Infecter par TR/Dropper.Gen et/ou autre
Résolu/Fermé
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
-
11 mars 2010 à 22:35
Utilisateur anonyme - 17 mars 2010 à 23:18
Utilisateur anonyme - 17 mars 2010 à 23:18
A voir également:
- Infecter par TR/Dropper.Gen et/ou autre
- Google tr - Télécharger - Traduction
- We tr - Télécharger - Téléchargement & Transfert
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Tr/dropper.gen ✓ - Forum Réseaux sociaux
28 réponses
Utilisateur anonyme
11 mars 2010 à 22:39
11 mars 2010 à 22:39
bonsoir
le PC est infecté
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
le PC est infecté
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
12 mars 2010 à 10:18
12 mars 2010 à 10:18
bonjour Nathandre!
merci de ta reponse rapide!
j'ai fait le scan avec malwarebytes. voici le rapport :
que doit-je faire maintenant?
merci de ta reponse rapide!
j'ai fait le scan avec malwarebytes. voici le rapport :
Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3855 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 12/03/2010 10:02:25 mbam-log-2010-03-12 (10-02-25).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 207887 Temps écoulé: 1 hour(s), 18 minute(s), 25 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 3 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 16 Processus mémoire infecté(s): C:\WINDOWS\wiwmbu.exe (Trojan.Downloader) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\remote system protection (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: c:\windows\wiwmbu.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\wiwmbu.exe) Good: (userinit.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\Documents and Settings\Anne\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Documents and Settings\Documents and Settings\Anne\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Documents and Settings\Documents and Settings\Anne\Mes documents\Téléchargements\teracopy.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Documents and Settings\Anne\Mes documents\Téléchargements\GIRL147852369.JPG.exe (Trojan.Email.Gen) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\A6W4PP65\ybxliiv[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\A6W4PP65\yekhhiijfg[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GM8EBENY\your_exe[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GM8EBENY\iolylzjjg[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\WINDOWS\wiwmbu.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Program Files\Internet Explorer\js.mui (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv4016.exe (Trojan.Dropper) -> Delete on reboot. C:\Program Files\Adobe\acrotray .exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\o1o9cv1zwu.dll (Trojan.Agent) -> Delete on reboot. C:\Documents and Settings\Utilisateur\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
que doit-je faire maintenant?
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
12 mars 2010 à 12:07
12 mars 2010 à 12:07
Re!
alors, depuis mon dernier message, j'ai eu des nouvelles alertes de la part d'antivir..... du coup, j'ai refait un passe de malwarebyte, dont le rapport suit :
Je pense que je vais relancer une analyse pour voir et être sur qu'il n'y a plus rien....
alors, depuis mon dernier message, j'ai eu des nouvelles alertes de la part d'antivir..... du coup, j'ai refait un passe de malwarebyte, dont le rapport suit :
Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3855 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 12/03/2010 11:49:43 mbam-log-2010-03-12 (11-49-43).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 207806 Temps écoulé: 1 hour(s), 3 minute(s), 48 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): C:\Documents and Settings\Utilisateur\Application Data\Microsoft\winlog.exe (Trojan.Agent) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\Internet Explorer\js.mui (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Application Data\Microsoft\winlog.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Je pense que je vais relancer une analyse pour voir et être sur qu'il n'y a plus rien....
bonjour
je pense que tout n'a pas été supprimé
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
je pense que tout n'a pas été supprimé
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
12 mars 2010 à 13:40
12 mars 2010 à 13:40
J'ai effectué le scan avec rsit. il m'a sembler rapide (moins d'une minute je dirais...), mais peut etre est-ce normal?
sinon,
le fichier info : http://www.cijoint.fr/cjlink.php?file=cj201003/cijrbmXykW.txt
le fichier log : http://www.cijoint.fr/cjlink.php?file=cj201003/cijCciFXNu.txt
voila!
merci encore de ton aide!
a+
goyel
sinon,
le fichier info : http://www.cijoint.fr/cjlink.php?file=cj201003/cijrbmXykW.txt
le fichier log : http://www.cijoint.fr/cjlink.php?file=cj201003/cijCciFXNu.txt
voila!
merci encore de ton aide!
a+
goyel
il reste pas mal d'infections
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
12 mars 2010 à 15:47
12 mars 2010 à 15:47
j'ai executé combofix, et voici le rapport :
ComboFix 10-03-11.05 - Utilisateur 12/03/2010 15:06:09.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.894.476 [GMT 1:00] Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Utilisateur\Application Data\Microsoft\download.exe c:\documents and settings\Utilisateur\rundll32 .exe c:\program files\Internet Explorer\js.mui c:\program files\Internet Explorer\wmpscfgs.exe c:\windows\system32\ctfmon .exe c:\windows\system32\o1o9cv1zwu.dll D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-12 au 2010-03-12 )))))))))))))))))))))))))))))))))))) . 2010-03-12 12:31 . 2010-03-12 12:33 -------- d-----w- C:\rsit 2010-03-11 22:02 . 2010-03-11 22:02 -------- d-sh--w- c:\documents and settings\NetworkService\PrivacIE 2010-03-11 22:01 . 2010-03-11 22:01 -------- d-----r- c:\documents and settings\NetworkService\Favoris 2010-03-11 21:44 . 2010-03-11 21:44 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes 2010-03-11 21:44 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-11 21:44 . 2010-03-11 21:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-03-11 21:44 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-11 21:44 . 2010-03-11 21:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-03-11 21:18 . 2010-03-11 21:18 -------- d-----w- c:\program files\Trend Micro 2010-03-11 20:53 . 2010-03-11 20:53 -------- d-----w- C:\VundoFix Backups 2010-03-11 20:43 . 2010-03-11 20:47 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\QuickScan 2010-03-11 20:43 . 2010-03-05 17:33 791456 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\u7cmegkg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll 2010-03-11 20:43 . 