Posez votre question Signaler

Supprimer Winifighter [Résolu]

Underdead 24Messages postés 14 mars 2008Date d'inscription 12 avril 2010Dernière intervention - Dernière réponse le 9 aoû 2009 à 15:29

Bonjour à tous,
Depuis hier soir j'ai un problème avec ce spyware qui s'est installé sur mon pc.. J'ai lu plusieurs forums de discussions à ce sujet mais je n'ai pas tout saisi..
Je suis sous windows XP.
Pouvez vous m'aider / m'expliquer comment supprimer ce winifigther ?
Merci beaucoup.
Underdead.

Supprimer Winifighter »

Suggestions

Supprimer Winifighter
Comment supprimer winifighter » Forum
Supprimer compte facebook » Fiches pratiques
Supprimer compte facebook (Résolu) » Forum
Comment supprimer un compte msn » Fiches pratiques
Supprimer compte gmail (Résolu) » Forum
Supprimer compte hotmail (Résolu) » Forum
Supprimer babylon (Résolu) » Forum
Supprimer une page facebook (Résolu) » Forum
Comment supprimer des amis sur facebook (Résolu) » Forum

Plus

Réponse

gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 3 aoû 2009 à 16:20

salut :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ajouter un commentaire

louisxv1 - 3 aoû 2009 à 16:59

Salut
J'ai aussi le meme probleme mais j'aimerais enlever les message qui viennent a chaque fois comment dois-je faire ?

olivier35 - 6 aoû 2009 à 18:28

j'ai la solution simple pour toi

Réponse

gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 3 aoû 2009 à 17:01

Louisxv1

expose ton probleme ici en bas de page :

http://www.commentcamarche.net/forum/forum-7-virus-securite

Ajouter un commentaire

Réponse

Underdead 24Messages postés 14 mars 2008Date d'inscription 12 avril 2010Dernière intervention 3 aoû 2009 à 20:06

En réponse à ' dédétraqué ' sur le topic que j'ai créé concernant mon problême avec winifighter ici http://forum.telecharger.01net.com/...

Je poste les rapports demandés, mais que faire après ?

Ajouter un commentaire

Réponse

Underdead 24Messages postés 14 mars 2008Date d'inscription 12 avril 2010Dernière intervention 3 aoû 2009 à 20:07

POUR LE LOG

Logfile of random's system information tool 1.06 (written by random/random)
Run by Underdead at 2009-08-03 20:01:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 47 GB (31%) free of 153 GB
Total RAM: 1023 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:50, on 03/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\TRENDnet\TEW-424UB\Logon.tmp
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ku2qr7dv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Underdead\Bureau\RSIT.exe
C:\Program Files\trend micro\Underdead.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ku2qr7dv.exe] C:\WINDOWS\system32\ku2qr7dv.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA7A3DB6-C602-4279-B506-93F559B1D8C9}: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.193,85.255.112.174
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe

Ajouter un commentaire

Réponse

Underdead 24Messages postés 14 mars 2008Date d'inscription 12 avril 2010Dernière intervention 3 aoû 2009 à 20:08

POUR L INFO

info.txt logfile of random's system information tool 1.06 2009-08-03 02:06:15

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-2E257A25E34D}
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
BHVideo-->"C:\Program Files\BHVideo\Uninstall.exe"
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Change Extension-->C:\WINDOWS\AMUninst01c.exe C:\Program Files\Change Extension\Instlog.lsl
CyberLink PhotoNow-->"C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall
CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{706BB40A-4102-4c89-8107-DC68C4EBD19B}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
INFORAD MANAGER 3.6-->"C:\Program Files\INFORAD\unins000.exe"
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 4.7.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,DefaultUninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
MobileMe Control Panel-->MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
Movie Maker Background Music Files-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmmusic.inf,DefaultUninstall
Movie Maker Sound Effects-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmsounds.inf,DefaultUninstall
Movie Maker Title Images-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmtitle.inf,DefaultUninstall
Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Personal License Update Wizard for Windows Media Player-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,DefaultUninstall
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre\Uninst2.exe"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TRENDnet TEW-424UB-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{BDC88E5A-F47B-4314-AB38-994592E32C95}
TubeMaster-->"C:\Program Files\TubeMaster\uninstall.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Bonus Pack for Windows XP-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmbonus.inf,DefaultUninstall
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Playlist Import to Excel Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxlswiz.inf,DefaultUninstall
Windows Media Player Skin Importer-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wa2wmp.inf,DefaultUninstall
Windows Media Player Tray Control-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxptray.inf,DefaultUninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

======Security center information======

AV: ESET NOD32 antivirus system 2.70
FW: ActiveArmor Firewall (disabled)

======System event log======

Computer Name: LAURENT-CA45698
Event Code: 17
Message: Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de
l'homologue manuellement configuré 'http://www.facebook.com,0x1'. NtpClient va essayer à nouveau
la recherche DNS dans 15 minutes.
L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)

Record Number: 64138
Source Name: W32Time
Time Written: 20090630150227.000000+120
Event Type: erreur
User:

Computer Name: LAURENT-CA45698
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 64137
Source Name: EventLog
Time Written: 20090630150210.000000+120
Event Type: Informations
User:

Computer Name: LAURENT-CA45698
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 64136
Source Name: EventLog
Time Written: 20090630150210.000000+120
Event Type: Informations
User:

Computer Name: LAURENT-CA45698
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 64135
Source Name: Service Control Manager
Time Written: 20090630145525.000000+120
Event Type: Informations
User:

Computer Name: LAURENT-CA45698
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 64134
Source Name: Service Control Manager
Time Written: 20090630145524.000000+120
Event Type: Informations
User: LAURENT-CA45698\Underdead

=====Application event log=====

Computer Name: LAURENT-CA45698
Event Code: 1000
Message: Application défaillante s-6-0-40-100015493-100025594-100005633-7461.com, version 0.0.0.0, module défaillant s-6-0-40-100015493-100025594-100005633-7461.com, version 0.0.0.0, adresse de défaillance 0x00002616.

