en.lproj\QuickTimeEffectsLocalized.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeAuthoring.Resources\en.lproj\QuickTimeAuthoringLocalized.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeEffects.Resources\QuickTimeEffects.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeAuthoring.Resources\QuickTimeAuthoring.qtr
13/05/2009 23:49:22 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeAudioSupport.Resources\en.lproj\QuickTimeAudioSupportLocalized.qtr
13/05/2009 23:49:21 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeAudioSupport.Resources\QuickTimeAudioSupport.qtr
13/05/2009 23:49:21 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime3GPPAuthoring.Resources\en.lproj\QuickTime3GPPAuthoringLocalized.qtr
13/05/2009 23:49:21 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime3GPPAuthoring.Resources\QuickTime3GPPAuthoring.qtr
13/05/2009 23:49:21 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr
13/05/2009 23:49:21 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime.Resources\en.lproj\QuickTimeLocalized.qtr
13/05/2009 23:49:21 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime3GPP.Resources\QuickTime3GPP.qtr
13/05/2009 23:49:21 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime.Resources\QuickTime.qtr
13/05/2009 23:49:20 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\CoreVideo.Resources\CoreVideo.qtr
13/05/2009 23:49:20 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\CoreVideo.Resources\en.lproj\CoreVideoLocalized.qtr
13/05/2009 23:49:13 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime.cpl
13/05/2009 23:46:49 Détectés: http://www.viruslist.com/fr/advisories/33802 c:\program files\mozilla thunderbird\thunderbird.exe
13/05/2009 23:46:41 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\program files\Mozilla Firefox\plugins\NPSWF32.dll
13/05/2009 23:45:42 Détectés: http://www.viruslist.com/fr/advisories/29320 c:\program files\microsoft office\office12\outlook.exe
13/05/2009 23:45:30 Détectés: http://www.viruslist.com/fr/advisories/33954 c:\program files\microsoft office\office12\excel.exe
13/05/2009 23:44:36 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\program files\Java\jre1.6.0_07\bin\java.exe
13/05/2009 23:44:24 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\program files\Java\jre1.6.0_01\bin\java.exe
13/05/2009 23:41:11 Détectés: http://www.viruslist.com/fr/advisories/25952 c:\program files\Fichiers communs\ACD Systems\PlugIns2\ID_PSP.apl
13/05/2009 23:40:52 Non réparés: HEUR:Trojan.Win32.Generic c:\program files\eMule\Official-eMule_setup.exe Reporté
13/05/2009 23:40:49 Détectés: HEUR:Trojan.Win32.Generic c:\program files\eMule\Official-eMule_setup.exe
13/05/2009 23:38:30 Détectés: http://www.viruslist.com/fr/advisories/33901 c:\program files\Adobe\Reader 8.0\Reader\RdLang32.FRA
13/05/2009 23:38:25 Détectés: http://www.viruslist.com/fr/advisories/33901 c:\program files\Adobe\Reader 8.0\Reader\AcroRd32.dll
13/05/2009 23:28:44 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\windows\system32\java.exe
13/05/2009 23:28:43 Détectés: http://www.viruslist.com/fr/advisories/33802 c:\program files\mozilla thunderbird\thunderbird.exe
13/05/2009 23:28:43 Détectés: http://www.viruslist.com/fr/advisories/29320 c:\program files\microsoft office\office12\outlook.exe
13/05/2009 23:28:20 Détectés: http://www.viruslist.com/fr/advisories/33981 c:\program files\winamp\winamp.exe
13/05/2009 23:28:20 Détectés: http://www.viruslist.com/fr/advisories/30285 c:\program files\microsoft office\office12\winword.exe
13/05/2009 23:28:19 Détectés: http://www.viruslist.com/fr/advisories/33954 c:\program files\microsoft office\office12\excel.exe
13/05/2009 23:28:08 Lancement de la tâche
Analyse rapide: terminée le 13/05/2009 23:20:19 (événements : 247, objets : , durée : 00:00:00)
21/05/2009 14:50:31 Fin de la tâche
21/05/2009 14:50:31 Non réparés: HEUR:Trojan.Win32.Generic c:\program files\eMule\Official-eMule_setup.exe Consigné dans le rapport
21/05/2009 14:50:31 Détectés: HEUR:Trojan.Win32.Generic c:\program files\eMule\Official-eMule_setup.exe
21/05/2009 14:45:11 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9841.0_x-ww_18171213\msxml4.dll
21/05/2009 14:45:10 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll
21/05/2009 14:43:06 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\windows\system32\QuickTime.qts
21/05/2009 14:42:59 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\windows\system32\msxml4.dll
21/05/2009 14:42:59 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\windows\system32\msxml6.dll
21/05/2009 14:42:42 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\windows\system32\java.exe
21/05/2009 14:41:38 Détectés: http://www.viruslist.com/fr/advisories/26003 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
21/05/2009 14:41:34 Détectés: http://www.viruslist.com/fr/advisories/26027 c:\windows\LastGood.Tmp\system32\MacroMed\Flash\flash.ocx
21/05/2009 14:40:56 Détectés: http://www.viruslist.com/fr/advisories/33981 c:\windows\Installer\program files\Winamp\winamp.exe
21/05/2009 14:35:12 Détectés: http://www.viruslist.com/fr/advisories/33981 c:\program files\winamp\winamp.exe