2010-03-05 17:03 629152 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\u7cmegkg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll 2010-03-11 08:12 . 2010-03-12 12:20 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-03-11 08:12 . 2010-03-11 08:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-03-10 23:21 . 2010-03-10 23:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Windows Search 2010-03-10 23:16 . 2010-03-10 23:16 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache 2010-03-10 22:59 . 2010-03-10 22:59 -------- d-----r- c:\documents and settings\LocalService\Favoris 2010-03-10 22:55 . 2010-03-10 22:56 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Windows Server 2010-03-10 08:42 . 2009-10-23 15:28 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe 2010-03-04 22:19 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-27 08:39 . 2010-02-27 08:39 -------- d-----w- c:\program files\Symantec 2010-02-25 21:47 . 2010-02-25 21:47 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\WBFSManager 2010-02-25 21:45 . 2010-02-25 21:45 -------- d-----w- c:\program files\WBFS 2010-02-24 11:20 . 2010-02-24 12:30 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\TeraCopy 2010-02-16 19:36 . 2010-02-16 19:36 6868368 ----a-w- c:\documents and settings\Utilisateur\Application Data\ESTsoft\ALUpdate\ALZIP\newfile\TEMP\ALZip7_52.exe 2010-02-16 14:39 . 2010-02-16 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Estsoft 2010-02-16 14:38 . 2010-02-16 19:30 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\ESTsoft 2010-02-16 14:38 . 2010-02-16 14:38 -------- d-----w- c:\program files\ESTsoft 2010-02-15 11:46 . 2010-02-15 11:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\ImgBurn 2010-02-15 09:32 . 2010-02-15 09:33 -------- d-----w- c:\program files\ImgBurn 2010-02-13 17:53 . 2010-02-13 17:53 -------- d-----w- c:\program files\RealVNC . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-12 12:21 . 2010-01-29 10:58 -------- d-----w- c:\program files\QuickTime 2010-03-12 07:39 . 2004-08-17 09:31 536240 ----a-w- c:\windows\system32\perfh00C.dat 2010-03-12 07:39 . 2004-08-17 09:31 94724 ----a-w- c:\windows\system32\perfc00C.dat 2010-03-11 02:05 . 2009-08-01 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2010-03-10 22:56 . 2009-08-01 15:18 -------- d-----w- c:\program files\SuperCopier2 2010-03-08 20:15 . 2010-01-11 21:33 479680 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2010-03-02 20:21 . 2009-08-08 19:25 -------- d-----w- c:\program files\Fichiers communs\Adobe 2010-02-27 08:40 . 2006-04-13 06:30 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-02-18 10:27 . 2009-12-18 15:41 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\uTorrent 2010-02-13 17:46 . 2009-08-01 21:44 -------- d-----w- c:\program files\OpenOffice.org 3 2010-01-31 21:18 . 2010-01-31 21:18 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink 2010-01-31 21:18 . 2010-01-31 21:18 -------- d-----w- c:\program files\DVD Shrink 2010-01-30 16:46 . 2010-01-30 16:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Apple Computer 2010-01-30 10:53 . 2010-01-30 09:02 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Winamp 2010-01-30 09:07 . 2010-01-30 09:02 -------- d-----w- c:\program files\Winamp 2010-01-30 09:03 . 2010-01-30 09:03 -------- d-----w- c:\program files\Winamp Detect 2010-01-29 10:58 . 2010-01-29 10:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer 2010-01-29 10:58 . 2010-01-29 10:58 -------- d-----w- c:\program files\Fichiers communs\Apple 2010-01-29 10:57 . 2010-01-29 10:57 -------- d-----w- c:\program files\Apple Software Update 2010-01-29 10:57 . 2010-01-29 10:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple 2010-01-27 10:34 . 2010-01-27 10:33 -------- d-----w- c:\program files\PDFCreator 2010-01-25 11:29 . 2010-01-25 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\SlySoft 2010-01-25 11:27 . 2009-08-01 12:30 74576 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-01-25 11:25 . 2010-01-25 11:25 0 --sh--w- c:\windows\S7A4FE689.tmp 2010-01-25 11:22 . 2010-01-25 11:22 -------- d-----w- c:\program files\SlySoft 2010-01-24 08:52 . 2010-01-24 08:48 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Teleca 2010-01-24 08:51 . 2010-01-24 08:51 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf 2010-01-24 08:51 . 2010-01-24 08:51 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf 2010-01-24 08:48 . 2010-01-24 08:47 -------- d-----w- c:\program files\Fichiers communs\Teleca Shared 2010-01-24 08:48 . 2010-01-24 08:48 -------- d-----w- c:\documents and settings\All Users\Application Data\HTC 2010-01-24 08:48 . 2010-01-24 08:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Teleca 2010-01-24 08:47 . 2010-01-24 08:46 -------- d-----w- c:\program files\HTC 2010-01-24 08:46 . 2010-01-24 08:46 -------- d-----w- c:\program files\Spirent Communications 2010-01-23 10:23 . 2010-01-23 10:03 -------- d-----w- c:\program files\LG Electronics 2010-01-23 10:15 . 2010-01-23 10:15 24576 ----a-w- c:\documents and settings\Utilisateur\Application Data\LG Electronics\LG PC Suite III\UpdateHelper.exe 2010-01-23 10:03 . 2010-01-23 10:03 -------- d--h--w- c:\documents and settings\Utilisateur\Application Data\{D94BA408-F110-488B-A65E-3AE7945F79E6} 2010-01-23 10:03 . 2010-01-23 10:03 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\LG Electronics 2010-01-22 09:44 . 2010-01-03 10:18 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\gtk-2.0 2009-12-31 16:50 . 2004-08-05 08:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-29 09:20 . 2009-08-01 21:47 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-12-21 19:07 . 2004-08-05 08:00 916480 ----a-w- c:\windows\system32\wininet.dll 2009-12-19 15:31 . 2009-12-19 15:31 3584 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe 2009-12-18 14:50 . 2009-12-18 14:50 0 -c--a-w- c:\windows\nsreg.dat 2009-12-18 14:04 . 2009-12-18 14:04 152576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2009-12-18 14:04 . 2009-11-10 18:24 79488 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2009-12-18 14:02 . 2009-08-01 21:28 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-17 07:41 . 2004-08-05 08:00 347648 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:09 . 2004-08-05 08:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2006-08-22 03:29 . 