× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Rapport Panda scan en ligne très critique.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
snoopysnoop
  Posté le 20/04/2010 @ 09:14 
Aller en bas de la page 
Petit astucien

Bonjour a tous.

Je donne un coups de main à un copin qui a des soucies au départ avec ses navigateurs (Internet Eplorer et Mozila Firfoxe).

1) On ne peut plus allé automatiquement sur les pages demandé par clic, mais on doit taper manuellement les adresses pour y accéder.

2) Une page nous indiquant des trojans et autres résidants nous demande de cliquer sur certains liens.Ce que nous n'avons pas voulus faire.

J'ai réussi à faire un scan en ligne chez Panda et j'ai un rapport très critique.J'ai besoin d'aide et je vous remercie d'avance si vous pouviez me dire ce que je dois faire.

;******************************************************************************************
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;******************************************************************************************
PROTECTIONS
Description Version Active Updated
;==========================================================================================
McAfee VirusScan Enterprise 8.5.0.781 No Yes
;==========================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;==========================================================================================
02895977 HackTool/AsteriskView HackTools No 0 No No c:\documents and settings\administrateur\mes documents\office_2007 fr\passware.kit.v7.9\setup.exe[ariskkey.dll]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\htui32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dnsrslvr32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\hid3232.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\hid32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\gptext323232.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\gptext3232.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\gptext32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\14.tmp
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\18.tmp
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\22.tmp
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\74cr832.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\clusapi32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dgrpsetu32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dhcpcsvc32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dhcpsapi32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\diactfrm32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\digest32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\digest3232.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\digest323232.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dinput832.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\diskcopy3232.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dmband32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dmcompos32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dmdlgs32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dmdlgs3232.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dmserver32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dmutil32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\ialmgdev32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dot3cfg32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dot3dlg32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dot3svc32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dot3ui32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dpcdll32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dpcdll3232.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dpl10032.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dpnmodem32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dpnwsock32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dpwsock32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dpwsock3232.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\drmv2clt32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dsauth32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dsdmoprp32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dskquoui32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dsound3d32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dx3j32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\eapsvc32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\epopgpsdk32.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\fm2032.dll
06236251 Generic Trojan Virus/Trojan No 0 Yes No c:\windows\system32\syswow32\wu914847863v3[patch.exe]
06240740 Generic Trojan Virus/Trojan No 0 Yes No c:\windows\system32\hnetcfg32.dll
06240740 Generic Trojan Virus/Trojan No 0 Yes No c:\windows\system32\dsuiext32.dll
06240740 Generic Trojan Virus/Trojan No 0 Yes No c:\windows\system32\dsprpres32.dll
06240740 Generic Trojan Virus/Trojan No 0 Yes No c:\windows\system32\iassam32.dll
06241757 Generic Trojan Virus/Trojan No 0 Yes No c:\documents and settings\administrateur\bureau\quicktime_update_kb341109.exe
06250483 Trj/Dracur.A Virus/Trojan Yes 0 Yes No c:\windows\system32\ds32gt32.dll
;==========================================================================================
SUSPECTS
Sent Location
;==========================================================================================
;==========================================================================================
VULNERABILITIES
Id Severity Description
;==========================================================================================
;==========================================================================================

Je reste en ligne a l'écoute .

Bonne journée à tous.

Snoopysnoop

Publicité
tailhardas
 Posté le 20/04/2010 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour

peux tu passer malwarebytes, mise a jour puis rechercher

ensuite fais ce qui est dit dans le premier lien dans ma signature

snoopysnoop
 Posté le 20/04/2010 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci infiniment pour ton aide.

J'ai télécharge, instalé et mis à jour Malwarebites.

Puis comme indiqué sur le 1er lien j'aissai après téléchargzement Rsit.