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\QuickTimeWebHelper.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\en.lproj\QuickTimeWebHelperLocalized.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\en.lproj\QuickTimeVRLocalized.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\QuickTimeVR.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\en.lproj\QuickTimeStreamingExtrasLocalized.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\QuickTimeStreamingExtras.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\en.lproj\QuickTimeStreamingAuthoringLocalized.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\en.lproj\QuickTimeStreamingLocalized.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\QuickTimeStreamingAuthoring.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\QuickTimeStreaming.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\en.lproj\QuickTimeQD3DLocalized.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\QuickTimeQD3D.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\en.lproj\QuickTimeMusicLocalized.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\QuickTimeMusic.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\QuickTimeMPEG4Authoring.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\en.lproj\QuickTimeMPEG4AuthoringLocalized.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\en.lproj\QuickTimeMPEG4Localized.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\QuickTimeMPEG4.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\en.lproj\QuickTimeMPEGLocalized.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\QuickTimeMPEG.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeInternetExtras.Resources\QuickTimeInternetExtras.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeInternetExtras.Resources\en.lproj\QuickTimeInternetExtrasLocalized.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeImage.Resources\en.lproj\QuickTimeImageLocalized.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeImage.Resources\QuickTimeImage.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeH264.Resources\en.lproj\QuickTimeH264Localized.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeH264.Resources\QuickTimeH264.qtr
21/05/2009 14:34:43 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeEssentials.Resources\en.lproj\QuickTimeEssentialsLocalized.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeEssentials.Resources\QuickTimeEssentials.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeEffects.Resources\QuickTimeEffects.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeAuthoring.Resources\en.lproj\QuickTimeAuthoringLocalized.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeEffects.Resources\en.lproj\QuickTimeEffectsLocalized.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeAuthoring.Resources\QuickTimeAuthoring.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeAudioSupport.Resources\en.lproj\QuickTimeAudioSupportLocalized.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime.Resources\en.lproj\QuickTimeLocalized.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTimeAudioSupport.Resources\QuickTimeAudioSupport.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime3GPPAuthoring.Resources\QuickTime3GPPAuthoring.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime3GPPAuthoring.Resources\en.lproj\QuickTime3GPPAuthoringLocalized.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime.Resources\QuickTime.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime3GPP.Resources\QuickTime3GPP.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\CoreVideo.Resources\CoreVideo.qtr
21/05/2009 14:34:42 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\CoreVideo.Resources\en.lproj\CoreVideoLocalized.qtr
21/05/2009 14:34:41 Détectés: http://www.viruslist.com/fr/advisories/33632 c:\program files\QuickTime Alternative\QTSystem\QuickTime.cpl
21/05/2009 14:33:50 Détectés: http://www.viruslist.com/fr/advisories/33802 c:\program files\mozilla thunderbird\thunderbird.exe
21/05/2009 14:33:47 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\program files\Mozilla Firefox\plugins\NPSWF32.dll
21/05/2009 14:33:24 Détectés: http://www.viruslist.com/fr/advisories/29320 c:\program files\microsoft office\office12\outlook.exe
21/05/2009 14:33:19 Détectés: http://www.viruslist.com/fr/advisories/33954 c:\program files\microsoft office\office12\excel.exe
21/05/2009 14:32:53 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\program files\Java\jre1.6.0_07\bin\java.exe
21/05/2009 14:32:49 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\program files\Java\jre1.6.0_01\bin\java.exe
21/05/2009 14:31:24 Détectés: http://www.viruslist.com/fr/advisories/25952 c:\program files\Fichiers communs\ACD Systems\PlugIns2\ID_PSP.apl
21/05/2009 14:31:16 Non réparés: HEUR:Trojan.Win32.Generic c:\program files\eMule\Official-eMule_setup.exe Reporté
21/05/2009 14:31:13 Détectés: HEUR:Trojan.Win32.Generic c:\program files\eMule\Official-eMule_setup.exe
21/05/2009 14:30:25 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\program files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
21/05/2009 14:30:24 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\program files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
21/05/2009 14:24:15 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\windows\system32\java.exe
21/05/2009 14:24:15 Détectés: http://www.viruslist.com/fr/advisories/33802 c:\program files\mozilla thunderbird\thunderbird.exe
21/05/2009 14:24:15 Détectés: http://www.viruslist.com/fr/advisories/29320 c:\program files\microsoft office\office12\outlook.exe