2009-08-01 21:22 22 --sha-w- c:\windows\SMINST\HPCD.SYS . [code]<pre> c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe c:\program files\ATI Technologies\ATI Control Panel\atiptaxx .exe c:\program files\Fichiers communs\Adobe\ARM\1.0\adobearm .exe c:\program files\Fichiers communs\Nero\Lib\nerocheck .exe c:\program files\Fichiers communs\Nero\Lib\nmindexstoresvr .exe c:\program files\HP\HP Software Update\hpwuschd2 .exe c:\program files\HP\QuickPlay\qpservice .exe c:\program files\HPQ\Default Settings\cpqset .exe c:\program files\HPQ\HP Wireless Assistant\hp wireless assistant .exe c:\program files\HPQ\Quick Launch Buttons\eabservr .exe c:\program files\HTC\HTC Sync\Application Launcher\application launcher .exe c:\program files\Java\jre6\bin\jusched .exe c:\program files\Nero\Nero8\Nero BackItUp\nbkeyscan .exe c:\program files\QuickTime\qttask .exe c:\program files\QuickTime\qttask .exe c:\program files\QuickTime\qttask .exe c:\program files\QuickTime\qttask .exe c:\program files\QuickTime\qttask .exe c:\program files\QuickTime\qttask .exe c:\program files\QuickTime\qttask .exe c:\program files\SlySoft\CloneCD\clonecdtray .exe c:\program files\Spybot - Search & Destroy\teatimer .exe c:\program files\SuperCopier2\supercopier2 .exe c:\program files\Synaptics\SynTP\syntpenh .exe c:\program files\Synaptics\SynTP\syntpstart .exe c:\windows\SMINST\recguard .exe </pre>/code ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2010-03-12 40448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\program files\quicktime\qttask .exe -atboottime" [X] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2010-03-11 40448] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-03-12 40448] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-03-12 40448] "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2010-03-12 40448] "eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2010-03-12 40448] "Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2010-03-12 40448] "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2010-03-12 40448] "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2010-03-12 40448] "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2010-03-12 40448] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-03-12 40448] "NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2010-03-12 40448] "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2010-03-12 40448] "Mobile Connectivity Suite"="c:\program files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" [2010-03-12 40448] "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2010-03-12 40448] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-03-12 40448] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-12 40448] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728] Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Orange\\IEWInternet\\Connectivity\\ConnectivityManager.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\eMule\\emule.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2009 22:28 108289] R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/08/2005 10:06 231424] R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29/09/2009 08:11 12160] R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29/09/2009 08:11 10496] R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29/09/2009 08:11 12928] S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\androidusb.sys [24/01/2010 09:46 24576] S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [05/08/2009 20:41 99840] . Contenu du dossier 'Tâches planifiées' 2010-03-10 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . . ------- Examen supplémentaire ------- . uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html TCP: {9C73AB8A-3348-4FCE-885F-06278B7543B0} = 192.168.1.1 FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\u7cmegkg.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=iglk FF - component: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\u7cmegkg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll FF - plugin: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\u7cmegkg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - ORPHELINS SUPPRIMES - - - - BHO-{A3BA40A2-74F1-52BD-F434-00B15A2C8953} - c:\windows\system32\o1o9cv1zwu.dll SharedTaskScheduler-{A3BA40A2-74F1-52BD-F434-00B15A2C8953} - c:\windows\system32\o1o9cv1zwu.dll ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-12 15:11 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????????h????P???? ???B?????????????hLC? ?????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(844) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2010-03-12 15:14:32 ComboFix-quarantined-files.txt 2010-03-12 14:14 Avant-CF: 45 958 107 136 octets libres Après-CF: 46 184 136 704 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect - - End Of File - - 75AAB97C10ACA60993B98B844C7EA07D
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
12 mars 2010 à 15:58
12 mars 2010 à 15:58
il suffit de demander :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij1LBSu0k.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij1LBSu0k.txt
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
12 mars 2010 à 20:38
12 mars 2010 à 20:38
Bonsoir,
J'ai du m'absenter toute l'apres midi. Mais j'avais laisser mon ordinateur allumer, et a mon retour, je n'avais aucune alerte de la part d'antivir ou de spybot.
Y-a-t-il d'autre chose a faire?
mon ordinateur est maintenant clean?
J'ai du m'absenter toute l'apres midi. Mais j'avais laisser mon ordinateur allumer, et a mon retour, je n'avais aucune alerte de la part d'antivir ou de spybot.
Y-a-t-il d'autre chose a faire?
mon ordinateur est maintenant clean?
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
12 mars 2010 à 21:53
12 mars 2010 à 21:53
Et voila le travail :
List'em by g3n-h@ckm@n 1.3.2.1 User : Utilisateur (Administrateurs) Update on 10/03/2010 by g3n-h@ckm@n ::::: 17.30 Start at: 21:43:35 | 12/03/2010 Contact : https://forums.commentcamarche.net/forum/virus-securite-7 AMD Turion(tm) 64 Mobile Technology ML-34 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Disabled AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ] C:\ -> Disque fixe local | 85,66 Go (43,02 Go free) | NTFS D:\ -> Disque fixe local | 6,48 Go (1,17 Go free) [HP_RECOVERY] | FAT32 E:\ -> Disque CD-ROM F:\ -> Disque fixe local | 7,13 Go (6,45 Go free) [FAT] | FAT32 G:\ -> Disque fixe local H:\ -> Disque amovible | 978,72 Mo (218,12 Mo free) | FAT Boot: Normal ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe c:\program files\ati technologies\ati control panel\atiptaxx .exe c:\program files\hp\hp software update\hpwuschd2 .exe c:\program files\synaptics\syntp\syntpenh .exe c:\program files\hp\quickplay\qpservice .exe c:\program files\hpq\hp wireless assistant\hp wireless assistant .exe c:\program files\hpq\quick launch buttons\eabservr .exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE C:\Program Files\Windows Desktop Search\WindowsSearch.exe c:\program files\java\jre6\bin\jusched .exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Fichiers communs\Teleca Shared\logger.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\DbgOut.exe C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe C:\Program Files\Spybot - Search & Destroy\teatimer.exe C:\WINDOWS\explorer.