Se connecter / S'enregistrer
Votre question

AntiSpyware Master - une horreur ! [Résolu]

Tags :
  • Master
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Juin 2008 22:16:12

Bonjour à tous,

Voilà depuis hier soir, je suis infecté par cet horreur de AntiSpyware Master. Donc diagnostic : j'ai eu droit à l'installation de ce FAUX Spyware, des fausses analyses, des fenêtres apparaissant de partout et sans interruption, bref la panique ! J'ai quand même réussi à me connecter à Internet et à trouver plusieurs sites qui proposaient des solutions de suppression de ce malveillant. J'ai suivi toutes les étapes indiquées, toute la procédure... et depuis en effet je n'ai plus AntiSpyware Master sur mon disque dur.

Mais !

Mais maintenant quand je suis sur Internet, j'ai des fenêtres publicitaires intempestives qui surviennent quand même pendant ma connexion. J'ai d'ailleurs remarqué que c'étaient quasiment toujours les mêmes fenêtres (3 pour êtes précis), il s'agit des sites suivants :

-www.cotedazurpalace.com
-Seafight.fr
-www.DarkOrbit.bigpoint.com

Je n'arrive pas à comprendre. J'imagine qu'il y a un lien direct avec Antispyware Master qui ne doit pas être totalement détruit ou autre chose, je l'ignore.

Je viens donc vous voir car je sais que votre site est de qualité et qu'il y a beaucoup de gens sérieux. Donc, pourriez-vous me venir en aide ?

Merci par avance de toute l'attention que vous porterez à ma demande.

Autres pages sur : antispyware master horreur resolu

22 Juin 2008 22:33:03

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    23 Juin 2008 01:21:18

    Bonjour,

    Merci beaucoup pour votre réponse, je vais faire le nécessaire.

    Juste une nouvelle précision ; maintenant, quand je redémarre mon PC, j'ai sans arrêt ce message :

    Erreur de chargement de C:\WINDOWS\System32\ukaststr.dll
    Le module spécifié est introuvable


    Qu'est-ce que ce message ?

    Est-ce qu'il y a un lien avec la suppression de Spyware Master ?

    Bon, j'essaie de vous poster le rapport rapidement, merci :) 
    Contenus similaires
    23 Juin 2008 01:24:49

    Voilà mon rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:28:03, on 23/06/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe
    C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\PROGRA~1\Dantz\RETROS~1\retrospect.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: {0fa88058-41d1-3cab-c9d4-8d82e36d2b7a} - {a7b2d63e-28d8-4d9c-bac3-1d1485088af0} - C:\WINDOWS\System32\dqspjsta.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe"
    O4 - HKLM\..\Run: [RetroExpress] "C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe" /h
    O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BMab24b5ff] "Rundll32.exe" "C:\WINDOWS\System32\ukaststr.dll",s
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\GUILLA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Guillaume\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall....
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - http://www.quikshield.com/qshsetup.exe
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {C6E9F0B8-AFEA-46F3-831B-612E97381ABA} (imvustreamer Control) - http://www.imvu.com/activex/imvustreamer.cab
    O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacCo...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Assistant Retrospect (RetroExp Helper) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\rthlpsvc.exe
    O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

    --
    End of file - 10202 bytes
    23 Juin 2008 18:28:31

    Re,

    Windows n'est pas à jour, il contient des failles de sécurités et les malwares passent par ces failles pour infecter ton ordinateur. Ton système est donc vulnérable. La première étape de ce processus est donc d'appliquer le Service Pack 1a pour Windows XP. Sans cette mise à jour, tu risques une réinfection immédiate.

    Va sur >> cette page << et télécharge le service pack 1a. Sélectionne French à droite et clic sur OK pour télécharger le service pack 1a en Français.

    Une fois que tout cela a été fait, redémarre l'ordinateur et poste un nouveau rapport HijackThis.

    ;) 
    24 Juin 2008 01:24:09

    Merci beaucoup Merillym mais entre temps, mon PC ne réussissait plus à accéder à Windows - plus exactement au bureau de Windows, c'est-à-dire que j'entendais très bien la petite musique d'ouverture Windows mais d'une part, sans l'apparition des icônes du bureau et d'autre part, presque aussitôt après j'entendais cette fois la petite musique de déconnexion Windows - et en effet, j'étais déconnecté de Windows. J'arrivais donc à la page sur fond bleue sympa avec l'option "éteindre votre ordinateur" et "cliquer sur ma session" mais évidemment si je cliquais, c'était le même cirque en boucle. Impossible aussi de booter en mode sans échec et autres possibilités. Bref, je ne vais pas faire plus long tout ça pour dire que mon ordinateur devais courir un gros rique et que j'ai dû formater et réinstaller le système.

    Maintenant tout baigne naturellement mais bon, j'ai perdu beaucoup de données... normal.

    D'ailleurs, j'ai vu un peu partout sur le site que vous préconisiez l'installation de certains logiciels. Pourriez-vous m'indiquer les logiciels INDISPENSABLES à posséder et à mettre en vigueur lors de nos connexions :

    Par exemple, j'ai :

    - AntiVir pour l'antivirus
    - Spyware Doctor, Spybot S&D, Ccleaner pour les antispywares

    Est-ce que ça suffit et sont-ils les "bons logiciels" à posséder ?
    Merci encore pour votre aide et pour vos précieux conseils. ;) 
    24 Juin 2008 01:30:32

    Ah oui et je voulais vous demander quelque chose qui me taraude profondément.

    Comment faites-vous pour lire, comprendre et savoir d'où proviennent les problèmes de nos systèmes en lisant les lignes (pour ma part absconses) des rapports HijackThis (et autes rapports) ???

    Il y a des "lignes clés" ? Je ne sais pas, pourriez-vous m'expliquer ou c'est top secret ?

    Merci encore, :) 
    24 Juin 2008 12:56:03

    Re,

    Avant de répondre à toutes tes questions, j'aimerais savoir si tu as installé les mises à jour comme demandé :) 

    Peux-tu me poster un nouveau rapport HijackThis ?

    Citation :
    plus exactement au bureau de Windows, c'est-à-dire que j'entendais très bien la petite musique d'ouverture Windows mais d'une part, sans l'apparition des icônes du bureau et d'autre part, presque aussitôt après j'entendais cette fois la petite musique de déconnexion Windows - et en effet, j'étais déconnecté de Windows.


    Nous aurions pu nous en tirer sans formatage je pense, à condition que tu aies possédé un CD de windows :) 
    24 Juin 2008 19:22:58

    Bonjour, je vais revenir sur ce que j'ai dit dans mon message précédent. Je ne pense pas avoir formaté Windows. En effet, j'ai simplement insérer le CD d'installation et il a dû écraser la version précédente (en m'effaçant mes programmes mais bon...) donc il n'y a pas eu formatage à mon sens, mais je n'y connais vraiment pas grand chose en même temps...

    Pour le rapport HijackThis, voici le dernier :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:19:56, on 24/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    --
    End of file - 3840 bytes


    Et d'ailleurs, je suis content en quelque sorte que vous me reposiez cette question parce que bizarrement hier soir quand j'ai voulu lancé un scan AntiVir (après la réinstallation de Windows) il m'a trouvé plusieurs infections et j'ai peur que mon système cours encore un risque. Est-ce le cas ? J'attends votre réponse et vos conseils avec impatience.

    Et pour vous répondre enfin, j'ai mis la version Windows XP Service Pack 2 donc j'imagine qu'en terme de mise à jour, ça doit être ok. Si ce n'est pas le cas, dites-le moi.

    Merci encore pour tout :hello: 
    24 Juin 2008 22:25:36

    Re,

    Le problème, c'est que je ne t'avais demandé d'installer que le service pack 1 et non le deux. :/ 

    Le sp1 est obligatoire avant une désinfection, mais si le sp2 n'est pas installé, il faut l'installer en FIN de désinfection... Tu as installé le SP2 sur un windows vérolé :/ 

    Cela dit, le rapport HijackTHis est propre.

    ;) 
    24 Juin 2008 22:38:46

    Bonsoir Merillym,

    Oui je comprends mais ne pouvant aller sur mon ordinateur effectuer quelque manip que ce soit ou sur Internet pour demander de l'aide, je me suis résigné et j'ai décidé de réinstaller Windows, je n'avais que le Windows Service Pack 2 sous la main donc, je n'ai pas pu avoir d'autres recours en fait !

    Sinon, "le rapport HijackThis est propre", ça signifie que même si AntiVir me détecte des infections, elles ne sont pas nocives ou ne sont pas dangereuses ou bien il faut que je prenne garde ?

    Je ne me sens pas très en confiance avec ces infections pour être honnête ;) 

    Ah oui et puis-je réitérer ma demande concernant le "décryptage" d'HijackThis ? Y a t-il une méthode, comment faites-vous ?

    Merci encore pour toute votre aide ;) 
    24 Juin 2008 22:41:36

    Re,

    On finit la désinfection et après je réponds à tes questions :p 

    On va vérifier plus en profondeur :

    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 

    25 Juin 2008 02:59:57

    Malgré tous mes efforts, DSS ne fonctionne pas :( 

    Je désactive pare-feu, antivirus et autres résidents, je suis bien administrateur mais vers les 3/4 d'avancement (vers ... Event Logs) du scan, j'ai un message d'erreur Windows :

    dss.exe a rencontré un problème et doit fermer. Nous vous prions de nous en excuser pour le désagrément encouru.
    etc. etc.

    Dois-je tenter dss en mode sans échec ou est-ce que là, ça veut dire que c'est grave ?

    Bonne nuit et à demain :hello: 
    25 Juin 2008 13:29:34

    :hello:  Bonjour,

    On va faire autrement :) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    26 Juin 2008 03:44:04

    Re, voilà le rapport Kaspersky :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, June 26, 2008 3:41:35 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 25/06/2008
    Enregistrements dans la base antivirus Kaspersky : 787661
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 120451
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 4 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:18:57

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx/[From hsparks@schaffner.com][Date Tue, 1 Jun 2004 19:06:43 +0200]/UNNAMED/creditcard.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx/[From hsparks@schaffner.com][Date Tue, 1 Jun 2004 19:06:43 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx MailMSOutlook5: infecté - 2 ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{A2730A95-086C-4C81-B988-E24C98DE88D2}\RP9\change.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275242.exe Infecté : Trojan-Downloader.Win32.VB.eyc ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\GME\MATHS\A\01.mpeg L'objet est verrouillé ignoré
    D:\GME\MATHS\A\02.mpeg L'objet est verrouillé ignoré
    D:\GME\MATHS\A\03.mpeg L'objet est verrouillé ignoré
    D:\GME\MATHS\E\principe_variationnel_Fermat_01.mpeg L'objet est verrouillé ignoré
    D:\GME\MATHS\E\principe_variationnel_Fermat_02.mpeg L'objet est verrouillé ignoré
    D:\GME\MATHS\E\principe_variationnel_Fermat_03.mpeg L'objet est verrouillé ignoré
    D:\GME\MATHS\E\principe_variationnel_Fermat_04.mpeg L'objet est verrouillé ignoré
    D:\GME\MATHS\E\principe_variationnel_Fermat_05.mpeg L'objet est verrouillé ignoré
    D:\GME\MATHS\E\principe_variationnel_Fermat_06.mpeg L'objet est verrouillé ignoré
    D:\GME\MATHS\E\principe_variationnel_Fermat_07.mpeg L'objet est verrouillé ignoré
    D:\GME\MATHS\G.P.Thomson_01.mpeg L'objet est verrouillé ignoré
    D:\GME\MATHS\quanta_01.avi L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.

    ;) 
    26 Juin 2008 09:48:55

    Re,

    Tu as des mails infectés par le virus "Worm.Win32.NetSky".

    Supprime-les :) 
    26 Juin 2008 13:26:02

    Bonjour Merillym,

    Le problème est que je ne sais pas comment les supprimer. En effet, j'avais Incredimail comme client de messagerie avant la réinstallation du système et désormais, je n'ai plus accès à mes mails. De plus, quand j'essaie d'y aller par "la petite porte" :

    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\

    je ne peux pas voir les dossiers ou fichiers après ce dossier. Le dossier est vide en fait !

    Je suis près à supprimer ce qu'il faut mais je n'en ai pas les moyens ou du moins, je ne les connais pas. Pourriez-vous m'indiquer une marche à suivre.

    Merci encore pour votre patience et votre aide ;)  !!!
    26 Juin 2008 21:33:47

    Sinon, y a-t-il une solution d'éradication du "Worm.Win32.NetSky"... un programme ou autre chose ?

    Merci ;) 
    26 Juin 2008 23:34:21

    Re,

    Tu as des mails que tu voulais sauvegarder ?

    On devrait tout pouvoir virer avec un outil de désinfection, mais tu risques de perdre tous tes mails dans cette boite de réception.