Record Number: 23775
Source Name: Application Error
Time Written: 20090609132956.000000+120
Event Type: erreur
User:

Computer Name: LAURENT-CA45698
Event Code: 1000
Message: Application défaillante s-6-0-40-100015493-100025594-100005633-7461.com, version 0.0.0.0, module défaillant s-6-0-40-100015493-100025594-100005633-7461.com, version 0.0.0.0, adresse de défaillance 0x00002616.

Record Number: 23774
Source Name: Application Error
Time Written: 20090609132951.000000+120
Event Type: erreur
User:

Computer Name: LAURENT-CA45698
Event Code: 101
Message: wlmail (1796) Le moteur de base de données est arrêté.

Record Number: 23773
Source Name: ESENT
Time Written: 20090609124313.000000+120
Event Type: Informations
User:

Computer Name: LAURENT-CA45698
Event Code: 103
Message: wlmail (1796) WindowsLiveMail0: Le moteur de base de données a arrêté une instance (0).

Record Number: 23772
Source Name: ESENT
Time Written: 20090609124313.000000+120
Event Type: Informations
User:

Computer Name: LAURENT-CA45698
Event Code: 213
Message: wlmail (1796) WindowsLiveMail0: La procédure de sauvegarde est terminée.

Record Number: 23771
Source Name: ESENT
Time Written: 20090609124117.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\;C:\WINDOWS\system32
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Ajouter un commentaire

Réponse

gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 3 aoû 2009 à 20:17

tu le remercieras pour moi je n ai pas envie de m inscrire sur 01net

▶ Télécharge WORT (de pc-system.fr) sur ton bureau :

▶ Puis crée ce dossier > C:\WORT

-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT

▶ Double clique sur WORT.exe pour lancer l'installation de l'outil .
▶ Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...

▶ Choisis l'option 1 et laisse travailler l'outil ...

Une fois terminé,

▶ poste le rapport obtenu.

Il sera enregistré dans C:\WORT\WORT_report.txt

( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )

Ajouter un commentaire

Réponse

Underdead 24Messages postés 14 mars 2008Date d'inscription 12 avril 2010Dernière intervention 3 aoû 2009 à 23:27

Merci de ton aide =)

Voici le rapport. Par contre il ne m'a pas été proposé d'éxécuter le fichier WORTregfix.reg

===== Rapport WareOut Removal Tool =====

version 3.6

analyse effectuée le 03/08/2009 à 23:31:39,40

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible

~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~

~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~

~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~

~~~~ Recherche d'infections dans C:\Documents and Settings\Underdead\Application Data\ ~~~~

~~~~ Recherche d'infections dans C:\Documents and Settings\Underdead\Bureau\ ~~~~

~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.193,85.255.112.174
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BA7A3DB6-C602-4279-B506-93F559B1D8C9}]
NameServer REG_SZ 85.255.112.193,85.255.112.174
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.193,85.255.112.174
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{BA7A3DB6-C602-4279-B506-93F559B1D8C9}]
NameServer REG_SZ 85.255.112.193,85.255.112.174
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.193,85.255.112.174
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{BA7A3DB6-C602-4279-B506-93F559B1D8C9}]
NameServer REG_SZ 85.255.112.193,85.255.112.174
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.193,85.255.112.174
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{BA7A3DB6-C602-4279-B506-93F559B1D8C9}]
NameServer REG_SZ 85.255.112.193,85.255.112.174

~~~~ Recherche de Rootkits ~~~~

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-03 23:32:32
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden files ...

disk error: C:\WINDOWS\system32\

please note that you need administrator rights to perform deep scan

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

~~~~ Recherche d'infections dans C:\DOCUME~1\UNDERD~1\LOCALS~1\Temp\ ~~~~

~~~~ Recherche d'infections dans C:\Documents and Settings\Underdead\Start Menu\Programs\ ~~~~

~~~~ Nettoyage du registre ~~~~

~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

_________________________________

développé par http://pc-system.fr
_________________________________

Ajouter un commentaire

Réponse

gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 3 aoû 2009 à 23:29

http://www.commentcamarche.net/forum/affich-13693955-supprimer-winifighter?#1

Ajouter un commentaire

Réponse

Underdead 24Messages postés 14 mars 2008Date d'inscription 12 avril 2010Dernière intervention 3 aoû 2009 à 23:54

Avec USBFX

############################## | UsbFix V6.013 |

User : Underdead (Administrateurs) # LAURENT-CA45698
Update on 03/08/09 by Chiquitine29 & C_XX
Start at: 23:58:16 | 03/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
FW : ActiveArmor Firewall[ (!) Disabled ]1.0

C:\ -> Disque fixe local # 149,04 Go (46,26 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\TRENDnet\TEW-424UB\Logon.tmp
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ku2qr7dv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\system32\autorun.inf
C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-8-3-97-100002385-100007907-100020932-3398.com c:\"" ( Absent ! )
Présent ! C:\autorun.inf

################## | Other | http://www.virustotal.com |

Suspect ! C:\Patacium\Patacium.exe

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-7-4-78-100001140-100024825-100000759-9380.com c:\
Shell\Open\command =C:\RECYCLER\S-7-4-78-100001140-100024825-100000759-9380.com c:\

HKCU\..\..\Explorer\MountPoints2\{908c0d8c-7f43-11dc-98c0-001bfcb90560}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-8-3-97-100002385-100007907-100020932-3398.com h:\
Shell\Open\command =RECYCLER\S-8-3-97-100002385-100007907-100020932-3398.com h:\

HKCU\..\..\Explorer\MountPoints2\{ad39ae37-7ea2-11dc-a8d4-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-8-3-97-100002385-100007907-100020932-3398.com c:\
Shell\Open\command =RECYCLER\S-8-3-97-100002385-100007907-100020932-3398.com c:\

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.013 ! |

Ajouter un commentaire

Réponse

gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 4 aoû 2009 à 00:19

bien !! :)

▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ajouter un commentaire

Réponse

Underdead 24Messages postés 14 mars 2008Date d'inscription 12 avril 2010Dernière intervention 4 aoû 2009 à 00:31

############################## | UsbFix V6.013 |

User : Underdead (Administrateurs) # LAURENT-CA45698
Update on 03/08/09 by Chiquitine29 & C_XX
Start at: 00:31:54 | 04/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
FW : ActiveArmor Firewall[ (!) Disabled ]1.0