21/05/2009 14:24:11 Détectés: http://www.viruslist.com/fr/advisories/33954 c:\program files\microsoft office\office12\excel.exe
21/05/2009 14:24:10 Détectés: http://www.viruslist.com/fr/advisories/33981 c:\program files\winamp\winamp.exe
21/05/2009 14:23:47 Lancement de la tâche
Analyse rapide: terminée le 13/05/2009 23:20:19 (événements : 247, objets : , durée : 00:00:00)
26/05/2009 19:33:47 Fin de la tâche
26/05/2009 19:33:36 Réparés: Backdoor.Win32.IRCBot.kdg HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center
26/05/2009 19:33:35 Sera supprimé lors du redémarrage de l'ordinateur: Backdoor.Win32.IRCBot.kdg C:\WINDOWS\msnmsgrss.exe
26/05/2009 19:32:43 Détectés: Backdoor.Win32.IRCBot.kdg C:\WINDOWS\msnmsgrss.exe
26/05/2009 19:32:43 Supprimés: Trojan.Win32.TDSS.aejc C:\hisn.exe
26/05/2009 19:32:43 Détectés: Trojan.Win32.TDSS.aejc C:\hisn.exe/data0000.cab/iso.exe
26/05/2009 19:32:43 Supprimés: Backdoor.Win32.IRCBot.kdg C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP002.TMP\d.exe
26/05/2009 19:32:43 Détectés: Backdoor.Win32.IRCBot.kdg C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP002.TMP\d.exe
26/05/2009 19:32:43 Supprimés: Backdoor.Win32.IRCBot.kdg C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP001.TMP\d.exe
26/05/2009 19:32:43 Détectés: Backdoor.Win32.IRCBot.kdg C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP001.TMP\d.exe
26/05/2009 19:32:43 Supprimés: Backdoor.Win32.IRCBot.kdg C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP000.TMP\d.exe
26/05/2009 19:32:34 Détectés: Backdoor.Win32.IRCBot.kdg C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP000.TMP\d.exe
26/05/2009 19:25:09 Détectés: http://www.viruslist.com/fr/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9841.0_x-ww_18171213\msxml4.dll
26/05/2009 19:25:08 Détectés: http://www.viruslist.com/fr/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll
26/05/2009 19:22:27 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\WINDOWS\system32\QuickTime.qts
26/05/2009 19:22:14 Détectés: http://www.viruslist.com/fr/advisories/23655 C:\WINDOWS\system32\msxml4.dll
26/05/2009 19:22:13 Détectés: http://www.viruslist.com/fr/advisories/23655 C:\WINDOWS\system32\msxml6.dll
26/05/2009 19:21:50 Détectés: http://www.viruslist.com/fr/advisories/34451 C:\WINDOWS\system32\java.exe
26/05/2009 19:20:16 Détectés: http://www.viruslist.com/fr/advisories/26003 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
26/05/2009 19:20:10 Détectés: http://www.viruslist.com/fr/advisories/26027 C:\WINDOWS\LastGood.Tmp\system32\MacroMed\Flash\flash.ocx
26/05/2009 19:18:51 Détectés: http://www.viruslist.com/fr/advisories/33981 C:\WINDOWS\Installer\program files\Winamp\winamp.exe
26/05/2009 19:11:20 Non réparés: Backdoor.Win32.IRCBot.kdg C:\WINDOWS\msnmsgrss.exe Reporté
26/05/2009 19:11:20 Détectés: Backdoor.Win32.IRCBot.kdg C:\WINDOWS\msnmsgrss.exe
26/05/2009 19:10:42 Détectés: http://www.viruslist.com/fr/advisories/33981 C:\Program Files\winamp\winamp.exe
26/05/2009 19:10:08 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\QuickTimeWebHelper.qtr
26/05/2009 19:10:08 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\en.lproj\QuickTimeWebHelperLocalized.qtr
26/05/2009 19:10:08 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\en.lproj\QuickTimeVRLocalized.qtr
26/05/2009 19:10:08 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\en.lproj\QuickTimeStreamingExtrasLocalized.qtr
26/05/2009 19:10:08 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\QuickTimeVR.qtr
26/05/2009 19:10:08 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\QuickTimeStreamingExtras.qtr
26/05/2009 19:10:08 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\en.lproj\QuickTimeStreamingAuthoringLocalized.qtr
26/05/2009 19:10:08 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\QuickTimeStreamingAuthoring.qtr
26/05/2009 19:10:08 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\en.lproj\QuickTimeStreamingLocalized.qtr
26/05/2009 19:10:08 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\QuickTimeStreaming.qtr
26/05/2009 19:10:08 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\en.lproj\QuickTimeQD3DLocalized.qtr
26/05/2009 19:10:08 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\en.lproj\QuickTimeMusicLocalized.qtr
26/05/2009 19:10:08 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\QuickTimeMusic.qtr
26/05/2009 19:10:08 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\QuickTimeQD3D.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\QuickTimeMPEG4Authoring.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\en.lproj\QuickTimeMPEG4AuthoringLocalized.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\en.lproj\QuickTimeMPEG4Localized.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\QuickTimeMPEG4.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeInternetExtras.Resources\en.lproj\QuickTimeInternetExtrasLocalized.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\en.lproj\QuickTimeMPEGLocalized.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\QuickTimeMPEG.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeInternetExtras.Resources\QuickTimeInternetExtras.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeImage.Resources\en.lproj\QuickTimeImageLocalized.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeImage.Resources\QuickTimeImage.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeH264.Resources\en.lproj\QuickTimeH264Localized.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeH264.Resources\QuickTimeH264.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeEssentials.Resources\en.lproj\QuickTimeEssentialsLocalized.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeEssentials.Resources\QuickTimeEssentials.qtr