    ;) 
    27 Juin 2008 02:00:42

    Re,

    Oui c'est bien pour ça aussi que je me demandais... J'aurais en effet préférer garder mes mails quand je réinstallerai incredimail (ou un autre client de messagerie). Mais sinon, j'ai pu trouver des outils de désinfection du "Worm.Win32.NetSky" sur Internet. Est-ce que ça fonctionne et est-ce que ça ne risque pas d'endommager mes mails ou autres fichiers en effet ?

    Merci ;) 
    27 Juin 2008 16:02:00

    Re,

    Ton PC n'est plus infecté avec ce virus, les derniers rapports que tu m'as montrés sont propres :) 

    Reposte un Dss scan, et on va faire le point :super:

    Dis-moi aussi comment va le PC.

    ;) 
    27 Juin 2008 19:21:26

    Bonsoir Merillym,

    - INCOMPREHENSION TOTALE pour DSS ! Comme je vous l'avez dit plus haut, il se lance puis s'arrête brusquement. Je ne sais pas ce qui se passe, une erreur survient en tout cas :

    Citation :
    Malgré tous mes efforts, DSS ne fonctionne pas

    Je désactive pare-feu, antivirus et autres résidents, je suis bien administrateur mais vers les 3/4 d'avancement (vers ... Event Logs) du scan, j'ai un message d'erreur Windows :

    dss.exe a rencontré un problème et doit fermer. Nous vous prions de nous en excuser pour le désagrément encouru.
    etc. etc.

    Dois-je tenter dss en mode sans échec ou est-ce que là, ça veut dire que c'est grave ?


    Donc, j'attends votre aide (si vous pouvez trouver une solution en tout cas !)

    - Sinon oui mon système marche parfaitement bien. Enfin parfaitement... je n'ai rencontré encore aucun problème majeur (il y a juste une histoire de double-clic sur certains liens sur Internet pour qu'ils s'ouvrent sinon ça me met "erreur sur la page" mais j'imagine que c'est un problème propre à Internet (ou à ma souris peut-être) mais sinon aucun souci en effet.

    - Sans paraître trop lourd, si je résume... mes mails sauvegardés sur mon disque dur sont infectés mais in n'affectent en rien mon système pour le moment, ils sont inoffensifs, c'est ça ?

    Merci :wahoo: 
    28 Juin 2008 00:39:14

    Citation :
    - Sans paraître trop lourd, si je résume... mes mails sauvegardés sur mon disque dur sont infectés mais in n'affectent en rien mon système pour le moment, ils sont inoffensifs, c'est ça ?


    En gros oué, tant que tu ne les ouvres pas :) 

    ***

    1) Télécharger OTMoveIt2 par OldTimer.

  • Enregistrer ce fichier sur le Bureau.
  • Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx/[From hsparks@schaffner.com][Date Tue, 1 Jun 2004 19:06:43 +0200]/UNNAMED/creditcard.scr
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx/[From hsparks@schaffner.com][Date Tue, 1 Jun 2004 19:06:43 +0200]/UNNAMED

  • Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
  • Cliquer sur le bouton rouge Moveit!.
  • Copier tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Fermer OTMoveIt2

    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

    Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

    2)
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    28 Juin 2008 10:11:23

    Re,

    Voici le résultat de OTMoveIt2 :


    - je signale au passage que j'ai eu un message d'erreur juste après avoir cliqué sur "MoveIt!" : "Invalid time flag! [ creditcard.scr ] Must be numerical. -

    Sinon voici le rapport :

    < C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx/[From hsparks@schaffner.com][Date Tue, 1 Jun 2004 19:06:43 +0200]/UNNAMED/creditcard.scr >


    Merci, je vais maintenant faire un scan Kaspersky et je vous tiens au courant rapidement.

    :hello: 
    28 Juin 2008 14:28:50

    Voici maintenant le rapport Kaspersky :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, June 28, 2008 2:28:48 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 28/06/2008
    Enregistrements dans la base antivirus Kaspersky : 797145
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 123992
    Nombre de virus trouvés: 3
    Nombre d'objets infectés: 13 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:20:57

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx/[From hsparks@schaffner.com][Date Tue, 1 Jun 2004 19:06:43 +0200]/UNNAMED/creditcard.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx/[From hsparks@schaffner.com][Date Tue, 1 Jun 2004 19:06:43 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré
    C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx MailMSOutlook5: infecté - 2 ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Historique\History.IE5\MSHist012008062820080629\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\khfEUOFx.dll.vir Infecté : Trojan.Win32.Monderc.gen ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\tuvVLDvU.dll.vir Infecté : Trojan.Win32.Monderc.gen ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\xxyywtuu.dll.vir Infecté : Trojan.Win32.Monderc.gen ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\yayxXqPf.dll.vir Infecté : Trojan.Win32.Monderc.gen ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{A2730A95-086C-4C81-B988-E24C98DE88D2}\RP13\change.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275242.exe Infecté : Trojan-Downloader.Win32.VB.eyc ignoré
    C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275760.dll Infecté : Trojan.Win32.Monderc.gen ignoré
    C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275761.dll Infecté : Trojan.Win32.Monderc.gen ignoré
    C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275762.dll Infecté : Trojan.Win32.Monderc.gen ignoré
    C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275763.dll Infecté : Trojan.Win32.Monderc.gen ignoré
    C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275764.dll Infecté : Trojan.Win32.Monderc.gen ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\A\01.mpeg L'objet est verrouillé ignoré
    D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\A\02.mpeg L'objet est verrouillé ignoré
    D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\A\03.mpeg L'objet est verrouillé ignoré
    D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\E\principe_variationnel_Fermat_01.mpeg L'objet est verrouillé ignoré
    D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\E\principe_variationnel_Fermat_02.mpeg L'objet est verrouillé ignoré
    D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\E\principe_variationnel_Fermat_03.wmv L'objet est verrouillé ignoré
    D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\E\principe_variationnel_Fermat_04.mpeg L'objet est verrouillé ignoré
    D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\E\principe_variationnel_Fermat_05.mpeg L'objet est verrouillé ignoré
    D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\E\principe_variationnel_Fermat_06.mpeg L'objet est verrouillé ignoré
    D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\E\principe_variationnel_Fermat_07.mpeg L'objet est verrouillé ignoré
    D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\G.P.Thomson_01.mpeg L'objet est verrouillé ignoré
    D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\quanta_01.avi L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.

    :) 
    28 Juin 2008 17:18:33

    Re,

    Je vois que tu as utilisé Combofix, je peux avoir le rapport du premier scan effectué avec combofix ?

    ;) 
    29 Juin 2008 02:43:35

    Oui en effet j'ai utilisé ComboFix il y a une petite semaine.
    Tenez, il me semble que c'est ce rapport là, de toutes façons je n'en ai pas d'autres en boutique !

    Voici le rapport de ComboFix du 22/06/2008 :




    ComboFix 08-06-20.4 - Guillaume 2008-06-22 15:54:30.1 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.321 [GMT 2:00]
    Endroit: C:\Documents and Settings\Guillaume\Bureau\VundoFix\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\AntiSpywareMaster
    C:\Program Files\AntiSpywareMaster\asm.exe
    C:\Temp\1cb
    C:\Temp\1cb\syscheck.log
    C:\WINDOWS\accesss.exe
    C:\WINDOWS\astctl32.ocx
    C:\WINDOWS\avpcc.dll
    C:\WINDOWS\BMab24b5ff.xml
    C:\WINDOWS\clrssn.exe
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\cpan.dll
    C:\WINDOWS\ctfmon32.exe
    C:\WINDOWS\ctrlpan.dll
    C:\WINDOWS\directx32.exe
    C:\WINDOWS\dnsrelay.dll
    C:\WINDOWS\explore.exe
    C:\WINDOWS\explorer32.exe
    C:\WINDOWS\funniest.exe
    C:\WINDOWS\funny.exe
    C:\WINDOWS\gfmnaaa.dll
    C:\WINDOWS\helpcvs.exe
    C:\WINDOWS\inetinf.exe
    C:\WINDOWS\loader.exe
    C:\WINDOWS\msspi.dll
    C:\WINDOWS\mswsc10.dll
    C:\WINDOWS\mswsc20.dll
    C:\WINDOWS\mtwirl32.dll
    C:\WINDOWS\olehelp.exe
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\qttasks.exe
    C:\WINDOWS\rundll32.vbe
    C:\WINDOWS\searchword.dll
    C:\WINDOWS\sistem.exe
    C:\WINDOWS\svcinit.exe
    C:\WINDOWS\systeem.exe
    C:\WINDOWS\system32\byXnmLfd.dll
    C:\WINDOWS\system32\fPqXxyay.ini
    C:\WINDOWS\system32\fPqXxyay.ini2
    C:\WINDOWS\system32\hljwugsf.bin
    C:\WINDOWS\system32\iifddDvs.dll
    C:\WINDOWS\system32\khfEUOFx.dll
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\piqttblk.ini
    C:\WINDOWS\system32\tuvVLDvU.dll
    C:\WINDOWS\system32\xxyywtuu.dll
    C:\WINDOWS\system32\yayxXqPf.dll
    C:\WINDOWS\systemcritical.exe
    C:\WINDOWS\time.exe
    C:\WINDOWS\users32.exe
    C:\WINDOWS\waol.exe
    C:\WINDOWS\win32e.exe
    C:\WINDOWS\win64.exe
    C:\WINDOWS\winajbm.dll
    C:\WINDOWS\winmgnt.exe
    C:\WINDOWS\x.exe
    C:\WINDOWS\xplugin.dll
    C:\WINDOWS\xxxvideo.hta
    C:\WINDOWS\y.exe

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-22 to 2008-06-22 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-22 11:04 . 2008-06-22 15:36 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-06-22 11:04 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-06-22 11:04 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-06-22 11:04 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-06-22 11:04 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-06-22 10:55 . 2008-06-22 11:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-21 22:06 . 2008-06-22 12:00 2,022 --a------ C:\WINDOWS\system32\default.htm
    2008-06-21 22:01 . 2008-06-21 22:01 80,384 --a------ C:\WINDOWS\system32\klbttqip.dll
    2008-06-21 21:58 . 2008-06-21 21:58 99,328 --a------ C:\WINDOWS\system32\dqspjsta.dll
    2008-06-21 21:56 . 2008-06-21 21:56 90,624 --a------ C:\WINDOWS\system32\ukaststr.dll
    2008-06-21 21:47 . 2008-06-21 21:48 41,984 --a------ C:\WINDOWS\mrofinu572.exe.tmp
    2008-06-21 21:40 . 2008-06-22 13:51 <REP> d--hs---- C:\WINDOWS\QlJU
    2008-06-21 21:38 . 2008-06-21 21:38 <REP> d-------- C:\WINDOWS\system32\RI
    2008-06-21 21:38 . 2008-06-21 21:38 <REP> d-------- C:\WINDOWS\system32\ert
    2008-06-21 21:38 . 2008-06-21 21:38 152,237 --a------ C:\TEMP\swterm4.exe
    2008-06-21 21:37 . 2008-06-22 13:51 <REP> d-------- C:\WINDOWS\system32\modtrux01
    2008-06-21 21:37 . 2008-06-21 21:38 <REP> d-------- C:\TEMP\syschk3
    2008-06-15 14:17 . 2008-06-15 14:17 <REP> d-------- C:\Program Files\Cran Mabbit
    2008-06-10 16:12 . 2008-06-15 14:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-06-10 16:12 . 2008-06-10 16:12 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-05-26 23:17 . 2008-05-26 23:23 <REP> d-------- C:\Program Files\Invisible Secrets 4
    2008-05-26 23:17 . 2008-06-22 16:07 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-24 16:35 . 2008-05-24 16:35 1,045,384 --a------ C:\serge krief2.wav

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-22 13:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\RetroExp
    2008-06-22 08:55 --------- d-----w C:\Program Files\Google
    2008-06-15 12:17 796,672 ----a-w C:\WINDOWS\GPInstall.exe
    2008-05-26 11:59 --------- d-----w C:\Documents and Settings\Guillaume\Application Data\Canon
    2008-05-17 08:53 89,984 ----a-w C:\WINDOWS\system32\drivers\sptd3309.sys
    2008-05-15 16:41 --------- d-----w C:\Documents and Settings\Guillaume\Application Data\AdobeUM
    2007-09-30 11:13 52,280 ----a-w C:\Documents and Settings\Guillaume\Application Data\GDIPFONTCACHEV1.DAT
    2005-06-23 18:09 2,837 ----a-w C:\Program Files\mladder.dml
    2004-11-30 16:43 35,328 --sha-w C:\Program Files\Thumbs.db
    2003-11-13 01:14 811 ----a-w C:\Program Files\INSTALL.LOG
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a7b2d63e-28d8-4d9c-bac3-1d1485088af0}]
    2008-06-21 21:58 99328 --a------ C:\WINDOWS\System32\dqspjsta.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 12:07 68856]
    "Update Service"="C:\Program Files\Fichiers communs\Teknum Systems\update.exe" [ ]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
    "RetroExpress"="C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe" [2004-07-30 15:47 6946816]
    "MaxtorOneTouch"="C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe" [2004-08-31 09:23 823296]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 11:27 262401]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 07:24 286720]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-20 12:28 185896]
    "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
    "BMab24b5ff"="C:\WINDOWS\System32\ukaststr.dll" [2008-06-21 21:56 90624]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msvideo7"= STV680tg.dll
    "VIDC.VP31"= vp31vfw.dll
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "VIDC.JPEG"= JpegCode.dll
    "VIDC.MJPG"= JpegCode.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
    backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Guillaume^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    path=C:\Documents and Settings\Guillaume\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Guillaume^Menu Démarrer^Programmes^Démarrage^Anti-Pub.lnk]
    path=C:\Documents and Settings\Guillaume\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk
    backup=C:\WINDOWS\pss\Anti-Pub.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2005-12-10 16:57 133016 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EM_EXEC]
    --a------ 2002-07-09 09:50 28672 C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iexplore.exe]
    --a------ 2001-08-28 14:00 91136 C:\Program Files\Internet Explorer\iexplore.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-03-02 16:24 257088 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveNote]
    -ra------ 2002-07-11 15:31 40960 C:\WINDOWS\livenote.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MXOBG]
    --a------ 2003-10-10 11:23 94208 C:\WINDOWS\MXOALDR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options]
    --a------ 2002-08-19 14:53 24576 C:\WINDOWS\System32\SSTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
    --a------ 2003-05-08 12:00 49152 C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-06-29 07:24 286720 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-04-20 12:28 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update Service]
    C:\Program Files\Fichiers communs\Teknum Systems\update.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    --a------ 2006-03-10 19:45 35328 C:\Program Files\Winamp\winampa.exe