C:\ -> Disque fixe local # 149,04 Go (46,27 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\TRENDnet\TEW-424UB\Logon.tmp
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\autorun.inf
C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-8-3-97-100002385-100007907-100020932-3398.com c:\"" ( Absent ! )
Supprimé ! C:\autorun.inf

################## | Other |

################## | Suspect ... | http://www.virustotal.com |

Suspect ! C:\Patacium\Patacium.exe

################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{908c0d8c-7f43-11dc-98c0-001bfcb90560}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/10/2007 16:46|--a------|1024] -> C:\.rnd
[16/01/2009 18:27|--a------|222251] -> C:\adorage-protocol.txt
[20/10/2007 06:47|--a------|0] -> C:\AUTOEXEC.BAT
[20/10/2007 06:42|---hs----|216] -> C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[20/10/2007 06:47|--a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[20/10/2007 06:47|-rahs----|0] -> C:\IO.SYS
[16/01/2009 21:42|--a------|1837] -> C:\MDL 2.0 Debug.txt
[20/10/2007 06:47|-rahs----|0] -> C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[23/09/2008 13:05|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[09/04/2005 18:23|--a------|104] -> C:\README.txt
[24/06/2008 16:31|--a------|159] -> C:\Setup.log
[25/06/2009 15:19|--ah-----|268] -> C:\sqmdata00.sqm
[26/06/2009 15:35|--ah-----|268] -> C:\sqmdata01.sqm
[28/06/2009 15:33|--ah-----|268] -> C:\sqmdata02.sqm
[01/07/2009 10:36|--ah-----|268] -> C:\sqmdata03.sqm
[01/07/2009 15:58|--ah-----|268] -> C:\sqmdata04.sqm
[01/07/2009 18:13|--ah-----|268] -> C:\sqmdata05.sqm
[02/07/2009 09:58|--ah-----|268] -> C:\sqmdata06.sqm
[02/07/2009 15:49|--ah-----|268] -> C:\sqmdata07.sqm
[08/07/2009 13:34|--ah-----|268] -> C:\sqmdata08.sqm
[08/07/2009 14:57|--ah-----|268] -> C:\sqmdata09.sqm
[08/07/2009 16:41|--ah-----|268] -> C:\sqmdata10.sqm
[31/07/2009 11:40|--ah-----|268] -> C:\sqmdata11.sqm
[31/07/2009 11:41|--ah-----|208] -> C:\sqmdata12.sqm
[31/07/2009 19:37|--ah-----|268] -> C:\sqmdata13.sqm
[02/08/2009 00:20|--ah-----|268] -> C:\sqmdata14.sqm
[09/06/2009 18:21|--ah-----|232] -> C:\sqmdata15.sqm
[10/06/2009 12:57|--ah-----|232] -> C:\sqmdata16.sqm
[19/06/2009 10:06|--ah-----|268] -> C:\sqmdata17.sqm
[24/06/2009 19:06|--ah-----|268] -> C:\sqmdata18.sqm
[25/06/2009 08:50|--ah-----|268] -> C:\sqmdata19.sqm
[25/06/2009 15:19|--ah-----|244] -> C:\sqmnoopt00.sqm
[26/06/2009 15:35|--ah-----|244] -> C:\sqmnoopt01.sqm
[28/06/2009 15:33|--ah-----|244] -> C:\sqmnoopt02.sqm
[01/07/2009 10:36|--ah-----|244] -> C:\sqmnoopt03.sqm
[01/07/2009 15:58|--ah-----|244] -> C:\sqmnoopt04.sqm
[01/07/2009 18:13|--ah-----|244] -> C:\sqmnoopt05.sqm
[02/07/2009 09:58|--ah-----|244] -> C:\sqmnoopt06.sqm
[02/07/2009 15:49|--ah-----|244] -> C:\sqmnoopt07.sqm
[08/07/2009 13:34|--ah-----|244] -> C:\sqmnoopt08.sqm
[08/07/2009 14:57|--ah-----|244] -> C:\sqmnoopt09.sqm
[08/07/2009 16:41|--ah-----|244] -> C:\sqmnoopt10.sqm
[31/07/2009 11:40|--ah-----|244] -> C:\sqmnoopt11.sqm
[31/07/2009 11:41|--ah-----|172] -> C:\sqmnoopt12.sqm
[31/07/2009 19:37|--ah-----|244] -> C:\sqmnoopt13.sqm
[02/08/2009 00:20|--ah-----|244] -> C:\sqmnoopt14.sqm
[09/06/2009 18:21|--ah-----|244] -> C:\sqmnoopt15.sqm
[10/06/2009 12:57|--ah-----|244] -> C:\sqmnoopt16.sqm
[19/06/2009 10:06|--ah-----|244] -> C:\sqmnoopt17.sqm
[24/06/2009 19:06|--ah-----|244] -> C:\sqmnoopt18.sqm
[25/06/2009 08:50|--ah-----|244] -> C:\sqmnoopt19.sqm
[25/01/2009 12:22|--a------|1665] -> C:\updatedatfix.log
[04/08/2009 00:37|--a------|6118] -> C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.013 ! |

Ajouter un commentaire

Réponse

gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 4 aoû 2009 à 00:35

tu connais ce fichier ?

C:\Patacium\Patacium.exe

Ajouter un commentaire

Réponse

Underdead 24Messages postés 14 mars 2008Date d'inscription 12 avril 2010Dernière intervention 4 aoû 2009 à 00:39

oui c'était un petit logiciel pour un jeu de stratégie en ligne, acium.net .

Dois-je le supprimer ?

Je n'ai plus d'alertes de ce fichu winifighter, il est supprimé ?

Merci beaucoup !!

