Infection de l'ordinateur par un spyware

Logiciel & apps Logiciel Général
1

Bonjour,
Je me présente devant vous avec toutes mes lacunes en micro informatique et en espèrant que vous pourriez peut-être m’aider.
Hier un message est apparu en bas à droite de mon écran (là où est marqué l’heure). Ce message m’indiquait (en anglais) que mon ordinateur était infecté et que je devais cliquer sur un lien pour le protéger. J’ai appelé un ami pour l’alerter de ce qui m’arrivait. Il m’a dit de ne surtout pas appuyer sur ce lien car ce lien pouvait constituer une opportunité pour un spyware de s’infiltrer dans mon ordi. Evidemment je l’ai appelé après avoir cliquer sur ce lien. A chaque fois que je cliquais sur ce lien, une petite fenêtre noir (style DOS) s’affichait en haut à droite et indiquait “system32” ou “win32”, quelque chose comme ça… Suite à ces différentes manipulations, une fenêtre windows s’est ouverte pour m’indiquer que j’étais infecté par Trojan-spy.win32.greenscreen. J’ai donc commencé à un peu paniquer et j’ai fait une analyse complète par BITDEFENDER qui m’a sorti deux virus (un qu’il pouvait effacé et un autre non). Cette fenêtre d’alerte de Windows apparaissait toujours donc j’ai envoyé CCLEANER mais je ne sais pas si cela sert à grand chose.
J’ai donc suivi les conseils de mon ami et ai tapé sur google le nom du spyware. Je suis tombé sur votre site ai j’ai suivi scrupuleusement les étapes de pré-nettoyage expliquées sur cette page: www.clubic.com…
Je vous livre le premier rapport de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:24:16, on 10/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\hqpsbevi.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\audrey sauvajon\Bureau\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PC-Antispy Site Blocker Button - {60B244BE-559D-4269-B96E-CD264D828EC9} - C:\Program Files\PC-Antispy\ASpyStBlk.dll
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM…\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -hide
O4 - HKCU…\Run: [BitTorrent] “C:\Program Files\BitTorrent\bittorrent.exe” --force_start_minimized
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU…\Run: [SrvProc] C:\WINDOWS\system32\hqpsbevi.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: .security
O4 - Global Startup: .security
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {8D7AFAB7-42D6-4671-A53E-CD355673F026} (SonySncMView Control) - 82.127.17.83:8888…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - mobile-it.cr-rhone-alpes.fr…
O21 - SSODL: dbhlp - {2C8FD2F2-5E7B-BCC9-E962-08E3E51BF6FC} - C:\Program Files\cjxgsve\dbhlp.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


End of file - 7361 bytes

Suite à ça, j’ai enclenché ATF CLEANER.

Puis j’ai démarré mon ordinateur en mode sans échec.
Bizarrerie, je n’ai pas pu faire démarrer bitdefender pour qu’il me fasse une analyse de mon système.
Par contre j’ai utilisé comm prévu MBAM qui a analysé minutieusement tout l’ordi (presque 8 heures!!) et voici le rapport qu’il a sorti:

Malwarebytes’ Anti-Malware 1.28
Version de la base de données: 1248
Windows 5.1.2600 Service Pack 2

10/10/2008 17:02:29
mbam-log-2008-10-10 (17-02-16).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|I:|)
Eléments examinés: 165102
Temps écoulé: 8 hour(s), 10 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 74

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID{2C8FD2F2-5E7B-BCC9-E962-08E3E51BF6FC} (Trojan.FakeAlert.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{60b244be-559d-4269-b96e-cd264d828ec9} (Rogue.PCAntispy) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{60b244be-559d-4269-b96e-cd264d828ec9} (Rogue.PCAntispy) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\dbhlp (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\srvproc (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken.
C:\Program Files\akl (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\RXToolBar (Adware.RXToolbar) -> No action taken.
C:\Program Files\Inet Delivery (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\PC-Antispy (Rogue.PCAntispy) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\cjxgsve\dbhlp.dll (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\hqpsbevi.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Program Files\PC-Antispy\ASpyStBlk.dll (Rogue.PCAntispy) -> No action taken.
C:\System Volume Information_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0053613.sys (Rogue.PCAntispy) -> No action taken.
C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\hosts (Trojan.Agent) -> No action taken.
C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\drivers\etc.security (Rogue.Multiple) -> No action taken.
C:.security (Rogue.Multiple) -> No action taken.
C:\WINDOWS.security (Rogue.Multiple) -> No action taken.

J’ai bien sûr mis en quarantaine puis effacer toutes les anomalies qu’il avait découvert.

Enfin j’ai réouvert Hijackthis pour une analyse et voici le deuxième rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:36, on 10/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\audrey sauvajon\Bureau\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM…\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -hide
O4 - HKCU…\Run: [BitTorrent] “C:\Program Files\BitTorrent\bittorrent.exe” --force_start_minimized
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: .security
O4 - Global Startup: .security
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {8D7AFAB7-42D6-4671-A53E-CD355673F026} (SonySncMView Control) - 82.127.17.83:8888…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - mobile-it.cr-rhone-alpes.fr…
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


End of file - 6964 bytes

Depuis cette procédure, la fenêtre Windows d’alerte ne s’est plus ouverte (le spyware s’était pendant la procédure transformé en trojan-clicker.win32.tiny.h).

C’est ici que votre expertise va m’être utile:
est-il normal que bitdefender ne se soit pas mis en marche quand j’étais en mode sans échec?
selon les rapports de Hijack et MBAM, mon ordi est-il toujours infecté? si oui que dois-je faire, si non comment faire pour que cela ne se reproduise plus?

En tout cas, je me remercie par avance les personnes qui prendront le temps de me répondre et de m’aider dans ce chemin de croix…
Un spyware, je confirme, c’est vraiment une cochonnerie.

PS: si je n’ai pas été assez précis, posez-moi toutes les questions nécessaires à l’éclaircissement.

2

Salut

Dans hijackthis coche

Et fixed checked (tutorial)

Aprés passe un coup de vundofix

3

Salut

Fais ce que t as dis guigui14100
aprés
Télécharges CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !
www.ccleaner.com…
Une fois sur le bureau, clic sur l’install de CCleaner.

  • Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
    Ensuite, clique sur “Options”, “Avancé” et décoche la case—
    “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
    Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
    -> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,( jusqu’à qu’il ne trouve plus d’erreurs.)
redemarres ton PC

Ensuite

installes ceci et fais un scan cet utilitaire te dira lesquels logiciels qui ne sont pas a jour et ou les mettre a jour
www.filehippo.com…

tu peux aussi passer a la SP3
ici
www.microsoft.com…

et reposte un log hikackthis

4

Bonjour à tous,

Déjà il me parait indispensable de vous remercier pour l’aide précieuse que vous m’apportez, je recommanderai fortement ce site pour mes amis qui auront des problèmes avec leur ordi.