    R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-04-18 11:27]
    R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\System32\DRIVERS\si3112r.sys [2002-10-16 04:57]
    R1 ANVOSDNT;ASUS Keyboard Filter Driver;C:\WINDOWS\System32\DRIVERS\anvosdnt.sys [2006-01-03 21:14]
    R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-04-18 11:27]
    R3 fhlppppoe;PPPOE/ADSL miniport;C:\WINDOWS\System32\DRIVERS\fhlpppoe.sys [2002-11-21 17:35]
    S1 ANVIOCTL;ANVIOCTL;C:\WINDOWS\System32\DRIVERS\anvioctl.sys [2002-09-19 04:35]
    S3 CrystalCpuInfo;CrystalCpuInfo;C:\Program Files\OCCT\CpuInfo.sys []
    S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-27 12:08]
    S4 TmpUpSrv;AntiVir Update Temp;"C:\DOCUME~1\GUILLA~1\LOCALS~1\TEMP\_VWUPSRV.EXE" []

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-18 18:08:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-22 16:07:51
    Windows 5.1.2600 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\System32\ukaststr.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\PROGRA~1\Dantz\RETROS~1\Retrospect.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-22 16:19:38 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-22 14:19:28
    ComboFix2.txt 2008-03-07 22:12:33

    Pre-Run: 812,355,584 octets libres
    Post-Run: 790,302,720 octets libres

    230 --- E O F --- 2008-05-17 08:53:16
    29 Juin 2008 14:15:33

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    30 Juin 2008 08:35:08

    Bonjour Merillym,

    Voici le rapport MalwareByte's Anti-Malware mais il ne m'a rien trouvé, en revanche pendant le scan, j'ai eu la fenêtre Avira AntiVir qui est venue à de nombreuses reprises me signalant qu'il avait détecté soit un ver, soit un trojan, peut-être un virus (je ne sais pas, à chaque fois je cliquais sur "access deny" en tout cas). Donc, je ne sais toujours pas si mon système est réellement stable ou si au contraire il court un risque. Merci ;) 

    rapport MalwareByte's Anti-Malware :

    Malwarebytes' Anti-Malware 1.19
    Version de la base de données: 904
    Windows 5.1.2600 Service Pack 3

    08:31:13 30/06/2008
    mbam-log-6-30-2008 (08-31-13).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 191950
    Temps écoulé: 8 hour(s), 28 minute(s), 59 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    30 Juin 2008 12:23:36

    :hello:  Bonjour,

    En effet, tu étais bien infecté(e).

    Refais-moi un scan avec combofix et poste-moi le nouveau rapport, histoire d'être certain qu'il ne reste rien.

    ;) 
    1 Juillet 2008 00:33:04

    Bonsoir :hello: 

    Voilà le rapport ComboFix :

    ComboFix 08-06-20.4 - Guillaume 2008-07-01 0:14:26.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.273 [GMT 2:00]
    Endroit: C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Bureau\ComboFix\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-29 23:58 . 2008-06-28 14:21 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-29 23:58 . 2008-06-28 14:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-29 23:02 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-29 23:01 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-06-29 22:59 . 2008-04-14 04:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-06-29 22:31 . 2008-06-29 23:09 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-06-29 22:31 . 2008-06-29 22:31 <REP> d-------- C:\WINDOWS\system32\fr
    2008-06-29 22:31 . 2008-06-29 22:31 <REP> d-------- C:\WINDOWS\l2schemas
    2008-06-29 22:25 . 2008-06-29 22:32 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-06-29 21:50 . 2004-07-17 11:34 184,107 -----c--- C:\WINDOWS\system32\dllcache\compact.wmz
    2008-06-29 21:50 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
    2008-06-29 21:50 . 2001-08-24 14:00 999 -----c--- C:\WINDOWS\system32\dllcache\bktrh.gif
    2008-06-29 21:50 . 2001-08-24 14:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnth.gif
    2008-06-29 21:50 . 2001-08-24 14:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnt.gif
    2008-06-29 21:50 . 2001-08-24 14:00 772 -----c--- C:\WINDOWS\system32\dllcache\cntd.gif
    2008-06-29 21:50 . 2001-08-24 14:00 760 -----c--- C:\WINDOWS\system32\dllcache\cloapph.gif
    2008-06-29 21:50 . 2001-08-24 14:00 717 -----c--- C:\WINDOWS\system32\dllcache\cloapp.gif
    2008-06-29 21:37 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-06-29 21:31 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2008-06-29 21:31 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2008-06-29 21:31 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2008-06-29 21:31 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2008-06-29 21:31 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2008-06-29 19:24 . 2008-04-13 20:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-06-29 19:22 . 2008-06-29 19:22 532 --a------ C:\WINDOWS\MAXLINK.INI
    2008-06-28 16:04 . 2001-03-02 11:41 634 --a------ C:\WINDOWS\system32\MAPISVC.INF
    2008-06-28 16:03 . 2008-06-28 16:04 <REP> d-------- C:\Program Files\Ontrack
    2008-06-28 10:03 . 2008-06-28 10:03 <REP> d-------- C:\_OTMoveIt
    2008-06-26 00:23 . 2008-06-26 00:30 <REP> d-------- C:\Program Files\Unlocker
    2008-06-25 18:56 . 2008-06-25 18:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-06-25 02:32 . 2008-06-25 02:32 <REP> d-------- C:\Deckard
    2008-06-24 02:58 . 2008-06-24 02:58 6,592 --a------ C:\WINDOWS\gwpreset.ini
    2008-06-24 02:58 . 2008-06-24 02:58 3,362 --a------ C:\WINDOWS\express.eqx
    2008-06-24 02:58 . 2008-06-29 20:59 814 --a------ C:\WINDOWS\goldwave.ini
    2008-06-24 02:48 . 2008-06-24 02:48 <REP> d-------- C:\Program Files\Avira
    2008-06-24 01:17 . 2008-04-14 04:33 1,888,992 --a------ C:\WINDOWS\system32\ati3duag.dll
    2008-06-24 01:17 . 2008-04-14 04:33 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll
    2008-06-24 01:17 . 2004-08-04 02:38 701,440 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
    2008-06-24 01:17 . 2008-04-14 04:33 516,768 --a------ C:\WINDOWS\system32\ativvaxx.dll
    2008-06-24 01:17 . 2008-04-14 04:33 229,376 --a------ C:\WINDOWS\system32\ati2cqag.dll
    2008-06-24 01:17 . 2008-04-14 04:33 201,728 --a------ C:\WINDOWS\system32\ati2dvag.dll
    2008-06-24 01:17 . 2008-04-14 03:57 58,752 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-06-24 01:17 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-06-24 01:16 . 2008-04-13 21:19 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2008-06-24 01:16 . 2008-04-14 04:34 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
    2008-06-24 01:16 . 2008-04-14 04:33 77,312 --a------ C:\WINDOWS\system32\usbui.dll
    2008-06-24 01:16 . 2008-04-13 20:45 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2008-06-24 01:16 . 2008-04-13 20:45 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
    2008-06-24 01:16 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
    2008-06-24 01:16 . 2008-04-14 04:33 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2008-06-24 01:16 . 2001-08-18 00:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
    2008-06-24 01:10 . 2008-06-29 23:00 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS
    2008-06-24 01:08 . 2008-06-23 23:31 1,264 --a------ C:\WINDOWS\system32\$winnt$.inf
    2008-06-24 00:58 . 2008-06-24 00:58 0 --a------ C:\WINDOWS\nsreg.dat
    2008-06-24 00:50 . 2008-06-26 13:01 <REP> d-------- C:\Program Files\Sun
    2008-06-24 00:50 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-06-24 00:49 . 2008-06-24 00:49 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-06-24 00:39 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-06-24 00:39 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-06-24 00:39 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-06-24 00:39 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-06-24 00:34 . 2002-12-05 06:01 820,864 -ra------ C:\WINDOWS\system32\drivers\nvmcp.sys
    2008-06-24 00:34 . 2002-12-05 06:01 241,664 -ra------ C:\WINDOWS\system32\drivers\nvapu.sys
    2008-06-24 00:34 . 2002-12-05 06:01 62,336 -ra------ C:\WINDOWS\system32\drivers\nvarm.sys
    2008-06-24 00:34 . 2002-12-05 06:01 44,032 -ra------ C:\WINDOWS\system32\OpenAL32.dll
    2008-06-24 00:34 . 2002-12-05 06:01 44,032 -ra------ C:\WINDOWS\system32\nvopenal.dll
    2008-06-24 00:34 . 2002-12-05 06:01 30,720 -ra------ C:\WINDOWS\system32\nvasio.dll
    2008-06-24 00:34 . 2002-12-05 06:01 13,056 -ra------ C:\WINDOWS\system32\drivers\nvax.sys
    2008-06-24 00:34 . 2002-12-05 06:01 5,120 -ra------ C:\WINDOWS\system32\ALut.dll
    2008-06-24 00:34 . 2002-12-05 06:01 4,096 -ra------ C:\WINDOWS\system32\nvack.dll
    2008-06-24 00:33 . 2002-09-23 04:37 80,896 -ra------ C:\WINDOWS\system32\drivers\NVENET.sys
    2008-06-24 00:33 . 2002-09-23 04:37 1,024 -ra------ C:\WINDOWS\system32\drivers\jedih2rx.bin
    2008-06-24 00:33 . 2002-09-23 04:37 122 -ra------ C:\WINDOWS\system32\drivers\ramsed.bin
    2008-06-24 00:33 . 2002-09-23 04:37 42 -ra------ C:\WINDOWS\system32\drivers\jedireg.pat
    2008-06-24 00:31 . 2002-10-16 04:57 84,529 -ra------ C:\WINDOWS\system32\drivers\Si3112r.sys
    2008-06-24 00:19 . 2008-06-24 00:19 <REP> d-------- C:\Documents and Settings\Yung Eeh
    2008-06-23 23:34 . 2008-06-30 23:14 <REP> d-------- C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5
    2008-06-23 23:33 . 2008-06-23 23:33 <REP> d--hs---- C:\Documents and Settings\LocalService.AUTORITE NT
    2008-06-23 23:32 . 2008-06-23 23:32 <REP> d--hs---- C:\Documents and Settings\NetworkService.AUTORITE NT
    2008-06-23 23:32 . 2008-06-23 23:32 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
    2008-06-23 23:31 . 2001-08-24 14:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls
    2008-06-23 23:29 . 2001-08-24 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
    2008-06-23 23:28 . 2008-04-14 04:31 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-06-23 23:27 . 2003-04-14 20:29 217,088 --a--c--- C:\WINDOWS\system32\dllcache\fpmmcsat.dll
    2008-06-23 23:26 . 2008-06-29 22:59 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
    2008-06-23 23:26 . 2008-06-23 23:26 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
    2008-06-23 23:26 . 2008-06-23 23:26 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
    2008-06-23 23:26 . 2008-06-23 23:26 3,072 --a------ C:\WINDOWS\system32\CONFIG.NT
    2008-06-23 23:26 . 2008-06-23 23:26 0 --a------ C:\WINDOWS\control.ini
    2008-06-23 23:24 . 2008-06-23 23:24 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
    2008-06-23 23:24 . 2008-06-23 23:24 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
    2008-06-23 23:24 . 2008-06-23 23:24 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
    2008-06-23 23:24 . 2008-06-23 23:24 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
    2008-06-23 23:24 . 2008-06-23 23:24 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
    2008-06-23 23:24 . 2008-06-23 23:24 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest
    2008-06-23 23:24 . 2008-06-23 23:24 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest
    2008-06-23 23:24 . 2008-06-23 23:24 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
    2008-06-23 23:22 . 2008-04-14 04:33 691,712 --a------ C:\WINDOWS\system32\inetcomm.dll
    2008-06-23 23:21 . 2001-08-24 14:00 232,960 --a--c--- C:\WINDOWS\system32\dllcache\avtapi.dll
    2008-06-23 23:20 . 2008-04-14 04:33 2,061,824 --a------ C:\WINDOWS\system32\mstscax.dll
    2008-06-23 19:24 . 2008-06-23 19:24 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Webroot
    2008-06-23 01:27 . 2008-06-23 01:27 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-22 21:01 . 2008-06-22 21:01 <REP> d-------- C:\Program Files\Panda Security
    2008-06-22 20:51 . 2008-06-22 20:51 <REP> d-------- C:\Program Files\Webroot
    2008-06-22 20:51 . 2008-06-22 20:51 <REP> d-------- C:\Documents and Settings\Guillaume\Application Data\Webroot
    2008-06-22 20:51 . 2008-06-22 20:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
    2008-06-22 20:50 . 2008-06-22 20:50 164 --a------ C:\install.dat
    2008-06-22 20:48 . 2008-06-22 20:51 <REP> d-------- C:\Documents and Settings\Guillaume\Application Data\GetRightToGo
    2008-06-22 18:36 . 2008-06-29 23:58 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-22 18:36 . 2008-06-22 18:36 <REP> d-------- C:\Documents and Settings\Guillaume\Application Data\Malwarebytes
    2008-06-22 18:36 . 2008-06-22 18:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-22 11:04 . 2008-06-24 03:00 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-06-22 10:55 . 2008-06-22 11:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-21 21:40 . 2008-06-22 13:51 <REP> d--hs---- C:\WINDOWS\QlJU
    2008-06-21 21:38 . 2008-06-22 20:24 <REP> d-------- C:\WINDOWS\system32\RI
    2008-06-21 21:38 . 2008-06-23 02:32 <REP> d-------- C:\WINDOWS\system32\ert
    2008-06-21 21:37 . 2008-06-22 13:51 <REP> d-------- C:\WINDOWS\system32\modtrux01
    2008-06-21 21:37 . 2008-06-21 21:38 <REP> d-------- C:\TEMP\syschk3
    2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-06-15 14:17 . 2008-06-15 14:17 <REP> d-------- C:\Program Files\Cran Mabbit
    2008-06-11 02:07 . 2008-06-11 02:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2008-06-11 02:07 . 2008-06-11 02:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2008-06-11 02:07 . 2008-06-11 02:07 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
    2008-06-11 02:07 . 2008-06-11 02:07 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
    2008-06-11 02:04 . 2008-06-11 02:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-30 20:45 --------- d-----w C:\Program Files\DivX
    2008-06-29 18:46 --------- d-----w C:\Program Files\Ant Renamer
    2008-06-29 17:22 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
    2008-06-28 14:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-26 11:01 --------- d-----w C:\Program Files\Java
    2008-06-24 01:43 --------- d-----w C:\Program Files\GoldWave
    2008-06-24 00:45 --------- d-----w C:\Program Files\Google
    2008-06-23 22:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-06-23 02:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\RetroExp
    2008-06-22 21:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-22 14:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 00:07 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-06-11 00:07 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-06-11 00:07 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
    2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-05-26 11:59 --------- d-----w C:\Documents and Settings\Guillaume\Application Data\Canon
    2008-05-15 16:41 --------- d-----w C:\Documents and Settings\Guillaume\Application Data\AdobeUM
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
    2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
    2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
    2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
    2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
    2008-04-14 02:32 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
    2008-04-14 02:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-04-14 02:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-14 02:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
    2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-14 02:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
    2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-14 01:59 200,704 ----a-w C:\WINDOWS\system32\wmerror.dll
    2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
    2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
    2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
    2008-04-14 01:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
    2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
    2008-04-13 18:43 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
    2008-04-13 18:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
    2008-04-13 18:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
    2008-04-13 18:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
    2008-04-13 18:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
    2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
    2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
    2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
    2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
    2008-04-13 17:34 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
    2008-04-13 17:33 424,960 ----a-w C:\WINDOWS\system32\licdll.dll
    2008-04-13 17:33 1,005,056 ----a-w C:\WINDOWS\system32\setupapi.dll
    2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
    2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
    2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
    2008-04-13 16:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
    2008-04-13 16:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
    2008-04-13 15:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
    2007-09-30 11:13 52,280 ----a-w C:\Documents and Settings\Guillaume\Application Data\GDIPFONTCACHEV1.DAT
    2005-06-23 18:09 2,837 ----a-w C:\Program Files\mladder.dml
    2004-11-30 16:43 35,328 --sha-w C:\Program Files\Thumbs.db
    2003-11-13 01:14 811 ----a-w C:\Program Files\INSTALL.LOG
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 12:07 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [ ]
    "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
    "MaxtorOneTouch"="C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe" [2004-08-31 09:23 823296]
    "MXOBG"="C:\WINDOWS\MXOALDR.EXE" [2003-10-10 11:23 94208]