26/05/2009 19:10:07 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeEffects.Resources\en.lproj\QuickTimeEffectsLocalized.qtr
26/05/2009 19:10:06 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeAuthoring.Resources\en.lproj\QuickTimeAuthoringLocalized.qtr
26/05/2009 19:10:06 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeEffects.Resources\QuickTimeEffects.qtr
26/05/2009 19:10:06 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeAuthoring.Resources\QuickTimeAuthoring.qtr
26/05/2009 19:10:06 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeAudioSupport.Resources\en.lproj\QuickTimeAudioSupportLocalized.qtr
26/05/2009 19:10:06 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTime3GPPAuthoring.Resources\en.lproj\QuickTime3GPPAuthoringLocalized.qtr
26/05/2009 19:10:06 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeAudioSupport.Resources\QuickTimeAudioSupport.qtr
26/05/2009 19:10:06 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTime3GPPAuthoring.Resources\QuickTime3GPPAuthoring.qtr
26/05/2009 19:10:06 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr
26/05/2009 19:10:06 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTime.Resources\en.lproj\QuickTimeLocalized.qtr
26/05/2009 19:10:06 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTime.Resources\QuickTime.qtr
26/05/2009 19:10:06 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTime3GPP.Resources\QuickTime3GPP.qtr
26/05/2009 19:10:06 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\CoreVideo.Resources\en.lproj\CoreVideoLocalized.qtr
26/05/2009 19:10:06 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\CoreVideo.Resources\CoreVideo.qtr
26/05/2009 19:10:04 Détectés: http://www.viruslist.com/fr/advisories/33632 C:\Program Files\QuickTime Alternative\QTSystem\QuickTime.cpl
26/05/2009 19:08:51 Détectés: http://www.viruslist.com/fr/advisories/33802 C:\Program Files\mozilla thunderbird\thunderbird.exe
26/05/2009 19:08:47 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
26/05/2009 19:08:13 Détectés: http://www.viruslist.com/fr/advisories/29320 C:\Program Files\microsoft office\office12\outlook.exe
26/05/2009 19:08:07 Détectés: http://www.viruslist.com/fr/advisories/33954 C:\Program Files\microsoft office\office12\excel.exe
26/05/2009 19:07:23 Détectés: http://www.viruslist.com/fr/advisories/34451 C:\Program Files\Java\jre1.6.0_07\bin\java.exe
26/05/2009 19:07:17 Détectés: http://www.viruslist.com/fr/advisories/34451 C:\Program Files\Java\jre1.6.0_01\bin\java.exe
26/05/2009 19:05:33 Détectés: http://www.viruslist.com/fr/advisories/25952 C:\Program Files\Fichiers communs\ACD Systems\PlugIns2\ID_PSP.apl
26/05/2009 19:04:26 Détectés: http://www.viruslist.com/fr/advisories/34924 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
26/05/2009 19:04:23 Détectés: http://www.viruslist.com/fr/advisories/34924 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
26/05/2009 19:01:07 Non réparés: Backdoor.Win32.IRCBot.kdg C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP002.TMP\d.exe Reporté
26/05/2009 19:01:07 Détectés: Backdoor.Win32.IRCBot.kdg C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP002.TMP\d.exe
26/05/2009 19:01:07 Non réparés: Backdoor.Win32.IRCBot.kdg C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP001.TMP\d.exe Reporté
26/05/2009 19:01:07 Détectés: Backdoor.Win32.IRCBot.kdg C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP001.TMP\d.exe
26/05/2009 19:01:07 Non réparés: Backdoor.Win32.IRCBot.kdg C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP000.TMP\d.exe Reporté
26/05/2009 19:01:07 Détectés: Backdoor.Win32.IRCBot.kdg C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP000.TMP\d.exe
26/05/2009 18:58:12 Erreur de traitement: Trojan.Win32.TDSS.aejc C:\hisn.exe
26/05/2009 18:58:12 Non réparés: Trojan.Win32.TDSS.aejc C:\hisn.exe/data0000.cab/iso.exe Reporté
26/05/2009 18:58:12 Détectés: Trojan.Win32.TDSS.aejc C:\hisn.exe/data0000.cab/iso.exe
26/05/2009 18:58:10 Détectés: http://www.viruslist.com/fr/advisories/34451 C:\WINDOWS\system32\java.exe
26/05/2009 18:58:10 Détectés: http://www.viruslist.com/fr/advisories/33802 C:\Program Files\mozilla thunderbird\thunderbird.exe
26/05/2009 18:58:09 Détectés: http://www.viruslist.com/fr/advisories/29320 C:\Program Files\microsoft office\office12\outlook.exe
26/05/2009 18:58:06 Détectés: http://www.viruslist.com/fr/advisories/33954 C:\Program Files\microsoft office\office12\excel.exe
26/05/2009 18:58:05 Non réparés: Backdoor.Win32.IRCBot.kdg C:\WINDOWS\msnmsgrss.exe Reporté
26/05/2009 18:58:05 Détectés: Backdoor.Win32.IRCBot.kdg C:\WINDOWS\msnmsgrss.exe
26/05/2009 18:58:05 Détectés: http://www.viruslist.com/fr/advisories/33981 C:\Program Files\winamp\winamp.exe
26/05/2009 18:57:58 Non réparés: Backdoor.Win32.IRCBot.kdg C:\WINDOWS\msnmsgrss.exe Reporté
26/05/2009 18:57:58 Détectés: Backdoor.Win32.IRCBot.kdg C:\WINDOWS\msnmsgrss.exe
26/05/2009 18:57:51 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
26/05/2009 18:57:46 Lancement de la tâche