J’ai fait ce que vous m’avez dit à savoir cocher les deux lignes, enclencher vundofix (qui n’a pas trouvé de fichier infecté), entamer la procédure de ccleaner, redemarrer le PC et mettre à jour les logiciels grâce à filehippo (je n’ai mis à jour que ccleaner, le reste pourra attendre). Enfin j’ai fait un hijack dont voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:29, on 11/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
D:\Documents and Settings\audrey sauvajon\Bureau\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM…\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -hide
O4 - HKCU…\Run: [BitTorrent] “C:\Program Files\BitTorrent\bittorrent.exe” --force_start_minimized
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {8D7AFAB7-42D6-4671-A53E-CD355673F026} (SonySncMView Control) - 82.127.17.83:8888…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - mobile-it.cr-rhone-alpes.fr…
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


End of file - 6824 bytes

Voilà maintenant je suis à votre écoute: ai-je réussi à me débarrasser de ce spyware?

5

Désactive ton antivirus
Lance Combofix puis laisse travailler et colle le rapport

6

J’ai fait ce que tu m’as demandé voici le rapport/

ComboFix 08-10-12.01 - audrey sauvajon 2008-10-14 8:58:48.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.422 [GMT 2:00]
Lancé depuis: D:\Documents and Settings\audrey sauvajon\Bureau\ComboFix.exe

  • Un nouveau point de restauration a été créé
    .

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-14 au 2008-10-14 ))))))))))))))))))))))))))))))))))))
.

2008-10-12 16:04 . 2008-10-12 16:04 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-10-11 11:33 . 2008-08-20 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-10-11 11:31 . 2008-10-11 11:31 d-------- C:\ATI
2008-10-11 11:26 . 2008-10-11 11:26 d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-10-11 10:58 . 2008-10-11 10:58 2,934,168 --a------ C:\Program Files\ccsetup212.exe
2008-10-11 10:56 . 2008-10-11 10:56 d-------- C:\Program Files\filehippo.com
2008-10-11 09:49 . 2008-10-11 09:49 d-------- C:\VundoFix Backups
2008-10-10 08:32 . 2008-10-10 08:32 d-------- D:\Documents and Settings\audrey sauvajon\Application Data\Malwarebytes
2008-10-10 08:32 . 2008-10-10 08:32 d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-10 08:32 . 2008-10-10 08:33 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-10-10 08:32 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-10 08:32 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-09 18:45 . 2008-10-09 18:45 d-------- C:\Program Files\Windows Defender
2008-10-09 17:48 . 2008-10-09 18:22 717 --a------ C:\WINDOWS\system32\wini104552502.exe
2008-10-09 17:44 . 2008-10-09 17:44 d-------- D:\Documents and Settings\All Users\Application Data\ktspwtid
2008-10-09 17:44 . 2008-10-10 17:02 d-------- C:\Program Files\cjxgsve
2008-10-07 09:34 . 2008-10-07 09:57 d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-14 06:58 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-10-11 10:11 --------- d-----w C:\Program Files\ATI Technologies
2008-10-11 09:50 --------- d-----w D:\Documents and Settings\nicolas bompoint\Application Data\ATI
2008-10-11 09:50 --------- d-----w D:\Documents and Settings\audrey sauvajon\Application Data\ATI
2008-10-11 09:50 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\ATI
2008-10-11 09:32 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-10-11 09:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-09 15:26 --------- d-----w D:\Documents and Settings\audrey sauvajon\Application Data\BitTorrent
2008-10-02 09:43 --------- d-----w C:\Program Files\Project64 1.6
2008-08-30 19:00 --------- d-----w D:\Documents and Settings\audrey sauvajon\Application Data\Skype
2008-08-21 04:52 3,299,840 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-21 04:52 3,299,840 ----a-w C:\WINDOWS\system32\dllcache\ati2mtag.sys
2008-08-21 02:19 425,984 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-21 02:18 314,880 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-08-21 02:08 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-08-21 02:08 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-08-21 02:07 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-08-21 02:07 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-08-21 02:07 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-08-21 02:05 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-08-21 02:04 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-08-21 02:01 10,084,352 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-08-21 01:55 4,094,560 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-08-21 01:50 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-08-21 01:38 2,377,856 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-08-21 01:23 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-08-21 01:19 380,928 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-08-21 01:18 37,376 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-08-21 01:18 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-08-21 01:17 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-08-21 01:17 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-08-21 01:11 561,152 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-08-05 21:14 90,112 ----a-w C:\WINDOWS\system32\ATIBRTMON.EXE
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-04-20 05:47 211,496 -c–a-w D:\Documents and Settings\audrey sauvajon\Application Data\GDIPFONTCACHEV1.DAT
2006-12-13 15:34 40 -c–a-w D:\Documents and Settings\audrey sauvajon\language.dat
2006-09-29 15:49 1,127,520 ----a-w C:\Program Files\wrar361fr.exe
2006-09-13 17:30 761 ----a-w C:\Program Files\OFFICE One Setup.lnk
2006-09-13 17:30 52,933 -c–a-w C:\Program Files\setup.log
2006-09-13 17:30 408,665 -c–a-w C:\Program Files\instdb.inf
2004-03-08 04:00 7 -c–a-w C:\Program Files\ooversion.txt
2004-03-08 04:00 20,680 -c–a-w C:\Program Files\license.txt
2004-03-08 04:00 17 -c–a-w C:\Program Files\license.html
2004-03-08 04:00 15 -c–a-w C:\Program Files\readme.txt
2004-03-08 04:00 0 -c–a-w C:\Program Files\readme.html
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“BitTorrent”=“C:\Program Files\BitTorrent\bittorrent.exe” [2007-09-08 43008]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-10 15360]
“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe” [2006-08-02 98304]
“RealTray”=“C:\Program Files\Real\RealPlayer\RealPlay.exe” [2006-08-02 26112]
“Adobe Photo Downloader”=“C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe” [2007-03-16 63712]
“AliceSAV”=“C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe” [2005-12-16 81408]
“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2008-06-12 34672]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-10 15360]

D:\Documents and Settings\nicolas bompoint\Menu D?marrer\Programmes\D?marrage
OFFICE One 6.5.lnk - C:\Program Files\OFFICE One6.5\program\quickstart.exe [2004-03-08 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“InstallVisualStyle”= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
“InstallTheme”= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-01-30 08:53 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.l3acm”= l3codecp.acm
“msacm.dvacm”= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
“msacm.mpegacm”= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
“msacm.ulmp3acm”= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d’Adobe Reader.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d’Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d’Adobe Reader.lnkCommon Startup

[HKLM~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKLM~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One Clock v6.5.lnkCommon Startup

[HKLM~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One Notes v6.5.lnkCommon Startup