    C:\Documents and Settings\Guillaume\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2002-08-16 08:08:38 110592]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=

    R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\si3112r.sys [2002-10-16 04:57]

    *Newly Created Service* - AVGIO
    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-01 00:18:53
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...


    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-01 0:21:53
    ComboFix-quarantined-files.txt 2008-06-30 22:20:47
    ComboFix2.txt 2008-06-22 14:19:40
    ComboFix3.txt 2008-03-07 22:12:33

    Pre-Run: 921,636,864 octets libres
    Post-Run: 984,911,872 octets libres

    244 --- E O F --- 2008-06-29 21:11:05
    1 Juillet 2008 18:28:14

    :hello:  Bonsoir,

    Citation :
    j'ai eu la fenêtre Avira AntiVir qui est venue à de nombreuses reprises me signalant qu'il avait détecté soit un ver, soit un trojan, peut-être un virus (je ne sais pas, à chaque fois je cliquais sur "access deny" en tout cas). Donc, je ne sais toujours pas si mon système est réellement stable ou si au contraire il court un risque. Merci ;) 


    Je peux avoir le chemin d'accès des fichiers néfastes détectés par Antivir ?

    ***

    D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :

    [~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
    [~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
    Tu recocheras après.

    [~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK

    Désactive l'UAC( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
    Et affiche les dossiers/fichiers cachés : http://www.micro-astuce.com/Forum/topic1607.html

    ***

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\wmpns.dll

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    ***

    Dis-moi ce que contiennent les 5 dossiers en gras ci-dessous, il me semblent néfastes.

    C:\WINDOWS\QlJU
    C:\WINDOWS\system32\RI
    C:\WINDOWS\system32\ert
    C:\WINDOWS\system32\modtrux01
    C:\TEMP\syschk3

    ;) 
    2 Juillet 2008 08:29:01

    :hello:  Bonjour,

    Pour les chemins d'accès, voilà le rapport AntiVir :



    Avira AntiVir Personal
    Report file date: mardi 1 juillet 2008 23:41

    Scanning for 1371745 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 3) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: BRT

    Version information:
    BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 21:42:56
    ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 16:41:29
    ANTIVIR3.VDF : 7.0.5.30 47616 Bytes 01/07/2008 21:40:52
    Engineversion : 8.1.0.59
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.44 278907 Bytes 29/06/2008 21:43:12
    AESCN.DLL : 8.1.0.22 119157 Bytes 29/06/2008 21:43:11
    AERDL.DLL : 8.1.0.20 418165 Bytes 29/06/2008 21:43:10
    AEPACK.DLL : 8.1.1.6 364918 Bytes 29/06/2008 21:43:09
    AEOFFICE.DLL : 8.1.0.20 192891 Bytes 29/06/2008 21:43:08
    AEHEUR.DLL : 8.1.0.32 1274231 Bytes 29/06/2008 21:43:05
    AEHELP.DLL : 8.1.0.15 115063 Bytes 29/06/2008 21:43:01
    AEGEN.DLL : 8.1.0.29 307573 Bytes 29/06/2008 21:43:00
    AEEMU.DLL : 8.1.0.6 430451 Bytes 29/06/2008 21:42:59
    AECORE.DLL : 8.1.0.31 168310 Bytes 29/06/2008 21:42:58
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 1 juillet 2008 23:41

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'HelpHost.exe' - '1' Module(s) have been scanned
    Scan process 'helpsvc.exe' - '1' Module(s) have been scanned
    Scan process 'helpctr.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'MXOALDR.EXE' - '1' Module(s) have been scanned
    Scan process 'OneTouch.exe' - '1' Module(s) have been scanned
    Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    32 processes with 32 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '17' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\QooBox\Quarantine\C\WINDOWS\system32\khfEUOFx.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was moved to '48d0af96.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\tuvVLDvU.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was moved to '48e0afc9.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\xxyywtuu.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was moved to '48e3afe0.qua'!
    C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275242.exe
    [DETECTION] Is the Trojan horse TR/Dldr.VB.eyc.4
    [NOTE] The file was moved to '489cb1f8.qua'!
    C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275760.dll
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was moved to '489cb22d.qua'!
    C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275761.dll
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was moved to '489cb23c.qua'!
    C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275762.dll
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was moved to '489cb24d.qua'!
    C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275763.dll
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was moved to '489cb256.qua'!
    Begin scan in 'D:\'


    End of the scan: mercredi 2 juillet 2008 01:39
    Used time: 1:57:23 min

    The scan has been done completely.

    12503 Scanning directories
    311002 Files were scanned
    8 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    8 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    310994 Files not concerned
    6155 Archives were scanned
    2 Warnings
    8 Notes


    Citation :
    Désactive l'UAC( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
    Et affiche les dossiers/fichiers cachés : http://www.micro-astuce.com/Forum/topic1607.html


    Je n'arrive pas à faire cette action, j'ai suivi le bon chemin d'accès mais dans "Compte d'Utilisateurs" je n'ai ni "compte d'utilisateurs et protection des utilisateurs" ni "activer ou désactiver le contrôle des comptes d'utilisateurs". Donc cette action pour l'instant n'est pas remplie !

    ..............................................................................................................

    Pour l'instant j'en suis là, dites-moi si je peux quand même continuer avec "Virus Total".

    ..............................................................................................................

    C:\WINDOWS\QlJU > vide
    C:\WINDOWS\system32\RI > vide
    C:\WINDOWS\system32\ert > vide
    C:\WINDOWS\system32\modtrux01 > vide
    C:\TEMP\syschk3 > il y a un document texte intitulé "tdirp5.log"

    J'attends vos remarques et conseils pour trouver une solution à l'action concernant les comptes d'utilisateurs et pour savoir si je peux continuer avec Virus Total.

    Merci ;) 
    2 Juillet 2008 10:02:20

    :hello:  Bonjour,

    Citation :
    Je n'arrive pas à faire cette action, j'ai suivi le bon chemin d'accès mais dans "Compte d'Utilisateurs" je n'ai ni "compte d'utilisateurs et protection des utilisateurs" ni "activer ou désactiver le contrôle des comptes d'utilisateurs". Donc cette action pour l'instant n'est pas remplie !


    Pas grave laisse tomber :) 

    ***

    Citation :
    C:\WINDOWS\QlJU > vide
    C:\WINDOWS\system32\RI > vide
    C:\WINDOWS\system32\ert > vide
    C:\WINDOWS\system32\modtrux01 > vide
    C:\TEMP\syschk3 > il y a un document texte intitulé "tdirp5.log"


    Tu peux les supprimer ;) 

    ***

    Continue avec virus total.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    2 Juillet 2008 11:57:20

    Bonjour, pour les dossiers suivants :

    C:\WINDOWS\QlJU
    C:\WINDOWS\system32\RI
    C:\WINDOWS\system32\ert
    C:\WINDOWS\system32\modtrux01
    C:\TEMP\syschk3

    Dois-je supprimer carrément les dossiers ?

    Sinon ok, je vais poursuivre la procédure avec Virus Total.

    Oui, le PC se porte à merveille, j'ai récemment installé "Service Pack 3", "Internet Explorer 7" et fais les dernières Mises à Jour Windows et AntiVir. Rien à signaler depuis, le système semble stable !