Ajouter un commentaire

Réponse

gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 4 aoû 2009 à 00:41

oui supprime-le si tu ne t en sers plus ^^

nous n'avons pas fini :

Télécharge OTL de OLDTimer

▶ enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

Ajouter un commentaire

Réponse

Underdead 24Messages postés 14 mars 2008Date d'inscription 12 avril 2010Dernière intervention 4 aoû 2009 à 01:27

OTL

http://www.cijoint.fr/cjlink.php?file=cj200908/cijqsldZ9q.txt

Extras

http://www.cijoint.fr/cjlink.php?file=cj200908/cijDQj6Eim.txt

Ajouter un commentaire

Réponse

gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 4 aoû 2009 à 01:33

WWWouaaaahhhh !!! J'adore les rapports comme ca !!!! :))))

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Ajouter un commentaire

Réponse

Underdead 24Messages postés 14 mars 2008Date d'inscription 12 avril 2010Dernière intervention 4 aoû 2009 à 01:50

Il me faut lire et executer toutes les phases sur le lien que tu m'as envoyé ?

Ajouter un commentaire

Réponse

gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 4 aoû 2009 à 01:54

c'est pour te donner les directives pour l utiliser convenablement

par contre tu l utilseras en Mode sans echec AVEC prise en charge reseau de maniere a pouvoir telecharger la console de recuperation qui sera automatiquement installée par Combofix

Ajouter un commentaire

Réponse

chimay8 6882Messages postés 1 mai 2008Date d'inscription 11 septembre 2011Dernière intervention 4 aoû 2009 à 12:06

et la prochaine fois,tu évites de poster sur 3 forums différent

http://forum.telecharger.01net.com/...

http://www.clubic.com/...

au moins,tu eviteras de faire perdre son temps au helpeurs qui ton répondu et auquels tu n'as même pas eu la courtoisie de répondre!

Ajouter un commentaire

Réponse

gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 4 aoû 2009 à 12:35

Bonjour , merci chimay

bah...quand ils verront leur pc planté a cause de multi utilisation d'outils....ben ils seront contents :)

Ajouter un commentaire

underdead - 4 aoû 2009 à 20:17

Oui je suis désolé pour cela, je n'étais pas sûr d'avoir une réponse sur chaque forum alors j'ai créé plusieurs topics .. à l'avenir je ne le referrai pas.