[HKLM~\startupfolder\D:^Documents and Settings^audrey sauvajon^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=D:\Documents and Settings\audrey sauvajon\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
–a------ 2003-05-02 11:31 24576 c:\APPS\ABOARD\ABOARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
–a------ 2007-03-26 16:49 69632 C:\Program Files\Softwin\BitDefender10\bdagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
–a------ 2007-11-29 13:12 290816 C:\Program Files\Softwin\BitDefender10\bdmcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
–a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
–a------ 2005-10-20 06:15 102400 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
–a------ 2005-09-29 14:01 67584 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4800 Series]
–a------ 2005-02-02 04:00 98304 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIADE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
–a------ 2004-08-10 14:00 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
–a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
–a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OmniPass]
–a------ 2006-01-30 09:56 1978368 C:\APPS\Softex\OmniPass\scureapp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
–a------ 2004-08-10 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
–a------ 2004-08-10 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
–a------ 2006-08-02 22:33 98304 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
–a------ 2006-08-02 22:23 26112 C:\Program Files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-03-28 01:07 593920 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
–a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
–a------ 2006-02-16 16:46 295936 C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
–a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
–a------ 2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
–a------ 2005-12-09 16:49 15691264 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusDisableNotify”=dword:00000001
“UpdatesDisableNotify”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\BitTorrent\bittorrent.exe”=
“C:\Program Files\Real\RealPlayer\realplay.exe”=
“D:\Kodak EasyShare software\bin\EasyShare.exe”=
“C:\APPS\skype\phone\Skype.exe”=

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-17 825600]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 7040]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 9360]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 97088]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 88624]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 18704]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 86432]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 90800]

Newly Created Service - PROCEXP90
.
Contenu du dossier ‘Tâches planifiées’

2008-02-13 C:\WINDOWS\Tasks\EasyShare Registration Task.job

  • C:\WINDOWS\system32\rundll32.exe [2004-08-10 14:00]

2008-10-14 C:\WINDOWS\Tasks\MP Scheduled Scan.job

  • C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
    .
        • ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-ATICCC - c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
MSConfigStartUp-ISUSPM Startup - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
MSConfigStartUp-ISUSScheduler - C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
MSConfigStartUp-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKLM-Main,Start Page = www.google.com…
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-Internet Settings,ProxyServer = http=localhost:8080

O16 -: {8D7AFAB7-42D6-4671-A53E-CD355673F026} - 82.127.17.83:8888…
C:\WINDOWS\Downloaded Program Files\SonySncMView.inf
C:\WINDOWS\system32\SonySncMView.ocx
.

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-10-14 09:02:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe???

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\Apps\Softex\OmniPass\opxpgina.dll
.
Heure de fin: 2008-10-14 9:04:59
ComboFix-quarantined-files.txt 2008-10-14 07:04:54

Avant-CF: 15 810 871 296 octets libres
Après-CF: 15,793,401,856 octets libres

252 — E O F — 2008-10-11 06:36:06

J’ai remarqué que depuis cet incident mon ordi rame beaucoup plus qu’avant!!
Est-ce normal?

7

Envoi ce fichier sur virustotal

Et les fichier de c’est dossier

Puis colle les rapport
Tutorial

8

ça ressemble a une infection par lop

Télécharge LOP S&D d’Eric71tuto

  • Double-clique dessus pour lancer l’installation.
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
  • Séléctionne la langue souhaitée , puis choisis l’Option 1 ( Recherche )
  • Patiente jusqu’à la fin du scan.
  • Poste le rapport généré (situé aussi ici C:\lopR.txt )
  • Relance LOP S&D d’Eric71
  • Choisis cette fois ci l’Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Batch_Man.

9

Voici pour le rapport combofix:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.14.0 2008.10.14 -
AntiVir 7.8.1.34 2008.10.14 -
Authentium 5.1.0.4 2008.10.14 -
Avast 4.8.1248.0 2008.10.14 -
AVG 8.0.0.161 2008.10.14 -
BitDefender 7.2 2008.10.14 -
CAT-QuickHeal 9.50 2008.10.14 -
ClamAV 0.93.1 2008.10.14 -
DrWeb 4.44.0.09170 2008.10.14 -
eSafe 7.0.17.0 2008.10.12 -
eTrust-Vet 31.6.6146 2008.10.13 -
Ewido 4.0 2008.10.14 -
F-Prot 4.4.4.56 2008.10.12 -
F-Secure 8.0.14332.0 2008.10.14 -
Fortinet 3.113.0.0 2008.10.14 -
GData 19 2008.10.14 -
Ikarus T3.1.1.34.0 2008.10.14 -
K7AntiVirus 7.10.492 2008.10.13 -
Kaspersky 7.0.0.125 2008.10.14 -
McAfee 5404 2008.10.14 -
Microsoft 1.4005 2008.10.14 -
NOD32 3520 2008.10.14 -
Norman 5.80.02 2008.10.13 -
Panda 9.0.0.4 2008.10.14 -
PCTools 4.4.2.0 2008.10.13 -
Prevx1 V2 2008.10.14 -
Rising 20.66.12.00 2008.10.14 -
SecureWeb-Gateway 6.7.6 2008.10.14 -
Sophos 4.34.0 2008.10.14 -
Sunbelt 3.1.1722.1 2008.10.14 -
Symantec 10 2008.10.14 -
TheHacker 6.3.1.0.110 2008.10.14 -
TrendMicro 8.700.0.1004 2008.10.14 -
VBA32 3.12.8.6 2008.10.13 -
ViRobot 2008.10.14.1419 2008.10.14 -
VirusBuster 4.5.11.0 2008.10.13 -

Information additionnelle
File size: 18270 bytes
MD5…: c581a2a6c41bfd08e344a2c89e67aa75
SHA1…: 2b0f6e968ff6d0805c91dcb50da11280980c69d5
SHA256: 6fa23dc7850b467a56f5f86699901f357abea09fc6b69edc0e033c56b172a588
SHA512: 43d65836a0ccbf196e00152b860cf42751b32ecae71ff47d439e68aadece781c
5e40d92958cb214e12c4425cf5545161cbee0759dd92c0d361bd8edbecbd7427
PEiD…: -
TrID…: File type identification
Unknown!
PEInfo: -

Pour D:\Documents and Settings\All Users\Application Data\ktspwtid, il y avait ça à l’intérieur : ujynmdwn.exe. Je l’ai fait scanné par virus total qui m’a répondu: 0 bytes size received / Se ha recibido un archivo vacio

Il n’y avait aucun dossier dans C:\Program Files\cjxgsve.