    Merci beaucoup ;) 
    2 Juillet 2008 12:19:11

    Voici le rapport de Virus Total :

    Fichier wmpns.dll reçu le 2008.07.02 11:59:05 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.6.27.1 2008.06.27 -
    AntiVir 7.8.0.59 2008.06.27 -
    Authentium 5.1.0.4 2008.06.27 -
    Avast 4.8.1195.0 2008.06.27 -
    AVG 7.5.0.516 2008.06.27 -
    BitDefender 7.2 2008.06.28 -
    CAT-QuickHeal 9.50 2008.06.26 -
    ClamAV 0.93.1 2008.06.27 -
    DrWeb 4.44.0.09170 2008.06.28 -
    eSafe 7.0.17.0 2008.06.26 -
    eTrust-Vet 31.6.5911 2008.06.27 -
    Ewido 4.0 2008.06.27 -
    F-Prot 4.4.4.56 2008.06.27 -
    F-Secure 7.60.13501.0 2008.06.26 -
    Fortinet 3.14.0.0 2008.06.28 -
    GData 2.0.7306.1023 2008.06.28 -
    Ikarus T3.1.1.26.0 2008.06.28 -
    Kaspersky 7.0.0.125 2008.06.28 -
    McAfee 5327 2008.06.27 -
    Microsoft 1.3704 2008.06.28 -
    NOD32v2 3224 2008.06.27 -
    Norman 5.80.02 2008.06.27 -
    Panda 9.0.0.4 2008.06.27 -
    Prevx1 V2 2008.07.02 -
    Rising 20.50.50.00 2008.06.28 -
    Sophos 4.30.0 2008.06.28 -
    Sunbelt 3.0.1176.1 2008.06.26 -
    TheHacker 6.2.96.362 2008.06.27 -
    TrendMicro 8.700.0.1004 2008.06.27 -
    VBA32 3.12.6.8 2008.06.28 -
    VirusBuster 4.5.11.0 2008.06.23 -
    Webwasher-Gateway 6.6.2 2008.06.28 -