Je reçoit deux fichier texte :

1) C:\rsit\info.txt :

info.txt logfile of random's system information tool 1.06 2010-04-20 10:02:18

======Uninstall list======

-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Panorama Maker 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D45E8C45-B601-4A80-AFD8-E16338744DE1}\Setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
File Uploader-->MsiExec.exe /X{237CD223-1B9D-47E8-A76C-E478B83CCEA2}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP SetRefresh-->MsiExec.exe /X{F5242227-2051-4158-AC42-0F2BAA3CD3D6}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Mega Codec Pack 5.5.1-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee VirusScan Enterprise-->MsiExec.exe /I{35C03C04-3F1F-42C2-A989-A757EE691F65}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
QuickTime-->MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
Startup Delayer v2.5 (build 138)-->C:\Program Files\r2 Studios\Startup Delayer\Uninstall.exe
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]

======Security center information======

AV: McAfee VirusScan Enterprise (disabled)

======System event log======

Computer Name: 0F4AFB6670BA4D4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 1230
Source Name: Service Control Manager
Time Written: 20100123190709.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 0F4AFB6670BA4D4
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 1229
Source Name: Service Control Manager
Time Written: 20100123190709.000000+060
Event Type: Informations
User:

Computer Name: 0F4AFB6670BA4D4
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 1228
Source Name: Service Control Manager
Time Written: 20100123190709.000000+060
Event Type: Informations
User:

Computer Name: 0F4AFB6670BA4D4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 1227
Source Name: Service Control Manager
Time Written: 20100123190709.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 0F4AFB6670BA4D4
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 1226
Source Name: Service Control Manager
Time Written: 20100123190709.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: 0F4AFB6670BA4D4
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 1476
Source Name: WmiAdapter
Time Written: 20100202184819.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: 0F4AFB6670BA4D4
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 1475
Source Name: WmiAdapter
Time Written: 20100202184817.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: 0F4AFB6670BA4D4
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 1474
Source Name: WmiAdapter
Time Written: 20100202184815.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: 0F4AFB6670BA4D4
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 1473
Source Name: WmiAdapter
Time Written: 20100202184813.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: 0F4AFB6670BA4D4
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 1472
Source Name: WmiAdapter
Time Written: 20100202184812.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0103
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"VSEDEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
"DEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

2) C:\rsit\log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-04-20 09:55:47
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (23%) free of 19 GB
Total RAM: 503 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:10, on 20/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {2E390493-BC23-4BDD-8623-483EBF9F1664} - C:\WINDOWS\system32\drmstor32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DC.tmp
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\ds32gt32.dll
O20 - Winlogon Notify: ecdd222d877 - C:\WINDOWS\System32\ds32gt32.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7710 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E390493-BC23-4BDD-8623-483EBF9F1664}]
C:\WINDOWS\system32\drmstor32.dll [2010-04-20 240640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll [2006-11-30 67136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"=C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe [2003-11-20 525824]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-06-21 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-06-21 126976]
"ShStatEXE"=C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [2007-02-22 112216]
"McAfeeUpdaterUI"=C:\Program Files\McAfee\Common Framework\UdaterUI.exe [2006-12-19 136768]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-12-11 286720]
"Nikon Transfer Monitor"=C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2008-09-30 485208]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-05-03 679936]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-03-29 437584]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"RTHDBPL"=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DC.tmp []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-05 62976]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-05-03 15360]

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\ds32gt32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ecdd222d877]
C:\WINDOWS\System32\ds32gt32.dll [2010-04-10 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-05-03 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-03 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMHelp"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\McAfee\Common Framework\FrameworkService.exe"="C:\Program Files\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

