High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Attaqué par trojan, rapport hijacthis, help !

Dernière réponse le 7 jun 2009 à 18:52:48 euldar62, le 17 mai 2009 à 14:21:30 
 Signaler ce message aux modérateurs

Bonjour,

attaque par des virus alors que j'avé avg antivirus
--> g retiré avg et mis version évaluation kaperksy--> sacn kapersky --> trojan (plusieurs )
---> impossibilité de réparer et même de les éradiquer définitivement (ca revient tjrs )
---> pc lent + clé usb et mp3 n'apparaissent sur poste de travail quand je les branchent...

---> rapport hijacthis , je dois cocher koi ? help please!!mon pc va finir par la fenêtre !!!

Logfile of HijackThis v1.99.1
Scan saved at 14:09:44, on 17/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Philips\SA28XX Device Manager\main.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Fernando\LOCALS~1\Temp\Rar$EX24.110\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5330b910-bed9-4f90-b37c-a5a5fe140437} - C:\WINDOWS\system32\gifereha.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: C:\WINDOWS\system32\afnoinkdsfe.dll - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\afnoinkdsfe.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [28e5efcc] rundll32.exe "C:\WINDOWS\system32\tukuhegu.dll",b
O4 - HKLM\..\Run: [CPM2bd6dc50] Rundll32.exe "c:\windows\system32\jevayeyi.dll",a
O4 - HKLM\..\Run: [dihomamago] Rundll32.exe "C:\WINDOWS\system32\janobubu.dll",s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ChkDisk.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Philips Gestionnaire de périphériques.lnk = C:\Program Files\Philips\SA28XX Device Manager\main.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O15 - Trusted Zone: *.antimalwareguard.com
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: c:\windows\system32\zelokore.dll c:\windows\system32\gituzupa.dll c:\progra~1\kasper~1\kasper~1\mzvkbd.dll c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll c:\windows\system32\pogewaso.dll c:\windows\system32\jevayeyi.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\jevayeyi.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


le bout tunnel me semble encore très loin, merci pour vos lumières...

a+

Configuration: Windows XP
Firefox 3.0.10

Posez votre question Répondre

1

loloetseb, le 17 mai 2009 à 14:24:24

1/
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


2/Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

   
Répondre à loloetseb

2

euldar62, le 17 mai 2009 à 18:39:59

Ok je tente ça et j'envoie les rapports, c un peu galère car ma connexion (en wifi )foire pas mal, merci ..

   
Répondre à euldar62

3

euldar62, le 17 mai 2009 à 20:13:00

Voila le rapport de malwarebytes --> "rapport/log"

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2145
Windows 5.1.2600 Service Pack 2

17/05/2009 20:00:43
mbam-log-2009-05-17 (20-00-43).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 114426
Temps écoulé: 13 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\tukuhegu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\janobubu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\jevayeyi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\afnoinkdsfe.dll (Trojan.Ertfor) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5330b910-bed9-4f90-b37c-a5a5fe140437} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5330b910-bed9-4f90-b37c-a5a5fe140437} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c2ba40a1-74f3-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2ba40a1-74f3-42bd-f434-12345a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\28e5efcc (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm2bd6dc50 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dihomamago (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c2ba40a1-74f3-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\jevayeyi.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\Fernando\Application Data\pidle (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\tukuhegu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ugehukut.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\jevayeyi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\janobubu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\afnoinkdsfe.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\syssetub.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\p2hhr.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ak1.exe (Virus.Virut) -> Quarantined and deleted successfully.

j 'enchaine plus tard avec le RSIT....

   
Répondre à euldar62

4

loloetseb, le 17 mai 2009 à 21:50:30

Bon tu as un debut d'infection virut ,c'est tres tres grave.Regardes ci dessous les symptomes.Tu risques de devoir reformater ton pc (formatage avec kill disk).

http://consultaide.e-monsite.com/rubrique,-virut-simple-meth­ode,384711.html


Suis bien la procedure indiquée ci dessous

http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut

Telecharges les 3 logiciels ,mets a jour escan et deconnectes toi du net car virut se regenere par le biais d'internet.

Postes moi les 3 rapports ,quand la procedure est terminée

   
Répondre à loloetseb

5

euldar62, le 18 mai 2009 à 12:45:19

Ok g bien lu ta dernière réponse et vais faire ce que tu m'as indiqué ...voila pour info le rapport RIST

Logfile of random's system information tool 1.06 (written by random/random)
Run by Fernando at 2009-05-18 12:40:11
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 77 GB (77%) free of 100 GB
Total RAM: 255 MB (36% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1219657238.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-02 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"Autoconfigurateur WiFi Neuf"=C:\Program Files\Neuf\Kit\WiFi\9wifi.exe [2007-09-09 283888]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-05-14 206088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\Msmsgs.exe [2005-08-31 1658592]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-08-06 68856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
Philips Gestionnaire de périphériques.lnk - C:\Program Files\Philips\SA28XX Device Manager\main.exe

C:\Documents and Settings\Fernando\Menu Démarrer\Programmes\Démarrage
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\windows\system32\zelokore.dll c:\windows\system32\gituzupa.dll c:\progra~1\kasper~1\kasper~1\mzvkbd.dll c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll c:\windows\system32\pogewaso.dll "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2001-10-26 3584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\WINDOWS\system32\zelokore.dll
C:\WINDOWS\system32\gituzupa.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=219
"NoStrCmpLogical"=1
"NoResolveTrack"=0
"NoResolveSearch"=0
"NoRun"=0
"NoFind"=0
"NoSMMyPictures"=0
"NoStartMenuMFUprogramsList"=0
"NoUserNameInStartMenu"=0
"NoStartMenuMorePrograms"=0
"MaxRecentDocs"=15
"NoInstrumentation"=0
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=0
"DisallowCpl"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\Msmsgs.exe"="C:\Program Files\Messenger\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Soulseek\slsk.exe"="C:\Program Files\Soulseek\slsk.exe:*:Enabled:SoulSeek"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:RunDll32"
"C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe:*:Enabled:9wifi"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"C:\WINDOWS\system32\services.exe"="C:\WINDOWS\system32\services.exe:*:Enabled:services"
"C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"
"C:\Program Files\AVG\AVG8\avgtray.exe"="C:\Program Files\AVG\AVG8\avgtray.exe:*:Enabled:avgtray"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ctfmon"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e748794-5f0a-11dd-af24-806d6172696f}]
shell\AutoRun\command - E:\instapls.exe /AUTORUN
shell\configure\command - E:\instapls.exe
shell\install\command - E:\instapls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97148896-16d0-11de-82cd-001e2ab28b82}]
shell\AutoRun\command - G:\AutoRun.exe