    Information additionnelle
    File size: 221184 bytes
    MD5...: cdbc160d6a3062d2d4c9cef5bbd6a2b7
    SHA1..: c924e47d7bf2db4cebbf6f833236ab9f6348f995
    SHA256: d5158159bfbc9fab0a04e0f624c0f05df2d72e8ac381e030a7843e7472340f04
    SHA512: 944d213138c2de2dbd1e44b57baafc0b907668a96fc0a57d82278f6d5274f2f2<BR>f9405ab300aa0512fe603b1e870cb8c49ab249f9edc8f8a78b1b8687a160b35a
    PEiD..: -
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4b189a8c<BR>timedatestamp.....: 0x4802c28a (Mon Apr 14 02:33:46 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2c693 0x2d000 6.34 a0282dc019836457afe523d3ecae6519<BR>.data 0x2e000 0x40f0 0x3000 5.54 027fe42814404a5f53e608de78e9800f<BR>.rsrc 0x33000 0x3d8 0x1000 1.04 531c61bac95b2927128896d55f9d44f7<BR>.reloc 0x34000 0x3b42 0x4000 4.18 939ad9306eff984cd68074481419921c<BR><BR>( 10 imports ) <BR>> msvcrt.dll: wcsstr, _wcsnicmp, _wtol, _vsnwprintf, wcschr, wcspbrk, iswspace, memmove, wcslen, wcsncmp, towupper, _wcsicmp, wcsrchr, vswprintf, _beginthreadex, _wtoi, iswdigit, wcscmp, _snwprintf, wcsncpy, __3@YAXPAX@Z, _onexit, __dllonexit, _adjust_fdiv, malloc, _initterm, free, _purecall, _except_handler3, __2@YAPAXI@Z<BR>> MPR.dll: WNetGetConnectionW, WNetGetConnectionA, WNetCancelConnection2W, WNetAddConnection2W<BR>> KERNEL32.dll: CompareStringW, GetDriveTypeA, GetDriveTypeW, QueryDosDeviceA, QueryDosDeviceW, GetWindowsDirectoryW, GetLocaleInfoW, GetLocaleInfoA, GetVersionExW, lstrcpyW, lstrcatW, LoadLibraryW, lstrcpynW, GetModuleHandleW, GetModuleFileNameW, GetModuleFileNameA, GetFileAttributesW, GetFileAttributesA, lstrlenA, CloseHandle, GetCurrentThreadId, WaitForSingleObject, SetEvent, FlushInstructionCache, GetCurrentProcess, InterlockedIncrement, LeaveCriticalSection, EnterCriticalSection, InterlockedDecrement, SetLastError, GetLastError, FreeLibrary, SetErrorMode, GetProcAddress, GetExitCodeThread, CreateFileW, CreateFileA, DeviceIoControl, GetVersion, GetUserDefaultLangID, CreateThread, InitializeCriticalSection, HeapDestroy, DeleteCriticalSection, DisableThreadLibraryCalls, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, CreateEventW, CreateEventA, CompareStringA, GetModuleHandleA, GetWindowsDirectoryA, lstrlenW, GetVersionExA, MultiByteToWideChar, WideCharToMultiByte, VirtualAlloc, VirtualFree, LoadLibraryA, HeapAlloc, GetProcessHeap, HeapFree, SetUnhandledExceptionFilter, UnhandledExceptionFilter<BR>> GDI32.dll: SelectPalette, RealizePalette, RectVisible, SetDIBitsToDevice, StretchDIBits, MaskBlt, StretchBlt, CreateDIBSection, GetDIBColorTable, GetDeviceCaps, GetObjectW, GetObjectType, GetObjectA, CreateICW, CreateICA, GetClipBox, CreateCompatibleDC, SelectClipRgn, SelectObject, OffsetViewportOrgEx, DeleteDC, SetRectRgn, CreateRectRgnIndirect, DeleteObject<BR>> USER32.dll: MessageBoxA, MessageBoxW, PeekMessageA, PeekMessageW, PostMessageA, PostMessageW, PostThreadMessageA, PostThreadMessageW, RegisterClassExA, RegisterClassExW, UnregisterClassA, UnregisterClassW, RegisterWindowMessageA, SendMessageW, SetWindowLongA, SetWindowLongW, wvsprintfW, GetMonitorInfoA, GetMonitorInfoW, CharNextW, GetCapture, ReleaseCapture, SetCapture, GetFocus, SetFocus, IsWindowVisible, GetDC, ReleaseDC, InvalidateRect, InvalidateRgn, PtInRect, MonitorFromRect, WindowFromDC, LoadCursorW, GetWindowTextW, GetWindowTextA, GetWindowLongW, GetWindowLongA, GetMessageW, GetMessageA, GetClassNameA, GetClassLongA, GetClassInfoExW, GetClassInfoExA, DispatchMessageW, DispatchMessageA, DefWindowProcW, DefWindowProcA, CreateWindowExW, CreateWindowExA, GetSystemMetrics, CharNextA, GetCursorPos, MapWindowPoints, CallWindowProcW, CallWindowProcA, BeginPaint, CopyRect, LoadCursorA, OffsetRect, EndPaint, IsChild, ShowWindow, GetClientRect, SetWindowPos, GetParent, GetWindowRect, TranslateMessage, SetParent, IsWindow, DestroyWindow, BringWindowToTop, SendMessageA<BR>> ADVAPI32.dll: RegCreateKeyExA, RegCreateKeyExW, RegOpenKeyExA, RegOpenKeyExW, RegQueryValueExA, RegQueryValueExW, RegCloseKey<BR>> ole32.dll: CoUninitialize, CoFreeUnusedLibraries, CoInitialize, CoCreateInstance<BR>> COMCTL32.dll: InitCommonControlsEx<BR>> OLEAUT32.dll: -, -, -, -, -, -, -<BR>> SHLWAPI.dll: PathGetCharTypeW, PathGetCharTypeA<BR><BR>( 247 exports ) <BR>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, _Java_WMPNS_EventThread_CheckEvents@8, _Java_WMPNS_EventThread_GetThreadID@8, _Java_WMPNS_EventThread_kill@12, _Java_WMPNS_IWMPCdromCollection_equalsNative@20, _Java_WMPNS_IWMPCdromCollection_getByDriveSpecifierNative@20, _Java_WMPNS_IWMPCdromCollection_getCountNative@16, _Java_WMPNS_IWMPCdromCollection_itemNative@24, _Java_WMPNS_IWMPCdrom_ejectNative@16, _Java_WMPNS_IWMPCdrom_equalsNative@20, _Java_WMPNS_IWMPCdrom_getDriveSpecifierNative@16, _Java_WMPNS_IWMPCdrom_getPlaylistNative@16, _Java_WMPNS_IWMPClosedCaption_equalsNative@20, _Java_WMPNS_IWMPClosedCaption_getCaptioningIDNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMIFileNameNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMILangCountNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMILangIDNative@24, _Java_WMPNS_IWMPClosedCaption_getSAMILangNameNative@24, _Java_WMPNS_IWMPClosedCaption_getSAMILangNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMIStyleCountNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMIStyleNameNative@24, _Java_WMPNS_IWMPClosedCaption_getSAMIStyleNative@16, _Java_WMPNS_IWMPClosedCaption_setCaptioningIDNative@20, _Java_WMPNS_IWMPClosedCaption_setSAMIFileNameNative@20, _Java_WMPNS_IWMPClosedCaption_setSAMILangNative@20, _Java_WMPNS_IWMPClosedCaption_setSAMIStyleNative@20, _Java_WMPNS_IWMPControls_equalsNative@20, _Java_WMPNS_IWMPControls_fastForwardNative@16, _Java_WMPNS_IWMPControls_fastReverseNative@16, _Java_WMPNS_IWMPControls_getAudioLanguageCountNative@16, _Java_WMPNS_IWMPControls_getAudioLanguageDescriptionNative@24, _Java_WMPNS_IWMPControls_getAudioLanguageIDNative@24, _Java_WMPNS_IWMPControls_getCurrentAudioLanguageIndexNative@16, _Java_WMPNS_IWMPControls_getCurrentAudioLanguageNative@16, _Java_WMPNS_IWMPControls_getCurrentItemNative@16, _Java_WMPNS_IWMPControls_getCurrentMarkerNative@16, _Java_WMPNS_IWMPControls_getCurrentPositionNative@16, _Java_WMPNS_IWMPControls_getCurrentPositionStringNative@16, _Java_WMPNS_IWMPControls_getCurrentPositionTimecodeNative@16, _Java_WMPNS_IWMPControls_getLanguageNameNative@24, _Java_WMPNS_IWMPControls_isAvailableNative@20, _Java_WMPNS_IWMPControls_nextNative@16, _Java_WMPNS_IWMPControls_pauseNative@16, _Java_WMPNS_IWMPControls_playItemNative@20, _Java_WMPNS_IWMPControls_playNative@16, _Java_WMPNS_IWMPControls_previousNative@16, _Java_WMPNS_IWMPControls_setCurrentAudioLanguageIndexNative@24, _Java_WMPNS_IWMPControls_setCurrentAudioLanguageNative@24, _Java_WMPNS_IWMPControls_setCurrentItemNative@20, _Java_WMPNS_IWMPControls_setCurrentMarkerNative@24, _Java_WMPNS_IWMPControls_setCurrentPositionNative@24, _Java_WMPNS_IWMPControls_setCurrentPositionTimecodeNative@20, _Java_WMPNS_IWMPControls_stepNative@24, _Java_WMPNS_IWMPControls_stopNative@16, _Java_WMPNS_IWMPDVD_backNative@16, _Java_WMPNS_IWMPDVD_equalsNative@20, _Java_WMPNS_IWMPDVD_getDomainNative@16, _Java_WMPNS_IWMPDVD_isAvailableNative@20, _Java_WMPNS_IWMPDVD_resumeNative@16, _Java_WMPNS_IWMPDVD_titleMenuNative@16, _Java_WMPNS_IWMPDVD_topMenuNative@16, _Java_WMPNS_IWMPErrorItem_equalsNative@20, _Java_WMPNS_IWMPErrorItem_getConditionNative@16, _Java_WMPNS_IWMPErrorItem_getCustomUrlNative@16, _Java_WMPNS_IWMPErrorItem_getErrorCodeNative@16, _Java_WMPNS_IWMPErrorItem_getErrorContextNative@16, _Java_WMPNS_IWMPErrorItem_getErrorDescriptionNative@16, _Java_WMPNS_IWMPErrorItem_getRemedyNative@16, _Java_WMPNS_IWMPError_clearErrorQueueNative@16, _Java_WMPNS_IWMPError_equalsNative@20, _Java_WMPNS_IWMPError_getErrorCountNative@16, _Java_WMPNS_IWMPError_itemNative@24, _Java_WMPNS_IWMPError_webHelpNative@16, _Java_WMPNS_IWMPMediaCollection_addNative@20, _Java_WMPNS_IWMPMediaCollection_equalsNative@20, _Java_WMPNS_IWMPMediaCollection_getAllNative@16, _Java_WMPNS_IWMPMediaCollection_getAttributeStringCollectionNative@24, _Java_WMPNS_IWMPMediaCollection_getByAlbumNative@20, _Java_WMPNS_IWMPMediaCollection_getByAttributeNative@24, _Java_WMPNS_IWMPMediaCollection_getByAuthorNative@20, _Java_WMPNS_IWMPMediaCollection_getByGenreNative@20, _Java_WMPNS_IWMPMediaCollection_getByNameNative@20, _Java_WMPNS_IWMPMediaCollection_getMediaAtomNative@20, _Java_WMPNS_IWMPMediaCollection_isDeletedNative@20, _Java_WMPNS_IWMPMediaCollection_removeNative@24, _Java_WMPNS_IWMPMediaCollection_setDeletedNative@24, _Java_WMPNS_IWMPMedia_equalsNative@20, _Java_WMPNS_IWMPMedia_getAttributeCountByTypeNative@24, _Java_WMPNS_IWMPMedia_getAttributeCountNative@16, _Java_WMPNS_IWMPMedia_getAttributeNameNative@24, _Java_WMPNS_IWMPMedia_getDurationNative@16, _Java_WMPNS_IWMPMedia_getDurationStringNative@16, _Java_WMPNS_IWMPMedia_getErrorNative@16, _Java_WMPNS_IWMPMedia_getImageSourceHeightNative@16, _Java_WMPNS_IWMPMedia_getImageSourceWidthNative@16, _Java_WMPNS_IWMPMedia_getItemInfoByAtomNative@24, _Java_WMPNS_IWMPMedia_getItemInfoByTypeNative@32, _Java_WMPNS_IWMPMedia_getItemInfoNative@20, _Java_WMPNS_IWMPMedia_getMarkerCountNative@16, _Java_WMPNS_IWMPMedia_getMarkerNameNative@24, _Java_WMPNS_IWMPMedia_getMarkerTimeNative@24, _Java_WMPNS_IWMPMedia_getNameNative@16, _Java_WMPNS_IWMPMedia_getSourceURLNative@16, _Java_WMPNS_IWMPMedia_isIdenticalNative@20, _Java_WMPNS_IWMPMedia_isMemberOfNative@20, _Java_WMPNS_IWMPMedia_isReadOnlyItemNative@20, _Java_WMPNS_IWMPMedia_setItemInfoNative@24, _Java_WMPNS_IWMPMedia_setNameNative@20, _Java_WMPNS_IWMPNetwork_equalsNative@20, _Java_WMPNS_IWMPNetwork_getBandWidthNative@16, _Java_WMPNS_IWMPNetwork_getBitRateNative@16, _Java_WMPNS_IWMPNetwork_getBufferingCountNative@16, _Java_WMPNS_IWMPNetwork_getBufferingProgressNative@16, _Java_WMPNS_IWMPNetwork_getBufferingTimeNative@16, _Java_WMPNS_IWMPNetwork_getDownloadProgressNative@16, _Java_WMPNS_IWMPNetwork_getEncodedFrameRateNative@16, _Java_WMPNS_IWMPNetwork_getFrameRateNative@16, _Java_WMPNS_IWMPNetwork_getFramesSkippedNative@16, _Java_WMPNS_IWMPNetwork_getLostPacketsNative@16, _Java_WMPNS_IWMPNetwork_getMaxBandwidthNative@16, _Java_WMPNS_IWMPNetwork_getMaxBitRateNative@16, _Java_WMPNS_IWMPNetwork_getProxyBypassForLocalNative@20, _Java_WMPNS_IWMPNetwork_getProxyExceptionListNative@20, _Java_WMPNS_IWMPNetwork_getProxyNameNative@20, _Java_WMPNS_IWMPNetwork_getProxyPortNative@20, _Java_WMPNS_IWMPNetwork_getProxySettingsNative@20, _Java_WMPNS_IWMPNetwork_getReceivedPacketsNative@16, _Java_WMPNS_IWMPNetwork_getReceptionQualityNative@16, _Java_WMPNS_IWMPNetwork_getRecoveredPacketsNative@16, _Java_WMPNS_IWMPNetwork_getSourceProtocolNative@16, _Java_WMPNS_IWMPNetwork_setBufferingTimeNative@24, _Java_WMPNS_IWMPNetwork_setMaxBandwidthNative@24, _Java_WMPNS_IWMPNetwork_setProxyBypassForLocalNative@24, _Java_WMPNS_IWMPNetwork_setProxyExceptionListNative@24, _Java_WMPNS_IWMPNetwork_setProxyNameNative@24, _Java_WMPNS_IWMPNetwork_setProxyPortNative@28, _Java_WMPNS_IWMPNetwork_setProxySettingsNative@28, _Java_WMPNS_IWMPPlayerApplication_equalsNative@20, _Java_WMPNS_IWMPPlayerApplication_getHasDisplayNative@16, _Java_WMPNS_IWMPPlayerApplication_getPlayerDockedNative@16, _Java_WMPNS_IWMPPlayerApplication_switchToControlNative@16, _Java_WMPNS_IWMPPlayerApplication_switchToPlayerApplicationNative@16, _Java_WMPNS_IWMPPlayer_closeNative@16, _Java_WMPNS_IWMPPlayer_equalsNative@20, _Java_WMPNS_IWMPPlayer_getCdromCollectionNative@16, _Java_WMPNS_IWMPPlayer_getClosedCaptionNative@16, _Java_WMPNS_IWMPPlayer_getControlsNative@16, _Java_WMPNS_IWMPPlayer_getCurrentMediaNative@16, _Java_WMPNS_IWMPPlayer_getCurrentPlaylistNative@16, _Java_WMPNS_IWMPPlayer_getDvdNative@16, _Java_WMPNS_IWMPPlayer_getEnableContextMenuNative@16, _Java_WMPNS_IWMPPlayer_getEnabledNative@16, _Java_WMPNS_IWMPPlayer_getErrorNative@16, _Java_WMPNS_IWMPPlayer_getFullScreenNative@16, _Java_WMPNS_IWMPPlayer_getIsOnlineNative@16, _Java_WMPNS_IWMPPlayer_getIsRemoteNative@16, _Java_WMPNS_IWMPPlayer_getMediaCollectionNative@16, _Java_WMPNS_IWMPPlayer_getNetworkNative@16, _Java_WMPNS_IWMPPlayer_getOpenStateNative@16, _Java_WMPNS_IWMPPlayer_getPlayStateNative@16, _Java_WMPNS_IWMPPlayer_getPlayerApplicationNative@16, _Java_WMPNS_IWMPPlayer_getPlaylistCollectionNative@16, _Java_WMPNS_IWMPPlayer_getSettingsNative@16, _Java_WMPNS_IWMPPlayer_getStatusNative@16, _Java_WMPNS_IWMPPlayer_getStretchToFitNative@16, _Java_WMPNS_IWMPPlayer_getURLNative@16, _Java_WMPNS_IWMPPlayer_getUiModeNative@16, _Java_WMPNS_IWMPPlayer_getVersionInfoNative@16, _Java_WMPNS_IWMPPlayer_getWindowlessVideoNative@16, _Java_WMPNS_IWMPPlayer_launchURLNative@20, _Java_WMPNS_IWMPPlayer_newMediaNative@20, _Java_WMPNS_IWMPPlayer_newPlaylistNative@24, _Java_WMPNS_IWMPPlayer_openPlayerNative@20, _Java_WMPNS_IWMPPlayer_setCurrentMediaNative@20, _Java_WMPNS_IWMPPlayer_setCurrentPlaylistNative@20, _Java_WMPNS_IWMPPlayer_setEnableContextMenuNative@20, _Java_WMPNS_IWMPPlayer_setEnabledNative@20, _Java_WMPNS_IWMPPlayer_setFullScreenNative@20, _Java_WMPNS_IWMPPlayer_setStretchToFitNative@20, _Java_WMPNS_IWMPPlayer_setURLNative@20, _Java_WMPNS_IWMPPlayer_setUiModeNative@20, _Java_WMPNS_IWMPPlayer_setWindowlessVideoNative@20, _Java_WMPNS_IWMPPlaylistArray_equalsNative@20, _Java_WMPNS_IWMPPlaylistArray_getCountNative@16, _Java_WMPNS_IWMPPlaylistArray_itemNative@24, _Java_WMPNS_IWMPPlaylistCollection_equalsNative@20, _Java_WMPNS_IWMPPlaylistCollection_getAllNative@16, _Java_WMPNS_IWMPPlaylistCollection_getByNameNative@20, _Java_WMPNS_IWMPPlaylistCollection_importPlaylistNative@20, _Java_WMPNS_IWMPPlaylistCollection_isDeletedNative@20, _Java_WMPNS_IWMPPlaylistCollection_newPlaylistNative@20, _Java_WMPNS_IWMPPlaylistCollection_removeNative@20, _Java_WMPNS_IWMPPlaylistCollection_setDeletedNative@24, _Java_WMPNS_IWMPPlaylist_appendItemNative@20, _Java_WMPNS_IWMPPlaylist_clearNative@16, _Java_WMPNS_IWMPPlaylist_equalsNative@20, _Java_WMPNS_IWMPPlaylist_getAttributeCountNative@16, _Java_WMPNS_IWMPPlaylist_getAttributeNameNative@24, _Java_WMPNS_IWMPPlaylist_getCountNative@16, _Java_WMPNS_IWMPPlaylist_getItemInfoNative@20, _Java_WMPNS_IWMPPlaylist_getNameNative@16, _Java_WMPNS_IWMPPlaylist_insertItemNative@28, _Java_WMPNS_IWMPPlaylist_isIdenticalNative@20, _Java_WMPNS_IWMPPlaylist_itemNative@24, _Java_WMPNS_IWMPPlaylist_moveItemNative@32, _Java_WMPNS_IWMPPlaylist_removeItemNative@20, _Java_WMPNS_IWMPPlaylist_setItemInfoNative@24, _Java_WMPNS_IWMPPlaylist_setNameNative@20, _Java_WMPNS_IWMPSettings_equalsNative@20, _Java_WMPNS_IWMPSettings_getAutoStartNative@16, _Java_WMPNS_IWMPSettings_getBalanceNative@16, _Java_WMPNS_IWMPSettings_getBaseURLNative@16, _Java_WMPNS_IWMPSettings_getDefaultAudioLanguageNative@16, _Java_WMPNS_IWMPSettings_getDefaultFrameNative@16, _Java_WMPNS_IWMPSettings_getEnableErrorDialogsNative@16, _Java_WMPNS_IWMPSettings_getInvokeURLsNative@16, _Java_WMPNS_IWMPSettings_getMediaAccessRightsNative@16, _Java_WMPNS_IWMPSettings_getModeNative@20, _Java_WMPNS_IWMPSettings_getMuteNative@16, _Java_WMPNS_IWMPSettings_getPlayCountNative@16, _Java_WMPNS_IWMPSettings_getRateNative@16, _Java_WMPNS_IWMPSettings_getVolumeNative@16, _Java_WMPNS_IWMPSettings_isAvailableNative@20, _Java_WMPNS_IWMPSettings_requestMediaAccessRightsNative@20, _Java_WMPNS_IWMPSettings_setAutoStartNative@20, _Java_WMPNS_IWMPSettings_setBalanceNative@24, _Java_WMPNS_IWMPSettings_setBaseURLNative@20, _Java_WMPNS_IWMPSettings_setDefaultFrameNative@20, _Java_WMPNS_IWMPSettings_setEnableErrorDialogsNative@20, _Java_WMPNS_IWMPSettings_setInvokeURLsNative@20, _Java_WMPNS_IWMPSettings_setModeNative@24, _Java_WMPNS_IWMPSettings_setMuteNative@20, _Java_WMPNS_IWMPSettings_setPlayCountNative@24, _Java_WMPNS_IWMPSettings_setRateNative@24, _Java_WMPNS_IWMPSettings_setVolumeNative@24, _Java_WMPNS_IWMPStringCollection_equalsNative@20, _Java_WMPNS_IWMPStringCollection_getCountNative@16, _Java_WMPNS_IWMPStringCollection_itemNative@24, _Java_WMPNS_WMP_debug@12, _Java_WMPNS_WMP_getAppletHWND@8, _Java_WMPNS_WMP_getPlayer@12, _Java_WMPNS_WMP_getTargetHWND@12, _Java_WMPNS_WMP_killThread@12, _Java_WMPNS_WMP_spawnThread@16<BR>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.6.27.1 2008.06.27 -
    AntiVir 7.8.0.59 2008.06.27 -
    Authentium 5.1.0.4 2008.06.27 -
    Avast 4.8.1195.0 2008.06.27 -
    AVG 7.5.0.516 2008.06.27 -
    BitDefender 7.2 2008.06.28 -
    CAT-QuickHeal 9.50 2008.06.26 -
    ClamAV 0.93.1 2008.06.27 -
    DrWeb 4.44.0.09170 2008.06.28 -
    eSafe 7.0.17.0 2008.06.26 -
    eTrust-Vet 31.6.5911 2008.06.27 -
    Ewido 4.0 2008.06.27 -
    F-Prot 4.4.4.56 2008.06.27 -
    F-Secure 7.60.13501.0 2008.06.26 -
    Fortinet 3.14.0.0 2008.06.28 -
    GData 2.0.7306.1023 2008.06.28 -
    Ikarus T3.1.1.26.0 2008.06.28 -
    Kaspersky 7.0.0.125 2008.06.28 -
    McAfee 5327 2008.06.27 -
    Microsoft 1.3704 2008.06.28 -
    NOD32v2 3224 2008.06.27 -
    Norman 5.80.02 2008.06.27 -
    Panda 9.0.0.4 2008.06.27 -
    Prevx1 V2 2008.07.02 -
    Rising 20.50.50.00 2008.06.28 -
    Sophos 4.30.0 2008.06.28 -
    Sunbelt 3.0.1176.1 2008.06.26 -
    TheHacker 6.2.96.362 2008.06.27 -
    TrendMicro 8.700.0.1004 2008.06.27 -
    VBA32 3.12.6.8 2008.06.28 -
    VirusBuster 4.5.11.0 2008.06.23 -
    Webwasher-Gateway 6.6.2 2008.06.28 -