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program Files\List_Kill'em\List_Kill'em.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\List_Kill'em\FxEx.scr C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\List_Kill'em\pv.exe ====================== Keys "Run" ====================== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe" eabconfg.cpl REG_SZ C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start Cpqset REG_SZ C:\Program Files\HPQ\Default Settings\cpqset.exe RecGuard REG_SZ C:\Windows\SMINST\RecGuard.exe hpWirelessAssistant REG_SZ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe" NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" Mobile Connectivity Suite REG_SZ "C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions CloneCDTray REG_SZ "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s QuickTime Task REG_SZ "c:\program files\quicktime\qttask .exe" -atboottime Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] ===================== Other Keys ===================== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] dontdisplaylastusername REG_DWORD 0 (0x0) legalnoticecaption REG_SZ legalnoticetext REG_SZ shutdownwithoutlogon REG_DWORD 1 (0x1) undockwithoutlogon REG_DWORD 1 (0x1) DisableRegistryTools REG_DWORD 0 (0x0) =============== [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] NoDriveTypeAutoRun REG_DWORD 323 (0x143) NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff) NoDrives REG_DWORD 0 (0x0) =============== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] HonorAutoRunSetting REG_DWORD 1 (0x1) NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff) NoDriveTypeAutoRun REG_DWORD 323 (0x143) NoDrives REG_DWORD 0 (0x0) =============== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] =============== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] AutoRestartShell REG_DWORD 1 (0x1) DefaultDomainName REG_SZ PORTABLE DefaultUserName REG_SZ Utilisateur LegalNoticeCaption REG_SZ LegalNoticeText REG_SZ PowerdownAfterShutdown REG_SZ 0 ReportBootOk REG_SZ 1 Shell REG_SZ Explorer.exe ShutdownWithoutLogon REG_SZ 0 System REG_SZ VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl" SfcQuota REG_DWORD -1 (0xffffffff) allocatecdroms REG_SZ 0 allocatedasd REG_SZ 0 allocatefloppies REG_SZ 0 cachedlogonscount REG_SZ 10 forceunlocklogon REG_DWORD 0 (0x0) passwordexpirywarning REG_DWORD 14 (0xe) scremoveoption REG_SZ 0 AllowMultipleTSSessions REG_DWORD 1 (0x1) UIHost REG_EXPAND_SZ logonui.exe LogonType REG_DWORD 1 (0x1) Background REG_SZ 0 0 0 DebugServerCommand REG_SZ no SFCDisable REG_DWORD 0 (0x0) WinStationsDisabled REG_SZ 0 DefaultPassword REG_SZ HibernationPreviouslyEnabled REG_DWORD 1 (0x1) ShowLogonOptions REG_DWORD 0 (0x0) AltDefaultUserName REG_SZ Utilisateur AltDefaultDomainName REG_SZ PORTABLE ChangePasswordUseKerberos REG_DWORD 1 (0x1) Userinit REG_SZ C:\WINDOWS\system32\userinit.exe, =============== [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon] =============== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ {56F9679E-7826-4C84-81F3-532071A8BCC5} REG_SZ =============== [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe REG_SZ C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger C:\Program Files\uTorrent\uTorrent.exe REG_SZ C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 C:\Program Files\Lexmark 3500-4500 Series\app4r.exe REG_SZ C:\Program Files\Lexmark 3500-4500 Series\App4R.exe:*:Enabled:Lexmark Imaging Studio C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger =============== ActivX controls =============== [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}] =============== [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Microsoft Base Smart Card Crypto Provider Package] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73fa19d0-2d75-11d2-995d-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EF289A85-8E57-408d-BE47-73B55609861A}] ============== BHO : ====== [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{A3BA40A2-74F1-52BD-F434-00B15A2C8953}] === DNS === HKLM\SYSTEM\CCS\Services\Tcpip\..\{9C73AB8A-3348-4FCE-885F-06278B7543B0}: NameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9C73AB8A-3348-4FCE-885F-06278B7543B0}: NameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9C73AB8A-3348-4FCE-885F-06278B7543B0}: NameServer=192.168.1.1 ================ Internet Explorer : ================ [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ https://www.msn.com/fr-fr ======== Services ======== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] Ndisuio : 0x3 ( OK = 3 ) EapHost : 0x3 ( OK = 2 ) SharedAccess : 0x2 ( OK = 2 ) wuauserv : 0x2 ( OK = 2 ) ========= Atapi.sys ========= %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: C:\Program Files\List_Kill'em ## C:\> hashdeep.exe C:\WINDOWS\$NtServicePackUninstall$\atapi.sys ## 95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\$NtServicePackUninstall$\atapi.sys %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: C:\Program Files\List_Kill'em ## C:\> hashdeep.exe C:\WINDOWS\ERDNT\cache\atapi.sys ## 96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\ERDNT\cache\atapi.sys %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: C:\Program Files\List_Kill'em ## C:\> hashdeep.exe C:\WINDOWS\ServicePackFiles\i386\atapi.sys ## 96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\ServicePackFiles\i386\atapi.sys %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: C:\Program Files\List_Kill'em ## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys ## 96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\drivers\atapi.sys Référence : ========== Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe Win XP_32b : a64013e98426e1877cb653685c5c0009 Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51 Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674 Vista_32b : e03e8c99d15d0381e02743c36afc7c6f Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9 Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4 Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C ======= Drive : ======= Défragmenteur de disque Windows Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc. Rapport d'analyse 85,66 Go total, 43,02 Go libre (50%), 12% fragmenté (fragmentation du fichier 24%) Vous devriez défragmenter ce volume. ¤¤¤¤¤¤¤¤¤¤ Files/folders : Present !! : C:\WINDOWS\002487_.tmp Present !! : C:\WINDOWS\System32\SET*.tmp Present !! : C:\WINDOWS\Tasks\At1.job Present !! : C:\WINDOWS\Tasks\At2.job Present !! : C:\WINDOWS\Tasks\At3.job Present !! : C:\WINDOWS\Tasks\At4.job Present !! : C:\WINDOWS\Tasks\At5.job Present !! : C:\WINDOWS\Tasks\At6.job Present !! : C:\WINDOWS\Tasks\At7.job Present !! : C:\WINDOWS\Tasks\At8.job Present !! : C:\WINDOWS\Tasks\At9.job