======List of files/folders created in the last 2 months======

2009-05-17 20:14:44 ----D---- C:\Program Files\trend micro
2009-05-17 20:14:41 ----D---- C:\rsit
2009-05-17 19:39:35 ----D---- C:\Documents and Settings\Fernando\Application Data\Malwarebytes
2009-05-17 19:39:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-17 19:39:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-17 09:41:16 ----HDC---- C:\WINDOWS\ie8
2009-05-16 20:19:02 ----D---- C:\Program Files\Panda Security
2009-05-16 19:56:58 ----SH---- C:\WINDOWS\system32\ifayalan.ini
2009-05-16 07:58:55 ----SH---- C:\WINDOWS\system32\uhamozit.ini
2009-05-14 12:19:13 ----SH---- C:\WINDOWS\system32\edakafij.ini
2009-05-13 20:26:06 ----SH---- C:\WINDOWS\system32\eyelerup.ini
2009-05-13 19:25:49 ----D---- C:\Program Files\Kaspersky Lab
2009-05-13 19:25:49 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-05-13 19:21:07 ----RA---- C:\WINDOWS\system32\exitwx.exe
2009-05-12 19:15:01 ----SH---- C:\WINDOWS\system32\izodugiw.ini
2009-05-11 19:46:27 ----SH---- C:\WINDOWS\system32\umigadip.ini
2009-05-09 20:35:50 ----D---- C:\Program Files\Fighters
2009-05-09 20:35:50 ----D---- C:\Documents and Settings\All Users\Application Data\Fighters
2009-05-09 20:34:59 ----A---- C:\Documents and Settings\Fernando\Application Data\install.txt
2009-05-08 16:33:59 ----SH---- C:\WINDOWS\system32\kujejato.exe
2009-05-06 14:06:09 ----SH---- C:\WINDOWS\system32\ibowawiv.ini
2009-05-04 20:20:25 ----SH---- C:\WINDOWS\system32\eropomad.ini
2009-05-03 05:34:09 ----SH---- C:\WINDOWS\system32\aposapon.ini
2009-05-02 14:31:54 ----SH---- C:\WINDOWS\system32\oluwafom.ini
2009-05-02 02:33:07 ----SH---- C:\WINDOWS\system32\ufuzezus.ini
2009-03-31 22:01:44 ----D---- C:\Program Files\Mozilla Firefox
2009-03-31 20:20:57 ----D---- C:\Documents and Settings\Fernando\Application Data\Mozilla

======List of files/folders modified in the last 2 months======

2009-05-17 20:14:44 ----RD---- C:\Program Files
2009-05-17 20:03:00 ----D---- C:\WINDOWS
2009-05-17 20:02:41 ----D---- C:\WINDOWS\system32\drivers
2009-05-17 20:02:41 ----D---- C:\WINDOWS\system32
2009-05-17 19:39:36 ----D---- C:\WINDOWS\Prefetch
2009-05-17 09:59:34 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-17 09:57:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-17 09:46:45 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-17 09:46:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-17 09:46:35 ----HD---- C:\WINDOWS\inf
2009-05-17 09:46:35 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-17 09:46:35 ----D---- C:\WINDOWS\Media
2009-05-17 09:46:35 ----D---- C:\WINDOWS\Help
2009-05-17 09:46:35 ----D---- C:\Program Files\Internet Explorer
2009-05-17 09:43:50 ----D---- C:\WINDOWS\Temp
2009-05-16 15:26:26 ----A---- C:\WINDOWS\ntbtlog.txt
2009-05-16 14:38:35 ----D---- C:\Downloads
2009-05-13 19:26:59 ----SHD---- C:\WINDOWS\Installer
2009-05-09 21:31:04 ----HDC---- C:\WINDOWS\ie7
2009-05-09 21:31:04 ----D---- C:\Program Files\JEUX
2009-05-06 19:31:50 ----D---- C:\Program Files\Miss Spider
2009-04-27 23:01:04 ----D---- C:\Program Files\Soulseek
2009-04-14 19:55:48 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-10 21:37:00 ----D---- C:\Program Files\BitComet
2009-03-29 20:59:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-08-25 82380]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-06-21 41600]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-05-14 226832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-02 21035]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-10-17 754560]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-06-21 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2004-01-21 5915]
R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2004-01-21 271360]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-06-21 30080]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-06-21 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 224896]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-05-14 206088]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-02 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795]

-----------------EOF-----------------

   
Répondre à euldar62

6

loloetseb, le 21 mai 2009 à 00:35:44

Peux tu me poster les rapports de dr web,escan et avp tools

   
Répondre à loloetseb

7

euldar62, le 23 mai 2009 à 13:34:46

Voila le rapport dr web

ca donne quoi ?

faview.exe C:\WINDOWS\system32 Tool.Netpass.8 Quarantaine.

bizarre comme rapport, c un fichier excel et quand j'ouvre 1 seule ligne (ci dessus )


dis moi si je dois enchainer avec les autres ...