======List of files/folders created in the last 1 months======

2010-04-20 09:55:51 ----D---- C:\Program Files\trend micro
2010-04-20 09:55:47 ----D---- C:\rsit
2010-04-20 09:47:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2010-04-20 09:46:55 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-20 09:46:42 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-20 09:30:36 ----A---- C:\WINDOWS\system32\drmstor32.dll
2010-04-20 08:30:20 ----A---- C:\WINDOWS\system32\dmscript32.dll
2010-04-20 07:30:10 ----A---- C:\WINDOWS\system32\diactfrm3232.dll
2010-04-20 03:10:13 ----D---- C:\WINDOWS\LastGood
2010-04-20 03:08:34 ----D---- C:\Program Files\Panda Security
2010-04-20 01:31:39 ----A---- C:\WINDOWS\system32\dskquoui3232.dll
2010-04-19 16:03:34 ----A---- C:\WINDOWS\system32\dgrpsetu3232.dll
2010-04-19 15:04:55 ----A---- C:\WINDOWS\system32\dpnaddr32.dll
2010-04-19 12:41:07 ----A---- C:\WINDOWS\system32\dmintf32.dll
2010-04-18 22:13:12 ----A---- C:\WINDOWS\system32\cryptnet32.dll
2010-04-18 21:14:02 ----A---- C:\WINDOWS\system32\cnetcfg32.dll
2010-04-16 20:20:32 ----A---- C:\WINDOWS\system32\dnsrslvr32.dll
2010-04-16 19:33:52 ----A---- C:\WINDOWS\system32\FM2032.dll
2010-04-16 14:47:18 ----A---- C:\WINDOWS\system32\ds16gt32.dll
2010-04-16 14:47:17 ----A---- C:\WINDOWS\system32\drmv2clt32.dll
2010-04-16 14:31:16 ----A---- C:\WINDOWS\system32\dmdlgs3232.dll
2010-04-16 00:18:36 ----A---- C:\WINDOWS\system32\dot3svc32.dll
2010-04-15 23:18:22 ----A---- C:\WINDOWS\system32\digest323232.dll
2010-04-15 22:18:21 ----A---- C:\WINDOWS\system32\diactfrm32.dll
2010-04-15 21:18:19 ----A---- C:\WINDOWS\system32\dhcpcsvc32.dll
2010-04-15 19:18:23 ----A---- C:\WINDOWS\system32\dinput832.dll
2010-04-15 19:18:20 ----A---- C:\WINDOWS\system32\dhcpsapi32.dll
2010-04-15 19:13:30 ----A---- C:\WINDOWS\system32\dmcompos32.dll
2010-04-14 18:38:22 ----A---- C:\WINDOWS\system32\dpwsock3232.dll
2010-04-14 16:38:10 ----A---- C:\WINDOWS\system32\dmutil32.dll
2010-04-14 15:38:14 ----A---- C:\WINDOWS\system32\dot3ui32.dll
2010-04-13 21:32:56 ----A---- C:\WINDOWS\system32\hal32.dll
2010-04-13 21:32:55 ----A---- C:\WINDOWS\system32\gptext323232.dll
2010-04-13 21:30:34 ----A---- C:\WINDOWS\system32\dskquoui32.dll
2010-04-13 21:30:28 ----A---- C:\WINDOWS\system32\dpvoice32.dll
2010-04-13 21:30:27 ----A---- C:\WINDOWS\system32\dpnwsock32.dll
2010-04-13 21:30:09 ----A---- C:\WINDOWS\system32\digest3232.dll
2010-04-13 21:23:49 ----D---- C:\QUARANTINE
2010-04-13 19:21:32 ----A---- C:\WINDOWS\system32\dpl10032.dll
2010-04-13 18:21:20 ----A---- C:\WINDOWS\system32\diskcopy3232.dll
2010-04-13 17:22:24 ----A---- C:\WINDOWS\system32\dmserver32.dll
2010-04-13 17:21:15 ----A---- C:\WINDOWS\system32\7.tmp
2010-04-12 13:40:48 ----A---- C:\WINDOWS\system32\hnetcfg32.dll
2010-04-12 13:40:47 ----A---- C:\WINDOWS\system32\hid3232.dll
2010-04-12 13:40:15 ----A---- C:\WINDOWS\system32\dpnmodem32.dll
2010-04-12 12:40:21 ----A---- C:\WINDOWS\system32\dsdmoprp32.dll
2010-04-12 12:39:48 ----A---- C:\WINDOWS\system32\hid32.dll
2010-04-11 12:38:52 ----A---- C:\WINDOWS\system32\ialmgdev32.dll
2010-04-11 12:38:33 ----A---- C:\WINDOWS\system32\eapsvc32.dll
2010-04-11 11:39:24 ----A---- C:\WINDOWS\system32\dsprpres32.dll
2010-04-11 11:39:18 ----A---- C:\WINDOWS\system32\dpwsock32.dll
2010-04-11 11:38:34 ----A---- C:\WINDOWS\system32\epoPGPsdk32.dll
2010-04-11 10:38:54 ----A---- C:\WINDOWS\system32\iassam32.dll
2010-04-11 10:38:50 ----A---- C:\WINDOWS\system32\htui32.dll
2010-04-11 10:38:06 ----A---- C:\WINDOWS\system32\dmdlgs32.dll
2010-04-10 16:10:55 ----A---- C:\WINDOWS\system32\dx3j32.dll
2010-04-10 16:10:32 ----A---- C:\WINDOWS\system32\dmband32.dll
2010-04-10 15:10:41 ----A---- C:\WINDOWS\system32\dpcdll3232.dll
2010-04-10 15:10:19 ----ASH---- C:\WINDOWS\system32\22.tmp
2010-04-10 15:09:54 ----A---- C:\WINDOWS\system32\dsuiext32.dll
2010-04-10 15:09:52 ----A---- C:\WINDOWS\system32\dsound3d32.dll
2010-04-10 15:09:49 ----A---- C:\WINDOWS\system32\ds32gt32.dll
2010-04-10 15:07:29 ----A---- C:\WINDOWS\system32\dgrpsetu32.dll
2010-04-10 14:07:41 ----A---- C:\WINDOWS\system32\dot3cfg32.dll
2010-04-10 14:07:06 ----A---- C:\WINDOWS\system32\clusapi32.dll
2010-04-10 13:38:11 ----A---- C:\WINDOWS\GnuHashes.ini
2010-04-10 13:30:24 ----SHD---- C:\WINDOWS\system32\SysWoW32
2010-04-10 13:30:10 ----A---- C:\WINDOWS\system32\diskcopy32.dll
2010-04-10 13:30:08 ----A---- C:\WINDOWS\system32\digest32.dll
2010-04-10 13:29:50 ----A---- C:\WINDOWS\system32\gptext3232.dll
2010-04-10 13:29:34 ----ASH---- C:\WINDOWS\system32\18.tmp
2010-04-10 13:29:34 ----A---- C:\WINDOWS\system32\dxmasf32.dll
2010-04-10 13:29:28 ----A---- C:\WINDOWS\system32\dsauth32.dll
2010-04-10 13:29:18 ----A---- C:\WINDOWS\system32\74cr832.dll
2010-04-10 13:28:54 ----SH---- C:\WINDOWS\system32\unrar.exe
2010-04-10 13:28:54 ----D---- C:\WINDOWS\system32\1592739146
2010-04-10 13:28:50 ----A---- C:\WINDOWS\system32\gptext32.dll
2010-04-10 13:28:41 ----SHD---- C:\Documents and Settings\Administrateur\Application Data\SystemProc
2010-04-10 13:28:37 ----ASH---- C:\WINDOWS\system32\14.tmp
2010-04-10 13:28:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2010-04-10 13:28:21 ----A---- C:\WINDOWS\system32\dpcdll32.dll
2010-04-10 13:28:19 ----A---- C:\WINDOWS\system32\dot3dlg32.dll