Present !! : C:\WINDOWS\Tasks\At1.job Present !! : C:\WINDOWS\Tasks\At10.job Present !! : C:\WINDOWS\Tasks\At11.job Present !! : C:\WINDOWS\Tasks\At12.job Present !! : C:\WINDOWS\Tasks\At13.job Present !! : C:\WINDOWS\Tasks\At14.job Present !! : C:\WINDOWS\Tasks\At15.job Present !! : C:\WINDOWS\Tasks\At16.job Present !! : C:\WINDOWS\Tasks\At17.job Present !! : C:\WINDOWS\Tasks\At18.job Present !! : C:\WINDOWS\Tasks\At19.job Present !! : C:\WINDOWS\Tasks\At2.job Present !! : C:\WINDOWS\Tasks\At20.job Present !! : C:\WINDOWS\Tasks\At21.job Present !! : C:\WINDOWS\Tasks\At22.job Present !! : C:\WINDOWS\Tasks\At23.job Present !! : C:\WINDOWS\Tasks\At24.job Present !! : C:\WINDOWS\Tasks\At3.job Present !! : C:\WINDOWS\Tasks\At4.job Present !! : C:\WINDOWS\Tasks\At5.job Present !! : C:\WINDOWS\Tasks\At6.job Present !! : C:\WINDOWS\Tasks\At7.job Present !! : C:\WINDOWS\Tasks\At8.job Present !! : C:\WINDOWS\Tasks\At9.job Present !! : C:\Documents and Settings\Utilisateur\Application Data\usb.inf Present !! : C:\Documents and Settings\Utilisateur\LOCAL Settings\Temp\wmpscfgs.exe ¤¤¤¤¤¤¤¤¤¤ Keys : Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383} Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives Present !! : HKEY_USERS\S-1-5-21-2959120336-474453583-3100428193-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe" Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe" ============ catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-12 21:50:46 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????????h????P???? ???B?????????????hLC? ?????? scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS kernel: MBR read successfully user & kernel MBR OK ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ End of scan : 21:51:02,25
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
12 mars 2010 à 22:20
12 mars 2010 à 22:20
et voila :
Kill'em by g3n-h@ckm@n 1.3.2.1 User : Utilisateur (Administrateurs) Update on 10/03/2010 by g3n-h@ckm@n ::::: 17.30 Start at: 22:02:39 | 12/03/2010 Contact : https://forums.commentcamarche.net/forum/virus-securite-7 AMD Turion(tm) 64 Mobile Technology ML-34 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Disabled AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ] C:\ -> Disque fixe local | 85,66 Go (43,02 Go free) | NTFS D:\ -> Disque fixe local | 6,48 Go (1,17 Go free) [HP_RECOVERY] | FAT32 E:\ -> Disque CD-ROM ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\List_Kill'em\pv.exe Detections : ========== ¤¤¤¤¤¤¤¤¤¤ Files/folders : Quarantined & Deleted !! : C:\WINDOWS\002487_.tmp Quarantined & Deleted !! : C:\WINDOWS\System32\SET10A.tmp Quarantined & Deleted !! : C:\WINDOWS\System32\SET10E.tmp Quarantined & Deleted !! : C:\WINDOWS\System32\SET145.tmp Quarantined & Deleted !! : C:\WINDOWS\System32\SET146.tmp Quarantined & Deleted !! : C:\WINDOWS\System32\SET148.tmp Quarantined & Deleted !! : C:\WINDOWS\System32\SET149.tmp Quarantined & Deleted !! : C:\WINDOWS\System32\SET14A.tmp Quarantined & Deleted !! : C:\WINDOWS\System32\SET14D.tmp Quarantined & Deleted !! : C:\WINDOWS\System32\SET14F.tmp Quarantined & Deleted !! : C:\WINDOWS\System32\SET174.tmp Quarantined & Deleted !! : C:\WINDOWS\System32\SET175.tmp Quarantined & Deleted !! : C:\WINDOWS\System32\SET17C.tmp Quarantined & Deleted !! : C:\WINDOWS\System32\SET17D.tmp Quarantined & Deleted !! : C:\WINDOWS\Tasks\At1.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At2.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At3.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At4.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At5.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At6.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At7.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At8.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At9.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At10.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At11.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At12.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At13.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At14.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At15.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At16.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At17.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At18.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At19.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At20.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At21.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At22.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At23.job Quarantined & Deleted !! : C:\WINDOWS\Tasks\At24.job Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Application Data\usb.inf Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\LOCAL Settings\Temp\wmpscfgs.exe ============== host file OK ! ============== ======== Registry ======== Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383} Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe" Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe" ======== Services ========= Ndisuio : Start = 3 EapHost : Start = 2 Ip6Fw : Start = 2 SharedAccess : Start = 2 wuauserv : Start = 2 wscsvc : Start = 2 ============ Disk Cleaned ============ ================= anti-ver blaster : OK !! ================= ================ Prefetch cleaned ================ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
12 mars 2010 à 22:30
12 mars 2010 à 22:30
plutot une bonne nouvelle alors!
voici le fichier log :
voici le fichier log :
Logfile of random's system information tool 1.06 (written by random/random) Run by Utilisateur at 2010-03-12 22:27:57 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 44 GB (50%) free of 88 GB Total RAM: 894 MB (23% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:28:14, on 12/03/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe c:\program files\ati technologies\ati control panel\atiptaxx .exe c:\program files\hp\hp software update\hpwuschd2 .exe c:\program files\synaptics\syntp\syntpenh .exe c:\program files\hpq\quick launch buttons\eabservr .exe c:\program files\hp\quickplay\qpservice .exe c:\program files\java\jre6\bin\jusched .exe c:\program files\slysoft\clonecd\clonecdtray .exe c:\program files\htc\htc sync\application launcher\application launcher .exe c:\program files\spybot - search & destroy\teatimer .exe c:\program files\hpq\hp wireless assistant\hp wireless assistant .exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Fichiers communs\Teleca Shared\logger.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ctv992.exe C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\DbgOut.exe C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Utilisateur.