   
Répondre à euldar62

9

euldar62, le 24 mai 2009 à 10:10:39

Voila le rapport dr web

ca donne quoi ?

faview.exe C:\WINDOWS\system32 Tool.Netpass.8 Quarantaine.

bizarre comme rapport, c un fichier excel et quand j'ouvre 1 seule ligne (ci dessus )


dis moi si je dois enchainer avec les autres ...

   
Répondre à euldar62

10

euldar62, le 24 mai 2009 à 10:19:20

Voila le rapport avptool

can
----
Scanned: 346711
Detected: 6
Untreated: 0
Start time: 23/05/2009 17:01:46
Duration: 06:07:58
Finish time: 23/05/2009 23:09:44


Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan-Spy.Win32.Agent.argt File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\autochk.dll
deleted: Trojan program Trojan-Spy.Win32.Agent.argt File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\msb.dll
deleted: Trojan program Trojan.Win32.Tdss.aalc File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\ovfsthdqqfpwgmbeauylo­­ulverxetrpfjcconn.dll
deleted: Trojan program Trojan-Spy.Win32.Agent.argt File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect.dll
deleted: Trojan program Trojan-Spy.Win32.Agent.argt File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect0.dll
deleted: Trojan program Trojan-Downloader.Win32.Wzhyk.aa File: c:\windows\system32\config\systemprofile\local settings\temp\iq1vbk9h.exe


Events
------
Time Name Status Reason
---- ---- ------ ------
23/05/2009 17:04:12 File: c:\windows\system32\config\system~1\locals~1\temp\iq1vbk9h.e­­xe detected Trojan program 'Trojan-Downloader.Win32.Wzhyk.aa'
23/05/2009 17:04:12 File: c:\windows\system32\config\system~1\locals~1\temp\iq1vbk9h.e­­xe not disinfected postponed
23/05/2009 17:08:09 File: c:\windows\system32\config\system~1\locals~1\temp\iq1vbk9h.e­­xe detected Trojan program 'Trojan-Downloader.Win32.Wzhyk.aa'
23/05/2009 17:08:09 File: c:\windows\system32\config\system~1\locals~1\temp\iq1vbk9h.e­­xe not disinfected postponed
23/05/2009 17:12:51 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip/sbRecovery.reg password protected
23/05/2009 17:12:51 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip/sbRecovery.ini password protected
23/05/2009 17:19:05 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\autochk.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 17:19:05 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\autochk.dll not disinfected postponed
23/05/2009 17:19:05 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\msb.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 17:19:05 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\msb.dll not disinfected postponed
23/05/2009 17:19:06 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\ovfsthdqqfpwgmbeauyloulverxetrpfjcconn.dll detected Trojan program 'Trojan.Win32.Tdss.aalc'
23/05/2009 17:19:06 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\ovfsthdqqfpwgmbeauyloulverxetrpfjcconn.dll not disinfected postponed
23/05/2009 17:19:06 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 17:19:06 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect.dll not disinfected postponed
23/05/2009 17:19:06 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect0.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 17:19:06 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect0.dll not disinfected postponed
23/05/2009 18:37:18 File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\iq1vbk9h.exe detected Trojan program 'Trojan-Downloader.Win32.Wzhyk.aa'
23/05/2009 18:37:18 File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\iq1vbk9h.exe not disinfected postponed
23/05/2009 19:49:06 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip/sbRecovery.reg password protected
23/05/2009 19:49:06 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip/sbRecovery.ini password protected
23/05/2009 19:55:28 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\autochk.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 19:55:28 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\autochk.dll not disinfected postponed
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\msb.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\msb.dll not disinfected postponed
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\ovfsthdqqfpwgmbeauyloulverxetrpfjcconn.dll detected Trojan program 'Trojan.Win32.Tdss.aalc'
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\ovfsthdqqfpwgmbeauyloulverxetrpfjcconn.dll not disinfected postponed
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect.dll not disinfected postponed
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect0.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect0.dll not disinfected postponed
23/05/2009 21:11:02 File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\iq1vbk9h.exe detected Trojan program 'Trojan-Downloader.Win32.Wzhyk.aa'
23/05/2009 21:11:02 File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\iq1vbk9h.exe not disinfected postponed
23/05/2009 22:19:25 File: c:\windows\system32\config\systemprofile\local settings\temp\iq1vbk9h.exe detected Trojan program 'Trojan-Downloader.Win32.Wzhyk.aa'
23/05/2009 23:09:43 Startup object: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\ disinfected Trojan program 'Trojan-Downloader.Win32.Wzhyk.aa'
23/05/2009 23:09:43 Startup object: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\uidenhiufgsduiazghs disinfected Trojan program 'Trojan-Downloader.Win32.Wzhyk.aa'
23/05/2009 23:09:43 File: c:\windows\system32\config\systemprofile\local settings\temp\iq1vbk9h.exe deleted
23/05/2009 23:09:43 File: c:\documents and settings\fernando\doctorweb\quarantine\autochk.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 23:09:43 File: c:\documents and settings\fernando\doctorweb\quarantine\autochk.dll deleted
23/05/2009 23:09:43 File: c:\documents and settings\fernando\doctorweb\quarantine\msb.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 23:09:43 File: c:\documents and settings\fernando\doctorweb\quarantine\msb.dll deleted
23/05/2009 23:09:43 File: c:\documents and settings\fernando\doctorweb\quarantine\ovfsthdqqfpwgmbeauyloulverxetrpfjcconn.dll detected Trojan program 'Trojan.Win32.Tdss.aalc'
23/05/2009 23:09:43 File: c:\documents and settings\fernando\doctorweb\quarantine\ovfsthdqqfpwgmbeauyloulverxetrpfjcconn.dll deleted
23/05/2009 23:09:43 File: c:\documents and settings\fernando\doctorweb\quarantine\protect.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 23:09:44 File: c:\documents and settings\fernando\doctorweb\quarantine\protect.dll deleted
23/05/2009 23:09:44 File: c:\documents and settings\fernando\doctorweb\quarantine\protect0.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 23:09:44 File: c:\documents and settings\fernando\doctorweb\quarantine\protect0.dll deleted