kaspersky m'a demandé si je ne voulais pas réparé le cheval de troie découvert, j'ai mis ignoré comme je ne savais pas trop...

Search Navipromo version 3.7.7 commencé le 26/05/2009 à 19:40:55,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Administrateur ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:117 Go (Free:95 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:89 Go)
E:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"jdznq"="\"c:\\documents and settings\\administrateur\\local settings\\application data\\jdznq.exe\" jdznq"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

yoocekm.dat trouvé !
yoocekm_nav.dat trouvé !
yoocekm_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 26/05/2009 à 19:48:26,34 ***

...

Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents
personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-notes. Ton bureau va réapparaitre.

PS : si ton bureau ne réapparait pas, fais Ctrl+Alt+Supp pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaitre ton bureau.

Poste le rapport.

---
Ensuite, télécharge GenProc

Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.

Clean Navipromo version 3.7.7 commencé le 27/05/2009 à 15:22:05,70

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Administrateur ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:117 Go (Free:95 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:89 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


yoocekm.dat trouvé !
Copie yoocekm.dat réalisée avec succès !
yoocekm.dat supprimé !

yoocekm_nav.dat trouvé !
Copie yoocekm_nav.dat réalisée avec succès !
yoocekm_nav.dat supprimé !

yoocekm_navps.dat trouvé !
Copie yoocekm_navps.dat réalisée avec succès !
yoocekm_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 27/05/2009 à 15:28:34,78 ***

Please help.

J'ai lancé Genproc comme demandé, l'analyse ne devait durer que 30s à 1.30m hors après 15min toujours rien. Toutes mes fenetres étaient bloquées et l'horloge s'est figée. du coup j'ai fermé le pc manuellement et je ne sais pas si je dois relancer genproc.

Ps : au lancement de genproc l'antivirus m'a demandé l'autorisation pour l'exécution et j'ai mis oui.

lindino

Sur le bureau, désinstalle/supprime tout ce qui se rapporte à Genproc !

---
Maintenant, clique droit sur > Genproc

Puis, choisis > Enregistrer la cible/le lien sous...

Dans la fenêtre qui va s' ouvrir (Enregistrer sous), choisis le
"bureau" dans la fenêtre "Enregistrer dans :"

Puis, clique sur Enregistrer (en bas et à droite de la
fenêtre "Enregistrer sous")

---
Ensuite, rends-toi sur le bureau et clique droit sur le fichier (zip) Genproc.
puis, Extraire tout ... > Suivant, etc ...

Clique sur Genproc (dans le dossier Genproc) ...
et double clique sur la "roue crantée", comme sur l' image :



Exécute et fais ce que l' on te demande.

---
PS : désactive ton antivirus, le temps du scan (ou autorise le script).

---
Désinstalle Navilog1, en allant dans …

1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr.

2/ Démarrer > Poste de travail > C:\Program Files\...