Voilà maintenant je vais procéder à la manip de alain 77310

10

LOP S&D:

Voici le premier rapport (recherche):
--------------------\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel® Pentium® D CPU 2.66GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : audrey sauvajon ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 29 Go Free : 14 Go
D:\ (Local Disk) - NTFS - Total : 241 Go Free : 58 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

“C:\Lop SD” ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 14/10/2008|12:59 )

--------------------\ Listing des dossiers dans APPLIC~1

[11/10/2008|11:50] D:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[05/08/2006|08:12] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[05/08/2006|08:12] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[05/08/2006|08:12] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/08/2006|08:12] D:\DOCUME~1\ADMINI~1\APPLIC~1\You’ve Got Pictures Screensaver

[11/10/2008|11:25] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/08/2006|17:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[29/11/2007|12:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[26/08/2006|15:14] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[26/08/2006|10:30] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[08/06/2008|10:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/08/2006|08:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[05/12/2007|06:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[09/10/2008|17:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ktspwtid
[10/10/2008|08:32] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[09/10/2008|18:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/08/2006|08:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[25/09/2006|20:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[25/08/2006|17:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[05/08/2006|08:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[09/09/2007|14:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[24/11/2006|20:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[09/09/2007|14:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[05/08/2006|08:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[21/04/2007|15:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[05/08/2006|08:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[20/01/2007|11:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[11/10/2008|11:26] D:\DOCUME~1\AUDREY~1\APPLIC~1\Adobe
[07/02/2007|14:41] D:\DOCUME~1\AUDREY~1\APPLIC~1\AdobeUM
[11/10/2008|11:50] D:\DOCUME~1\AUDREY~1\APPLIC~1\ATI
[29/11/2007|12:37] D:\DOCUME~1\AUDREY~1\APPLIC~1\Bitdefender
[14/10/2008|09:40] D:\DOCUME~1\AUDREY~1\APPLIC~1\BitTorrent
[10/09/2006|07:23] D:\DOCUME~1\AUDREY~1\APPLIC~1\CyberLink
[11/05/2008|14:38] D:\DOCUME~1\AUDREY~1\APPLIC~1\dvdcss
[19/07/2007|14:21] D:\DOCUME~1\AUDREY~1\APPLIC~1\Google
[07/09/2007|14:12] D:\DOCUME~1\AUDREY~1\APPLIC~1\Help
[05/08/2006|08:12] D:\DOCUME~1\AUDREY~1\APPLIC~1\Identities
[27/05/2008|17:53] D:\DOCUME~1\AUDREY~1\APPLIC~1\Juniper Networks
[05/09/2006|20:08] D:\DOCUME~1\AUDREY~1\APPLIC~1\Leadertech
[09/09/2006|14:44] D:\DOCUME~1\AUDREY~1\APPLIC~1\Macromedia
[10/10/2008|08:32] D:\DOCUME~1\AUDREY~1\APPLIC~1\Malwarebytes
[24/11/2007|20:49] D:\DOCUME~1\AUDREY~1\APPLIC~1\Microsoft
[27/08/2006|16:31] D:\DOCUME~1\AUDREY~1\APPLIC~1\OD2
[20/08/2007|17:31] D:\DOCUME~1\AUDREY~1\APPLIC~1\OFFICE One v6
[30/08/2008|21:00] D:\DOCUME~1\AUDREY~1\APPLIC~1\Skype
[05/09/2006|20:08] D:\DOCUME~1\AUDREY~1\APPLIC~1\Sonic
[09/09/2007|14:53] D:\DOCUME~1\AUDREY~1\APPLIC~1\Sony Ericsson
[08/10/2006|17:47] D:\DOCUME~1\AUDREY~1\APPLIC~1\Sun
[09/09/2007|14:56] D:\DOCUME~1\AUDREY~1\APPLIC~1\Teleca
[27/03/2008|21:13] D:\DOCUME~1\AUDREY~1\APPLIC~1\U3
[20/08/2007|17:37] D:\DOCUME~1\AUDREY~1\APPLIC~1\Ulead Systems
[12/09/2006|19:25] D:\DOCUME~1\AUDREY~1\APPLIC~1\VadeRetro
[17/09/2006|12:09] D:\DOCUME~1\AUDREY~1\APPLIC~1\vlc
[04/05/2008|14:43] D:\DOCUME~1\AUDREY~1\APPLIC~1\Xfire
[05/08/2006|08:12] D:\DOCUME~1\AUDREY~1\APPLIC~1\You’ve Got Pictures Screensaver

[11/10/2008|11:50] D:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[05/08/2006|08:12] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/08/2006|08:12] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[05/08/2006|08:12] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/08/2006|08:12] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You’ve Got Pictures Screensaver

[20/01/2007|11:10] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/08/2006|08:12] D:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[09/10/2008|19:06] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[11/10/2008|11:50] D:\DOCUME~1\NICOLA~1\APPLIC~1\ATI
[03/06/2008|07:57] D:\DOCUME~1\NICOLA~1\APPLIC~1\Google
[05/08/2006|08:12] D:\DOCUME~1\NICOLA~1\APPLIC~1\Identities
[09/09/2006|14:51] D:\DOCUME~1\NICOLA~1\APPLIC~1\Macromedia
[09/09/2006|15:20] D:\DOCUME~1\NICOLA~1\APPLIC~1\Microsoft
[25/08/2006|19:41] D:\DOCUME~1\NICOLA~1\APPLIC~1\OD2
[26/08/2006|15:13] D:\DOCUME~1\NICOLA~1\APPLIC~1\OFFICE One v6
[25/08/2006|17:58] D:\DOCUME~1\NICOLA~1\APPLIC~1\Skype
[03/06/2008|08:04] D:\DOCUME~1\NICOLA~1\APPLIC~1\Sony Ericsson
[25/08/2006|19:34] D:\DOCUME~1\NICOLA~1\APPLIC~1\Sun
[01/09/2006|19:17] D:\DOCUME~1\NICOLA~1\APPLIC~1\Ulead Systems
[05/08/2006|08:12] D:\DOCUME~1\NICOLA~1\APPLIC~1\You’ve Got Pictures Screensaver

--------------------\ Tâches planifiées dans C:\WINDOWS\tasks

[14/10/2008 09:27][–ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[13/02/2008 08:34][–a------] C:\WINDOWS\tasks\EasyShare Registration Task.job
[14/10/2008 09:24][–ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\ Listing des dossiers dans C:\Program Files