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----


remarque : mon pc tourne mieux, qd je demarre ca indique un truc du genre : module autorun introuvable etc...les clé usb sont de nouveaux reconnues et je vais pouvoir sauver toutes les photos des enfants ...cool...

je te fais l'escan juste derrière

   
Répondre à euldar62

11

euldar62, le 24 mai 2009 à 14:12:19

Voila le rapport de escan

WS\system32\service-466.exe infected by "Trojan-Downloader.Win32.Agent.bzlg" Virus. Action Taken: File Deleted.

qd je redmarre mon pc voila le message que je trouve :

erreur de chargement de C:/windows/system 32/autochk.dll
module spécifé introuvable...

bon voila, les 3 rapport sont faits...les 3 métodes sont elles complémentaires ? je suis surpris de trouver encore un trojan lors de cette dernière manipulation....

dois je faire la 4 eme méthode =rmvirut (d'avg ) ?

a+

   
Répondre à euldar62

8

euldar62, le 23 mai 2009 à 23:20:10

Voila le rapport avptool

can
----
Scanned: 346711
Detected: 6
Untreated: 0
Start time: 23/05/2009 17:01:46
Duration: 06:07:58
Finish time: 23/05/2009 23:09:44


Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan-Spy.Win32.Agent.argt File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\autochk.dll
deleted: Trojan program Trojan-Spy.Win32.Agent.argt File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\msb.dll
deleted: Trojan program Trojan.Win32.Tdss.aalc File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\ovfsthdqqfpwgmbeauylo­ulverxetrpfjcconn.dll
deleted: Trojan program Trojan-Spy.Win32.Agent.argt File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect.dll
deleted: Trojan program Trojan-Spy.Win32.Agent.argt File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect0.dll
deleted: Trojan program Trojan-Downloader.Win32.Wzhyk.aa File: c:\windows\system32\config\systemprofile\local settings\temp\iq1vbk9h.exe


Events
------
Time Name Status Reason
---- ---- ------ ------
23/05/2009 17:04:12 File: c:\windows\system32\config\system~1\locals~1\temp\iq1vbk9h.e­xe detected Trojan program 'Trojan-Downloader.Win32.Wzhyk.aa'
23/05/2009 17:04:12 File: c:\windows\system32\config\system~1\locals~1\temp\iq1vbk9h.e­xe not disinfected postponed
23/05/2009 17:08:09 File: c:\windows\system32\config\system~1\locals~1\temp\iq1vbk9h.e­xe detected Trojan program 'Trojan-Downloader.Win32.Wzhyk.aa'
23/05/2009 17:08:09 File: c:\windows\system32\config\system~1\locals~1\temp\iq1vbk9h.e­xe not disinfected postponed
23/05/2009 17:12:51 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip/sbRecovery.reg password protected
23/05/2009 17:12:51 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip/sbRecovery.ini password protected
23/05/2009 17:19:05 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\autochk.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 17:19:05 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\autochk.dll not disinfected postponed
23/05/2009 17:19:05 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\msb.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 17:19:05 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\msb.dll not disinfected postponed
23/05/2009 17:19:06 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\ovfsthdqqfpwgmbeauyloulverxetrpfjcconn.dll detected Trojan program 'Trojan.Win32.Tdss.aalc'
23/05/2009 17:19:06 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\ovfsthdqqfpwgmbeauyloulverxetrpfjcconn.dll not disinfected postponed
23/05/2009 17:19:06 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 17:19:06 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect.dll not disinfected postponed
23/05/2009 17:19:06 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect0.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 17:19:06 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect0.dll not disinfected postponed
23/05/2009 18:37:18 File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\iq1vbk9h.exe detected Trojan program 'Trojan-Downloader.Win32.Wzhyk.aa'
23/05/2009 18:37:18 File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\iq1vbk9h.exe not disinfected postponed
23/05/2009 19:49:06 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip/sbRecovery.reg password protected
23/05/2009 19:49:06 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip/sbRecovery.ini password protected
23/05/2009 19:55:28 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\autochk.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 19:55:28 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\autochk.dll not disinfected postponed
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\msb.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\msb.dll not disinfected postponed
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\ovfsthdqqfpwgmbeauyloulverxetrpfjcconn.dll detected Trojan program 'Trojan.Win32.Tdss.aalc'
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\ovfsthdqqfpwgmbeauyloulverxetrpfjcconn.dll not disinfected postponed
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect.dll not disinfected postponed
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect0.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 19:55:29 File: C:\Documents and Settings\Fernando\DoctorWeb\Quarantine\protect0.dll not disinfected postponed
23/05/2009 21:11:02 File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\iq1vbk9h.exe detected Trojan program 'Trojan-Downloader.Win32.Wzhyk.aa'
23/05/2009 21:11:02 File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\iq1vbk9h.exe not disinfected postponed
23/05/2009 22:19:25 File: c:\windows\system32\config\systemprofile\local settings\temp\iq1vbk9h.exe detected Trojan program 'Trojan-Downloader.Win32.Wzhyk.aa'
23/05/2009 23:09:43 Startup object: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\ disinfected Trojan program 'Trojan-Downloader.Win32.Wzhyk.aa'
23/05/2009 23:09:43 Startup object: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\uidenhiufgsduiazghs disinfected Trojan program 'Trojan-Downloader.Win32.Wzhyk.aa'
23/05/2009 23:09:43 File: c:\windows\system32\config\systemprofile\local settings\temp\iq1vbk9h.exe deleted
23/05/2009 23:09:43 File: c:\documents and settings\fernando\doctorweb\quarantine\autochk.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 23:09:43 File: c:\documents and settings\fernando\doctorweb\quarantine\autochk.dll deleted
23/05/2009 23:09:43 File: c:\documents and settings\fernando\doctorweb\quarantine\msb.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 23:09:43 File: c:\documents and settings\fernando\doctorweb\quarantine\msb.dll deleted
23/05/2009 23:09:43 File: c:\documents and settings\fernando\doctorweb\quarantine\ovfsthdqqfpwgmbeauyloulverxetrpfjcconn.dll detected Trojan program 'Trojan.Win32.Tdss.aalc'
23/05/2009 23:09:43 File: c:\documents and settings\fernando\doctorweb\quarantine\ovfsthdqqfpwgmbeauyloulverxetrpfjcconn.dll deleted
23/05/2009 23:09:43 File: c:\documents and settings\fernando\doctorweb\quarantine\protect.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 23:09:44 File: c:\documents and settings\fernando\doctorweb\quarantine\protect.dll deleted
23/05/2009 23:09:44 File: c:\documents and settings\fernando\doctorweb\quarantine\protect0.dll detected Trojan program 'Trojan-Spy.Win32.Agent.argt'
23/05/2009 23:09:44 File: c:\documents and settings\fernando\doctorweb\quarantine\protect0.dll deleted