---

Rapport GenProc 2.572 [1]
@ 27/05/2009 à 16:22:41
@ Windows XP Service Pack 2
@ Internet Explorer (8.0.6001.18241) [Navigateur par défaut]

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau. Double clique sur navilog1.exe pour lancer l'installation. Le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***. Le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver.

# Etape 3/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.572 27/05/2009 à 16:20:34
Navipromo:le 27/05/2009 à 16:22:02 HKCU\....\Lanconfig
Toolbar:le 27/05/2009 à 16:22:03 "C:\WINDOWS\iun6002.exe"

Navilog1 désinstallé

quelle nulle j'ai pas lu le rapport de genproc et j'ai désinstallé navilog1.

Que dois-je faire

Alors après avoir supprimé Navilog1, j'ai télécharger ccleaner et décocher la case -48h puis refermer ccleaner.
Ensuite j'ai télécharger Navilog1 et lancer et voila le rapport, donc je continue par toolbar.








Search Navipromo version 3.7.7 commencé le 27/05/2009 à 16:36:24,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Administrateur ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:117 Go (Free:95 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:89 Go)
E:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"jdznq"="\"c:\\documents and settings\\administrateur\\local settings\\application data\\jdznq.exe\" jdznq"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 27/05/2009 à 16:42:56,32 ***

alors j'ai voulu lance le mode sans échec, j'ai sélectionner le mode sans echec puis windows xp, ensuite j'ai un écran noir et rien.

J'ai relancer le PC et sélectionner "désactiver le redémarrage automatique en cas d'échec du système pour afficher les messages d'erreur" et windows sait lancer normallement. Puis j'ai eu un icône d'alerte (triangle jaune) et comme message "windows - fichier endommagé - le fichier ou le répertoire C:\windows\Prefetch est endommagé ou illisible. Exécuter utilitaire CHKDSK.

et maintenant j'attends vos instructions pour continuer.

...

Va dans le ...

menu Démarrer > Tous les progr. > Accessoires > Invite de commandes.

Tu saisis (copie-colle) la commande CHKDSK (à l' endroit ou le curseur clignote), puis tu appuies sur Entrée.

yes enfin fini cet laborieux mode opératoire et voici les rapports :

Clean Navipromo version 3.7.7 commencé le 27/05/2009 à 19:23:11,03

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot




C:\ (Local Disk) - NTFS - Total:117 Go (Free:95 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:89 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 27/05/2009 à 19:26:15,46 ***

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:117 Go (Free:95 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:89 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/05/2009|19:29 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {888d99e7-e8b5-46a3-851e-1ec45da1e644} => reloadevery


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.yahoo.com/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68929"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68928"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 27/05/2009|19:31 - Option : [2]

-----------\\ Fin du rapport a 19:31:38,75

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:47, on 27/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86906B5C-8A26-4BCD-B4A8-2D398DCF39B8}: NameServer = 192.168.1.70
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll ,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Unknown owner - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Unknown owner - C:\WINDOWS\system32\rpcnet.exe (file missing)

--
End of file - 9125 bytes

Rapport GenProc 2.572 [2]
@ 27/05/2009 à 19:46:12
@ Windows XP Service Pack 2
@ Internet Explorer (8.0.6001.18241) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Fais scanner le(s) fichier(s) suivant(s) sur ce site http://www.virustotal.com/fr/ :


C:\klikarki.exe
C:\WINDOWS\System32\kungsfbsdkxybw.dll
C:\WINDOWS\System32\kungsfwykiivmn.dat


et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

Fichier kungsfwykiivmn.dat reçu le 2009.05.27 18:11:32 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/38 (0%)

Information additionnelle
File size: 69242 bytes
MD5...: 89998c1c838fc1aaa676244e14f5c4a1
SHA1..: 3401ceff96a94412df335e5444e772f086cc9459
SHA256: 8294c1452e350eb180b6eff11506e4aa0456c1684fffb1ba7eba60aa00ad6c2e
ssdeep: 1536:jeavPXqk8JymmQb++eQ020eUY/zsGtijN0yxcYJ65Cv9vH:ZXU4L5P20e0+
yOYJqC1vH

PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

File size: 2485 bytes
MD5 : 8b76d9693f49dedc45d7a805a9fc9d21
SHA1 : 548a223defad9e263a884db06fe737ab892b5548
SHA256: 9019526daa1d85882b9aa69771a7cb94652de33999b652a4f67809121d9be15b
ssdeep: 48:MGIeUgrd4EC0U4UFnyCJoRoe0EPwlLHXL9QqX8U6kd2JmcIC5w9QF1OLJiz/rgQ2:MeRrd47Gv6JB8NW7FhsRqLx
PEiD : -
packers (F-Prot): UTF-8
RDS : NSRL Reference Data Set
-