    Information additionnelle
    File size: 221184 bytes
    MD5...: cdbc160d6a3062d2d4c9cef5bbd6a2b7
    SHA1..: c924e47d7bf2db4cebbf6f833236ab9f6348f995
    SHA256: d5158159bfbc9fab0a04e0f624c0f05df2d72e8ac381e030a7843e7472340f04
    SHA512: 944d213138c2de2dbd1e44b57baafc0b907668a96fc0a57d82278f6d5274f2f2<BR>f9405ab300aa0512fe603b1e870cb8c49ab249f9edc8f8a78b1b8687a160b35a
    PEiD..: -
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4b189a8c<BR>timedatestamp.....: 0x4802c28a (Mon Apr 14 02:33:46 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2c693 0x2d000 6.34 a0282dc019836457afe523d3ecae6519<BR>.data 0x2e000 0x40f0 0x3000 5.54 027fe42814404a5f53e608de78e9800f<BR>.rsrc 0x33000 0x3d8 0x1000 1.04 531c61bac95b2927128896d55f9d44f7<BR>.reloc 0x34000 0x3b42 0x4000 4.18 939ad9306eff984cd68074481419921c<BR><BR>( 10 imports ) <BR>> msvcrt.dll: wcsstr, _wcsnicmp, _wtol, _vsnwprintf, wcschr, wcspbrk, iswspace, memmove, wcslen, wcsncmp, towupper, _wcsicmp, wcsrchr, vswprintf, _beginthreadex, _wtoi, iswdigit, wcscmp, _snwprintf, wcsncpy, __3@YAXPAX@Z, _onexit, __dllonexit, _adjust_fdiv, malloc, _initterm, free, _purecall, _except_handler3, __2@YAPAXI@Z<BR>> MPR.dll: WNetGetConnectionW, WNetGetConnectionA, WNetCancelConnection2W, WNetAddConnection2W<BR>> KERNEL32.dll: CompareStringW, GetDriveTypeA, GetDriveTypeW, QueryDosDeviceA, QueryDosDeviceW, GetWindowsDirectoryW, GetLocaleInfoW, GetLocaleInfoA, GetVersionExW, lstrcpyW, lstrcatW, LoadLibraryW, lstrcpynW, GetModuleHandleW, GetModuleFileNameW, GetModuleFileNameA, GetFileAttributesW, GetFileAttributesA, lstrlenA, CloseHandle, GetCurrentThreadId, WaitForSingleObject, SetEvent, FlushInstructionCache, GetCurrentProcess, InterlockedIncrement, LeaveCriticalSection, EnterCriticalSection, InterlockedDecrement, SetLastError, GetLastError, FreeLibrary, SetErrorMode, GetProcAddress, GetExitCodeThread, CreateFileW, CreateFileA, DeviceIoControl, GetVersion, GetUserDefaultLangID, CreateThread, InitializeCriticalSection, HeapDestroy, DeleteCriticalSection, DisableThreadLibraryCalls, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, CreateEventW, CreateEventA, CompareStringA, GetModuleHandleA, GetWindowsDirectoryA, lstrlenW, GetVersionExA, MultiByteToWideChar, WideCharToMultiByte, VirtualAlloc, VirtualFree, LoadLibraryA, HeapAlloc, GetProcessHeap, HeapFree, SetUnhandledExceptionFilter, UnhandledExceptionFilter<BR>> GDI32.dll: SelectPalette, RealizePalette, RectVisible, SetDIBitsToDevice, StretchDIBits, MaskBlt, StretchBlt, CreateDIBSection, GetDIBColorTable, GetDeviceCaps, GetObjectW, GetObjectType, GetObjectA, CreateICW, CreateICA, GetClipBox, CreateCompatibleDC, SelectClipRgn, SelectObject, OffsetViewportOrgEx, DeleteDC, SetRectRgn, CreateRectRgnIndirect, DeleteObject<BR>> USER32.dll: MessageBoxA, MessageBoxW, PeekMessageA, PeekMessageW, PostMessageA, PostMessageW, PostThreadMessageA, PostThreadMessageW, RegisterClassExA, RegisterClassExW, UnregisterClassA, UnregisterClassW, RegisterWindowMessageA, SendMessageW, SetWindowLongA, SetWindowLongW, wvsprintfW, GetMonitorInfoA, GetMonitorInfoW, CharNextW, GetCapture, ReleaseCapture, SetCapture, GetFocus, SetFocus, IsWindowVisible, GetDC, ReleaseDC, InvalidateRect, InvalidateRgn, PtInRect, MonitorFromRect, WindowFromDC, LoadCursorW, GetWindowTextW, GetWindowTextA, GetWindowLongW, GetWindowLongA, GetMessageW, GetMessageA, GetClassNameA, GetClassLongA, GetClassInfoExW, GetClassInfoExA, DispatchMessageW, DispatchMessageA, DefWindowProcW, DefWindowProcA, CreateWindowExW, CreateWindowExA, GetSystemMetrics, CharNextA, GetCursorPos, MapWindowPoints, CallWindowProcW, CallWindowProcA, BeginPaint, CopyRect, LoadCursorA, OffsetRect, EndPaint, IsChild, ShowWindow, GetClientRect, SetWindowPos, GetParent, GetWindowRect, TranslateMessage, SetParent, IsWindow, DestroyWindow, BringWindowToTop, SendMessageA<BR>> ADVAPI32.dll: RegCreateKeyExA, RegCreateKeyExW, RegOpenKeyExA, RegOpenKeyExW, RegQueryValueExA, RegQueryValueExW, RegCloseKey<BR>> ole32.dll: CoUninitialize, CoFreeUnusedLibraries, CoInitialize, CoCreateInstance<BR>> COMCTL32.dll: InitCommonControlsEx<BR>> OLEAUT32.dll: -, -, -, -, -, -, -<BR>> SHLWAPI.dll: PathGetCharTypeW, PathGetCharTypeA<BR><BR>( 247 exports ) <BR>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, _Java_WMPNS_EventThread_CheckEvents@8, _Java_WMPNS_EventThread_GetThreadID@8, _Java_WMPNS_EventThread_kill@12, _Java_WMPNS_IWMPCdromCollection_equalsNative@20, _Java_WMPNS_IWMPCdromCollection_getByDriveSpecifierNative@20, _Java_WMPNS_IWMPCdromCollection_getCountNative@16, _Java_WMPNS_IWMPCdromCollection_itemNative@24, _Java_WMPNS_IWMPCdrom_ejectNative@16, _Java_WMPNS_IWMPCdrom_equalsNative@20, _Java_WMPNS_IWMPCdrom_getDriveSpecifierNative@16, _Java_WMPNS_IWMPCdrom_getPlaylistNative@16, _Java_WMPNS_IWMPClosedCaption_equalsNative@20, _Java_WMPNS_IWMPClosedCaption_getCaptioningIDNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMIFileNameNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMILangCountNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMILangIDNative@24, _Java_WMPNS_IWMPClosedCaption_getSAMILangNameNative@24, _Java_WMPNS_IWMPClosedCaption_getSAMILangNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMIStyleCountNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMIStyleNameNative@24, _Java_WMPNS_IWMPClosedCaption_getSAMIStyleNative@16, _Java_WMPNS_IWMPClosedCaption_setCaptioningIDNative@20, _Java_WMPNS_IWMPClosedCaption_setSAMIFileNameNative@20, _Java_WMPNS_IWMPClosedCaption_setSAMILangNative@20, _Java_WMPNS_IWMPClosedCaption_setSAMIStyleNative@20, _Java_WMPNS_IWMPControls_equalsNative@20, _Java_WMPNS_IWMPControls_fastForwardNative@16, _Java_WMPNS_IWMPControls_fastReverseNative@16, _Java_WMPNS_IWMPControls_getAudioLanguageCountNative@16, _Java_WMPNS_IWMPControls_getAudioLanguageDescriptionNative@24, _Java_WMPNS_IWMPControls_getAudioLanguageIDNative@24, _Java_WMPNS_IWMPControls_getCurrentAudioLanguageIndexNative@16, _Java_WMPNS_IWMPControls_getCurrentAudioLanguageNative@16, _Java_WMPNS_IWMPControls_getCurrentItemNative@16, _Java_WMPNS_IWMPControls_getCurrentMarkerNative@16, _Java_WMPNS_IWMPControls_getCurrentPositionNative@16, _Java_WMPNS_IWMPControls_getCurrentPositionStringNative@16, _Java_WMPNS_IWMPControls_getCurrentPositionTimecodeNative@16, _Java_WMPNS_IWMPControls_getLanguageNameNative@24, _Java_WMPNS_IWMPControls_isAvailableNative@20, _Java_WMPNS_IWMPControls_nextNative@16, _Java_WMPNS_IWMPControls_pauseNative@16, _Java_WMPNS_IWMPControls_playItemNative@20, _Java_WMPNS_IWMPControls_playNative@16, _Java_WMPNS_IWMPControls_previousNative@16, _Java_WMPNS_IWMPControls_setCurrentAudioLanguageIndexNative@24, _Java_WMPNS_IWMPControls_setCurrentAudioLanguageNative@24, _Java_WMPNS_IWMPControls_setCurrentItemNative@20, _Java_WMPNS_IWMPControls_setCurrentMarkerNative@24, _Java_WMPNS_IWMPControls_setCurrentPositionNative@24, _Java_WMPNS_IWMPControls_setCurrentPositionTimecodeNative@20, _Java_WMPNS_IWMPControls_stepNative@24, _Java_WMPNS_IWMPControls_stopNative@16, _Java_WMPNS_IWMPDVD_backNative@16, _Java_WMPNS_IWMPDVD_equalsNative@20, _Java_WMPNS_IWMPDVD_getDomainNative@16, _Java_WMPNS_IWMPDVD_isAvailableNative@20, _Java_WMPNS_IWMPDVD_resumeNative@16, _Java_WMPNS_IWMPDVD_titleMenuNative@16, _Java_WMPNS_IWMPDVD_topMenuNative@16, _Java_WMPNS_IWMPErrorItem_equalsNative@20, _Java_WMPNS_IWMPErrorItem_getConditionNative@16, _Java_WMPNS_IWMPErrorItem_getCustomUrlNative@16, _Java_WMPNS_IWMPErrorItem_getErrorCodeNative@16, _Java_WMPNS_IWMPErrorItem_getErrorContextNative@16, _Java_WMPNS_IWMPErrorItem_getErrorDescriptionNative@16, _Java_WMPNS_IWMPErrorItem_getRemedyNative@16, _Java_WMPNS_IWMPError_clearErrorQueueNative@16, _Java_WMPNS_IWMPError_equalsNative@20, _Java_WMPNS_IWMPError_getErrorCountNative@16, _Java_WMPNS_IWMPError_itemNative@24, _Java_WMPNS_IWMPError_webHelpNative@16, _Java_WMPNS_IWMPMediaCollection_addNative@20, _Java_WMPNS_IWMPMediaCollection_equalsNative@20, _Java_WMPNS_IWMPMediaCollection_getAllNative@16, _Java_WMPNS_IWMPMediaCollection_getAttributeStringCollectionNative@24, _Java_WMPNS_IWMPMediaCollection_getByAlbumNative@20, _Java_WMPNS_IWMPMediaCollection_getByAttributeNative@24, _Java_WMPNS_IWMPMediaCollection_getByAuthorNative@20, _Java_WMPNS_IWMPMediaCollection_getByGenreNative@20, _Java_WMPNS_IWMPMediaCollection_getByNameNative@20, _Java_WMPNS_IWMPMediaCollection_getMediaAtomNative@20, _Java_WMPNS_IWMPMediaCollection_isDeletedNative@20, _Java_WMPNS_IWMPMediaCollection_removeNative@24, _Java_WMPNS_IWMPMediaCollection_setDeletedNative@24, _Java_WMPNS_IWMPMedia_equalsNative@20, _Java_WMPNS_IWMPMedia_getAttributeCountByTypeNative@24, _Java_WMPNS_IWMPMedia_getAttributeCountNative@16, _Java_WMPNS_IWMPMedia_getAttributeNameNative@24, _Java_WMPNS_IWMPMedia_getDurationNative@16, _Java_WMPNS_IWMPMedia_getDurationStringNative@16, _Java_WMPNS_IWMPMedia_getErrorNative@16, _Java_WMPNS_IWMPMedia_getImageSourceHeightNative@16, _Java_WMPNS_IWMPMedia_getImageSourceWidthNative@16, _Java_WMPNS_IWMPMedia_getItemInfoByAtomNative@24, _Java_WMPNS_IWMPMedia_getItemInfoByTypeNative@32, _Java_WMPNS_IWMPMedia_getItemInfoNative@20, _Java_WMPNS_IWMPMedia_getMarkerCountNative@16, _Java_WMPNS_IWMPMedia_getMarkerNameNative@24, _Java_WMPNS_IWMPMedia_getMarkerTimeNative@24, _Java_WMPNS_IWMPMedia_getNameNative@16, _Java_WMPNS_IWMPMedia_getSourceURLNative@16, _Java_WMPNS_IWMPMedia_isIdenticalNative@20, _Java_WMPNS_IWMPMedia_isMemberOfNative@20, _Java_WMPNS_IWMPMedia_isReadOnlyItemNative@20, _Java_WMPNS_IWMPMedia_setItemInfoNative@24, _Java_WMPNS_IWMPMedia_setNameNative@20, _Java_WMPNS_IWMPNetwork_equalsNative@20, _Java_WMPNS_IWMPNetwork_getBandWidthNative@16, _Java_WMPNS_IWMPNetwork_getBitRateNative@16, _Java_WMPNS_IWMPNetwork_getBufferingCountNative@16, _Java_WMPNS_IWMPNetwork_getBufferingProgressNative@16, _Java_WMPNS_IWMPNetwork_getBufferingTimeNative@16, _Java_WMPNS_IWMPNetwork_getDownloadProgressNative@16, _Java_WMPNS_IWMPNetwork_getEncodedFrameRateNative@16, _Java_WMPNS_IWMPNetwork_getFrameRateNative@16, _Java_WMPNS_IWMPNetwork_getFramesSkippedNative@16, _Java_WMPNS_IWMPNetwork_getLostPacketsNative@16, _Java_WMPNS_IWMPNetwork_getMaxBandwidthNative@16, _Java_WMPNS_IWMPNetwork_getMaxBitRateNative@16, _Java_WMPNS_IWMPNetwork_getProxyBypassForLocalNative@20, _Java_WMPNS_IWMPNetwork_getProxyExceptionListNative@20, _Java_WMPNS_IWMPNetwork_getProxyNameNative@20, _Java_WMPNS_IWMPNetwork_getProxyPortNative@20, _Java_WMPNS_IWMPNetwork_getProxySettingsNative@20, _Java_WMPNS_IWMPNetwork_getReceivedPacketsNative@16, _Java_WMPNS_IWMPNetwork_getReceptionQualityNative@16, _Java_WMPNS_IWMPNetwork_getRecoveredPacketsNative@16, _Java_WMPNS_IWMPNetwork_getSourceProtocolNative@16, _Java_WMPNS_IWMPNetwork_setBufferingTimeNative@24, _Java_WMPNS_IWMPNetwork_setMaxBandwidthNative@24, _Java_WMPNS_IWMPNetwork_setProxyBypassForLocalNative@24, _Java_WMPNS_IWMPNetwork_setProxyExceptionListNative@24, _Java_WMPNS_IWMPNetwork_setProxyNameNative@24, _Java_WMPNS_IWMPNetwork_setProxyPortNative@28, _Java_WMPNS_IWMPNetwork_setProxySettingsNative@28, _Java_WMPNS_IWMPPlayerApplication_equalsNative@20, _Java_WMPNS_IWMPPlayerApplication_getHasDisplayNative@16, _Java_WMPNS_IWMPPlayerApplication_getPlayerDockedNative@16, _Java_WMPNS_IWMPPlayerApplication_switchToControlNative@16, _Java_WMPNS_IWMPPlayerApplication_switchToPlayerApplicationNative@16, _Java_WMPNS_IWMPPlayer_closeNative@16, _Java_WMPNS_IWMPPlayer_equalsNative@20, _Java_WMPNS_IWMPPlayer_getCdromCollectionNative@16, _Java_WMPNS_IWMPPlayer_getClosedCaptionNative@16, _Java_WMPNS_IWMPPlayer_getControlsNative@16, _Java_WMPNS_IWMPPlayer_getCurrentMediaNative@16, _Java_WMPNS_IWMPPlayer_getCurrentPlaylistNative@16, _Java_WMPNS_IWMPPlayer_getDvdNative@16, _Java_WMPNS_IWMPPlayer_getEnableContextMenuNative@16, _Java_WMPNS_IWMPPlayer_getEnabledNative@16, _Java_WMPNS_IWMPPlayer_getErrorNative@16, _Java_WMPNS_IWMPPlayer_getFullScreenNative@16, _Java_WMPNS_IWMPPlayer_getIsOnlineNative@16, _Java_WMPNS_IWMPPlayer_getIsRemoteNative@16, _Java_WMPNS_IWMPPlayer_getMediaCollectionNative@16, _Java_WMPNS_IWMPPlayer_getNetworkNative@16, _Java_WMPNS_IWMPPlayer_getOpenStateNative@16, _Java_WMPNS_IWMPPlayer_getPlayStateNative@16, _Java_WMPNS_IWMPPlayer_getPlayerApplicationNative@16, _Java_WMPNS_IWMPPlayer_getPlaylistCollectionNative@16, _Java_WMPNS_IWMPPlayer_getSettingsNative@16, _Java_WMPNS_IWMPPlayer_getStatusNative@16, _Java_WMPNS_IWMPPlayer_getStretchToFitNative@16, _Java_WMPNS_IWMPPlayer_getURLNative@16, _Java_WMPNS_IWMPPlayer_getUiModeNative@16, _Java_WMPNS_IWMPPlayer_getVersionInfoNative@16, _Java_WMPNS_IWMPPlayer_getWindowlessVideoNative@16, _Java_WMPNS_IWMPPlayer_launchURLNative@20, _Java_WMPNS_IWMPPlayer_newMediaNative@20, _Java_WMPNS_IWMPPlayer_newPlaylistNative@24, _Java_WMPNS_IWMPPlayer_openPlayerNative@20, _Java_WMPNS_IWMPPlayer_setCurrentMediaNative@20, _Java_WMPNS_IWMPPlayer_setCurrentPlaylistNative@20, _Java_WMPNS_IWMPPlayer_setEnableContextMenuNative@20, _Java_WMPNS_IWMPPlayer_setEnabledNative@20, _Java_WMPNS_IWMPPlayer_setFullScreenNative@20, _Java_WMPNS_IWMPPlayer_setStretchToFitNative@20, _Java_WMPNS_IWMPPlayer_setURLNative@20, _Java_WMPNS_IWMPPlayer_setUiModeNative@20, _Java_WMPNS_IWMPPlayer_setWindowlessVideoNative@20, _Java_WMPNS_IWMPPlaylistArray_equalsNative@20, _Java_WMPNS_IWMPPlaylistArray_getCountNative@16, _Java_WMPNS_IWMPPlaylistArray_itemNative@24, _Java_WMPNS_IWMPPlaylistCollection_equalsNative@20, _Java_WMPNS_IWMPPlaylistCollection_getAllNative@16, _Java_WMPNS_IWMPPlaylistCollection_getByNameNative@20, _Java_WMPNS_IWMPPlaylistCollection_importPlaylistNative@20, _Java_WMPNS_IWMPPlaylistCollection_isDeletedNative@20, _Java_WMPNS_IWMPPlaylistCollection_newPlaylistNative@20, _Java_WMPNS_IWMPPlaylistCollection_removeNative@20, _Java_WMPNS_IWMPPlaylistCollection_setDeletedNative@24, _Java_WMPNS_IWMPPlaylist_appendItemNative@20, _Java_WMPNS_IWMPPlaylist_clearNative@16, _Java_WMPNS_IWMPPlaylist_equalsNative@20, _Java_WMPNS_IWMPPlaylist_getAttributeCountNative@16, _Java_WMPNS_IWMPPlaylist_getAttributeNameNative@24, _Java_WMPNS_IWMPPlaylist_getCountNative@16, _Java_WMPNS_IWMPPlaylist_getItemInfoNative@20, _Java_WMPNS_IWMPPlaylist_getNameNative@16, _Java_WMPNS_IWMPPlaylist_insertItemNative@28, _Java_WMPNS_IWMPPlaylist_isIdenticalNative@20, _Java_WMPNS_IWMPPlaylist_itemNative@24, _Java_WMPNS_IWMPPlaylist_moveItemNative@32, _Java_WMPNS_IWMPPlaylist_removeItemNative@20, _Java_WMPNS_IWMPPlaylist_setItemInfoNative@24, _Java_WMPNS_IWMPPlaylist_setNameNative@20, _Java_WMPNS_IWMPSettings_equalsNative@20, _Java_WMPNS_IWMPSettings_getAutoStartNative@16, _Java_WMPNS_IWMPSettings_getBalanceNative@16, _Java_WMPNS_IWMPSettings_getBaseURLNative@16, _Java_WMPNS_IWMPSettings_getDefaultAudioLanguageNative@16, _Java_WMPNS_IWMPSettings_getDefaultFrameNative@16, _Java_WMPNS_IWMPSettings_getEnableErrorDialogsNative@16, _Java_WMPNS_IWMPSettings_getInvokeURLsNative@16, _Java_WMPNS_IWMPSettings_getMediaAccessRightsNative@16, _Java_WMPNS_IWMPSettings_getModeNative@20, _Java_WMPNS_IWMPSettings_getMuteNative@16, _Java_WMPNS_IWMPSettings_getPlayCountNative@16, _Java_WMPNS_IWMPSettings_getRateNative@16, _Java_WMPNS_IWMPSettings_getVolumeNative@16, _Java_WMPNS_IWMPSettings_isAvailableNative@20, _Java_WMPNS_IWMPSettings_requestMediaAccessRightsNative@20, _Java_WMPNS_IWMPSettings_setAutoStartNative@20, _Java_WMPNS_IWMPSettings_setBalanceNative@24, _Java_WMPNS_IWMPSettings_setBaseURLNative@20, _Java_WMPNS_IWMPSettings_setDefaultFrameNative@20, _Java_WMPNS_IWMPSettings_setEnableErrorDialogsNative@20, _Java_WMPNS_IWMPSettings_setInvokeURLsNative@20, _Java_WMPNS_IWMPSettings_setModeNative@24, _Java_WMPNS_IWMPSettings_setMuteNative@20, _Java_WMPNS_IWMPSettings_setPlayCountNative@24, _Java_WMPNS_IWMPSettings_setRateNative@24, _Java_WMPNS_IWMPSettings_setVolumeNative@24, _Java_WMPNS_IWMPStringCollection_equalsNative@20, _Java_WMPNS_IWMPStringCollection_getCountNative@16, _Java_WMPNS_IWMPStringCollection_itemNative@24, _Java_WMPNS_WMP_debug@12, _Java_WMPNS_WMP_getAppletHWND@8, _Java_WMPNS_WMP_getPlayer@12, _Java_WMPNS_WMP_getTargetHWND@12, _Java_WMPNS_WMP_killThread@12, _Java_WMPNS_WMP_spawnThread@16<BR>