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----


bon demain je me fais Escan...

a+

   
Répondre à euldar62

12

loloetseb, le 24 mai 2009 à 20:39:06

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

   
Répondre à loloetseb

13

euldar62, le 25 mai 2009 à 21:03:47

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/25/2009 at 08:29 PM

Application Version : 4.26.1002

Core Rules Database Version : 3909
Trace Rules Database Version: 1843

Scan type : Complete Scan
Total Scan Time : 00:35:56

Memory items scanned : 395
Memory threats detected : 0
Registry items scanned : 5347
Registry threats detected : 8
File items scanned : 31065
File threats detected : 1

Unclassified.Unknown Origin
HKU\S-1-5-21-1177238915-1390067357-725345543-1003\Software\­Microsoft\Internet Explorer\Toolbar\ShellBrowser#{4ADFE869-0C09-4F41-AD79-A8F1C­FA201E8}

Trojan.Unclassified/C00-WL
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\__C009E29
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\__C009E29#Asynchronous
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\__C009E29#DllName
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\__C009E29#Impersonate
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\__C009E29#Startup
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\__C009E29#Logon

Rogue.Component/Trace
HKU\S-1-5-21-1177238915-1390067357-725345543-1003\Software\­Microsoft\FIAS4057

Trojan.Agent/Gen-FraudLoad
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\SFSDFDF.EXE

hey doc...? c tjrs aussi grave ?

   
Répondre à euldar62

14

loloetseb, le 25 mai 2009 à 21:46:29

Supprimes ce que tu as en quarantaine dans malwarebytes et superantispyware .

Ensuite ,refais un scan complet avec malwarebytes (apres mise a jour)afin de voir s'il te trouve encore des infections)

   
Répondre à loloetseb

15

euldar62, le 26 mai 2009 à 19:06:00

Salut
j'ai supprimé comme indiqué les fichiers en quarantaine dans malwarebytes et superantispyware.

ensuite scan avec malwarebytes , ci dessous le rapport .

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2180
Windows 5.1.2600 Service Pack 2

26/05/2009 13:21:30
rapport malwarebytes 2

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 118059
Temps écoulé: 21 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run\autochk (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ovfsthkjyoprotvtcjxngcixbevnmeqgcnfsnq.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ovfsthlog.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ovfsthvdabnwgfxjlumpawljxqogweheojfbkm.dat (Trojan.Agent) -> No action taken.

   
Répondre à euldar62

16

loloetseb, le 26 mai 2009 à 19:42:56

Bon supprimes ce que tu as en quarantaine dans malwarebytes car

No action taken.

Ensuite


>>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<<
>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<<
=============================================================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


A Lire , Impératif !!!!

Télécharges Combofix :




Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur moi.exe

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


--

   
Répondre à loloetseb

17

euldar62, le 26 mai 2009 à 21:03:12

Rapport combo fix

ComboFix 09-05-25.A2 - Fernando 26/05/2009 20:27.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.85 [GMT 2:00]
Lancé depuis: c:\documents and settings\Fernando\Bureau\moi.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\patch.exe
c:\windows\system32\aposapon.ini
c:\windows\system32\edakafij.ini
c:\windows\system32\eropomad.ini
c:\windows\system32\eyelerup.ini
c:\windows\system32\ibowawiv.ini
c:\windows\system32\ifayalan.ini
c:\windows\system32\izodugiw.ini
c:\windows\system32\kujejato.exe
c:\windows\system32\oluwafom.ini
c:\windows\system32\ufuzezus.ini
c:\windows\system32\uhamozit.ini
c:\windows\system32\umigadip.ini
C:\xcrashdump.dat

----- BITS: Il y a peut-être des sites infectés -----

hxxp://82.98.235.208
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-26 au 2009-05-26 ))))))))))))))))))))))))))))))))))))
.