======List of files/folders modified in the last 1 months======

2010-04-20 09:55:51 ----D---- C:\Program Files
2010-04-20 09:46:58 ----D---- C:\WINDOWS\system32\drivers
2010-04-20 09:30:36 ----D---- C:\WINDOWS\system32
2010-04-20 03:10:20 ----D---- C:\WINDOWS\Temp
2010-04-20 03:10:16 ----D---- C:\WINDOWS\inf
2010-04-20 03:10:16 ----D---- C:\WINDOWS
2010-04-20 03:10:14 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-20 02:11:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2010-04-20 01:29:57 ----D---- C:\WINDOWS\system32\ias
2010-04-19 16:38:36 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-04-10 03:44:43 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2010-04-08 20:56:11 ----D---- C:\Program Files\Mozilla Firefox
2010-03-29 19:48:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 mferkdk;VSCore mferkdk; \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys []
R1 mfetdik;McAfee Inc.; C:\WINDOWS\system32\drivers\mfetdik.sys [2006-11-30 52136]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2008-05-03 165760]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-21 807998]
R3 mfeapfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeapfk.sys [2006-11-30 64360]
R3 mfeavfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeavfk.sys [2006-11-30 72264]
R3 mfebopk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfebopk.sys [2006-11-30 34152]
R3 mfehidk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfehidk.sys [2007-02-22 170408]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-05-03 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-05-03 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-05-03 20608]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-03 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-03 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [2006-12-19 104000]
R2 McShield;McAfee McShield; C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [2007-02-22 144960]
R2 McTaskManager;McAfee Task Manager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [2007-02-22 54872]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-05-03 14336]

-----------------EOF-----------------

Je reste à l'écoute.

Snoopysnoop

tailhardas
 Posté le 20/04/2010 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

et le rapport malwarebytes

snoopysnoop
 Posté le 20/04/2010 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Excuse-moi, je ne l'avais pas fait.