Information additionnelle
File size: 20992 bytes
MD5 : 2680a212168e3a93a538cb1a3b2b77dc
SHA1 : 6930fa35dbd9f65bf58a01d8398f96af3cc8498e
SHA256: 039da51316bfbcaf6103dbccbd421e897be1815b5eb1b7bc947941f09863a2b1
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1A1A
timedatestamp.....: 0x4A0BDDD6 (Thu May 14 11:01:10 2009)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1380 0x1400 6.42 22b814e1e02293597881cce44f983b7e
.rdata 0x3000 0x80C 0xA00 4.63 8585d5b4fe73197ddcc8b86e47045d2b
.data 0x4000 0x27DE 0x2800 7.93 f057f1244ca29f71d1c83388c88e1f86
.rsrc 0x7000 0x4A2 0x600 4.21 4ac1fedc3eabe04fcac23a50b2c14d8a
.reloc 0x8000 0x14 0x200 0.23 2163e552e6946b109f2725fcca1c12dc

( 4 imports )

> gdi32.dll: CreateCompatibleBitmap, EngDeleteSemaphore, GetKerningPairsA, CreateColorSpaceW, SetSystemPaletteUse, SetBitmapDimensionEx, EngQueryEMFInfo, GdiDllInitialize, ExtTextOutW, GetWindowOrgEx, GetNearestColor, SetPixel, TranslateCharsetInfo, ExtTextOutA
> kernel32.dll: CreateThread, GetTempFileNameA, GetNamedPipeHandleStateA, GetThreadPriorityBoost, CallNamedPipeA, GetDiskFreeSpaceExA, GetConsoleKeyboardLayoutNameW, GetModuleFileNameA, EraseTape, GetDefaultCommConfigA, GetModuleHandleA, ConvertThreadToFiber, LoadLibraryW, GetLastError, Process32First, SetComputerNameW, GetModuleHandleW, WritePrivateProfileStringA, GetTempPathA
> msvcrt.dll: putchar, _wfopen, memcpy, _adj_fdiv_m32, _ctime64, _mbsnbcnt, _wcsupr, __0bad_cast@@QAE@ABV0@@Z, strftime, _outpw, fputwc, iswdigit, _execlp, atan, ___Ebad_typeid@@UAEPAXI@Z, getwc, mblen, fflush, _makepath
> shlwapi.dll: StrPBrkW, StrIsIntlEqualW, SHGetThreadRef, PathCreateFromUrlA, ColorRGBToHLS, PathGetCharTypeA, SHEnumKeyExW, PathUnquoteSpacesW, AssocQueryKeyA, PathIsContentTypeW, PathGetArgsA, StrNCatW, SHRegDeleteUSValueW, SHRegSetPathW

( 1 exports )

> AuoknqPbuulg, RonBboniEggwaom, NbtasbRynbyLmduofv, FfQpnuMqobr, UriAutanoLyabznHlokgq, Novq, HsNourqn, IksobAbg, BlnoNixwpn, BloonfDnyolmLim, MlmLhlmmYql, FlHivfmlMlzvb, FtllCkeyjkm, JmmrklxYqlm, JkjfJlzmqYykmBfc, WnmsamwAuyqf
ssdeep: 384:X6zocy+rNzgELmbeKuJk1VbC/4s44uc4sCbSiL:X6FN0Eq4S1ZCz3
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=B899149C003D6B32522B00323B2AC4(...)
PEiD : -
RDS : NSRL Reference Data Set
-

si j'ai bien compris il reste des trojans non :

Avast 4.8.1335.0 2009.05.26 Win32:Alureon-AZ
AVG 8.5.0.339 2009.05.27 Win32/Heur
eSafe 7.0.17.0 2009.05.27 Suspicious File
GData 19 2009.05.27 Win32:Alureon-AZ
McAfee+Artemis 5628 2009.05.27 Artemis!2680A212168E
Microsoft 1.4701 2009.05.27 Trojan:Win32/Sudiet.B
Panda 10.0.0.14 2009.05.27 Suspicious file
Prevx 3.0 2009.05.27 High Risk Cloaked Malware

...

Clique droit sur SdFix (par AndyManchesta)

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

Redémarre en mode sans échec (de préférence par F8 au démarrage).

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Tuto : http://www.malekal.com/tutorial_SDFix.php

---
Ensuite, télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

Salut,

Alors aux nouvelles, j'ai installé et renommé SD-FIX.exe, par contre à l'extraction le sd-fix.bat ne s'est pas mis sur le bureau mais sous c:

J'ai redémarré en mode sans échec et lancer sd-fix.exe puis taper Y et entrée.

J'ai eu alors un message : "Nom de commande ou fichier incorrect. Impossible de charger le support IPX/SPX VDM.