2009-05-26 10:53 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-26 10:53 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarm­y.sys
2009-05-26 10:53 . 2009-05-26 10:53 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-25 17:45 . 2009-05-26 18:34 117760 ----a-w c:\documents and settings\Fernando\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.D­LL
2009-05-25 17:44 . 2009-05-25 17:44 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-05-25 17:44 . 2009-05-25 17:44 -------- d-----w c:\program files\SUPERAntiSpyware
2009-05-25 17:44 . 2009-05-25 17:44 -------- d-----w c:\documents and settings\Fernando\Application Data\SUPERAntiSpyware.com
2009-05-24 08:56 . 2009-05-24 09:00 -------- d-----w C:\Downloads
2009-05-24 08:28 . 2009-05-24 09:00 -------- d-----w C:\Bases
2009-05-24 08:26 . 2009-05-24 09:08 -------- d-----w C:\Kaspersky
2009-05-23 06:41 . 2009-05-26 18:30 196640 --sha-w c:\windows\system32\drivers\fidbox2.dat­
2009-05-23 06:41 . 2009-05-26 18:30 1519648 --sha-w c:\windows\system32\drivers\fidbox.dat­
2009-05-20 19:48 . 2009-05-20 20:10 -------- d-----w c:\documents and settings\Fernando\DoctorWeb
2009-05-17 18:14 . 2009-05-17 18:14 -------- d-----w c:\program files\trend micro
2009-05-17 18:14 . 2009-05-17 18:14 -------- d-----w C:\rsit
2009-05-17 17:39 . 2009-05-17 17:39 -------- d-----w c:\documents and settings\Fernando\Application Data\Malwarebytes
2009-05-17 17:39 . 2009-05-17 17:39 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-17 07:53 . 2009-05-17 07:53 -------- d-sh--w c:\documents and settings\Fernando\IECompatCache
2009-05-17 07:52 . 2009-05-17 07:52 -------- d-sh--w c:\documents and settings\Fernando\PrivacIE
2009-05-17 07:50 . 2009-05-17 07:50 -------- d-sh--w c:\windows\system32\config\systemprof­ile\IETldCache
2009-05-17 07:46 . 2009-05-17 07:46 -------- d-sh--w c:\documents and settings\Fernando\IETldCache
2009-05-17 07:41 . 2009-05-17 07:43 -------- dc-h--w c:\windows\ie8
2009-05-16 18:23 . 2008-06-19 15:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-05-16 18:19 . 2009-05-16 18:19 -------- d-----w c:\program files\Panda Security
2009-05-14 10:23 . 2009-05-14 10:23 33808 ----a-w c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sy­s
2009-05-14 10:23 . 2009-05-14 10:23 206088 ----a-w c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe­
2009-05-14 10:23 . 2009-05-14 10:23 226832 ----a-w c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif­.sys
2009-05-13 17:26 . 2009-05-20 19:15 94643 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-13 17:26 . 2009-05-20 19:15 105395 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-13 17:25 . 2009-05-26 18:34 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-05-13 17:25 . 2009-05-13 17:25 -------- d-----w c:\program files\Kaspersky Lab
2009-05-13 17:21 . 2009-05-13 17:21 -------- d-----w c:\documents and settings\Fernando\Local Settings\Application Data\Trend Micro
2009-05-13 17:21 . 2008-10-21 11:59 46456 ----a-r c:\windows\system32\exitwx.exe
2009-05-12 17:30 . 2009-05-16 18:14 -------- d-----w c:\documents and settings\Fernando\.housecall6.6
2009-05-09 18:35 . 2009-05-11 18:03 -------- d-----w c:\program files\Fighters
2009-05-09 18:35 . 2009-05-09 18:35 -------- d-----w c:\documents and settings\All Users\Application Data\Fighters

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-26 18:30 . 2009-05-23 06:41 1752 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-26 18:30 . 2009-05-23 06:41 14000 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-25 17:42 . 2008-12-29 17:10 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-14 10:23 . 2008-01-29 15:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-05-09 19:31 . 2008-07-31 14:10 -------- d-----w c:\program files\JEUX
2009-05-06 17:31 . 2008-08-24 11:43 -------- d-----w c:\program files\Miss Spider
2009-04-27 21:01 . 2009-01-03 18:38 -------- d-----w c:\program files\Soulseek
2009-04-10 19:37 . 2008-07-31 18:58 -------- d-----w c:\program files\BitComet
2009-03-29 18:59 . 2001-08-28 14:00 75696 ----a-w c:\windows\system32\perfc00C.dat
2009-03-29 18:59 . 2001-08-28 14:00 467620 ----a-w c:\windows\system32\perfh00C.dat
2009-03-08 02:34 . 2006-05-10 07:24 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-19 16:09 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-19 16:09 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-19 16:09 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-19 16:09 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-19 16:09 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-19 16:09 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-19 16:08 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-19 16:10 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-08-28 14:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-01 13:00 . 2009-03-01 13:00 0 ----a-w c:\windows\nsreg.dat
.

------- Sigcheck -------

[-] 2006-05-16 22:39 1036288 76B3D5A12E1008FD656921D3035783F1 c:\windows\ex­plorer.exe

[-] 2006-06-20 22:22 1548288 AEA063AF0963AC56F9CEAE444D9D1BB5 c:\windows\sy­stem32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\Msmsgs.exe" [2005-08-31 1658592]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-06 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-08 283888]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-05-14 206088]

c:\documents and settings\Fernando\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2007-9-12 1527808]
Philips Gestionnaire de p‚riph‚riques.lnk - c:\program files\Philips\SA28XX Device Manager\main.exe [2008-12-29 7971634]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\Program Files\\Soulseek\\slsk.exe"=
"c:\\Program Files\\Neuf\\Kit\\WiFi\\9wifi.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18883:TCP"= 18883:TCP:BitComet 18883 TCP
"18883:UDP"= 18883:UDP:BitComet 18883 UDP

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [16/05/2009 20:23 28544]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [14/05/2009 14:22 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [14/05/2009 14:22 72944]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [14/05/2009 14:22 7408]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 15:11 224896]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2008-12-30 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8219657238.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
HKU-Default-Run-autochk - c:\windows\system32\config\SYSTEM~1\protect.dll
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: antimalwareguard.com
Trusted Zone: antimalwareguard.com
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\documents and settings\Fernando\Application Data\Mozilla\Firefox\Profiles\eb6augr8.default\
FF - plugin: c:\documents and settings\Fernando\Bureau\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\documents and settings\Fernando\Bureau\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJPI150_07.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 20:32
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(952)
c:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(1596)
c:\windows\system32\webcheck.dll
c:\windows\system32\IEFRAME.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\msi.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
.
**************************************************************************
.
Heure de fin: 2009-05-26 20:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-26 18:41

Avant-CF: 80 218 533 888 octets libres
Après-CF: 81 394 413 568 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

222 --- E O F --- 2009-01-25 19:57

rq: au redemarrage le pc m'a demander si je voulais vraiment remplacer certains dossier car risque de troubler stabilité de windows...g répondu oui...grave ou pas ?