Le voici :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4011

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

20/04/2010 10:37:48
mbam-log-2010-04-20 (10-37-48).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 100715
Temps écoulé: 8 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 105

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ds32gt32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dskquoui3232.dll (Trojan.Tracur) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2e390493-bc23-4bdd-8623-483ebf9f1664} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2e390493-bc23-4bdd-8623-483ebf9f1664} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ecdd222d877 (Trojan.Tracur) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\ds32gt32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\ds32gt32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\drmstor32.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\ds32gt32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dskquoui3232.dll (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Bureau\QuickTime_Update_KB341109.exe (Malware.Ackantta) -> No action taken.
C:\WINDOWS\system32\14.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\18.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\22.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\74cr832.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dhcpcsvc32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dhcpsapi32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\diactfrm32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\diactfrm3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\digest32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\digest3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\digest323232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\clusapi32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpnwsock32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpvoice32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpwsock32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpwsock3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\FM2032.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\hal32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\hid32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\hid3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\hnetcfg32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dmband32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dmcompos32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dmdlgs32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dmdlgs3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dmintf32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dmscript32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dmserver32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dmutil32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dnsrslvr32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dot3cfg32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dot3dlg32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dsound3d32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dsprpres32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dsuiext32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dx3j32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dxmasf32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\eapsvc32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\epoPGPsdk32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\gptext32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\gptext3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\gptext323232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\iassam32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\cryptnet32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\cnetcfg32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\htui32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\ialmgdev32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dot3svc32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dot3ui32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpcdll32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpcdll3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpl10032.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpnaddr32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpnmodem32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\drmv2clt32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\ds16gt32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dsauth32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dsdmoprp32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dskquoui32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dinput832.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\diskcopy32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\diskcopy3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dgrpsetu32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dgrpsetu3232.dll (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\12.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\14.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\15.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\16.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\19.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\24.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\2E.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\CE.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\D0.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\D2.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\D4.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\D6.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\D8.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\DD.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\E0.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu914847863v4 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu914847863v4.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu914847863v5 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu914847863v5.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu914847863v6 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu914847863v6.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu914847863v7 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu914847863v7.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu914847863v0 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu914847863v0.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu914847863v1 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu914847863v1.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu914847863v2 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu914847863v2.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu914847863v3 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu914847863v3.kwd (Worm.Archive) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.

Snoopysnoop

tailhardas
 Posté le 20/04/2010 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

maintenant tu selectionnes tout et tu mets en quarantaine

snoopysnoop
 Posté le 20/04/2010 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dsl, je ne sais pas comment m'y prendre.

En bas je n'ai que "Supprimer la sélection", "Ignorer", "Enregister le Rapport" ou "Annulé" et l'onglet "Quarantaine" ne souvre pas.

Stp, peux-tu me dire ou je me trompe ?

Snoopysnoop

tailhardas
 Posté le 20/04/2010 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

supprimes la selection, ensuite refais un scan sur panda

snoopysnoop
 Posté le 20/04/2010 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de faire un scan en ligne rapide avec Panda pour pouvoir te donner une réponse de suite.

Il n'y a rien.

Si il faut en faire une complète je ne pourrait vous donner une réponse que ce soir.

J'ai refait un scan avec Malwarebites et il en retrouve 2 :

__________

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4011

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

20/04/2010 12:35:08
mbam-log-2010-04-20 (12-35-08).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 100337
Temps écoulé: 7 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\exts32.dll (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\E2.tmp (Trojan.Tracur) -> No action taken.

_________

Je vais les supprimer et recommencer l'opération.

Et je repasse vous dire si le problème persiste.

Si tu as d'autre conseils je reste à l'écoute.

Encore merci pour ton aide.

Snoopysnoop

Publicité
Evasion60
 Posté le 20/04/2010 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour tous les deux

Juste de passage

... WinXP non officielle ( piratée )
... Deux antivirus déclarés
... Système très infecté

Cordialement

snoopysnoop
 Posté le 20/04/2010 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Bonjour tous les deux

Juste de passage

... WinXP non officielle ( piratée )
... Deux antivirus déclarés
... Système très infecté

Cordialement

Salut Evasion60.

Je ne connais oabsolument pas cet ordi.

Je suis pret à désinstaller ce que vous me direz tous deux.

Je ne veux facher personne ...et comme on était en train de m'aider ...tu comprends ...heu !

Mon poto suivra, il n'a pas de master CD et n'y connais strictement rien.

D'ailleurs c'est ses gamins qui l'utilisent le plus souvent !