ComboFix 09-08-03.04 - Underdead 04/08/2009 2:05.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.682 [GMT 2:00]
Running from: c:\documents and settings\Underdead\Bureau\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\1002zvirus7f95.exe
c:\windows\10056not9azv5rus1c6.cpl
c:\windows\1037szamb5te89.cpl
c:\windows\10415not-a-vi59s276z.bin
c:\windows\1109zs5am9ot97.ocx
c:\windows\112f9tealz559.cpl
c:\windows\1152hack9ool2d5z.bin
c:\windows\11c2z5ar9e234.cpl
c:\windows\1260downloaderz8859.exe
c:\windows\12999tr5j4z3.cpl
c:\windows\13045zorm2d9.ocx
c:\windows\133805ro9z53.exe
c:\windows\1349spam5zt129.bin
c:\windows\13695wo5mza.cpl
c:\windows\13z58spamb5t289.bin
c:\windows\14193trojz95.bin
c:\windows\14252tz9j551.ocx
c:\windows\1439ztroj5f6.bin
c:\windows\14927zo5-a-virusa4.ocx
c:\windows\14975not5a-virus7z0.ocx
c:\windows\149dt5rzat25253.dll
c:\windows\15098zirus5b9.exe
c:\windows\15307t9ojzb1.exe
c:\windows\1545ztroj955.ocx
c:\windows\156145o9mzf3.exe
c:\windows\15758not-9-virus2b5z.ocx
c:\windows\15979zpy59c5.cpl
c:\windows\15cespa59e2922z.cpl
c:\windows\15z4worm49.exe
c:\windows\15z74ha5ktoole9.bin
c:\windows\164929azkto5l362.bin
c:\windows\1691vi54z9.cpl
c:\windows\169zba5kdoor2923.ocx
c:\windows\170945pambot7z7.exe
c:\windows\17391zot-5-virus62a.cpl
c:\windows\174ct9reat5z47.cpl
c:\windows\178475zckto9l555.exe
c:\windows\179fzownloade59907.bin
c:\windows\182z85acktool4ed9.bin
c:\windows\18429spam9ot5z55.exe
c:\windows\1875thie92z59.exe
c:\windows\187z6sp9mbo536a.ocx
c:\windows\18d59parsz2995.bin
c:\windows\18e9spz9are590.dll
c:\windows\19015spy599z.ocx
c:\windows\19016wormz259.exe
c:\windows\19261notza-vi5us260.dll
c:\windows\19355z9y5f5.exe
c:\windows\19550virusz95.bin
c:\windows\19553not9a-virus2z5.bin
c:\windows\19587zacktoo53f.cpl
c:\windows\19azv5r529.cpl
c:\windows\19z16hacktool956.bin
c:\windows\19z975irus5a3.dll
c:\windows\1a21a9dwarz5611.ocx
c:\windows\1bf4spazse7059.ocx
c:\windows\1c1z9ddware125.bin
c:\windows\1c25thief907z.exe
c:\windows\1da4s9zrse5449.dll
c:\windows\1z715worm28e9.ocx
c:\windows\1ze5sparse2997.cpl
c:\windows\20150w9zm1b4.dll
c:\windows\202205orm9bfz.exe
c:\windows\205095pazbot7c.ocx
c:\windows\20951not-5-vi9uz6f8.bin
c:\windows\20czspy5a9e857.exe
c:\windows\21512sp5zbot395.ocx
c:\windows\21791wozm1385.dll
c:\windows\21930wozm5a59.ocx
c:\windows\219555roj94z.bin
c:\windows\229055rzj594.dll
c:\windows\23066zr5j259.ocx
c:\windows\23259troj1z9.exe
c:\windows\23z94tr592cb.bin
c:\windows\24315viz9s7c5.exe
c:\windows\24596s5ambo93z.bin
c:\windows\2459dowzloa9er259.bin
c:\windows\247tzr9at5629.dll
c:\windows\24957no5-a-zirus592.ocx
c:\windows\24977virus42z5.dll
c:\windows\24f5spyw9re12z4.cpl
c:\windows\25193not5a-virzs3d0.exe
c:\windows\2520459rzs7db.dll
c:\windows\25625w95z751.exe
c:\windows\25736w59z3d9.cpl
c:\windows\258z595y50d.ocx
c:\windows\25941s9zmbot60c.dll
c:\windows\26054not-a-5zrus98a.dll
c:\windows\27069spambot7z59.bin
c:\windows\27891trzj955.ocx
c:\windows\278vi9us59fz.exe
c:\windows\27z87w9rm5d.cpl
c:\windows\28077not-azvi9u55e4.cpl
c:\windows\2858zs9a5botef.exe
c:\windows\28605hackto9lz40.cpl
c:\windows\28962wozm515.exe
c:\windows\2909ztroj55d.exe
c:\windows\29171h9ckzoo5178.cpl
c:\windows\292s5ywaze2551.ocx
c:\windows\29404t95z6ec.ocx
c:\windows\29437s5ambotz09.cpl
c:\windows\2945zparse1654.dll
c:\windows\29498viruz35b9.ocx
c:\windows\29509tr5z234.bin
c:\windows\29578trzj625.ocx
c:\windows\295backdoorz657.cpl
c:\windows\2990zw5rm975.ocx
c:\windows\2996a5dwarz71.ocx
c:\windows\29a9zpy5are15859.dll
c:\windows\2a21back9ooz1850.ocx
c:\windows\2c7fstea92z50.ocx
c:\windows\2d16spywa9e153z.ocx
c:\windows\2e10stea539z.dll
c:\windows\2e26ba5kdooz941.dll
c:\windows\2z03hack9o5l68.cpl
c:\windows\2z345ro97e3.dll
c:\windows\2z345s9ambot558.bin
c:\windows\2z4athi9f715.cpl
c:\windows\2z575no5-a9virus790.ocx
c:\windows\2z5f5ir6519.bin
c:\windows\2z865t5oj7d59.exe
c:\windows\2z952hackt9ol625.dll
c:\windows\30ecback9ozr2595.bin
c:\windows\31015woz931b.exe
c:\windows\31329zo9m658.cpl
c:\windows\31504vizus910.ocx
c:\windows\31519spy5dz.ocx
c:\windows\31643t5oj3z9.bin
c:\windows\31999spy1dz5.cpl
c:\windows\323269ot-a-viru558z.exe
c:\windows\32629w9z5111.cpl
c:\windows\327zs9eal2095.dll
c:\windows\3332bac9door2965z.bin
c:\windows\34555hreat22689z.ocx
c:\windows\349bspzwar5645.exe
c:\windows\351009py7z2.bin
c:\windows\352z9worm944.exe
c:\windows\355zspyware3098.dll
c:\windows\35c1s9zrse949.exe
c:\windows\3731za5kd9or1318.ocx
c:\windows\3931v5rz95.dll
c:\windows\39369zy157.exe
c:\windows\3955spy6z5.cpl
c:\windows\3984sp573z.dll
c:\windows\39d2addw5rz665.exe
c:\windows\3a5thze9t5460.ocx
c:\windows\3c7d5ir499z.ocx
c:\windows\3cc9spyware520z.bin
c:\windows\3d3ead5warez79.dll
c:\windows\3e29thi5f10z8.dll
c:\windows\3e5ath5eat971z5.dll
c:\windows\3e5czi91619.exe
c:\windows\3ea3ste9lz005.cpl
c:\windows\3ez25ir10319.dll
c:\windows\3f98spa59z574.exe
c:\windows\3z249tea5938.bin
c:\windows\3z59pars51476.exe
c:\windows\3z63worm95f5.bin
c:\windows\3z775ir1092.bin
c:\windows\3z8829o5-a-virus525.dll
c:\windows\3z909hack9oo5282.exe
c:\windows\3z953virus5c5.bin
c:\windows\3zfa59arse3169.bin
c:\windows\404zbac9door5447.ocx
c:\windows\41z25iru92e8.exe
c:\windows\423w5zm49c.bin
c:\windows\4365thz9at25889.cpl
c:\windows\4707thi9f534z.cpl
c:\windows\47z99irusb5.ocx
c:\windows\4923tzief2525.bin
c:\windows\49285pzrse2076.exe
c:\windows\4989szy7c59.cpl
c:\windows\4a6fthreatz9245.dll
c:\windows\4a87sparze94355.ocx
c:\windows\4c5ca9dware9z7.exe
c:\windows\4zb5t9ief2923.bin
c:\windows\5029vir150z.dll
c:\windows\50312not-a-vizus29d9.bin
c:\windows\Installer\1ca9c02.msi
c:\windows\Installer\692781.msi
c:\windows\Installer\861830.msp
c:\windows\system32\Data
c:\windows\system32\Data\install.ico
c:\windows\system32\drivers\gxvxcljmiuhalsxddebtymdvdojdxmetxkmfo.sys
c:\windows\system32\drivers\gxvxcmltakbqxwnkvrtjxbqhtyputoirqpdlk.sys
c:\windows\system32\drivers\gxvxcmrdktuiqnvteoodmvmpfakltouybwwqb.sys
c:\windows\system32\drivers\gxvxcnkvvcvvkjbenpxeslkfuoyvxfubqaoyk.sys
c:\windows\system32\drivers\gxvxcpxducqeqqhewxlypibmivxtufxjertta.sys
c:\windows\system32\drivers\gxvxcvbrnoewlxjkvpapulqjbompfubqakbwy.sys
c:\windows\system32\drivers\gxvxcvnxtlonmnboctairdaektfordjsoyddc.sys
c:\windows\system32\drivers\gxvxcyijnopexwpmufbjvjlhbotkiusxvkbgk.sys
c:\windows\system32\drivers\gxvxcyllrgmowehxrevxjcbnmpxuspuyrfrrn.sys
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcgxyqxovdnosswrrvamxflayvielwgptb.dll
c:\windows\system32\kr_done1
c:\windows\system32\qgcrr8j0ecej.exe
c:\windows\system32\sgcvr8j0ecej.dll

Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected
Restored copy from - c:\windows\system32\dllcache\beep.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gxvxcserv.sys

((((((((((((((((((((((((( Files Created from 2009-07-04 to 2009-08-04 )))))))))))))))))))))))))))))))
.