   
Répondre à euldar62

18

loloetseb, le 26 mai 2009 à 22:04:10

* Téléchargez rmvirut sur votre Bureau.

http://free.avg.com/virus-removal.ndi-67762

* Redémarrez en mode sans échec.
* Double-cliquez sur rmvirut pour lancer le scan. Il va nettoyer les fichiers infectés.


(Sous Vista, il faut cliquer droit sur rmvirut et choisir Exécuter en tant qu'administrateur)

* Si rmvirut demande un redémarrage, acceptez.

   
Répondre à loloetseb

19

euldar62, le 27 mai 2009 à 20:40:08

Rien détecté avec rmvirut--> rapport vierge

pc tjrs lent ---> dois tout desinstaller ?

au démarrage pc m'indique que des fichiers nécessaires au fonctionnement de windows ont été remplacé par des fichiers non reconnue , il faut que je les remplace ?

rapport vierge --> plus de virus ?

   
Répondre à euldar62

20

loloetseb, le 28 mai 2009 à 00:31:44

Repostes un rsit (supprimes les anciens rappports avant de relancer le scan)

   
Répondre à loloetseb

22

euldar62, le 28 mai 2009 à 20:56:35

Rapport info txt

info.txt logfile of random's system information tool 1.06 2009-05-28 20:48:20

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->MsiExec.exe /I{23170F69-40C1-2701-0457-000001000000}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
BitComet 1.07-->C:\Program Files\BitComet\uninst.exe
CleanUp!-->C:\Program Files\CleanUp!\uninstall.exe
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB885894-->C:\WINDOWS\$NtUninstallKB885894$\spuninst\spuninst.exe
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 1.99.1-->C:\DOCUME~1\Fernando\LOCALS~1\Temp\Rar$EX03.953\HijackThis.exe /uninstall
Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Labtec WebCam-->MsiExec.exe /I{58E653BE-BD68-4D68-BB2E-3AE1B925AAD0}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Flash Player 8-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
Macromedia Shockwave Player-->MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MpcStar 3.1-->C:\Documents and Settings\Fernando\Bureau\MpcStar\uninst.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 6 Demo-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
SA28xx Device Manager-->C:\Program Files\InstallShield Installation Information\{AFD12747-7CDA-49A5-BC5F-18B90FAD6822}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
SoulSeek Client 156c-->"C:\Program Files\Soulseek\uninstall.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10 Hotfix - KB888656-->"C:\WINDOWS\$NtUninstallKB888656$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Messenger 5.1-->MsiExec.exe /I{9D1C26BD-E792-4159-9D16-07EA222D8EF0}

Securitycenter WMI appears to be broken

======System event log======

Computer Name: ORDI
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E540EC55-336A-4573-A8BD-DF34F3CE5B21} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 34219
Source Name: Tcpip
Time Written: 20090520213926.000000+120
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E540EC55-336A-4573-A8BD-DF34F3CE5B21} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 34218
Source Name: Tcpip
Time Written: 20090520213906.000000+120
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E540EC55-336A-4573-A8BD-DF34F3CE5B21} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 34217
Source Name: Tcpip
Time Written: 20090520213852.000000+120
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E540EC55-336A-4573-A8BD-DF34F3CE5B21} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 34216
Source Name: Tcpip
Time Written: 20090520213843.000000+120
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E540EC55-336A-4573-A8BD-DF34F3CE5B21} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 34215
Source Name: Tcpip
Time Written: 20090520213822.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ORDI
Event Code: 4097
Message: L'application, C:\Program Files\Neuf\Kit\WiFi\9wifi.exe, a généré une erreur d'application
L'erreur s'est produite le 11/26/2008 à 08:51:09.796
L'exception générée était c0000005 à l'adresse 00000000 (<nosymbols>)

Record Number: 545
Source Name: DrWatson
Time Written: 20081126085109.000000+060
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 1
Message:
Record Number: 544
Source Name: avg8emc
Time Written: 20081126084700.000000+060
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 2002
Message:
Record Number: 543
Source Name: EAPOL
Time Written: 20081126084644.000000+060
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 2003
Message:
Record Number: 542
Source Name: EAPOL
Time Written: 20081126084644.000000+060
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur ORDI\Fernando alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 541
Source Name: Userenv
Time Written: 20081125215016.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------

   
Répondre à euldar62

21

euldar62, le 28 mai 2009 à 20:54:40

Rapport log.tx

ogfile of random's system information tool 1.06 (written by random/random)
Run by Fernando at 2009-05-28 20:48:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 78 GB (78%) free of 100 GB
Total RAM: 255 MB (28% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1219657238.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-02 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
"Autoconfigurateur WiFi Neuf"=C:\Program Files\Neuf\Kit\WiFi\9wifi.exe [2007-09-09 283888]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-05-14 206088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\Msmsgs.exe [2005-08-31 1658592]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-08-06 68856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-05-14 1830128]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
Philips Gestionnaire de périphériques.lnk - C:\Program Files\Philips\SA28XX Device Manager\main.exe

C:\Documents and Settings\Fernando\Menu Démarrer\Programmes\Démarrage
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2001-10-26 3584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoStrCmpLogical"=1
"NoResolveTrack"=0
"NoResolveSearch"=0
"NoSMMyPictures"=0
"NoStartMenuMFUprogramsList"=0
"NoUserNameInStartMenu"=0
"MaxRecentDocs"=15
"NoInstrumentation"=0
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=0
"DisallowCpl"=1
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\Msmsgs.exe"="C:\Program Files\Messenger\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Soulseek\slsk.exe"="C:\Program Files\Soulseek\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe:*:Enabled:9wifi"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 2 months======