[11/10/2008|11:31] C:\Program Files\Adobe
[28/09/2006|06:55] C:\Program Files\Ahead
[07/06/2008|08:54] C:\Program Files\Alice
[25/08/2006|17:53] C:\Program Files\AOL 9.0
[05/08/2006|08:04] C:\Program Files\AOL Compagnon
[11/10/2008|12:11] C:\Program Files\ATI Technologies
[26/05/2008|20:06] C:\Program Files\AusLogics Disk Defrag
[11/10/2007|07:36] C:\Program Files\BitTorrent
[07/12/2006|10:58] C:\Program Files\Bonjour
[26/05/2008|19:57] C:\Program Files\CCleaner
[26/08/2006|15:14] C:\Program Files\Ciel
[10/10/2008|17:02] C:\Program Files\cjxgsve
[05/08/2006|08:02] C:\Program Files\Common Files
[05/08/2006|08:02] C:\Program Files\ComPlus Applications
[05/08/2006|08:02] C:\Program Files\CyberLink
[09/09/2007|14:55] C:\Program Files\Disc2Phone
[08/10/2006|08:01] C:\Program Files\EA GAMES
[17/09/2006|16:58] C:\Program Files\EPSON
[14/10/2008|09:00] C:\Program Files\Fichiers communs
[11/10/2008|10:56] C:\Program Files\filehippo.com
[05/08/2006|08:02] C:\Program Files\GMixon
[29/02/2008|07:26] C:\Program Files\Google
[05/08/2006|08:02] C:\Program Files\Goto Software
[11/10/2008|11:32] C:\Program Files\InstallShield Installation Information
[26/05/2008|19:54] C:\Program Files\InterActual
[24/08/2008|19:19] C:\Program Files\Internet Explorer
[26/08/2006|15:15] C:\Program Files\ISSENDIS
[19/07/2007|14:19] C:\Program Files\Java
[05/12/2007|06:10] C:\Program Files\Kodak
[05/08/2006|08:02] C:\Program Files\Learn2.com
[10/10/2008|08:33] C:\Program Files\Malwarebytes’ Anti-Malware
[09/06/2007|08:04] C:\Program Files\Managed DirectX (0901)
[26/08/2006|10:25] C:\Program Files\Maxis
[24/08/2008|18:52] C:\Program Files\Messenger
[27/02/2007|03:35] C:\Program Files\Micro Application
[01/11/2006|09:40] C:\Program Files\microsoft frontpage
[01/11/2006|09:46] C:\Program Files\Microsoft Office
[05/08/2006|08:06] C:\Program Files\Movie Maker
[05/08/2006|08:02] C:\Program Files\MSN
[05/08/2006|08:02] C:\Program Files\MSN Gaming Zone
[15/11/2006|04:01] C:\Program Files\MSXML 4.0
[05/08/2006|08:06] C:\Program Files\NetMeeting
[05/08/2006|08:02] C:\Program Files\Norman
[20/08/2007|17:27] C:\Program Files\OFFICE One6.5
[05/08/2006|08:06] C:\Program Files\Online Services
[14/06/2007|03:10] C:\Program Files\Outlook Express
[02/10/2008|11:43] C:\Program Files\Project64 1.6
[16/07/2007|15:00] C:\Program Files\Proxomitron Naoko v4.5
[05/08/2006|08:06] C:\Program Files\QuickTime
[05/08/2006|08:02] C:\Program Files\Real
[05/08/2006|08:02] C:\Program Files\Realtek
[05/08/2006|08:06] C:\Program Files\Services en ligne
[05/08/2006|08:06] C:\Program Files\ShowTime
[28/12/2006|21:45] C:\Program Files\SLD Codec Pack
[05/08/2006|08:02] C:\Program Files\SmartSound Software
[19/11/2006|13:06] C:\Program Files\Snes9x
[24/11/2006|20:54] C:\Program Files\Softwin
[05/08/2006|08:02] C:\Program Files\Sonic
[09/09/2007|14:44] C:\Program Files\Sony Ericsson
[06/01/2008|18:22] C:\Program Files\Stellarium-UMI
[14/02/2007|14:44] C:\Program Files\Tap’Touche 5
[09/09/2006|08:45] C:\Program Files\TechCity Solutions
[05/08/2006|08:02] C:\Program Files\Ulead Systems
[05/08/2006|08:02] C:\Program Files\Uninstall Information
[13/09/2006|19:30] C:\Program Files\user
[17/09/2006|12:07] C:\Program Files\VideoLAN
[05/08/2006|08:02] C:\Program Files\Viewpoint
[09/10/2008|18:45] C:\Program Files\Windows Defender
[05/08/2006|08:02] C:\Program Files\Windows Media Components
[20/01/2007|10:46] C:\Program Files\Windows Media Connect 2
[20/01/2007|10:46] C:\Program Files\Windows Media Player
[05/08/2006|08:08] C:\Program Files\Windows NT
[05/08/2006|08:02] C:\Program Files\Windows Plus
[05/08/2006|08:02] C:\Program Files\WindowsUpdate
[29/09/2006|17:49] C:\Program Files\WinRAR
[05/08/2006|08:08] C:\Program Files\X10 Hardware
[05/08/2006|08:02] C:\Program Files\xerox

--------------------\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/10/2008|11:24] C:\Program Files\Fichiers communs\Adobe
[11/10/2008|11:26] C:\Program Files\Fichiers communs\Adobe AIR
[05/08/2006|08:05] C:\Program Files\Fichiers communs\AOL
[05/08/2006|08:05] C:\Program Files\Fichiers communs\aolshare
[26/08/2006|15:15] C:\Program Files\Fichiers communs\Borland Shared
[26/08/2006|15:14] C:\Program Files\Fichiers communs\Ciel
[01/11/2006|09:47] C:\Program Files\Fichiers communs\Designer
[05/08/2006|08:02] C:\Program Files\Fichiers communs\InstallShield
[05/08/2006|08:02] C:\Program Files\Fichiers communs\Java
[05/12/2007|06:07] C:\Program Files\Fichiers communs\Kodak
[01/11/2006|09:47] C:\Program Files\Fichiers communs\Microsoft Shared
[05/08/2006|08:02] C:\Program Files\Fichiers communs\MSSoap
[05/08/2006|08:02] C:\Program Files\Fichiers communs\Nullsoft
[05/08/2006|08:02] C:\Program Files\Fichiers communs\ODBC
[05/08/2006|08:02] C:\Program Files\Fichiers communs\Real
[05/08/2006|08:05] C:\Program Files\Fichiers communs\Services
[29/11/2007|12:07] C:\Program Files\Fichiers communs\Softwin
[05/08/2006|08:05] C:\Program Files\Fichiers communs\Sonic Shared
[09/09/2007|14:45] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[05/08/2006|08:02] C:\Program Files\Fichiers communs\SpeechEngines
[05/08/2006|08:05] C:\Program Files\Fichiers communs\SureThing Shared
[24/11/2006|20:12] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|03:10] C:\Program Files\Fichiers communs\System
[09/09/2007|14:45] C:\Program Files\Fichiers communs\Teleca Shared
[05/08/2006|08:02] C:\Program Files\Fichiers communs\TiVo Shared
[05/08/2006|08:06] C:\Program Files\Fichiers communs\Ulead Systems

--------------------\ Process

( 48 Processes )

iexplore.exe ~ [PID:2396]

--------------------\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Recherche de Fichiers / Dossiers Lop

D:\DOCUME~1\AUDREY~1\Cookies\audrey_sauvajon@advertising[2].txt
D:\DOCUME~1\AUDREY~1\Cookies\audrey_sauvajon@adopt.euroclick[2].txt

--------------------\ Verification du Registre

… OK !