2009-12-26 17:26 . 2009-12-26 17:26 3723 ----a-w- c:\windows\system32\19124notza-virus5a5.exe
2009-12-26 15:35 . 2009-12-26 15:35 9617 ----a-w- c:\windows\system32\55z1hacktoo938c.bin
2009-12-25 19:28 . 2009-12-25 19:28 11475 ----a-w- c:\windows\system32\505evi91190z.exe
2009-12-24 02:54 . 2009-12-24 02:54 3143 ----a-w- c:\windows\system32\z133w59m42f.exe
2009-12-19 00:16 . 2009-12-19 00:16 3541 ----a-w- c:\windows\system32\5ad5bac9dzor1029.bin
2009-12-12 14:59 . 2009-12-12 14:59 7529 ----a-w- c:\windows\5z134spamb9t2c7.dll
2009-12-09 21:55 . 2009-12-09 21:55 2799 ----a-w- c:\windows\system32\496159rm7z.exe
2009-12-06 10:57 . 2009-12-06 10:57 15930 ----a-w- c:\windows\7653down5oader9355z.exe
2009-12-06 04:51 . 2009-12-06 04:51 9672 ----a-w- c:\windows\system32\5530wozm649.exe
2009-12-05 06:11 . 2009-12-05 06:11 8090 ----a-w- c:\windows\system32\5zbavir1329.exe
2009-12-04 12:38 . 2009-12-04 12:38 4945 ----a-w- c:\windows\system32\699zt5ief12309.bin
2009-12-01 09:27 . 2009-12-01 09:27 13739 ----a-w- c:\windows\5889not-a-viruz86.dll
2009-11-28 12:12 . 2009-11-28 12:12 3406 ----a-w- c:\windows\system32\32711s5ambot496z.dll
2009-11-27 16:12 . 2009-11-27 16:12 14209 ----a-w- c:\windows\6903vir15z7.dll
2009-11-23 08:59 . 2009-11-23 08:59 2887 ----a-w- c:\windows\system32\94acdownloa5erz14.exe
2009-11-22 01:07 . 2009-11-22 01:07 12589 ----a-w- c:\windows\9475pa9bot32z.bin
2009-11-19 00:36 . 2009-11-19 00:36 12883 ----a-w- c:\windows\system32\49659hief5668z.dll
2009-11-10 01:39 . 2009-11-10 01:39 2962 ----a-w- c:\windows\549d5zdwar9250.exe
2009-11-09 17:28 . 2009-11-09 17:28 7397 ----a-w- c:\windows\system32\148z6not-9-virus1195.bin
2009-11-06 09:03 . 2009-11-06 09:03 18376 ----a-w- c:\windows\system32\3a5dth59atz4494.dll
2009-11-04 17:08 . 2009-11-04 17:08 11023 ----a-w- c:\windows\system32\78659parsz146.exe
2009-10-23 08:50 . 2009-10-23 08:50 15781 ----a-w- c:\windows\system32\5bafspa5se2z98.dll
2009-10-21 02:10 . 2009-10-21 02:10 11568 ----a-w- c:\windows\system32\4095not-a-vz5us4ce.exe
2009-10-20 11:42 . 2009-10-20 11:42 18380 ----a-w- c:\windows\system32\9fabv5z1281.bin
2009-10-17 20:12 . 2009-10-17 20:12 5423 ----a-w- c:\windows\system32\496faddw5rez198.dll
2009-10-15 22:16 . 2009-10-15 22:16 3074 ----a-w- c:\windows\system32\231245py599z.bin
2009-10-11 10:06 . 2009-10-11 10:06 9202 ----a-w- c:\windows\7f8f9ir5z30.bin
2009-10-10 10:42 . 2009-10-10 10:42 11621 ----a-w- c:\windows\z9516sp9772.dll
2009-10-09 14:25 . 2009-10-09 14:25 9499 ----a-w- c:\windows\system32\19565vizus495.dll
2009-10-09 05:03 . 2009-10-09 05:03 13192 ----a-w- c:\windows\system32\913thzeat4615.exe
2009-10-07 18:04 . 2009-10-07 18:04 8649 ----a-w- c:\windows\9zvir5959.dll
2009-10-05 10:24 . 2009-10-05 10:24 18222 ----a-w- c:\windows\507fzpywa9e1864.bin
2009-10-01 09:17 . 2009-10-01 09:17 4512 ----a-w- c:\windows\system32\zdd1ba5kd9or3107.dll
2009-09-24 17:46 . 2009-09-24 17:46 15222 ----a-w- c:\windows\system32\1z80worm1695.dll
2009-09-22 06:20 . 2009-09-22 06:20 15439 ----a-w- c:\windows\system32\1d52downlzade92259.dll
2009-09-12 12:42 . 2009-09-12 12:42 2733 ----a-w- c:\windows\system32\25044not-a-v9rzs70f.dll
2009-09-10 01:11 . 2009-09-10 01:11 10759 ----a-w- c:\windows\system32\4f5zvir9937.dll
2009-09-04 03:18 . 2009-09-04 03:18 17406 ----a-w- c:\windows\9088thief305z.dll
2009-09-03 19:03 . 2009-09-03 19:03 7492 ----a-w- c:\windows\system32\72845ddz9re1949.exe
2009-08-27 23:28 . 2009-08-27 23:28 14956 ----a-w- c:\windows\system32\31f95hiefz455.exe
2009-08-25 15:25 . 2009-08-25 15:25 3205 ----a-w- c:\windows\system32\35809worm50z.exe
2009-08-25 14:04 . 2009-08-25 14:04 12683 ----a-w- c:\windows\system32\66afzparse9105.exe
2009-08-24 10:14 . 2009-08-24 10:14 10701 ----a-w- c:\windows\system32\5009downzoader15559.exe
2009-08-23 02:40 . 2009-08-23 02:40 13268 ----a-w- c:\windows\9119hazkto5le5.bin
2009-08-22 08:32 . 2009-08-22 08:32 4608 ----a-w- c:\windows\system32\319bthiez25079.exe
2009-08-18 06:24 . 2009-08-18 06:24 16511 ----a-w- c:\windows\78cat9re5tz2106.exe
2009-08-17 22:59 . 2009-08-17 22:59 5801 ----a-w- c:\windows\z09espars52584.dll
2009-08-17 11:10 . 2009-08-17 11:10 4331 ----a-w- c:\windows\8154wo5mz589.bin
2009-08-12 16:57 . 2009-08-12 16:57 7322 ----a-w- c:\windows\5914zackdoo5722.dll
2009-08-09 16:58 . 2009-08-09 16:58 2969 ----a-w- c:\windows\638vi95470z.exe
2009-08-03 21:57 . 2009-08-03 22:37 -------- d-----w- C:\UsbFix
2009-08-03 21:06 . 2009-08-03 21:32 -------- d-----w- C:\WORT
2009-08-03 11:25 . 2009-08-03 12:01 -------- d-----w- c:\program files\VS Revo Group
2009-08-03 06:17 . 2009-08-03 06:17 12637 ----a-w- c:\windows\system32\26265p92dz.dll
2009-08-03 00:05 . 2009-08-03 18:01 -------- d-----w- c:\program files\trend micro
2009-08-03 00:05 . 2009-08-03 00:06 -------- d-----w- C:\rsit
2009-08-02 18:08 . 2009-08-02 18:08 -------- d-----w- c:\program files\INFORAD_DRIVERS
2009-08-02 18:08 . 2004-12-20 19:56 134144 ----a-w- c:\windows\system32\ifdreset.exe
2009-08-02 18:08 . 2009-08-02 19:50 -------- d-----w- c:\program files\INFORAD
2009-08-02 18:08 . 2004-06-28 13:08 42752 ----a-w- c:\windows\system32\drivers\ser2pl.sys
2009-07-27 20:56 . 2009-07-27 20:56 11418 ----a-w- c:\windows\805z9eal15295.exe
2009-07-27 10:15 . 2009-07-27 10:15 7681 ----a-w- c:\windows\system32\2571spars93z5.dll
2009-07-25 10:58 . 2009-07-25 10:58 17585 ----a-w- c:\windows\system32\6ez2t5ief3091.dll
2009-07-24 22:30 . 2009-07-24 22:30 17623 ----a-w- c:\windows\system32\5zfda9dware3156.exe
2009-07-21 17:03 . 2009-07-21 17:03 10729 ----a-w- c:\windows\system32\z555troj5249.dll
2009-07-19 07:06 . 2009-07-19 07:06 3416 ----a-w- c:\windows\system32\9977sp555z.bin
2009-07-18 03:07 . 2009-07-18 03:07 8118 ----a-w- c:\windows\65cdthief17z59.bin
2009-07-14 05:07 . 2009-07-14 05:07 12255 ----a-w- c:\windows\9773h5zktool6f9.dll
2009-07-13 11:49 . 2009-07-13 11:49 12970 ----a-w- c:\windows\5554szyware9025.dll
2009-07-13 03:51 . 2009-07-13 03:51 6945 ----a-w- c:\windows\system32\31952not-a-5iruz4579.dll