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {A3BA40A2-74F1-52BD-F434-00B15A2C8953} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Mobile Connectivity Suite] "C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "c:\program files\quicktime\qttask .exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O17 - HKLM\System\CCS\Services\Tcpip\..\{9C73AB8A-3348-4FCE-885F-06278B7543B0}: NameServer = 192.168.1.1 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe -- End of file - 9714 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At10.job C:\WINDOWS\tasks\At11.job C:\WINDOWS\tasks\At12.job C:\WINDOWS\tasks\At13.job C:\WINDOWS\tasks\At14.job C:\WINDOWS\tasks\At15.job C:\WINDOWS\tasks\At16.job C:\WINDOWS\tasks\At17.job C:\WINDOWS\tasks\At18.job C:\WINDOWS\tasks\At19.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At20.job C:\WINDOWS\tasks\At21.job C:\WINDOWS\tasks\At22.job C:\WINDOWS\tasks\At23.job C:\WINDOWS\tasks\At24.job C:\WINDOWS\tasks\At25.job C:\WINDOWS\tasks\At26.job C:\WINDOWS\tasks\At27.job C:\WINDOWS\tasks\At28.job C:\WINDOWS\tasks\At29.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At30.job C:\WINDOWS\tasks\At31.job C:\WINDOWS\tasks\At32.job C:\WINDOWS\tasks\At33.job C:\WINDOWS\tasks\At34.job C:\WINDOWS\tasks\At35.job C:\WINDOWS\tasks\At36.job C:\WINDOWS\tasks\At37.job C:\WINDOWS\tasks\At38.job C:\WINDOWS\tasks\At39.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\At40.job C:\WINDOWS\tasks\At41.job C:\WINDOWS\tasks\At42.job C:\WINDOWS\tasks\At43.job C:\WINDOWS\tasks\At44.job C:\WINDOWS\tasks\At45.job C:\WINDOWS\tasks\At46.job C:\WINDOWS\tasks\At47.job C:\WINDOWS\tasks\At48.job C:\WINDOWS\tasks\At5.job C:\WINDOWS\tasks\At6.job C:\WINDOWS\tasks\At7.job C:\WINDOWS\tasks\At8.job C:\WINDOWS\tasks\At9.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BA40A2-74F1-52BD-F434-00B15A2C8953}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2006-04-13 1179136] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2010-03-12 40448] "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2010-03-12 40448] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2010-03-12 40448] "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2010-03-12 40448] "eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe [2010-03-12 40448] "Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe [2010-03-12 40448] "RecGuard"=C:\Windows\SMINST\RecGuard.exe [2010-03-12 40448] "hpWirelessAssistant"=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2010-03-12 40448] "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2010-03-12 40448] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-03-12 40448] "NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2010-03-12 40448] "NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2010-03-12 40448] "Mobile Connectivity Suite"=C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe [2010-03-12 40448] "CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2010-03-12 40448] "QuickTime Task"=c:\program files\quicktime\qttask .exe [2010-03-12 40448] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-03-12 40448] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-03-12 40448] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2010-03-12 40448] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-12-01 47104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Lexmark 3500-4500 Series\app4r.exe"="C:\Program Files\Lexmark 3500-4500 Series\App4R.exe:*:Enabled:Lexmark Imaging Studio" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 2 months====== 2010-03-12 22:14:02 ----SHD---- C:\RECYCLER 2010-03-12 22:00:28 ----D---- C:\Kill'em 2010-03-12 21:43:32 ----A---- C:\List'em.txt 2010-03-12 21:43:05 ----D---- C:\Program Files\List_Kill'em 2010-03-12 15:14:33 ----A---- C:\ComboFix.txt 2010-03-12 15:04:18 ----A---- C:\Boot.bak 2010-03-12 15:04:11 ----RASHD---- C:\cmdcons 2010-03-12 15:01:29 ----A---- C:\WINDOWS\zip.exe 2010-03-12 15:01:29 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-03-12 15:01:29 ----A---- C:\WINDOWS\SWSC.exe 2010-03-12 15:01:29 ----A---- C:\WINDOWS\SWREG.exe 2010-03-12 15:01:29 ----A---- C:\WINDOWS\sed.exe 2010-03-12 15:01:29 ----A---- C:\WINDOWS\PEV.exe 2010-03-12 15:01:29 ----A---- C:\WINDOWS\NIRCMD.exe 2010-03-12 15:01:29 ----A---- C:\WINDOWS\MBR.exe 2010-03-12 15:01:29 ----A---- C:\WINDOWS\grep.exe 2010-03-12 15:01:21 ----D---- C:\WINDOWS\ERDNT 2010-03-12 15:00:49 ----AD---- C:\Qoobox 2010-03-12 13:31:08 ----D---- C:\rsit 2010-03-11 22:44:38 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes 2010-03-11 22:44:30 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-03-11 22:44:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-03-11 22:18:12 ----D---- C:\Program Files\Trend Micro 2010-03-11 21:53:55 ----D---- C:\VundoFix Backups 2010-03-11 21:53:55 ----A---- C:\VundoFix.txt 2010-03-11 21:43:13 ----D---- C:\Documents and Settings\Utilisateur\Application Data\QuickScan 2010-03-11 09:12:52 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-03-11 09:12:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-03-11 03:06:15 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$ 2010-03-11 03:04:50 ----A---- C:\WINDOWS\system32\MRT.INI 2010-03-11 00:14:06 ----A---- C:\WINDOWS\ntbtlog.txt 2010-03-09 22:21:27 ----AH---- C:\a.txt 2010-03-05 01:11:44 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$ 2010-03-04 23:19:29 ----N---- C:\WINDOWS\system32\browserchoice.exe 2010-02-27 09:39:05 ----D---- C:\Program Files\Symantec 2010-02-25 22:45:24 ----D---- C:\Program Files\WBFS 2010-02-24 12:20:49 ----D---- C:\Documents and Settings\Utilisateur\Application Data\TeraCopy 2010-02-24 10:26:46 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$ 2010-02-16 15:39:16 ----D---- C:\Documents and Settings\All Users\Application Data\Estsoft 2010-02-16 15:38:30 ----D---- C:\Program Files\ESTsoft 2010-02-16 15:38:30 ----D---- C:\Documents and Settings\Utilisateur\Application Data\ESTsoft 2010-02-15 12:46:02 ----D---- C:\Documents and Settings\Utilisateur\Application Data\ImgBurn 2010-02-15 10:32:58 ----D---- C:\Program Files\ImgBurn 2010-02-13 18:53:55 ----D---- C:\Program Files\RealVNC 2010-02-11 11:32:48 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-02-11 11:32:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-02-11 11:30:03 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-02-11 11:29:57 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-02-11 11:29:51 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-02-11 11:29:43 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-02-11 11:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-02-11 11:28:14 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-01-31 22:18:37 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink 2010-01-31 22:18:35 ----D---- C:\Program