2009-05-28 20:48:08 ----D---- C:\rsit
2009-05-26 21:32:52 ----SHD---- C:\RECYCLER
2009-05-26 20:41:23 ----D---- C:\WINDOWS\temp
2009-05-26 20:41:18 ----A---- C:\ComboFix.txt
2009-05-26 20:27:22 ----A---- C:\Boot.bak
2009-05-26 20:27:16 ----RASHD---- C:\cmdcons
2009-05-26 20:24:48 ----A---- C:\WINDOWS\zip.exe
2009-05-26 20:24:48 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-26 20:24:48 ----A---- C:\WINDOWS\SWSC.exe
2009-05-26 20:24:48 ----A---- C:\WINDOWS\SWREG.exe
2009-05-26 20:24:48 ----A---- C:\WINDOWS\sed.exe
2009-05-26 20:24:48 ----A---- C:\WINDOWS\PEV.exe
2009-05-26 20:24:48 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-26 20:24:48 ----A---- C:\WINDOWS\grep.exe
2009-05-26 20:24:41 ----D---- C:\WINDOWS\ERDNT
2009-05-26 20:24:35 ----D---- C:\Qoobox
2009-05-26 12:53:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-25 19:44:31 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-05-25 19:44:22 ----D---- C:\Program Files\SUPERAntiSpyware
2009-05-25 19:44:22 ----D---- C:\Documents and Settings\Fernando\Application Data\SUPERAntiSpyware.com
2009-05-24 10:56:27 ----D---- C:\Downloads
2009-05-24 10:28:02 ----D---- C:\Bases
2009-05-24 10:26:00 ----D---- C:\Kaspersky
2009-05-17 20:14:44 ----D---- C:\Program Files\trend micro
2009-05-17 19:39:35 ----D---- C:\Documents and Settings\Fernando\Application Data\Malwarebytes
2009-05-17 19:39:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-17 09:41:16 ----HDC---- C:\WINDOWS\ie8
2009-05-16 20:19:02 ----D---- C:\Program Files\Panda Security
2009-05-13 19:25:49 ----D---- C:\Program Files\Kaspersky Lab
2009-05-13 19:25:49 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-05-13 19:21:07 ----RA---- C:\WINDOWS\system32\exitwx.exe
2009-05-09 20:35:50 ----D---- C:\Program Files\Fighters
2009-05-09 20:35:50 ----D---- C:\Documents and Settings\All Users\Application Data\Fighters
2009-05-09 20:34:59 ----A---- C:\Documents and Settings\Fernando\Application Data\install.txt
2009-03-31 22:01:44 ----D---- C:\Program Files\Mozilla Firefox
2009-03-31 20:20:57 ----D---- C:\Documents and Settings\Fernando\Application Data\Mozilla

======List of files/folders modified in the last 2 months======

2009-05-28 20:16:18 ----D---- C:\WINDOWS\Prefetch
2009-05-28 20:06:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-28 20:06:32 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-27 20:49:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-27 19:34:01 ----A---- C:\WINDOWS\ntbtlog.txt
2009-05-26 20:41:30 ----D---- C:\WINDOWS\system32\drivers
2009-05-26 20:41:30 ----D---- C:\WINDOWS\system32
2009-05-26 20:41:23 ----D---- C:\WINDOWS
2009-05-26 20:36:33 ----A---- C:\WINDOWS\system.ini
2009-05-26 20:30:05 ----D---- C:\WINDOWS\system32\config
2009-05-26 20:28:52 ----D---- C:\WINDOWS\AppPatch
2009-05-26 20:28:49 ----D---- C:\Program Files\Fichiers communs
2009-05-26 20:27:22 ----RASH---- C:\boot.ini
2009-05-26 20:24:47 ----SHD---- C:\System Volume Information
2009-05-26 20:24:47 ----D---- C:\WINDOWS\system32\Restore
2009-05-26 12:53:40 ----RD---- C:\Program Files
2009-05-25 19:44:28 ----SHD---- C:\WINDOWS\Installer
2009-05-25 19:42:54 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-05-23 17:00:38 ----HD---- C:\WINDOWS\inf
2009-05-17 09:59:34 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-17 09:46:35 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-17 09:46:35 ----D---- C:\WINDOWS\Media
2009-05-17 09:46:35 ----D---- C:\WINDOWS\Help
2009-05-17 09:46:35 ----D---- C:\Program Files\Internet Explorer
2009-05-16 14:38:35 ----D---- C:\mes téléchargements
2009-05-09 21:31:04 ----HDC---- C:\WINDOWS\ie7
2009-05-09 21:31:04 ----D---- C:\Program Files\JEUX
2009-05-06 19:31:50 ----D---- C:\Program Files\Miss Spider
2009-04-27 23:01:04 ----D---- C:\Program Files\Soulseek
2009-04-14 19:55:48 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-10 21:37:00 ----D---- C:\Program Files\BitComet
2009-03-29 20:59:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-08-25 82380]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-06-21 41600]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-05-14 226832]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-02 21035]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-10-17 754560]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-06-21 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2004-01-21 5915]
R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2004-01-21 271360]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-06-21 30080]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-06-21 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 224896]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-05-14 206088]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-02 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795]

-----------------EOF-----------------

   
Répondre à euldar62

23

loloetseb, le 28 mai 2009 à 21:07:29

Tu as posté 2 fois le meme rapport il manque le principal

   
Répondre à loloetseb

24

euldar62, le 28 mai 2009 à 21:19:01

Lequel te manque t'il log.tx ou info tx ?

   
Répondre à euldar62

25

loloetseb, le 28 mai 2009 à 21:20:23

Le log

   
Répondre à loloetseb
61 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net