2009-07-09 20:19 . 2009-07-09 20:19 -------- d-----w- c:\documents and settings\LocalService\Application Data\CyberLink
2009-07-08 17:03 . 2009-07-08 17:03 5042 ----a-w- c:\windows\system32\51729irz10.exe
2009-07-07 22:51 . 2009-07-07 22:50 53319 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}\PostBuild.exe
2009-07-07 20:48 . 2009-07-07 20:48 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-07-07 15:37 . 2009-07-07 15:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-07-07 15:37 . 2009-08-03 17:44 -------- d-----w- c:\documents and settings\Underdead\Application Data\skypePM
2009-07-07 15:33 . 2009-08-03 21:57 -------- d-----w- c:\documents and settings\Underdead\Application Data\Skype
2009-07-07 15:32 . 2009-07-07 20:48 -------- d-----r- c:\program files\Skype
2009-07-07 15:32 . 2009-07-07 20:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-07-06 21:49 . 2009-07-06 21:49 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-07-05 22:24 . 2009-07-05 22:24 6222 ----a-w- c:\windows\system32\z0106hacktool5f09.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-03 22:38 . 2004-08-05 12:00 77468 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-03 22:38 . 2004-08-05 12:00 473864 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-07 22:52 . 2007-10-20 14:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-07 22:51 . 2009-05-14 18:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Temp
2009-07-06 21:48 . 2009-05-29 18:23 -------- d-----w- c:\documents and settings\Underdead\Application Data\CyberLink
2009-07-04 17:42 . 2009-07-04 17:42 8264 ----a-w- c:\windows\system32\29956spy42z5.dll
2009-07-03 09:43 . 2007-10-30 08:12 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-07-02 14:37 . 2009-07-02 14:33 -------- d-----w- c:\program files\CyberLink
2009-06-28 15:06 . 2009-06-28 15:06 14238 ----a-w- c:\windows\system32\28105zi9us50.exe
2009-06-28 14:39 . 2009-06-28 14:39 2657 ----a-w- c:\windows\system32\49835roj7zf.bin
2009-06-24 18:10 . 2008-09-17 19:33 -------- d-----w- c:\documents and settings\Underdead\Application Data\uTorrent
2009-06-20 10:51 . 2009-06-20 10:51 18099 ----a-w- c:\windows\system32\5z65addware31429.bin
2009-06-16 07:04 . 2009-06-16 07:04 10174 ----a-w- c:\windows\system32\9595zpy6aa.dll
2009-06-16 01:27 . 2009-06-16 01:27 15923 ----a-w- c:\windows\5697bac9dozr2509.dll
2009-06-14 03:51 . 2009-06-14 03:51 6693 ----a-w- c:\windows\system32\23995hacktoolz9c.bin
2009-06-12 05:30 . 2009-06-12 05:30 10125 ----a-w- c:\windows\system32\95c5vzr1501.dll
2009-06-05 18:23 . 2008-03-01 22:31 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-05 18:20 . 2009-05-14 18:01 36864 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe
2009-06-05 18:20 . 2007-10-20 21:13 -------- d-----w- c:\program files\eMule
2009-06-04 14:23 . 2009-06-04 14:23 14959 ----a-w- c:\windows\system32\59e8zi52952.dll
2009-05-28 09:37 . 2009-05-28 09:37 16452 ----a-w- c:\windows\518ab9ckdozr2256.dll
2009-05-28 03:37 . 2009-05-28 03:37 14353 ----a-w- c:\windows\system32\30589zpy35d9.exe
2009-05-25 16:32 . 2009-05-25 16:32 3875 ----a-w- c:\windows\92dstezl9572.exe
2009-05-24 22:10 . 2009-05-24 22:10 3240 ----a-w- c:\windows\7b32szywa592088.bin
2009-05-24 12:37 . 2009-05-24 12:37 2873 ----a-w- c:\windows\system32\5159zir1045.exe
2009-05-23 12:51 . 2009-05-23 12:51 6521 ----a-w- c:\windows\92ab5iz1455.dll
2009-05-22 17:20 . 2007-10-20 14:52 81168 ----a-w- c:\documents and settings\Sylvie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-19 15:57 . 2009-05-19 15:57 9364 ----a-w- c:\windows\5b90s9arse3150z.exe
2009-05-19 11:05 . 2009-05-19 11:05 6368 ----a-w- c:\windows\system32\728bd9wnloadez26605.bin
2009-05-16 21:54 . 2009-05-16 21:54 10700 ----a-w- c:\windows\system32\3363do9n5oader19z7.dll
2009-05-16 20:43 . 2009-05-16 20:43 9468 ----a-w- c:\windows\bd4ste5z1923.bin
2009-05-16 15:36 . 2008-01-09 17:50 81168 ----a-w- c:\documents and settings\Philippe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-16 02:48 . 2009-05-16 02:48 2668 ----a-w- c:\windows\system32\9z532hacktool577.dll
2009-05-14 23:29 . 2009-05-14 23:29 9861 ----a-w- c:\windows\system32\7206thz9at15091.exe
2009-05-14 19:13 . 2008-07-04 09:31 81168 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-05-14 17:39 . 2009-05-14 17:39 12547 ----a-w- c:\windows\system32\9122not-z-vi59s471.exe
2009-05-13 04:00 . 2009-05-13 04:00 15179 ----a-w- c:\windows\system32\29696spamb5t62z.dll
2009-05-13 01:55 . 2009-05-13 01:55 2728 ----a-w- c:\windows\system32\4794do5nl9zder2898.dll
2009-05-11 11:15 . 2009-05-11 11:15 11472 ----a-w- c:\windows\9d6szywa952535.bin
2004-07-22 08:51 . 2004-07-22 08:51 3432656 ----a-w- c:\program files\ManagedDX.CAB
2004-07-19 20:58 . 2004-07-19 20:58 1156363 -c--a-w- c:\program files\BDANT.cab
2004-07-19 20:53 . 2004-07-19 20:53 976020 ----a-w- c:\program files\BDAXP.cab
2004-07-16 12:30 . 2004-07-16 12:30 3858 ----a-w- c:\program files\directx redist.txt
2004-07-09 12:17 . 2004-07-09 12:17 13265040 ----a-w- c:\program files\dxnt.cab
2004-07-09 07:13 . 2004-07-09 07:13 15493481 ----a-w- c:\program files\DirectX.cab
2004-07-09 07:13 . 2004-07-09 07:13 703080 -c--a-w- c:\program files\BDA.cab
2004-07-09 02:08 . 2004-07-09 02:08 472576 ----a-w- c:\program files\dxsetup.exe
2004-07-09 02:08 . 2004-07-09 02:08 2242560 ----a-w- c:\program files\dsetup32.dll
2004-07-09 01:03 . 2004-07-09 01:03 62976 ----a-w- c:\program files\DSETUP.dll
2009-07-31 07:25 . 2008-08-27 18:29 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-26 25604904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-10-29 949376]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.32.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.32.lnk
backup=c:\windows\pss\Wireless Configuration Utility HW.32.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Underdead^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\Underdead\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\MultiProxy\\MProxy.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"6112:TCP"= 6112:TCP:Blizzard Downloader