--------------------\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-10-14 13:04:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes …
scanning hidden files …
folder error: D:\DOCUME~1\AUDREY~1\LOCALS~1\APPLIC~1

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down
D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down\Crack Down (J) [!].bin
D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down\Crack Down (J) [a1][!].bin
D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down\Crack Down (J) [a1][h1C].bin
D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down\Crack Down (J) [a1][h2C].bin
D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down\Crack Down (J) [a1][h3C].bin
D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down\Crack Down (J) [a1][h4C].bin
D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down\Crack Down (UE) [!].bin

[F:4][D:1]-> D:\DOCUME~1\AUDREY~1\LOCALS~1\Temp
[F:137][D:0]-> D:\DOCUME~1\AUDREY~1\Cookies
[F:798][D:4]-> D:\DOCUME~1\AUDREY~1\LOCALS~1\TEMPOR~1\content.IE5

1 - “C:\Lop SD\LopR_1.txt” - 14/10/2008|13:10 - Option : [1]

et le second (suppression):

--------------------\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel® Pentium® D CPU 2.66GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : audrey sauvajon ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 29 Go Free : 14 Go
D:\ (Local Disk) - NTFS - Total : 241 Go Free : 58 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

“C:\Lop SD” ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 14/10/2008|13:14 )

\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - D:\DOCUME~1\AUDREY~1\Cookies\audrey_sauvajon@advertising[2].txt
Supprime! - D:\DOCUME~1\AUDREY~1\Cookies\audrey_sauvajon@adopt.euroclick[2].txt

\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\

--------------------\ Listing des dossiers dans APPLIC~1

[11/10/2008|11:50] D:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[05/08/2006|08:12] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[05/08/2006|08:12] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[05/08/2006|08:12] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/08/2006|08:12] D:\DOCUME~1\ADMINI~1\APPLIC~1\You’ve Got Pictures Screensaver

[11/10/2008|11:25] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/08/2006|17:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[29/11/2007|12:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[26/08/2006|15:14] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[26/08/2006|10:30] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[08/06/2008|10:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/08/2006|08:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[05/12/2007|06:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[09/10/2008|17:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ktspwtid
[10/10/2008|08:32] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[09/10/2008|18:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/08/2006|08:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[25/09/2006|20:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[25/08/2006|17:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[05/08/2006|08:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[09/09/2007|14:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[24/11/2006|20:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[09/09/2007|14:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[05/08/2006|08:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[21/04/2007|15:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[20/01/2007|11:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[11/10/2008|11:26] D:\DOCUME~1\AUDREY~1\APPLIC~1\Adobe
[07/02/2007|14:41] D:\DOCUME~1\AUDREY~1\APPLIC~1\AdobeUM
[11/10/2008|11:50] D:\DOCUME~1\AUDREY~1\APPLIC~1\ATI
[29/11/2007|12:37] D:\DOCUME~1\AUDREY~1\APPLIC~1\Bitdefender
[14/10/2008|09:40] D:\DOCUME~1\AUDREY~1\APPLIC~1\BitTorrent
[10/09/2006|07:23] D:\DOCUME~1\AUDREY~1\APPLIC~1\CyberLink
[11/05/2008|14:38] D:\DOCUME~1\AUDREY~1\APPLIC~1\dvdcss
[19/07/2007|14:21] D:\DOCUME~1\AUDREY~1\APPLIC~1\Google
[07/09/2007|14:12] D:\DOCUME~1\AUDREY~1\APPLIC~1\Help
[05/08/2006|08:12] D:\DOCUME~1\AUDREY~1\APPLIC~1\Identities
[27/05/2008|17:53] D:\DOCUME~1\AUDREY~1\APPLIC~1\Juniper Networks
[05/09/2006|20:08] D:\DOCUME~1\AUDREY~1\APPLIC~1\Leadertech
[09/09/2006|14:44] D:\DOCUME~1\AUDREY~1\APPLIC~1\Macromedia
[10/10/2008|08:32] D:\DOCUME~1\AUDREY~1\APPLIC~1\Malwarebytes
[24/11/2007|20:49] D:\DOCUME~1\AUDREY~1\APPLIC~1\Microsoft
[27/08/2006|16:31] D:\DOCUME~1\AUDREY~1\APPLIC~1\OD2
[20/08/2007|17:31] D:\DOCUME~1\AUDREY~1\APPLIC~1\OFFICE One v6
[30/08/2008|21:00] D:\DOCUME~1\AUDREY~1\APPLIC~1\Skype
[05/09/2006|20:08] D:\DOCUME~1\AUDREY~1\APPLIC~1\Sonic
[09/09/2007|14:53] D:\DOCUME~1\AUDREY~1\APPLIC~1\Sony Ericsson
[08/10/2006|17:47] D:\DOCUME~1\AUDREY~1\APPLIC~1\Sun
[09/09/2007|14:56] D:\DOCUME~1\AUDREY~1\APPLIC~1\Teleca
[27/03/2008|21:13] D:\DOCUME~1\AUDREY~1\APPLIC~1\U3
[20/08/2007|17:37] D:\DOCUME~1\AUDREY~1\APPLIC~1\Ulead Systems
[12/09/2006|19:25] D:\DOCUME~1\AUDREY~1\APPLIC~1\VadeRetro
[17/09/2006|12:09] D:\DOCUME~1\AUDREY~1\APPLIC~1\vlc
[04/05/2008|14:43] D:\DOCUME~1\AUDREY~1\APPLIC~1\Xfire
[05/08/2006|08:12] D:\DOCUME~1\AUDREY~1\APPLIC~1\You’ve Got Pictures Screensaver

[11/10/2008|11:50] D:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[05/08/2006|08:12] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/08/2006|08:12] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[05/08/2006|08:12] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/08/2006|08:12] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You’ve Got Pictures Screensaver