Sur le bureau est apparu en rapport Catchme.log :
file copied: C:\WINDOWS\system32\upnpui.dll -> C:\WINDOWS\temp\SDFix_Filecheck\upnpui.dll ( 240128 bytes )
file copied: C:\WINDOWS\explorer.exe -> C:\WINDOWS\temp\SDFix_Filecheck\SF\explorer.exe ( 1227264 bytes )
file copied: C:\WINDOWS\system32\lsass.exe -> C:\WINDOWS\temp\SDFix_Filecheck\SF\lsass.exe ( 13312 bytes )
file copied: C:\WINDOWS\system32\services.exe -> C:\WINDOWS\temp\SDFix_Filecheck\SF\services.exe ( 108544 bytes )
file copied: C:\WINDOWS\system32\spoolsv.exe -> C:\WINDOWS\temp\SDFix_Filecheck\SF\spoolsv.exe ( 57856 bytes )
file copied: C:\WINDOWS\system32\svchost.exe -> C:\WINDOWS\temp\SDFix_Filecheck\SF\svchost.exe ( 14336 bytes )
file copied: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\temp\SDFix_Filecheck\SF\winlogon.exe ( 506368 bytes )

Relance HijackThis …
Clique sur Open the misc tools sections -> Open Uninstall manager.
Clique sur "Save list" puis, enregistre le fichier.
Fais-en un copier/coller dans ta prochaine réponse.

ACDSee 9 Gestionnaire de photos
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.3 - Français
Advanced Registry Tracer
Archiveur WinRAR
Athan Basic 3.6
Bandoo
Camera Assistant Software for Toshiba
CCleaner (remove only)
CloneCD
Combined Community Codec Pack 2007-02-22
Conexant HD Audio
Correctif pour Windows XP (KB914440)
Desktop SMS
DirectX10 LV (Last Version)
DivX Codec
DivX Player
eMule
FlashFXP v3
HashTab Shell Extension 1.11 for x32
HDAUDIO Soft Data Fax Modem with SmartCP
HDMI Control Manager
HijackThis 2.0.2
Hotfix for Windows XP (KB909394)
hp psc 1200 series
InterVideo DeviceService
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Anti-Virus 2009
Kaspersky Anti-Virus 2009
Lecteur Windows Media 11
LimeWire 4.18.8
Manuel de l'appareil Windows Mobile®
Manuels TOSHIBA
Marvell Miniport Driver
Media Player Classic fr
Microsoft .NET Framework 2.0 with Security Updates
Microsoft ActiveSync
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour pour Windows XP (KB932823-v3)
Mozilla Firefox (3.0.10)
Mozilla Thunderbird (2.0.0.4)
MSXML 4.0 SP2 (KB927978)
MSXML 6.0 Parser (KB927977)
Navilog1 3.7.7
Nero 8 Essentials
OpenOffice.org Installer 1.0
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PowerDVD
QuickPar 0.9
QuickTime Alternative 1.81
Real Alternative 1.52 Lite
Realtek High Definition Audio Driver
Realtek WiFi Protected Setup Library
Right Click Image Converter
Security Update for Excel 2007 (KB934670)
Security Update for Office 2007 (KB934062)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Shockwave Player
Synaptics Pointing Device Driver
TOSHIBA Face Recognition
TOSHIBA Face Recognition
Unity Web Player
Unlocker 1.8.5
Update for Office 2007 (KB932080)
Update for Office 2007 (KB933688)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB933493)
Update for Outlook 2007 Junk Email Filter (KB934655)
Update for Word 2007 (KB934173)
VLC media player 0.9.6
Winamp AudioPlayer
Windows Driver Package - Intel net (08/10/2007 9.1.2.10)
Windows Driver Package - Intel net (09/26/2007 11.5.0.32)
Windows Internet Explorer 8 Beta 2
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Printing System, Canon LBP-660 (Remove only)

...

(re)Fais un scan en ligne avec Kaspersky
Clique sur > Accept.
Il est possible qu’ une barre jaune te demande d’ installer le
Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
Clique une nouvelle fois sur > Accept.
Les mises à jour vont s’ installer. Patiente un moment.
Clique sur > Next.
Clique sur > My Computer. Le scan va commencer.
Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
Une fois le scan achevé, poste le rapport.

Utilise Internet Explorer pour le scan.

après la mise à jour je n'ai pas trouvé : Clique sur > My Computer. Le scan va commencer, donc j'ai fait un scanne des zones critiques et voila le rapport :

KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 28, 2009 4:59:36 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/05/2009
Enregistrements dans la base antivirus Kaspersky : 2047530


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 13669
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:33:57

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WCESLog.log L'objet est verrouillé ignoré

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF851.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFBA0F.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFEE5A.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFE00.tmp L'objet est verrouillé ignoré

Analyse terminée.

Est ce que je dois finir la procédure :

Redémarre en mode sans échec (de préférence par F8 au démarrage).

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Tuto : http://www.malekal.com/tutorial_SDFix.php

---
Ensuite, télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

...

Oui. Tu finis la procédure.

Le scan Kaspersky est bon !