    J'espère que j'ai copié la bonne partie, je n'en suis pas certain :sweat: 
    2 Juillet 2008 22:11:44

    Re,

    C'est bon ;) 

    Oui tu supprimes les dossiers ;) 

    Ensuite poste un nouveau rapport avec HijackThis pour vérification.

    ;) 
    2 Juillet 2008 22:40:02

    Re ;) 

    Ok, je viens de supprimer les dossiers, voici le rapport HijackThis :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:35, on 02/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
    C:\WINDOWS\MXOALDR.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
    O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    --
    End of file - 5423 bytes


    Juste une petite question au passage (qui n'a rien à voir avec le sujet) mais si vous connaissiez par hasard... C'est au sujet de OpenOffice, le logiciel gratuit. Je l'ai téléchargé mais mon PC était très lent après l'installation. Du coup, je l'ai supprimé mais la suppression a duré presque 2 heures ! Est-ce normal et est-ce que ce logiciel est si bien que ça ? Voilà, c'est juste si vous pouvez me répondre simplement sinon, laissez tomber et revenons à notre sujet principal. ;) 

    Merci encore :) 
    3 Juillet 2008 22:23:14

    :hello:  Bonsoir,

    Citation :
    Juste une petite question au passage (qui n'a rien à voir avec le sujet) mais si vous connaissiez par hasard... C'est au sujet de OpenOffice, le logiciel gratuit. Je l'ai téléchargé mais mon PC était très lent après l'installation. Du coup, je l'ai supprimé mais la suppression a duré presque 2 heures ! Est-ce normal et est-ce que ce logiciel est si bien que ça ? Voilà, c'est juste si vous pouvez me répondre simplement sinon, laissez tomber et revenons à notre sujet principal. ;) 


    Oui il est très bien, par contre bizarre qu'il fasse planter ta machine, moi je l'ai et il marche très bien :D 

    ***

    Ta console JAVA n'est pas à jour. Désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
    http://www.java.com/fr/download/manual.jsp

    ***

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Poste ce rapport ~>C:\TCleaner.txt<~

  • Garde Ccleaner, Avg (ou MBAM) et AntiVir si nous les avons installés..
  • Désactive-réactive la restauration système.
  • Ton(tes) infection(s) : Vundo/Virtumonde/Smitfraud/trojan.
  • Mets ton ordi correctement à jour >ici<
  • Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    Puis regarde ces dossiers :

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS