Log HijackThis

Peffect - Dernière réponse le 21 déc. 2009 à 22:03

Bonjour,
Mon PC rame quelque peu, depuis que j'ai réinstallé un patch pour Windows Live Messenger 8.5. Je n'arrive plus à accéder au Gestionnaire des tâches et la barre de Recherche ne s'affiche plus, ainsi que quelques bugs/ralentissement un peu partout.
J'ai fait un scan avec Malewarebytes' Antimaleware et j'ai effectué un scan avec HijackThis et voilà c'que ça a donné:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:52, on 12/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe
C:\Documents and Settings\Moussa\Mes documents\Downloads\Programs\hijackthis-2.0.2.exe
C:\DOCUME~1\Moussa\LOCALS~1\Temp\hijackthis-2.0.2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series English] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Télécharger avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetAll.htm
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{451A9591-1BFD-4DED-B8A8-2CBD9CBC4738}: NameServer = 41.221.20.4 66.28.0.45
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

Log HijackThis »

Suggestions

Log HijackThis
Protégez votre anonymat dans les logs HijackThis ! » Fiches pratiques
Analyser, interpréter un log HijackThis et agir en conséquence » Fiches pratiques
Analyse log Hijackthis (Résolu) » Forum
Log Hijackthis (Résolu) » Forum
Log Hijackthis (Résolu) » Forum
Fenêtres indésirables IE - log HijackThis (Résolu) » Forum
Analyse de mon log HijackThis (Résolu) » Forum
Diagnostique d'un LOG HIJACKTHIS - Help ! (Résolu) » Forum
Analyse d'un log HijackThis (Résolu) » Forum

Plus

Réponse

jorginho67 14748Messages postés 11 septembre 2007Date d'inscription 11 février 2011Dernière intervention 12 nov. 2009 à 10:05

Salut

Hummmm...

O4 - HKCU\..\Run: [IDMan] D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe /onboot

Poste le rapport MalwareBytes anti malware ( MBAM )

Ensuite :

Télécharge FindyKill de Chiquitine29 sur ton Bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte-toi d'Internet et ferme toutes applications en cours.

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).

• Double-clique sur le raccourci FindyKill qui est sur ton Bureau pour lancer l'outil.

• Au menu principal choisis l'option " F " pour français et tape sur [Entrée].

• Au second menu Choisis l'option " 1 " (Recherche) et tape sur [Entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

( Merci Chiquitine )

Ajouter un commentaire

Réponse

Peffect 12 nov. 2009 à 19:40

Merci pour avoir répondu.
Maintenant j'ai ce probleme de Generic Host... qui cause la perte de connexion, et quelques logiciels ne fonctionnent pas, tel Windows Media Player! xD

Voilà le rapport de Malewarebyte:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

12/11/2009 00:36:01
mbam-log-2009-11-12 (00-36-01).txt

Type de recherche: Examen rapide
Eléments examinés: 88383
Temps écoulé: 11 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Moussa\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Bureau\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed] [mininova].torrent (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

Et celui de FindyKill:

############################## | FindyKill V5.017 |

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Moussa\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\winxmedia_ipod_mp4_converter.exe"
16/12/2008 21:22 |Size 74752 |Crc32 d1a938a8 |Md5 07772196be2217de71f11b398bf74460

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\Crack\NFOReader.exe"
16/12/2008 21:22 |Size 49152 |Crc32 45f39880 |Md5 f8cf96ce67284203c422c3c29c583980

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\idman515.exe"
25/09/2009 11:29 |Size 2775187 |Crc32 2933b77e |Md5 b5c83376dec4f14c4e7b17d910c2cdf7

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Program Files\Adobe\Adobe Photoshop CS2\keygen.exe"
24/09/2009 12:26 |Size 190976 |Crc32 1dd02df6 |Md5 a39522a0b8874c42eef9326c8b687fdf

################## | ! Fin du rapport # FindyKill V5.017 ! |

À toi.

Ajouter un commentaire

Réponse

jorginho67 14748Messages postés 11 septembre 2007Date d'inscription 11 février 2011Dernière intervention 12 nov. 2009 à 20:27

A partir du mode normal et non du mode sans echec

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

* le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/tuto_fyk3.html
( Merci Chiquitine )

Ajouter un commentaire

Réponse

Peffect 13 nov. 2009 à 10:17

Voici le log FindyKill:

############################## | FindyKill V5.017 |

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Moussa\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\winxmedia_ipod_mp4_converter.exe"
16/12/2008 21:22 |Size 74752 |Crc32 d1a938a8 |Md5 07772196be2217de71f11b398bf74460

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\Crack\NFOReader.exe"
16/12/2008 21:22 |Size 49152 |Crc32 45f39880 |Md5 f8cf96ce67284203c422c3c29c583980

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\idman515.exe"
25/09/2009 11:29 |Size 2775187 |Crc32 2933b77e |Md5 b5c83376dec4f14c4e7b17d910c2cdf7

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Program Files\Adobe\Adobe Photoshop CS2\keygen.exe"
24/09/2009 12:26 |Size 190976 |Crc32 1dd02df6 |Md5 a39522a0b8874c42eef9326c8b687fdf

################## | ! Fin du rapport # FindyKill V5.017 ! |

Mais je n'arrive toujours pas à accéder à au Gestionnaire des Tâches; À chaque fois que j'appui sur CTRL+ALT+SPPR il m'affiche le message:
Windows Script Host: Impossible de trouver le moteur de script "vbs" pour le script "C:\WINDOWS\system32\winjpg.jpg".

Merci.

Ajouter un commentaire

Réponse

jorginho67 14748Messages postés 11 septembre 2007Date d'inscription 11 février 2011Dernière intervention 13 nov. 2009 à 11:34

Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !

* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici

C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.

* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.

Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse

Tutoriel si tu as besoin d'aide.

Ajouter un commentaire

Réponse

Peffect 13 nov. 2009 à 16:40

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

14/11/2009 16:34:05
mbam-log-2009-11-14 (16-34-05).txt

Type de recherche: Examen rapide
Eléments examinés: 85994
Temps écoulé: 9 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\IW8V1M6N\58[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wuaucIt.exe (Trojan.Agent) -> Delete on reboot.

Ajouter un commentaire

Réponse

jorginho67 14748Messages postés 11 septembre 2007Date d'inscription 11 février 2011Dernière intervention 13 nov. 2009 à 21:02

OK

Redémarre le pc, et fait ceci ensuite:

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau

RSIT est un logiciel permettant (uniquement) de Diagnostiquer les répertoires sensibles, il n'éffectue aucune suppression.

Double-clique sur RSIT.exe qui se trouve sur votre bureau pour le lancer:

Lors de l'apparition de l'écran " Disclaimer of Warranty " clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché)

( edition => sélectionner tout => clic droit => copier puis colle le ici )

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Ajouter un commentaire

Réponse

Peffect 13 nov. 2009 à 23:45

Logfile of random's system information tool 1.06 (written by random/random)
Run by Moussa at 2009-11-14 23:46:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (40%) free of 10 GB
Total RAM: 319 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:39, on 14/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\uTorrent\uTorrent.exe
D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\jcdrive32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Moussa\Bureau\RSIT.exe
C:\Program Files\trend micro\Moussa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series English] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\wuaucIt.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\jcdrive32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe /onboot
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKCU\..\Run: [12CFG214-K641-24SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\jcdrive32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Télécharger avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetAll.htm
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{451A9591-1BFD-4DED-B8A8-2CBD9CBC4738}: NameServer = 41.221.20.4 66.28.0.45
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

Ajouter un commentaire

Réponse

jorginho67 14748Messages postés 11 septembre 2007Date d'inscription 11 février 2011Dernière intervention 15 nov. 2009 à 00:40

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )

C:\WINDOWS\system32\13.exe
C:\WINDOWS\system32\60.exe
C:\WINDOWS\system32\qxzv56.exe@ ====> Fais le un dossier a la fois

Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.

Ajouter un commentaire

DllD - 15 nov. 2009 à 01:41

Hello Jorginho,

Pour afficher les dossiers et fichiers cachés:...

Pas besoin de cette manip avec VT, il puise à la source directement ;-)

Nice to see You.

Réponse

Peffect 15 nov. 2009 à 18:02

Salut,

Les fichiers ont été neutralisé par Malewarebytes' Antimalware.
Il détecte plein de fichiers avec des numéros, de 001 à 999, en tant que virus puis je les supprime. Il en trouve dans le fichier Temps.
Là je n'ai plus accés à MSN, Malewarebytes' Antimalware plante et ce Generic Host pérsiste toujours! :s

Ajouter un commentaire

Réponse

DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 15 nov. 2009 à 18:29

Hello,
pourquoi ne pas poster les rapport Virus Total ?
Et puis si tu relancé MBAM alors poste son rapport aussi stp pour savoir où tu en ais. Mais je te conseille de juste suivre les instructions, ni plus ni moins.

Vraisemblablement tu es sous le controle d'un RAT : http://www.processlibrary.com/directory/files/13/
Prorat est un outil de hacking qui permet de prendre le controle intégral de ton système.

C:\WINDOWS\jcdrive32.exe
est un dropper. Tant qu'il ne sera pas neutralisé l'infection reviendra. C'est son but.

De plus niveau infections USB tu en tiens de belles... :\
Notamment,
C:\Documents and Settings\Moussa\Application Data\tazebama
Qui est une belle crasse.

Pour faire avancer mon ami Jorginho fais ceci stp :
> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.

Bon courage vous deux.

Peffect, il faut bien suivre les manip de Jorginho si tu veux t'en sortir. Et surtout ne pas disparaître avant que toutes les manip ne soient faites, même si tu crois être tiré d'affaire.

A+

Ajouter un commentaire

Réponse

Peffect 15 nov. 2009 à 18:44

Salut, DIID,
Tu m'as fait peur, lol.

Bref, voilà le Log de Malewarebytes' Anti-malware:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

15/11/2009 18:27:14
mbam-log-2009-11-15 (18-27-14).txt

Type de recherche: Examen rapide
Eléments examinés: 87301
Temps écoulé: 20 minute(s), 55 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
C:\WINDOWS\system32\wshost32.exe (Trojan.Dropper) -> Failed to unload process.
C:\WINDOWS\system32\671.exe (Trojan.Dropper) -> Failed to unload process.
C:\Documents and Settings\Moussa\Local Settings\Temp\869.exe (Trojan.Dropper) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wshost32 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\671 (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-24sf-n85p (Worm.AutoRun) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.AutoRun) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\test321 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\wshost32.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\system32\671.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\869.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-5119661317-5692594312-008798503-3478\wnzip32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-5934245097-3149699152-975392881-0889\wnzip32.exe (Trojan.Dropper) -> Delete on reboot.
C:\WINDOWS\system32\24.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\54.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\62.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\659.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\733.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\040.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\051.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\054.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\437.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\903.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\909.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\199.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\202.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\215.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\779.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\610.exe (Trojan.Dropper) -> Delete on reboot.
C:\Documents and Settings\Moussa\Local Settings\Temp\970.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\981.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\083.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\109.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temporary Internet Files\Content.IE5\0FYV8F4T\nemexp[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temporary Internet Files\Content.IE5\O8V8X253\58[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CWW3J9YE\58[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ncdrive32.exe (Worm.Palevo) -> Delete on reboot.
C:\WINDOWS\system32\wuaucIt.exe (Trojan.Agent) -> Delete on reboot.

Si le problème provient d'une clé USB, mon frère est un homme mort!
Pour ce qui est du reste, je dois reconnaitre que désinstaller Kaspersky m'a coûté cher, et j'en paie toujours le prix...

Ajouter un commentaire

Réponse

DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 15 nov. 2009 à 19:07

Si le problème provient d'une clé USB, mon frère est un homme mort! ,
bah il n'y a pas qu'un seul problème ;')

Et pour USBfix ? As-tu son rapport ?

Ajouter un commentaire

Réponse

Peffect 15 nov. 2009 à 20:07

Le voici:

############################## | UsbFix V6.053 |

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 456
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 596
C:\WINDOWS\system32\lsass.exe 608
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\system32\svchost.exe 824
C:\WINDOWS\System32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 900
C:\WINDOWS\system32\spoolsv.exe 1124
C:\WINDOWS\Explorer.EXE 1316
C:\Program Files\Java\jre6\bin\jqs.exe 1372
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 1480
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE 1672
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 1680
C:\WINDOWS\system32\ctfmon.exe 1724
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 1732
D:\Program Files\uTorrent\uTorrent.exe 1740
C:\WINDOWS\jcdrive32.exe 1752
C:\Program Files\DAEMON Tools Lite\daemon.exe 1748
D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe 1832
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe 432
C:\WINDOWS\System32\alg.exe 356
C:\WINDOWS\system32\wscntfy.exe 504
C:\WINDOWS\system32\wbem\wmiapsrv.exe 796
C:\Program Files\Mozilla Firefox\firefox.exe 3464

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\Moussa\LOCALS~1\Temp\183.exe
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859\Desktop.ini
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859
G:\autorun.inf
G:\nlhgul.pif

################## | Mabezat |

C:\DOCUME~1\Moussa\APPLIC~1\tazebama
D:\Famille\My Folda\Babes\Saves\RecycleBinProtect.exe
G:\FOUND.000\WinrRarSerialInstall.exe
C:\Documents and Settings\Moussa\Bureau\Avvies\Croquis\Others'\Others'\imp_data.rar
D:\Downloads\15000 Useful English Phrases [GeneGeter.com]\MyDocuments.rar
D:\Downloads\25 Ways to Distinguish Yourself Ebook\more downloads & additional resources\source.rar
D:\Downloads\A Brief History of the Internet Ebook\documents_backup.rar
D:\Downloads\A Brief History of the Internet Ebook\more downloads & additional resources\windows_secrets.rar
D:\Downloads\A Positive Attitude Ebook\imp_data.rar
D:\Downloads\Absolute Beginner's Guide to Personal Firewalls~tqw~_darksiderg\source.rar
D:\Downloads\Animal Anatomy for artists\passwords.rar
D:\Downloads\ArabLionz.com.Cr.TE.Pc.By.aly\serials.rar
D:\Downloads\Windows XP Hidden Appz\MyDocuments.rar
D:\Downloads\Windows XP Hidden Appz\Windows XP Hidden Appz\documents_backup.rar
D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\backup.rar
D:\Downloads\World of Darkness\documents_backup.rar
D:\Downloads\World of Darkness -- Silent Hill -- Fan Supplement\imp_data.rar
D:\Famille\chuck file\passwords.rar
D:\Famille\chuck file\naruto\Naruto Tome 2\Naruto Tome 2\source.rar
D:\Famille\chuck file\naruto\Naruto Tome 3\MyDocuments.rar
D:\Famille\chuck file\naruto\Naruto Tome 3\Naruto Tome 3\windows_secrets.rar
D:\Famille\chuck file\naruto\Naruto Tome 4\backup.rar
D:\Famille\chuck file\naruto\Naruto Tome 4\Naruto Tome 4\passwords.rar
D:\Famille\chuck file\naruto\Naruto Tome 5\documents_backup.rar
D:\Famille\chuck file\naruto\Naruto Tome 5\Naruto Tome 5\serials.rar
D:\Famille\chuck file\naruto\Naruto_tome1\imp_data.rar
D:\Famille\chuck file\naruto\Naruto_tome1\Naruto Tome 1\office_crack.rar
D:\Famille\chuck file\naruto\Naruto_tome1\Naruto Tome 1\Naruto Chapitre 001\windows.rar
D:\Famille\Doccies\serials.rar
D:\Famille\Docs\office_crack.rar
D:\Famille\My Folda\windows.rar
D:\Famille\My Folda\02.04.2009 - chri3a\backup.rar
D:\Famille\My Folda\02.04.2009 - chri3a\Cabinet allez\imp_data.rar
D:\Famille\My Folda\02.04.2009 - chri3a\Houma\source.rar
D:\Famille\My Folda\02.04.2009 - chri3a\Me\windows_secrets.rar
D:\Famille\My Folda\Avvies\Croquis\Others'\imp_data.rar
D:\Famille\My Folda\Babes\Baby Jane\source.rar
D:\Famille\My Folda\Babes\Baby Jane\Xtina\serials.rar
D:\Famille\My Folda\Babes\FHM - The Ultimate Sex Positions Images\Classic Doggie\windows.rar
D:\Famille\My Folda\Babes\Wowy\passwords.rar
D:\Famille\My Folda\Fo' Peffy\Metantai Conan\Tome 01\MyDocuments.rar
D:\Famille\My Folda\W\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Activation\da_DK\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Aide\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Exemples\backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Guide des scripts\documents_backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Helpers\imp_data.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\source.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\es_es\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\fi_fi\backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\fr_fr\documents_backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\it_it\imp_data.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\ja_jp\source.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\ko_kr\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\nl_nl\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\no_no\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\pt_br\office_crack.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\sv_se\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Adobe Photoshop Only\Extensions\Grands carreaux\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Adobe Photoshop Only\Importation-Exportation\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres d'Adobe Photoshop CS2\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\Gris\office_crack.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\PANTONE(R)\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\4 encres\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\Bichromie\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Galerie Web Photo\Bordure pointill‚e - Blanc-noir\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Galerie Web Photo\Cadre centr‚ 1 - Infos seules\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Scripts\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Scripts Photoshop\backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Styles\documents_backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Textures\imp_data.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\ZoomView\source.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Required\office_crack.rar
D:\Program Files\AutoHotkey\Extras\Editors\EmEditor\MyDocuments.rar
D:\Program Files\AutoHotkey\Extras\Editors\jEdit\backup.rar
D:\Program Files\AutoHotkey\Extras\Editors\MED\documents_backup.rar
D:\Program Files\AutoHotkey\Extras\Editors\Notepad++\imp_data.rar
D:\Program Files\AutoHotkey\Extras\Editors\PSPad\source.rar
D:\Program Files\AutoHotkey\Extras\Editors\SciTE\windows_secrets.rar
D:\Program Files\AutoHotkey\Extras\Editors\Syntax\passwords.rar
D:\Program Files\AutoHotkey\Extras\Editors\TextPad\serials.rar
D:\Program Files\AutoHotkey\Extras\Editors\UltraEdit\office_crack.rar
D:\Program Files\AutoHotkey\Extras\Editors\Vim\windows.rar
D:\Program Files\EasyPHP 3.0\mysql\data\mysql\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\mysql\share\charsets\backup.rar
D:\Program Files\EasyPHP 3.0\mysql\share\czech\documents_backup.rar
D:\Program Files\EasyPHP 3.0\mysql\share\danish\imp_data.rar
D:\Program Files\EasyPHP 3.0\mysql\share\dutch\source.rar
D:\Program Files\EasyPHP 3.0\mysql\share\english\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\mysql\share\estonian\passwords.rar
D:\Program Files\EasyPHP 3.0\mysql\share\french\serials.rar
D:\Program Files\EasyPHP 3.0\mysql\share\german\office_crack.rar
D:\Program Files\EasyPHP 3.0\mysql\share\greek\windows.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\js\mooRainbow\images\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\auth\backup.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\auth\swekey\windows.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\dbg\documents_backup.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\dbi\imp_data.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\engines\source.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\export\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\import\passwords.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\tcpdf\serials.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\transformations\office_crack.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\dk\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\en\backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\es\documents_backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\et\imp_data.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\fi\source.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\fr\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\gr\passwords.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\gz\serials.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\he\office_crack.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\hr\windows.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\menu\source.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\pics\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\menu\passwords.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\pics\serials.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\jall\documents_backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\PMA\imp_data.rar
D:\Program Files\Internet Download Manager\Languages\office_crack.rar
D:\Program Files\Internet Download Manager\Toolbar\windows.rar
G:\Books\How to Build Muscle without Weights [hotcyzone]\MyDocuments.rar
G:\Books\Burn the Fat, Feed the Muscle - Tom Venuto\backup.rar
G:\How to Build Muscle without Weights [hotcyzone]\MyDocuments.rar

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-12SF-N85P"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-24SF-N85P"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0a3b59f0-7abc-11de-8f8c-00022ad8834f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\command =F:\explorer.exe
Shell\Open\command =F:\explorer.exe

HKCU\..\..\Explorer\MountPoints2\{2a20a010-234b-11de-8e25-be946ad46225}
Shell\AutoRun\command =F:\start.exe

HKCU\..\..\Explorer\MountPoints2\{2a20a011-234b-11de-8e25-be946ad46225}
shElL\autopLay\cOmmand =G:\fslp.pif
shElL\AutoRun\command =G:\fslp.pif
shElL\EXplore\CoMManD =G:\fslp.pif
shElL\open\coMMaNd =G:\fslp.pif

HKCU\..\..\Explorer\MountPoints2\{52e08da1-de2f-11dd-8d15-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{57bdebe5-38bf-11de-8e6d-00022ad8834f}
Shell\AutoRun\command =I:\em8tqm.cmd
Shell\open\Command =I:\em8tqm.cmd

HKCU\..\..\Explorer\MountPoints2\{8cdb2740-d5a3-11dd-8cf5-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe

HKCU\..\..\Explorer\MountPoints2\{a355e981-65ae-11de-8f18-00022ad8834f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{b39021f0-0b20-11de-8dc1-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe

HKCU\..\..\Explorer\MountPoints2\{ccec5691-b5c8-11de-9084-00022ad8834f}
Shell\AutoPLaY\coMmAnD =cmrgm.exe
Shell\AutoRun\command =cmrgm.exe
Shell\ExplorE\coMmAND =cmrgm.exe
Shell\Open\ComMAnd =cmrgm.exe

HKCU\..\..\Explorer\MountPoints2\{d9d1b4d0-9597-11de-8ff3-00022ad8834f}
Shell\AutoRun\command =F:\RECYCLING\autorun.exe
Shell\open\command =F:\RECYCLING\autorun.exe

################## | Suspect | http://www.virustotal.com |

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\winxmedia_ipod_mp4_converter.exe"
16/12/2008 21:22 |Size 74752 |Crc32 d1a938a8 |Md5 07772196be2217de71f11b398bf74460

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\Crack\NFOReader.exe"
16/12/2008 21:22 |Size 49152 |Crc32 45f39880 |Md5 f8cf96ce67284203c422c3c29c583980

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\idman515.exe"
25/09/2009 11:29 |Size 2775187 |Crc32 2933b77e |Md5 b5c83376dec4f14c4e7b17d910c2cdf7

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Program Files\Adobe\Adobe Photoshop CS2\keygen.exe"
24/09/2009 12:26 |Size 190976 |Crc32 1dd02df6 |Md5 a39522a0b8874c42eef9326c8b687fdf

"G:\FOUND.000\WinrRarSerialInstall.exe"
23/09/2009 23:17 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

"D:\Downloads\Internet Download Manager v5.16.3\Crack.zip"
Contain : Crack\IDMan.exe

################## | ! Fin du rapport # UsbFix V6.053 ! |

Ajouter un commentaire

Réponse

Peffect 15 nov. 2009 à 20:36

Enfin. Le voici:

############################## | UsbFix V6.053 |

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 456
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 596
C:\WINDOWS\system32\lsass.exe 608
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\system32\svchost.exe 824
C:\WINDOWS\System32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 900
C:\WINDOWS\system32\spoolsv.exe 1124
C:\WINDOWS\Explorer.EXE 1316
C:\Program Files\Java\jre6\bin\jqs.exe 1372
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 1480
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE 1672
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 1680
C:\WINDOWS\system32\ctfmon.exe 1724
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 1732
D:\Program Files\uTorrent\uTorrent.exe 1740
C:\WINDOWS\jcdrive32.exe 1752
C:\Program Files\DAEMON Tools Lite\daemon.exe 1748
D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe 1832
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe 432
C:\WINDOWS\System32\alg.exe 356
C:\WINDOWS\system32\wscntfy.exe 504
C:\WINDOWS\system32\wbem\wmiapsrv.exe 796
C:\Program Files\Mozilla Firefox\firefox.exe 3464

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\Moussa\LOCALS~1\Temp\183.exe
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859\Desktop.ini
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859
G:\autorun.inf
G:\nlhgul.pif

################## | Mabezat |

C:\DOCUME~1\Moussa\APPLIC~1\tazebama
D:\Famille\My Folda\Babes\Saves\RecycleBinProtect.exe
G:\FOUND.000\WinrRarSerialInstall.exe
C:\Documents and Settings\Moussa\Bureau\Avvies\Croquis\Others'\Others'\imp_data.rar
D:\Downloads\15000 Useful English Phrases [GeneGeter.com]\MyDocuments.rar
D:\Downloads\25 Ways to Distinguish Yourself Ebook\more downloads & additional resources\source.rar
D:\Downloads\A Brief History of the Internet Ebook\documents_backup.rar
D:\Downloads\A Brief History of the Internet Ebook\more downloads & additional resources\windows_secrets.rar
D:\Downloads\A Positive Attitude Ebook\imp_data.rar
D:\Downloads\Absolute Beginner's Guide to Personal Firewalls~tqw~_darksiderg\source.rar
D:\Downloads\Animal Anatomy for artists\passwords.rar
D:\Downloads\ArabLionz.com.Cr.TE.Pc.By.aly\serials.rar
D:\Downloads\Windows XP Hidden Appz\MyDocuments.rar
D:\Downloads\Windows XP Hidden Appz\Windows XP Hidden Appz\documents_backup.rar
D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\backup.rar
D:\Downloads\World of Darkness\documents_backup.rar
D:\Downloads\World of Darkness -- Silent Hill -- Fan Supplement\imp_data.rar
D:\Famille\chuck file\passwords.rar
D:\Famille\chuck file\naruto\Naruto Tome 2\Naruto Tome 2\source.rar
D:\Famille\chuck file\naruto\Naruto Tome 3\MyDocuments.rar
D:\Famille\chuck file\naruto\Naruto Tome 3\Naruto Tome 3\windows_secrets.rar
D:\Famille\chuck file\naruto\Naruto Tome 4\backup.rar
D:\Famille\chuck file\naruto\Naruto Tome 4\Naruto Tome 4\passwords.rar
D:\Famille\chuck file\naruto\Naruto Tome 5\documents_backup.rar
D:\Famille\chuck file\naruto\Naruto Tome 5\Naruto Tome 5\serials.rar
D:\Famille\chuck file\naruto\Naruto_tome1\imp_data.rar
D:\Famille\chuck file\naruto\Naruto_tome1\Naruto Tome 1\office_crack.rar
D:\Famille\chuck file\naruto\Naruto_tome1\Naruto Tome 1\Naruto Chapitre 001\windows.rar
D:\Famille\Doccies\serials.rar
D:\Famille\Docs\office_crack.rar
D:\Famille\My Folda\windows.rar
D:\Famille\My Folda\02.04.2009 - chri3a\backup.rar
D:\Famille\My Folda\02.04.2009 - chri3a\Cabinet allez\imp_data.rar
D:\Famille\My Folda\02.04.2009 - chri3a\Houma\source.rar
D:\Famille\My Folda\02.04.2009 - chri3a\Me\windows_secrets.rar
D:\Famille\My Folda\Avvies\Croquis\Others'\imp_data.rar
D:\Famille\My Folda\Babes\Baby Jane\source.rar
D:\Famille\My Folda\Babes\Baby Jane\Xtina\serials.rar
D:\Famille\My Folda\Babes\FHM - The Ultimate Sex Positions Images\Classic Doggie\windows.rar
D:\Famille\My Folda\Babes\Wowy\passwords.rar
D:\Famille\My Folda\Fo' Peffy\Metantai Conan\Tome 01\MyDocuments.rar
D:\Famille\My Folda\W\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Activation\da_DK\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Aide\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Exemples\backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Guide des scripts\documents_backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Helpers\imp_data.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\source.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\es_es\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\fi_fi\backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\fr_fr\documents_backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\it_it\imp_data.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\ja_jp\source.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\ko_kr\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\nl_nl\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\no_no\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\pt_br\office_crack.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\sv_se\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Adobe Photoshop Only\Extensions\Grands carreaux\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Adobe Photoshop Only\Importation-Exportation\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres d'Adobe Photoshop CS2\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\Gris\office_crack.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\PANTONE(R)\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\4 encres\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\Bichromie\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Galerie Web Photo\Bordure pointill‚e - Blanc-noir\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Galerie Web Photo\Cadre centr‚ 1 - Infos seules\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Scripts\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Scripts Photoshop\backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Styles\documents_backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Textures\imp_data.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\ZoomView\source.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Required\office_crack.rar
D:\Program Files\AutoHotkey\Extras\Editors\EmEditor\MyDocuments.rar
D:\Program Files\AutoHotkey\Extras\Editors\jEdit\backup.rar
D:\Program Files\AutoHotkey\Extras\Editors\MED\documents_backup.rar
D:\Program Files\AutoHotkey\Extras\Editors\Notepad++\imp_data.rar
D:\Program Files\AutoHotkey\Extras\Editors\PSPad\source.rar
D:\Program Files\AutoHotkey\Extras\Editors\SciTE\windows_secrets.rar
D:\Program Files\AutoHotkey\Extras\Editors\Syntax\passwords.rar
D:\Program Files\AutoHotkey\Extras\Editors\TextPad\serials.rar
D:\Program Files\AutoHotkey\Extras\Editors\UltraEdit\office_crack.rar
D:\Program Files\AutoHotkey\Extras\Editors\Vim\windows.rar
D:\Program Files\EasyPHP 3.0\mysql\data\mysql\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\mysql\share\charsets\backup.rar
D:\Program Files\EasyPHP 3.0\mysql\share\czech\documents_backup.rar
D:\Program Files\EasyPHP 3.0\mysql\share\danish\imp_data.rar
D:\Program Files\EasyPHP 3.0\mysql\share\dutch\source.rar
D:\Program Files\EasyPHP 3.0\mysql\share\english\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\mysql\share\estonian\passwords.rar
D:\Program Files\EasyPHP 3.0\mysql\share\french\serials.rar
D:\Program Files\EasyPHP 3.0\mysql\share\german\office_crack.rar
D:\Program Files\EasyPHP 3.0\mysql\share\greek\windows.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\js\mooRainbow\images\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\auth\backup.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\auth\swekey\windows.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\dbg\documents_backup.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\dbi\imp_data.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\engines\source.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\export\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\import\passwords.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\tcpdf\serials.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\transformations\office_crack.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\dk\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\en\backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\es\documents_backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\et\imp_data.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\fi\source.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\fr\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\gr\passwords.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\gz\serials.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\he\office_crack.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\hr\windows.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\menu\source.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\pics\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\menu\passwords.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\pics\serials.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\jall\documents_backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\PMA\imp_data.rar
D:\Program Files\Internet Download Manager\Languages\office_crack.rar
D:\Program Files\Internet Download Manager\Toolbar\windows.rar
G:\Books\How to Build Muscle without Weights [hotcyzone]\MyDocuments.rar
G:\Books\Burn the Fat, Feed the Muscle - Tom Venuto\backup.rar
G:\How to Build Muscle without Weights [hotcyzone]\MyDocuments.rar

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-12SF-N85P"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-24SF-N85P"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0a3b59f0-7abc-11de-8f8c-00022ad8834f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\command =F:\explorer.exe
Shell\Open\command =F:\explorer.exe

HKCU\..\..\Explorer\MountPoints2\{2a20a010-234b-11de-8e25-be946ad46225}
Shell\AutoRun\command =F:\start.exe

HKCU\..\..\Explorer\MountPoints2\{2a20a011-234b-11de-8e25-be946ad46225}
shElL\autopLay\cOmmand =G:\fslp.pif
shElL\AutoRun\command =G:\fslp.pif
shElL\EXplore\CoMManD =G:\fslp.pif
shElL\open\coMMaNd =G:\fslp.pif

HKCU\..\..\Explorer\MountPoints2\{52e08da1-de2f-11dd-8d15-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{57bdebe5-38bf-11de-8e6d-00022ad8834f}
Shell\AutoRun\command =I:\em8tqm.cmd
Shell\open\Command =I:\em8tqm.cmd

HKCU\..\..\Explorer\MountPoints2\{8cdb2740-d5a3-11dd-8cf5-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe

HKCU\..\..\Explorer\MountPoints2\{a355e981-65ae-11de-8f18-00022ad8834f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{b39021f0-0b20-11de-8dc1-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe

HKCU\..\..\Explorer\MountPoints2\{ccec5691-b5c8-11de-9084-00022ad8834f}
Shell\AutoPLaY\coMmAnD =cmrgm.exe
Shell\AutoRun\command =cmrgm.exe
Shell\ExplorE\coMmAND =cmrgm.exe
Shell\Open\ComMAnd =cmrgm.exe

HKCU\..\..\Explorer\MountPoints2\{d9d1b4d0-9597-11de-8ff3-00022ad8834f}
Shell\AutoRun\command =F:\RECYCLING\autorun.exe
Shell\open\command =F:\RECYCLING\autorun.exe

################## | Suspect | http://www.virustotal.com |

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\winxmedia_ipod_mp4_converter.exe"
16/12/2008 21:22 |Size 74752 |Crc32 d1a938a8 |Md5 07772196be2217de71f11b398bf74460

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\Crack\NFOReader.exe"
16/12/2008 21:22 |Size 49152 |Crc32 45f39880 |Md5 f8cf96ce67284203c422c3c29c583980

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\idman515.exe"
25/09/2009 11:29 |Size 2775187 |Crc32 2933b77e |Md5 b5c83376dec4f14c4e7b17d910c2cdf7

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Program Files\Adobe\Adobe Photoshop CS2\keygen.exe"
24/09/2009 12:26 |Size 190976 |Crc32 1dd02df6 |Md5 a39522a0b8874c42eef9326c8b687fdf

"G:\FOUND.000\WinrRarSerialInstall.exe"
23/09/2009 23:17 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

"D:\Downloads\Internet Download Manager v5.16.3\Crack.zip"
Contain : Crack\IDMan.exe

################## | ! Fin du rapport # UsbFix V6.053 ! |

Ajouter un commentaire

Réponse

DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 15 nov. 2009 à 23:11

Hummm. Ha oui quand même....

Jorginho67, je continue à aider notre ami mais si tu souhaites réprendre ou quoi que ce soit, n'hésite pas surtout ! J'espère que tu ne vois pas mon intervention d'un mauvais oeil ;-)

Peffect, plutôt que de tuer ton frère je te conseille de supprimer tous tes cracks ! C'est eux en partie les responsables.

Alors,
on continue :
> Relance UsbFix (de Chiquitine29) :
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur".
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- choisis l'option 2 ( Suppression ). Ton bureau disparaitra et le PC redémarrera.
- Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
- Poste le rapport UsbFix.txt qui va apparaître avec le bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).

Avec un nouveau rapport RSIT stp pour que je puisse (ou Jorginho) faire un script des crasses restantes.

A toute'

:-)

Ajouter un commentaire

Réponse

Peffect 35Messages postés 16 novembre 2009Date d'inscription 12 novembre 2010Dernière intervention 16 nov. 2009 à 16:03

USBFix:

############################## | UsbFix V6.053 |

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 456
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 596
C:\WINDOWS\system32\lsass.exe 608
C:\WINDOWS\system32\svchost.exe 792
C:\WINDOWS\system32\svchost.exe 844
C:\WINDOWS\System32\svchost.exe 880
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\system32\logonui.exe 976
C:\WINDOWS\system32\spoolsv.exe 1124
C:\WINDOWS\Explorer.EXE 1320
C:\Program Files\Java\jre6\bin\jqs.exe 1380
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 1484
C:\WINDOWS\system32\svchost.exe 1552
C:\WINDOWS\System32\alg.exe 1888
C:\WINDOWS\system32\wscntfy.exe 1948

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\Moussa\LOCALS~1\Temp\107.exe
Supprimé ! C:\DOCUME~1\Moussa\LOCALS~1\Temp\183.exe
Supprimé ! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe
Supprimé ! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1455
Supprimé ! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
Supprimé ! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811
Supprimé ! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe
Supprimé ! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859
Supprimé ! C:\Recycler\S-1-5-21-1191667783-2647786256-508639984-6251\wnzip32.exe
Supprimé ! C:\Recycler\S-1-5-21-1191667783-2647786256-508639984-6251\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-1191667783-2647786256-508639984-6251
G:\autorun.inf -> fichier appelé : "G:\RECYCLING\autorun.exe" ( Présent ! )
Supprimé ! G:\RECYCLING\autorun.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\nlhgul.pif

################## | Mabezat |

Supprimé ! C:\DOCUME~1\Moussa\APPLIC~1\tazebama
Supprimé ! D:\Famille\My Folda\Babes\Saves\RecycleBinProtect.exe
Supprimé ! G:\FOUND.000\WinrRarSerialInstall.exe
Supprimé ! C:\Documents and Settings\Moussa\Bureau\Avvies\Croquis\Others'\Others'\imp_data.rar
Supprimé ! D:\Downloads\15000 Useful English Phrases [GeneGeter.com]\MyDocuments.rar
Supprimé ! D:\Downloads\A Brief History of the Internet Ebook\documents_backup.rar
Supprimé ! D:\Downloads\A Positive Attitude Ebook\imp_data.rar
Supprimé ! D:\Downloads\Absolute Beginner's Guide to Personal Firewalls~tqw~_darksiderg\source.rar
Supprimé ! D:\Downloads\Animal Anatomy for artists\passwords.rar
Supprimé ! D:\Downloads\ArabLionz.com.Cr.TE.Pc.By.aly\serials.rar
Supprimé ! D:\Downloads\Windows XP Hidden Appz\MyDocuments.rar
Supprimé ! D:\Downloads\Windows XP Hidden Appz\Windows XP Hidden Appz\documents_backup.rar
Supprimé ! D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\backup.rar
Supprimé ! D:\Downloads\World of Darkness\documents_backup.rar
Supprimé ! D:\Downloads\World of Darkness -- Silent Hill -- Fan Supplement\imp_data.rar
Supprimé ! D:\Famille\chuck file\passwords.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto Tome 2\Naruto Tome 2\source.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto Tome 3\MyDocuments.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto Tome 3\Naruto Tome 3\windows_secrets.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto Tome 4\backup.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto Tome 4\Naruto Tome 4\passwords.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto Tome 5\documents_backup.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto Tome 5\Naruto Tome 5\serials.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto_tome1\imp_data.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto_tome1\Naruto Tome 1\office_crack.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto_tome1\Naruto Tome 1\Naruto Chapitre 001\windows.rar
Supprimé ! D:\Famille\Doccies\serials.rar
Supprimé ! D:\Famille\Docs\office_crack.rar
Supprimé ! D:\Famille\My Folda\windows.rar
Supprimé ! D:\Famille\My Folda\02.04.2009 - chri3a\backup.rar
Supprimé ! D:\Famille\My Folda\02.04.2009 - chri3a\Cabinet allez\imp_data.rar
Supprimé ! D:\Famille\My Folda\02.04.2009 - chri3a\Houma\source.rar
Supprimé ! D:\Famille\My Folda\02.04.2009 - chri3a\Me\windows_secrets.rar
Supprimé ! D:\Famille\My Folda\Avvies\Croquis\Others'\imp_data.rar
Supprimé ! D:\Famille\My Folda\Babes\Baby Jane\source.rar
Supprimé ! D:\Famille\My Folda\Babes\Baby Jane\Xtina\serials.rar
Supprimé ! D:\Famille\My Folda\Babes\FHM - The Ultimate Sex Positions Images\Classic Doggie\windows.rar
Supprimé ! D:\Famille\My Folda\Babes\Wowy\passwords.rar
Supprimé ! D:\Famille\My Folda\Fo' Peffy\Metantai Conan\Tome 01\MyDocuments.rar
Supprimé ! D:\Famille\My Folda\W\MyDocuments.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Activation\da_DK\windows.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Aide\MyDocuments.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Exemples\backup.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Guide des scripts\documents_backup.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Helpers\imp_data.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\source.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\es_es\MyDocuments.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\fi_fi\backup.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\fr_fr\documents_backup.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\it_it\imp_data.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\ja_jp\source.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\ko_kr\windows_secrets.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\nl_nl\passwords.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\no_no\serials.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\pt_br\office_crack.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\sv_se\windows.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\windows_secrets.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Adobe Photoshop Only\Extensions\Grands carreaux\passwords.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Adobe Photoshop Only\Importation-Exportation\windows_secrets.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres d'Adobe Photoshop CS2\passwords.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\serials.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\windows_secrets.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\Gris\office_crack.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\PANTONE(R)\windows.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\4 encres\passwords.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\Bichromie\serials.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Galerie Web Photo\Bordure pointill‚e - Blanc-noir\serials.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Galerie Web Photo\Cadre centr‚ 1 - Infos seules\windows.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Scripts\MyDocuments.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Scripts Photoshop\backup.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Styles\documents_backup.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Textures\imp_data.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\ZoomView\source.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Required\office_crack.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\EmEditor\MyDocuments.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\jEdit\backup.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\MED\documents_backup.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\Notepad++\imp_data.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\PSPad\source.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\SciTE\windows_secrets.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\Syntax\passwords.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\TextPad\serials.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\UltraEdit\office_crack.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\Vim\windows.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\data\mysql\MyDocuments.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\charsets\backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\czech\documents_backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\danish\imp_data.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\dutch\source.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\english\windows_secrets.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\estonian\passwords.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\french\serials.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\german\office_crack.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\greek\windows.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\js\mooRainbow\images\MyDocuments.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\auth\backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\auth\swekey\windows.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\dbg\documents_backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\dbi\imp_data.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\engines\source.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\export\windows_secrets.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\import\passwords.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\tcpdf\serials.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\transformations\office_crack.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\dk\MyDocuments.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\en\backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\es\documents_backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\et\imp_data.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\fi\source.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\fr\windows_secrets.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\gr\passwords.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\gz\serials.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\he\office_crack.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\hr\windows.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\MyDocuments.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\menu\source.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\pics\windows_secrets.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\menu\passwords.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\pics\serials.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\jall\documents_backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\PMA\imp_data.rar
Supprimé ! D:\Program Files\Internet Download Manager\Languages\office_crack.rar
Supprimé ! D:\Program Files\Internet Download Manager\Toolbar\windows.rar
Supprimé ! G:\Books\How to Build Muscle without Weights [hotcyzone]\MyDocuments.rar
Supprimé ! G:\Books\Burn the Fat, Feed the Muscle - Tom Venuto\backup.rar
Supprimé ! G:\How to Build Muscle without Weights [hotcyzone]\MyDocuments.rar

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-12SF-N85P"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-24SF-N85P"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Test321"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "wshost32"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\AVPsys]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0a3b59f0-7abc-11de-8f8c-00022ad8834f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2a20a010-234b-11de-8e25-be946ad46225}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2a20a011-234b-11de-8e25-be946ad46225}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{52e08da1-de2f-11dd-8d15-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{57bdebe5-38bf-11de-8e6d-00022ad8834f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8cdb2740-d5a3-11dd-8cf5-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a355e981-65ae-11de-8f18-00022ad8834f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b39021f0-0b20-11de-8dc1-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ccec5691-b5c8-11de-9084-00022ad8834f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9d1b4d0-9597-11de-8ff3-00022ad8834f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[26/12/2008 11:53|--a------|0] C:\AUTOEXEC.BAT
[15/05/2009 09:42|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[26/12/2008 11:53|--a------|0] C:\CONFIG.SYS
[14/11/2009 10:09|--a------|3653] C:\FindyKill.txt
[?|?|?] C:\hiberfil.sys
[26/12/2008 11:53|-rahs----|0] C:\IO.SYS
[01/09/2009 14:31|--ah-----|307] C:\IPH.PH
[26/12/2008 11:53|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/11/2009 15:10|--a------|15267] C:\UsbFix.txt
[?|?|?] D:\pagefile.sys
[20/02/2009 15:43|--ahs----|4096] D:\Thumbs.db
[14/11/2009 21:29|--a------|25600] G:\123456.doc
[09/11/2009 18:45|--a------|11630] G:\BOOTEX.LOG
[30/10/2009 00:22|--a------|29449] G:\tolphoto.jpg
[30/10/2009 00:57|--a------|20992] G:\Il ‚tait 5 heure du soir lorsque l.doc
[12/04/2009 15:33|--a------|1980624] G:\SDC15950.JPG
[11/10/2009 10:46|--a------|4890104] G:\Dicozip.exe
[14/08/2009 20:34|--a------|23] G:\key.txt
[09/10/2009 12:56|--a------|296] G:\WMPInfo.xml
[11/10/2009 12:36|--a------|6683956] G:\Pencil Sketching.pdf
[23/10/2009 00:58|--a------|18527244] G:\vlc-1.0.2-win32.exe
[05/10/2009 20:57|--a------|110] G:\keysss.txt
[09/11/2009 17:49|--a------|71680] G:\Emploi du Temps.doc
[08/10/2009 01:31|---h-----|34816] G:\~WRL0003.tmp
[23/09/2009 21:48|-rahs----|0] G:\Hi.doc .exe
[08/10/2009 01:31|---h-----|35328] G:\~WRL0005.tmp
[16/10/2009 00:23|--a------|1879207] G:\DSC05589.JPG
[12/04/2009 15:38|--a------|1985364] G:\SDC15951.JPG
[12/04/2009 15:38|--a------|1981342] G:\SDC15952.JPG
[31/10/2009 11:59|--a------|44640] G:\Lady-Gaga-performs-blood_l.jpg
[12/04/2009 15:38|--a------|1973904] G:\SDC15953.JPG
[12/04/2009 15:18|--a------|2002031] G:\SDC15947.JPG
[22/08/2009 18:33|--a------|31232] G:\Voici un petit condens‚ de tout ce que j.doc
[11/05/2009 14:01|---------|6394588] G:\chaba amel live.mp3
[23/08/2009 00:29|--a------|3346] G:\Document.rtf
[06/11/2009 18:25|--a------|2070864] G:\Cosplay 007.jpg
[05/10/2009 21:58|--a------|87] G:\conseil video.txt
[30/09/2009 10:57|--a------|495] G:\22.txt
[07/11/2009 21:05|--a------|12586] G:\www.AllSubs.org_1751-apocalypto-french-frana-ais-sous-titres-cd-fran_27361.zip
[19/10/2009 16:36|--a------|341402530] G:\Merlin.2x04.VOSTFR.Gillop.avi
[06/10/2009 23:22|--a------|321289] G:\50-conseils.pdf
[15/10/2009 21:35|--a------|36536] G:\19100436_jpg-r_760_x-f_jpg-q_x-20090505_111415.jpg
[21/12/2004 09:01|--a------|1896] G:\AUTOEXEC.NT
[23/09/2009 21:48|-rahs----|0] G:\Feeling inspired after reading Kalevala.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\L.doc .exe
[11/10/2009 12:02|--a------|2425648] G:\microsoft-reader_microsoft_reader_v2.4.1_.exe_francais_36897.exe
[23/09/2009 21:48|-rahs----|0] G:\Everyone has a story to tell.doc .exe
[07/11/2009 10:07|--a------|18433] G:\Terra Media- The Best Medieval Chillout-2006 [yahaa.org].torrent
[25/09/2009 21:39|--a------|1808383] G:\Historiography in the Middle Ages (Brill).pdf
[25/09/2009 21:52|--a------|22930926] G:\An Encyclopedia of the Middle Ages.pdf
[11/10/2009 12:16|--a------|30935997] G:\Freehand Drawing Sketching.pdf
[15/10/2009 23:37|--a------|3816608] G:\MSReaderSetupFRA.exe
[25/09/2009 21:23|--a------|2700] G:\torrent2313 [mininova].torrent
[11/10/2009 12:07|--a------|13972994] G:\Master Lighting Guide for Portrait Photographers - C. Grey (2004) WW
[11/09/2009 00:39|--a------|30720] G:\what makes a good fantasy story.doc
[12/09/2009 15:11|--a------|2937104] G:\The Encyclopedia of Celtic Mythology and Folklore.pdf
[23/09/2009 23:19|-rahs----|0] G:\improving writing skills.doc .exe
[23/09/2009 23:19|-rahs----|0] G:\how to find a site to put stories on.doc .exe
[23/09/2009 23:19|-rahs----|0] G:\Getting Started in Fantasy Writing.doc .exe
[23/09/2009 23:19|-rahs----|0] G:\what makes a good fantasy story.doc .exe
[23/09/2009 23:19|-rahs----|0] G:\How tp write Fantasy.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\1.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\111.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\11111.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\CV.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\CV2.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Bonjour.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\http.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\0123.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Pour ‚crire un bon roman.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Comment ‚crire un roman fantastique.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\QUELQUES MODESTES CONSEILS D.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Voici un petit condens‚ de tout ce que j.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Idi ouvrit les yeux.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\how to1.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Create a world.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\There are lots of poor.doc .exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\winxmedia_ipod_mp4_converter.exe"
16/12/2008 21:22 |Size 74752 |Crc32 d1a938a8 |Md5 07772196be2217de71f11b398bf74460

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\Crack\NFOReader.exe"
16/12/2008 21:22 |Size 49152 |Crc32 45f39880 |Md5 f8cf96ce67284203c422c3c29c583980

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"C:\Downloads\Tun3Up Ut1l1t13s duemilanove\crack\TuneUp.Utilities.2009.v8.x.x-Crack.exe"
15/11/2009 23:00 |Size 634368 |Crc32 f0fd7c12 |Md5 f35671d9c2bb44487fd87b27fbd16bd6

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\idman515.exe"
25/09/2009 11:29 |Size 2775187 |Crc32 2933b77e |Md5 b5c83376dec4f14c4e7b17d910c2cdf7

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Program Files\Adobe\Adobe Photoshop CS2\keygen.exe"
24/09/2009 12:26 |Size 190976 |Crc32 1dd02df6 |Md5 a39522a0b8874c42eef9326c8b687fdf

"D:\Downloads\Internet Download Manager v5.16.3\Crack.zip"
Contain : Crack\IDMan.exe

################## | ! Fin du rapport # UsbFix V6.053 ! |

RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Moussa at 2009-11-16 15:37:37
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (45%) free of 10 GB
Total RAM: 319 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:45, on 16/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Moussa\Bureau\RSIT.exe
C:\Program Files\trend micro\Moussa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series English] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\wuaucIt.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\system32\.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Télécharger avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetAll.htm
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{451A9591-1BFD-4DED-B8A8-2CBD9CBC4738}: NameServer = 41.221.20.4 66.28.0.45
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

Ajouter un commentaire

Réponse

DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 16 nov. 2009 à 18:08

Bien bien.
C'est déjà plus propre.
Tu peux aussi parler tu sais :-D
D'ailleurs voici quelques petites questions et j'ai besoin de réponses pour bien avancer :

- Tu habites bien en Algérie ?
- Ton antivirus ? Tu n'en as pas ? Je vois que tu avais McAfee puis Kaspersky. Honnêtement c'étaient des versions crackées, non ? MBAM ne suffit pas ce n'est pas un antivirus. Dis moi si tu veux installer un antivirus gratuit et performant.

Poste les rapports dans différentes réponses car dans une seule l'ensemble sera trop long pour être supporté ;-)

Ok, alors :
1°/
> Relance USBFix en option 1 et poste son rapport stp. Je pense qu'on va devoir faire un second passage.

2°/
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTM.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ).

:processes explorer.exe iexplore.exe firefox.exe msnmsgr.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Update"=- ""=- [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\DOCUME~1\Moussa\LOCALS~1\Temp\036.exe"=- "C:\DOCUME~1\Moussa\LOCALS~1\Temp\231.exe"=- "C:\DOCUME~1\Moussa\LOCALS~1\Temp\593.exe"=- "C:\DOCUME~1\Moussa\LOCALS~1\Temp\097.exe"=- "C:\DOCUME~1\Moussa\LOCALS~1\Temp\056.exe"=- "C:\DOCUME~1\Moussa\LOCALS~1\Temp\797.exe"=- "C:\DOCUME~1\Moussa\LOCALS~1\Temp\890.exe"=- :files C:\WINDOWS\system32\wshost32.exe C:\WINDOWS\system32\671.exe C:\WINDOWS\system32\wuaucIt.exe C:\WINDOWS\system32\.exe C:\WINDOWS\jcdrive32.exe C:\WINDOWS\ncdrive32.exe C:\WINDOWS\system32\.exe C:\WINDOWS\system32\37.exe C:\WINDOWS\system32\50.exe C:\WINDOWS\system32\12.exe C:\WINDOWS\system32\63.exe C:\WINDOWS\system32\36.exe C:\WINDOWS\system32\65.exe C:\WINDOWS\system32\06.exe C:\WINDOWS\system32\86.exe C:\WINDOWS\system32\81.exe C:\WINDOWS\system32\47.exe C:\WINDOWS\system32\55.exe C:\WINDOWS\system32\13.exe C:\WINDOWS\system32\qxzv18.exe@ C:\WINDOWS\system32\qxzv05.exe@ C:\WINDOWS\system32\qxzv47.exe@ C:\WINDOWS\system32\20.exe C:\WINDOWS\system32\22.exe C:\WINDOWS\system32\46.exe C:\WINDOWS\system32\74.exe C:\WINDOWS\system32\qxzv02.exe@ C:\WINDOWS\system32\60.exe C:\WINDOWS\system32\qxzv57.exe@ C:\WINDOWS\system32\qxzv56.exe@ C:\WINDOWS\system32\qxzv74.exe@ C:\WINDOWS\system32\qxzv60.exe@ C:\WINDOWS\system32\qxzv87.exe@ C:\WINDOWS\system32\qxzv58.exe@ C:\WINDOWS\system32\qxzv28.exe@ C:\WINDOWS\system32\qxzv85.exe@ C:\WINDOWS\system32\qxzv03.exe@ C:\WINDOWS\system32\qxzv67.exe@ C:\WINDOWS\system32\qxzv27.exe@ :Services aa6x0kxq :commands [purity] [emptytemp] [start explorer] [reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.

3°/
> Poste un nouveau RSIT stp.

4°/
> Relance MBAM et envoie un scan rapide, poste alors son rapport.

Normalement la bécane devrait être plus stable. N'est ce pas ?

A+

Ajouter un commentaire

Réponse

Peffect 35Messages postés 16 novembre 2009Date d'inscription 12 novembre 2010Dernière intervention 16 nov. 2009 à 19:08

Ajouter un commentaire

Réponse

Peffect 35Messages postés 16 novembre 2009Date d'inscription 12 novembre 2010Dernière intervention 16 nov. 2009 à 19:08

lol,

Oui, j'habite en Algérie. En ce moment, une atmosphère fort tendue et inflammable flotte dans l'air à cause des matchs de foot. Je suis pas vraiment "foot", donc j'trouve qu'ça fait un décor plutôt steampunk.

Dois-je avoir honte de toute la masse de softwares craqués que j'utilise? Je sais pas; mais je sais que je n'ai plus d'anti-virus et que j'en ai besoin d'un qui soit bien performant. S'il te plait.

Anyway, voilà ce qui risque de t'occuper encore un temps, lol:

USB Fix:

############################## | UsbFix V6.053 |

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 456
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 548
C:\WINDOWS\system32\services.exe 592
C:\WINDOWS\system32\lsass.exe 604
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\svchost.exe 816
C:\WINDOWS\System32\svchost.exe 852
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\spoolsv.exe 1128
C:\WINDOWS\Explorer.EXE 1300
C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe 1320
C:\Program Files\Java\jre6\bin\jqs.exe 1372
C:\WINDOWS\system32\svchost.exe 1536
C:\WINDOWS\System32\TUProgSt.exe 1552
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE 1876
C:\WINDOWS\msdrv32.exe 1896
C:\WINDOWS\system32\ctfmon.exe 1956
D:\Program Files\uTorrent\uTorrent.exe 2020
D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe 288
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe 372
C:\WINDOWS\system32\wscntfy.exe 1080
C:\WINDOWS\System32\alg.exe 1892
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2060
C:\Program Files\Mozilla Firefox\firefox.exe 2360
C:\WINDOWS\system32\jocoutuzy.exe 3304

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\logfile32.txt
C:\WINDOWS\System32\01.scr
C:\WINDOWS\System32\88.scr

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

################## | Suspect | http://www.virustotal.com |

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\winxmedia_ipod_mp4_converter.exe"
16/12/2008 21:22 |Size 74752 |Crc32 d1a938a8 |Md5 07772196be2217de71f11b398bf74460

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\Crack\NFOReader.exe"
16/12/2008 21:22 |Size 49152 |Crc32 45f39880 |Md5 f8cf96ce67284203c422c3c29c583980

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"C:\Downloads\Tun3Up Ut1l1t13s duemilanove\crack\TuneUp.Utilities.2009.v8.x.x-Crack.exe"
15/11/2009 23:00 |Size 634368 |Crc32 f0fd7c12 |Md5 f35671d9c2bb44487fd87b27fbd16bd6

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\idman515.exe"
25/09/2009 11:29 |Size 2775187 |Crc32 2933b77e |Md5 b5c83376dec4f14c4e7b17d910c2cdf7

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Program Files\Adobe\Adobe Photoshop CS2\keygen.exe"
24/09/2009 12:26 |Size 190976 |Crc32 1dd02df6 |Md5 a39522a0b8874c42eef9326c8b687fdf

"D:\Downloads\Internet Download Manager v5.16.3\Crack.zip"
Contain : Crack\IDMan.exe

################## | ! Fin du rapport # UsbFix V6.053 ! |

Ajouter un commentaire

1 2 3

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

« Minimiser nos coûts d'exploitation grâce au coworking »

Toutes les interviews

Collection CommentÇaMarche.net

Laurent Ricard

Tout pour bien utiliser l'iPad 4.2

Plus de livres

Log HijackThis

Log HijackThis »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout pour bien utiliser l'iPad 4.2

Tout sur le C++

Tout pour bien débuter avec Windows 7

Tout sur le webmastering (2e édition) : Créer et optimiser son site web

Tout sur les réseaux et Internet : Concevoir et sécuriser son réseau