Files\DVD Shrink 2010-01-30 17:46:14 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Apple Computer 2010-01-30 10:04:16 ----A---- C:\WINDOWS\system32\D3DX9_42.dll 2010-01-30 10:04:08 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2010-01-30 10:03:52 ----D---- C:\WINDOWS\Logs 2010-01-30 10:03:32 ----D---- C:\Program Files\Winamp Detect 2010-01-30 10:02:59 ----N---- C:\WINDOWS\system32\pxinsa64.exe 2010-01-30 10:02:59 ----N---- C:\WINDOWS\system32\pxcpya64.exe 2010-01-30 10:02:59 ----N---- C:\WINDOWS\system32\pxafs.dll 2010-01-30 10:02:53 ----D---- C:\Program Files\Winamp 2010-01-30 10:02:53 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Winamp 2010-01-29 11:58:46 ----D---- C:\Program Files\QuickTime 2010-01-29 11:58:38 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer 2010-01-29 11:58:00 ----D---- C:\Program Files\Fichiers communs\Apple 2010-01-29 11:57:37 ----D---- C:\Program Files\Apple Software Update 2010-01-29 11:57:37 ----D---- C:\Documents and Settings\All Users\Application Data\Apple 2010-01-27 11:33:13 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll 2010-01-27 11:33:10 ----D---- C:\Program Files\PDFCreator 2010-01-27 11:33:10 ----A---- C:\WINDOWS\system32\VB6FR.DLL 2010-01-27 11:33:10 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL 2010-01-27 11:33:10 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL 2010-01-27 11:33:10 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL 2010-01-25 12:29:54 ----D---- C:\Documents and Settings\All Users\Application Data\SlySoft 2010-01-25 12:25:16 ----SH---- C:\WINDOWS\S7A4FE689.tmp 2010-01-25 12:22:03 ----D---- C:\Program Files\SlySoft 2010-01-24 09:51:45 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll 2010-01-24 09:51:36 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$ 2010-01-24 09:48:40 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Teleca 2010-01-24 09:48:06 ----D---- C:\Documents and Settings\All Users\Application Data\HTC 2010-01-24 09:47:59 ----D---- C:\Program Files\Fichiers communs\Teleca Shared 2010-01-24 09:47:59 ----D---- C:\Documents and Settings\All Users\Application Data\Teleca 2010-01-24 09:46:51 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-01-24 09:46:51 ----A---- C:\WINDOWS\system32\WdfCoInstaller01007.dll 2010-01-24 09:46:46 ----D---- C:\Program Files\Spirent Communications 2010-01-24 09:46:38 ----D---- C:\Program Files\HTC 2010-01-24 09:45:35 ----D---- C:\WINDOWS\Downloaded Installations 2010-01-23 11:26:08 ----D---- C:\Sounds 2010-01-23 11:25:39 ----A---- C:\WINDOWS\Sublock.dll 2010-01-23 11:25:39 ----A---- C:\WINDOWS\LGMobileDL.dll 2010-01-23 11:25:39 ----A---- C:\WINDOWS\Imei_dll.dll 2010-01-23 11:25:39 ----A---- C:\WINDOWS\esn.dll 2010-01-23 11:25:39 ----A---- C:\WINDOWS\AuthDll.dll 2010-01-23 11:03:40 ----A---- C:\WINDOWS\system32\NMSDVDXU.dll 2010-01-23 11:03:21 ----HD---- C:\Documents and Settings\Utilisateur\Application Data\{D94BA408-F110-488B-A65E-3AE7945F79E6} 2010-01-23 11:03:21 ----D---- C:\Program Files\LG Electronics 2010-01-23 11:03:21 ----D---- C:\Documents and Settings\Utilisateur\Application Data\LG Electronics 2010-01-13 08:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-13 08:49:16 ----A---- C:\WINDOWS\imsins.BAK 2010-01-13 08:49:09 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ ======List of files/folders modified in the last 2 months====== 2010-03-12 22:18:33 ----RD---- C:\Program Files 2010-03-12 22:18:31 ----SD---- C:\WINDOWS\Tasks 2010-03-12 22:18:29 ----D---- C:\Program Files\Adobe 2010-03-12 22:16:48 ----D---- C:\WINDOWS 2010-03-12 22:16:44 ----ASH---- C:\hpqp.ini 2010-03-12 22:16:41 ----D---- C:\WINDOWS\SMINST 2010-03-12 22:15:56 ----A---- C:\XP_TV.ini 2010-03-12 22:14:19 ----D---- C:\WINDOWS\Temp 2010-03-12 22:14:11 ----D---- C:\WINDOWS\Prefetch 2010-03-12 22:14:09 ----D---- C:\WINDOWS\Debug 2010-03-12 22:03:32 ----D---- C:\WINDOWS\system32 2010-03-12 22:02:41 ----D---- C:\WINDOWS\system32\CatRoot2 2010-03-12 22:01:07 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-03-12 15:16:13 ----D---- C:\Program Files\Internet Explorer 2010-03-12 15:11:34 ----A---- C:\WINDOWS\system.ini 2010-03-12 15:10:25 ----SD---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft 2010-03-12 15:09:06 ----D---- C:\WINDOWS\system32\drivers 2010-03-12 15:09:06 ----D---- C:\WINDOWS\AppPatch 2010-03-12 15:09:04 ----D---- C:\Program Files\Fichiers communs 2010-03-12 15:04:19 ----RASH---- C:\boot.ini 2010-03-12 15:01:29 ----SHD---- C:\System Volume Information 2010-03-12 15:01:29 ----D---- C:\WINDOWS\system32\Restore 2010-03-12 13:17:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2010-03-12 10:42:22 ----D---- C:\Program Files\Mozilla Firefox 2010-03-12 10:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-03-12 08:39:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-03-11 15:04:59 ----RSHD---- C:\WINDOWS\system32\dllcache 2010-03-11 13:44:24 ----A---- C:\WINDOWS\NeroDigital.ini 2010-03-11 03:06:18 ----D---- C:\Program Files\Movie Maker 2010-03-11 03:06:13 ----HD---- C:\WINDOWS\inf 2010-03-11 03:06:08 ----HD---- C:\WINDOWS\$hf_mig$ 2010-03-11 03:06:08 ----D---- C:\WINDOWS\system32\CatRoot 2010-03-11 03:05:29 ----SHD---- C:\WINDOWS\Installer 2010-03-11 03:05:29 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2010-03-11 03:05:29 ----D---- C:\Config.Msi 2010-03-11 00:15:02 ----D---- C:\Documents and Settings 2010-03-10 23:56:17 ----D---- C:\Program Files\SuperCopier2 2010-03-02 21:45:47 ----D---- C:\WINDOWS\system32\LogFiles 2010-03-02 21:21:06 ----D---- C:\Program Files\Fichiers communs\Adobe 2010-03-02 21:21:02 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe 2010-02-27 09:40:12 ----HD---- C:\Program Files\InstallShield Installation Information 2010-02-25 22:45:26 ----D---- C:\WINDOWS\WinSxS 2010-02-24 10:27:30 ----D---- C:\WINDOWS\ie8updates 2010-02-18 11:27:38 ----D---- C:\Documents and Settings\Utilisateur\Application Data\uTorrent 2010-02-13 18:46:28 ----D---- C:\Program Files\OpenOffice.org 3 2010-01-30 10:04:20 ----D---- C:\WINDOWS\system32\DirectX 2010-01-24 18:34:10 ----RSD---- C:\WINDOWS\Fonts 2010-01-23 09:11:44 ----N---- C:\WINDOWS\system32\tzchange.exe 2010-01-22 10:44:05 ----D---- C:\Documents and Settings\Utilisateur\Application Data\gtk-2.0 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys [] R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160] R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2004-05-05 4228] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-01 28520] R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-18 56816] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-01 1412608] R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-10-12 604928] R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camc6aud.sys [2005-08-01 38016] R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camc6hal.sys [2005-08-01 349312] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-08-22 1035008] R3 HSFHWATI;HSFHWATI; C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424] R3 LgBttPort;LGE Bluetooth TransPort; C:\WINDOWS\system32\DRIVERS\lgbtport.sys [2009-09-29 12160] R3 lgbusenum;LG Bluetooth Bus Enumerator; C:\WINDOWS\system32\DRIVERS\lgbtbus.sys [2009-09-29 10496] R3 LGVMODEM;LGE Virtual Modem; C:\WINDOWS\system32\DRIVERS\lgvmodem.sys [2009-09-29 12928] R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2005-09-30 78720] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-09-15 213696] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-08-22 718464] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2005-08-18 56648] S3 catchme;catchme; \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys [] S3 eabusb;eabusb; \??