Je vais en tout cas virer ce qui ne sert à rien et aussi ce qui a du amener ces résidents (logiciels de partages et autres).

Et lui laisser des lien dans ses favoris, pour qu'il juge de ce qu'il risque en laissant faire n'importe quoi à d'autres que lui.

Enfin ...ce PC de récup marche encore bien même si il rame un petit peu.

Ce serait dommage qu'il se prive de cette outil.

Merci à vous deux.

Snoopysnoop

snoopysnoop
 Posté le 20/04/2010 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon ! Et bien le scan complet est fait avec Panda.

;******************************************************************************************
ANALYSIS: 2010-04-20 17:47:26
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;******************************************************************************************
Description Version Active Updated
;==========================================================================================
;==========================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;==========================================================================================
02895977 HackTool/AsteriskView HackTools No 0 No No c:\documents and settings\administrateur\mes documents\office_2007 fr\passware.kit.v7.9\setup.exe[ariskkey.dll]
;==========================================================================================
SUSPECTS
Sent Location
;==========================================================================================
;==========================================================================================
VULNERABILITIES
Id Severity Description
;==========================================================================================
;==========================================================================================

Je suppose mais je peux me trompé que office_2007 est sur ce PC de façon non illégale.

Si vous me le confirmez, je le désinstalle et j'irais trouver Open Office pour mon pote.

Mais j'ai besoin d'en être sûr.

Si vous plait, un petit coups de pouce et je ne vous embète plus.

Merci d'avence.

Snoopysnoop

tailhardas
 Posté le 20/04/2010 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

il est fort possible que microsoft et le systeme xp soient pirates

snoopysnoop
 Posté le 20/04/2010 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Bonjour tous les deux

Juste de passage

... WinXP non officielle ( piratée )
... Deux antivirus déclarés
... Système très infecté

Cordialement

Ok, je viens exactement de voir ce que tu voulais me dire et que je n'ai pas compris.

Le N° de licence du système est différent du N° inscrit à l'extérieur sur la tour.

Donc le système est aussi piratée.

Quelle galère !!!

Mais je ne sais même pas comment faire pour savoir quel système était dessus avant pour virer celui-ci et mettre celui d'origine (puisqu'il y a des N° de licence système).

C'est tout bon, avec mon pote on va voir comment faire pour changer ça.

Encore merci pour votre aide et croyez moi, tout ce que je vous ai dit est vrai et mon pote n'est pas un tricheur, il ne savait pas ces infos quand il a récupéré ce PC.

Excellente continuation à vous.

Snoopysnoop

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
9,99 €Adaptateur Bluetooth USB TP-Link UB400 à 9,99 €
Valable jusqu'au 13 Août

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 9,99 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
21,85 €Clé USB 3.1 SanDisk Extreme Go 64 Go (200 Mo/s) à 21,85 €
Valable jusqu'au 12 Août

Amazon fait une promotion sur la clé USB 3.1 Sandisk Extreme Go 64 Go qui passe à 21,85 €.  On la trouve ailleurs à partir de 35 €. Cette clé USB 3.1 (compatible usb 3.0) est rapide puisqu'elle offre des débits jusqu'à 200 Mo/s en lecture et 150 Mo/s en écriture. Pratique, son connecteur rétractable vous évitera d'avoir à manipuler (et perdre ?) un bouchon.


> Voir l'offre
22,69 €Support mural PC / TV 20 à 75 pouces à 22,69 €
Valable jusqu'au 12 Août

Amazon propose actuellement le support mural PC / TV Cheetah Mounts APTMM2B à 22,69 € seulement. Ce support mural est adapté aux écrans plats de 20 à 75 pouces LED, LCD et PLASMA à compatibilité VESA jusqu'à 600x400.  Il supporte jusqu'à 75Kg. Un niveau à bulles ainsi qu'un câble HDMI vous sont même fournis ! 


> Voir l'offre

Sujets relatifs
Rapport de scan : PC très lent...
Scan Panda en Ligne : Que dois-faire ?
Scan en ligne de Panda active scan
rootkit detecté par Panda scan en ligne
scan en ligne panda et a-squared free bloqués
scan en ligne panda
Rapport de Panda en ligne
avis sur rapport hijacthis! detection panda scan!
rapport antivirus en ligne panda et hijack
rapport scan panda
Plus de sujets relatifs à Rapport Panda scan en ligne très critique.
 > Tous les forums > Forum Sécurité