[20/01/2007|11:10] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/08/2006|08:12] D:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[09/10/2008|19:06] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[11/10/2008|11:50] D:\DOCUME~1\NICOLA~1\APPLIC~1\ATI
[03/06/2008|07:57] D:\DOCUME~1\NICOLA~1\APPLIC~1\Google
[05/08/2006|08:12] D:\DOCUME~1\NICOLA~1\APPLIC~1\Identities
[09/09/2006|14:51] D:\DOCUME~1\NICOLA~1\APPLIC~1\Macromedia
[09/09/2006|15:20] D:\DOCUME~1\NICOLA~1\APPLIC~1\Microsoft
[25/08/2006|19:41] D:\DOCUME~1\NICOLA~1\APPLIC~1\OD2
[26/08/2006|15:13] D:\DOCUME~1\NICOLA~1\APPLIC~1\OFFICE One v6
[25/08/2006|17:58] D:\DOCUME~1\NICOLA~1\APPLIC~1\Skype
[03/06/2008|08:04] D:\DOCUME~1\NICOLA~1\APPLIC~1\Sony Ericsson
[25/08/2006|19:34] D:\DOCUME~1\NICOLA~1\APPLIC~1\Sun
[01/09/2006|19:17] D:\DOCUME~1\NICOLA~1\APPLIC~1\Ulead Systems
[05/08/2006|08:12] D:\DOCUME~1\NICOLA~1\APPLIC~1\You’ve Got Pictures Screensaver

--------------------\ Tâches planifiées dans C:\WINDOWS\tasks

[14/10/2008 09:27][–ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[13/02/2008 08:34][–a------] C:\WINDOWS\tasks\EasyShare Registration Task.job
[14/10/2008 09:24][–ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\ Listing des dossiers dans C:\Program Files

[11/10/2008|11:31] C:\Program Files\Adobe
[28/09/2006|06:55] C:\Program Files\Ahead
[07/06/2008|08:54] C:\Program Files\Alice
[25/08/2006|17:53] C:\Program Files\AOL 9.0
[05/08/2006|08:04] C:\Program Files\AOL Compagnon
[11/10/2008|12:11] C:\Program Files\ATI Technologies
[26/05/2008|20:06] C:\Program Files\AusLogics Disk Defrag
[11/10/2007|07:36] C:\Program Files\BitTorrent
[07/12/2006|10:58] C:\Program Files\Bonjour
[26/05/2008|19:57] C:\Program Files\CCleaner
[26/08/2006|15:14] C:\Program Files\Ciel
[10/10/2008|17:02] C:\Program Files\cjxgsve
[05/08/2006|08:02] C:\Program Files\Common Files
[05/08/2006|08:02] C:\Program Files\ComPlus Applications
[05/08/2006|08:02] C:\Program Files\CyberLink
[09/09/2007|14:55] C:\Program Files\Disc2Phone
[08/10/2006|08:01] C:\Program Files\EA GAMES
[17/09/2006|16:58] C:\Program Files\EPSON
[14/10/2008|09:00] C:\Program Files\Fichiers communs
[11/10/2008|10:56] C:\Program Files\filehippo.com
[05/08/2006|08:02] C:\Program Files\GMixon
[29/02/2008|07:26] C:\Program Files\Google
[05/08/2006|08:02] C:\Program Files\Goto Software
[11/10/2008|11:32] C:\Program Files\InstallShield Installation Information
[26/05/2008|19:54] C:\Program Files\InterActual
[24/08/2008|19:19] C:\Program Files\Internet Explorer
[26/08/2006|15:15] C:\Program Files\ISSENDIS
[19/07/2007|14:19] C:\Program Files\Java
[05/12/2007|06:10] C:\Program Files\Kodak
[05/08/2006|08:02] C:\Program Files\Learn2.com
[10/10/2008|08:33] C:\Program Files\Malwarebytes’ Anti-Malware
[09/06/2007|08:04] C:\Program Files\Managed DirectX (0901)
[26/08/2006|10:25] C:\Program Files\Maxis
[24/08/2008|18:52] C:\Program Files\Messenger
[27/02/2007|03:35] C:\Program Files\Micro Application
[01/11/2006|09:40] C:\Program Files\microsoft frontpage
[01/11/2006|09:46] C:\Program Files\Microsoft Office
[05/08/2006|08:06] C:\Program Files\Movie Maker
[05/08/2006|08:02] C:\Program Files\MSN
[05/08/2006|08:02] C:\Program Files\MSN Gaming Zone
[15/11/2006|04:01] C:\Program Files\MSXML 4.0
[05/08/2006|08:06] C:\Program Files\NetMeeting
[05/08/2006|08:02] C:\Program Files\Norman
[20/08/2007|17:27] C:\Program Files\OFFICE One6.5
[05/08/2006|08:06] C:\Program Files\Online Services
[14/06/2007|03:10] C:\Program Files\Outlook Express
[02/10/2008|11:43] C:\Program Files\Project64 1.6
[16/07/2007|15:00] C:\Program Files\Proxomitron Naoko v4.5
[05/08/2006|08:06] C:\Program Files\QuickTime
[05/08/2006|08:02] C:\Program Files\Real
[05/08/2006|08:02] C:\Program Files\Realtek
[05/08/2006|08:06] C:\Program Files\Services en ligne
[05/08/2006|08:06] C:\Program Files\ShowTime
[28/12/2006|21:45] C:\Program Files\SLD Codec Pack
[05/08/2006|08:02] C:\Program Files\SmartSound Software
[19/11/2006|13:06] C:\Program Files\Snes9x
[24/11/2006|20:54] C:\Program Files\Softwin
[05/08/2006|08:02] C:\Program Files\Sonic
[09/09/2007|14:44] C:\Program Files\Sony Ericsson
[06/01/2008|18:22] C:\Program Files\Stellarium-UMI
[14/02/2007|14:44] C:\Program Files\Tap’Touche 5
[09/09/2006|08:45] C:\Program Files\TechCity Solutions
[05/08/2006|08:02] C:\Program Files\Ulead Systems
[05/08/2006|08:02] C:\Program Files\Uninstall Information
[13/09/2006|19:30] C:\Program Files\user
[17/09/2006|12:07] C:\Program Files\VideoLAN
[09/10/2008|18:45] C:\Program Files\Windows Defender
[05/08/2006|08:02] C:\Program Files\Windows Media Components
[20/01/2007|10:46] C:\Program Files\Windows Media Connect 2
[20/01/2007|10:46] C:\Program Files\Windows Media Player
[05/08/2006|08:08] C:\Program Files\Windows NT
[05/08/2006|08:02] C:\Program Files\Windows Plus
[05/08/2006|08:02] C:\Program Files\WindowsUpdate
[29/09/2006|17:49] C:\Program Files\WinRAR
[05/08/2006|08:08] C:\Program Files\X10 Hardware
[05/08/2006|08:02] C:\Program Files\xerox