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [29/10/2007 19:44 15424]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
S3 nenum13E;nenum13E;\??\c:\docume~1\UNDERD~1\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\UNDERD~1\LOCALS~1\Temp\nenum13E.sys [?]
S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [06/07/2008 22:41 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [06/07/2008 22:41 37440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the 'Scheduled Tasks' folder

2009-08-04 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Underdead\Application Data\Mozilla\Firefox\Profiles\0e61utd3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/login.php

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-04 02:21
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):48,f1,17,90,c8,92,a5,49,04,3d,55,2f,7b,81,9f,c4,82,d6,3f,db,5e,
ec,42,10,a2,f0,e1,c9,d3,24,f9,de,f4,0c,97,49,23,71,5e,4b,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{82eb7d08-e2a5-49ef-af46-c6b2554b31e9}]
@Denied: (Full) (Everyone)
"Model"=dword:00000068
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(676)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(3572)
c:\program files\RocketDock\RocketDock.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\ESET\nod32krn.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\windows\system32\nvsvc32.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\TRENDnet\TEW-424UB\SiSWLSvc.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\rundll32.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Completion time: 2009-08-04 2:35 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-04 00:35

Pre-Run: 50 623 332 352 octets libres
Post-Run: 51 017 080 832 octets libres

483 --- E O F --- 2009-08-03 22:54

1 2 3

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

« L'autorépondeur, plus qu'un simple outil d'e-mailing »

Toutes les interviews

Collection CommentÇaMarche.net

Fabrice Lemainque

Tout pour bien utiliser Excel 2010

Plus de livres

Supprimer Winifighter [Résolu]

Supprimer Winifighter »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

"une solution très intuitive d'utilisation qui permet d'atteindre de hauts niveaux de technicité"

Tout sur le hardware PC (2e édition) : Comprendre avant de s’équiper, Faire évoluer son PC

Tout pour bien utiliser Excel 2010

Tout sur le développement logiciel : Écrire du code efficace

Tout pour bien utiliser Word 2010

Tout sur les e-outils pour les TPE - PME