--------------------\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/10/2008|11:24] C:\Program Files\Fichiers communs\Adobe
[11/10/2008|11:26] C:\Program Files\Fichiers communs\Adobe AIR
[05/08/2006|08:05] C:\Program Files\Fichiers communs\AOL
[05/08/2006|08:05] C:\Program Files\Fichiers communs\aolshare
[26/08/2006|15:15] C:\Program Files\Fichiers communs\Borland Shared
[26/08/2006|15:14] C:\Program Files\Fichiers communs\Ciel
[01/11/2006|09:47] C:\Program Files\Fichiers communs\Designer
[05/08/2006|08:02] C:\Program Files\Fichiers communs\InstallShield
[05/08/2006|08:02] C:\Program Files\Fichiers communs\Java
[05/12/2007|06:07] C:\Program Files\Fichiers communs\Kodak
[01/11/2006|09:47] C:\Program Files\Fichiers communs\Microsoft Shared
[05/08/2006|08:02] C:\Program Files\Fichiers communs\MSSoap
[05/08/2006|08:02] C:\Program Files\Fichiers communs\Nullsoft
[05/08/2006|08:02] C:\Program Files\Fichiers communs\ODBC
[05/08/2006|08:02] C:\Program Files\Fichiers communs\Real
[05/08/2006|08:05] C:\Program Files\Fichiers communs\Services
[29/11/2007|12:07] C:\Program Files\Fichiers communs\Softwin
[05/08/2006|08:05] C:\Program Files\Fichiers communs\Sonic Shared
[09/09/2007|14:45] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[05/08/2006|08:02] C:\Program Files\Fichiers communs\SpeechEngines
[05/08/2006|08:05] C:\Program Files\Fichiers communs\SureThing Shared
[24/11/2006|20:12] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|03:10] C:\Program Files\Fichiers communs\System
[09/09/2007|14:45] C:\Program Files\Fichiers communs\Teleca Shared
[05/08/2006|08:02] C:\Program Files\Fichiers communs\TiVo Shared
[05/08/2006|08:06] C:\Program Files\Fichiers communs\Ulead Systems

--------------------\ Process

( 47 Processes )

… OK !

--------------------\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Verification du Registre

… OK !

--------------------\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-10-14 13:18:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes …
scanning hidden files …
folder error: D:\DOCUME~1\AUDREY~1\LOCALS~1\APPLIC~1

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down
D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down\Crack Down (J) [!].bin
D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down\Crack Down (J) [a1][!].bin
D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down\Crack Down (J) [a1][h1C].bin
D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down\Crack Down (J) [a1][h2C].bin
D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down\Crack Down (J) [a1][h3C].bin
D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down\Crack Down (J) [a1][h4C].bin
D:\DOCUME~1\AUDREY~1\Bureau\jeux videos[Roms].Sega.Megadrive.-.GoodGen.v2.05.(5438.roms).by.PandMonium\GenMerge\Crack Down\Crack Down (UE) [!].bin

[F:4][D:1]-> D:\DOCUME~1\AUDREY~1\LOCALS~1\Temp
[F:135][D:0]-> D:\DOCUME~1\AUDREY~1\Cookies
[F:798][D:4]-> D:\DOCUME~1\AUDREY~1\LOCALS~1\TEMPOR~1\content.IE5

1 - “C:\Lop SD\LopR_1.txt” - 14/10/2008|13:10 - Option : [1]
2 - “C:\Lop SD\LopR_2.txt” - 14/10/2008|13:25 - Option : [2]

--------------------\ Fin du rapport a 13:25:02

11

Ton pc tourne comment maintenant?

Fait un scan avec [Housecall[/url] et Eset [url=http://guigui14100.over-blog.fr/article-23043527.html]b[/b]](http://housecall.trendmicro.com/fr/)
Edité le 14/10/2008 à 16:22

12

Fais ce que dis guigui14100

repasses un coup avec Ccleaner
et poste un nouveau Log hijackthis

si tout est ok!! Aprés tu pourras passer a la SP3 lien plus haut on te le dira !!
:hello:

13

be oui c’est pas bien les crack de jeu par le P2P "audrey c’est qui??

14

Voici le rapport d’Eset:

version=4

OnlineScanner.ocx=1.0.0.56

OnlineScannerDLLA.dll=1, 0, 0, 51

OnlineScannerDLLW.dll=1, 0, 0, 51

OnlineScannerUninstaller.exe=1, 0, 0, 49

vers_standard_module=3524 (20081015)

vers_arch_module=1.064 (20080214)

vers_adv_heur_module=1.066 (20070917)

EOSSerial=24e28c468abcc64fa8bb8f4614ef101b

end=finished

remove_checked=true

unwanted_checked=true

utc_time=2008-10-15 07:25:00

local_time=2008-10-15 09:25:00 (+0100, Paris, Madrid)

country=“France”

osver=5.1.2600 NT Service Pack 2

scanned=409484

found=6

scan_time=11230

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\zlib.dll Win32/Adware.SmartAntivirus application (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\Traitements\300.exe probably a variant of Win32/Spy.Delf trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Program Files\Softwin\BitDefender10\zlib.dll Win32/Adware.SmartAntivirus application (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\System Volume Information_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP538\A0060000.dll Win32/Adware.SmartAntivirus application (unable to clean - deleted) 00000000000000000000000000000000
C:\System Volume Information_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP538\A0060001.exe probably a variant of Win32/Spy.Delf trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\System Volume Information_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP538\A0060002.d

Après CCleaner, j’ai fait un Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:00:24, on 16/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
D:\Documents and Settings\audrey sauvajon\Bureau\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe”
O4 - HKLM…\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKCU…\Run: [BitTorrent] “C:\Program Files\BitTorrent\bittorrent.exe” --force_start_minimized
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - www.eset.eu…
O16 - DPF: {8D7AFAB7-42D6-4671-A53E-CD355673F026} (SonySncMView Control) - 82.127.17.83:8888…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - mobile-it.cr-rhone-alpes.fr…
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


End of file - 6634 bytes

Voilou!

15

J’ai encore des soucis, je n’arrive pas à faire demarrer bit defender…

16

Ta version n’est pas une version pirate?

17

non, il est réglo

18

Sinon essayes
telecharges le sur ton bureau sans l executer

desinstalles l ancien passe Ccleaner redemarres ton PC
et reinstalles le +mises a jour

19

Je dit sa par ce que nod32 a détecté sa [quote=""]
C:\Program Files\Softwin\BitDefender10\zlib.dll Win32/Adware.SmartAntivirus application (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\zlib.dll Win32/Adware.SmartAntivirus application (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
[/quote]
:neutre:
Retélécharge l’installateur sur le site officiel, désinstalle ta version et un coup de nettoyage avec ccleaner et sa www.clubic.com…

20

Il y a un problème quand je vuex desinstaller bitdefender. Je vais sur panneau de config, ajout et suppression de programme, je clique sur desinstaller bitdefender et une fenêtre apparait en me disant: “Il y a un problème avec ce paquet Windows Installer. Un programme faisant part de l’installation a rencontré des erreurs. Contactez le support ou le revendeur”. Je clique sur OK et la jauge d’avancement de la desinstallation fait le chemin inverse et une autre fenêtre s’affiche: “Erreur irrécupérable lors de l’installation”.