\C:\WINDOWS\system32\drivers\eabusb.sys [] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2005-08-22 1035008] S3 HTCAND32;HTC Device Driver; C:\WINDOWS\System32\Drivers\ANDROIDUSB.sys [2009-06-10 24576] S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-11-12 101120] S3 hwusbfake;Huawei DataCard USB Fake; C:\WINDOWS\system32\DRIVERS\ewusbfake.sys [2008-11-12 99840] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] S3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937] S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys [] S3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-09-20 162432] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2009-08-21 13056] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2009-08-21 20864] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2009-08-21 24960] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-01-19 503144] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-01 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-23 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-01 393216] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-12-03 69632] R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2005-12-21 98304] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-11-15 73728] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920] R2 WinVNC4;VNC Server Version 4; C:\Program Files\RealVNC\VNC4\WinVNC4.exe [2008-10-15 439632] R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2008-06-24 537896] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
12 mars 2010 à 22:41
12 mars 2010 à 22:41
ok
encore merci de ton aide!
j'attends ton retour.
encore merci de ton aide!
j'attends ton retour.
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
13 mars 2010 à 08:37
13 mars 2010 à 08:37
bonjour,
je ne trouve pas ce fichier......
je ne trouve pas ce fichier......
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
13 mars 2010 à 16:35
13 mars 2010 à 16:35
bonjour,
J'ai remarqué, depuis ce matin, que des fenêtres publicitaires s'ouvre intempestivement.... et ce quel que soit le site que je visite.....
je suis encore infecté?
d'avance merci
goyel
J'ai remarqué, depuis ce matin, que des fenêtres publicitaires s'ouvre intempestivement.... et ce quel que soit le site que je visite.....
je suis encore infecté?
d'avance merci
goyel
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
>
Utilisateur anonyme
13 mars 2010 à 17:35
13 mars 2010 à 17:35
Non, je n'est rien télécharger aujourd'hui, mis a part quelques pièce jointe dans mes mails, depuis mon webmail.
Mais entre temps, j'ai passé un coup de spybot et il m'a trouvé quelque chose (un seul), j'ai fait corriger, et fait un seconde passe ou il ne m'a rien trouver....
Mais entre temps, j'ai passé un coup de spybot et il m'a trouvé quelque chose (un seul), j'ai fait corriger, et fait un seconde passe ou il ne m'a rien trouver....
Utilisateur anonyme
>
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
13 mars 2010 à 17:40
13 mars 2010 à 17:40
après cette suppression, les fenêtres publicitaires s'ouvrent-elles toujours ?
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
13 mars 2010 à 17:45
13 mars 2010 à 17:45
depuis, je n'ai pas d'ouverture de fenetre. Mais je n'en avais pas eu tant que ca avant..... alors, pour l'instant je ne sait dire si c'est finis ou pas.....
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
>
Utilisateur anonyme
13 mars 2010 à 18:02
13 mars 2010 à 18:02
je ne m'en souvient plus très bien... il devait y avoir "ad" dedans il me semble...
y a un moyen d'avoir accès a un historique dans spybot?
y a un moyen d'avoir accès a un historique dans spybot?
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
13 mars 2010 à 18:28
13 mars 2010 à 18:28
une nouvelle fenetre publicitaire vient de s'ouvrir.....
de plus, j'ai remarqué qu'elle s'ouvrait avec internet explorer, alors que j'utilise firefox (naviqteur par defaut)
merci d'avance de ton aide
de plus, j'ai remarqué qu'elle s'ouvrait avec internet explorer, alors que j'utilise firefox (naviqteur par defaut)
merci d'avance de ton aide
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
13 mars 2010 à 22:07
13 mars 2010 à 22:07
j'ai passer navilog1.exe :
Fix Navipromo version 4.0.8 commencé le 13/03/2010 22:04:35,37 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\navilog1 Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-34 ) BIOS : Ver 1.00PARTTBL USER : Utilisateur ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated) C:\ (Local Disk) - NTFS - Total:85 Go (Free:37 Go) D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go) E:\ (CD or DVD) Recherche executée en mode normal [b]Aucune Infection Navipromo/Egdaccess trouvée[/b] *** Scan terminé 13/03/2010 22:05:06,85 ***
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
13 mars 2010 à 22:26
13 mars 2010 à 22:26
bah, en meme temps, depuis celle que j'ai indiquer plus haut, il n'y en a eu qu'une seule......
si ce n'est que ca, je peux faire avec en attendant de trouver d'ou cela vient..... ou un prochain formatage....
si ce n'est que ca, je peux faire avec en attendant de trouver d'ou cela vient..... ou un prochain formatage....
C:\WINDOWS\S7A4FE689.tmp
supprime ce fichier, il est caché
Tu dois afficher les fichiers et dossiers cachés:
*Démarrer, Poste de travail
*Clique sur outils
*Sélectionne options de dossier
*Va dans l'onglet affichage
*Coche afficher les fichiers et dossiers cachés
*Décoche masquer les extensions des fichiers dont le type est connu
*Décoche masquer les fichiers protégés par le système d'exploitation
(recommandé) Un message de mise en garde de Windows s'affiche
*Clique OK
surtout, ne touche pas aux autres fichiers qui vont s'afficher
Lorsque tu auras finit, tu dois recacher les fichiers et dossiers cachés:
*Démarrer, Poste de travail
*Clique sur outils
*Sélectionne options de dossier
*Va dans l'onglet affichage
*Coche Ne pas afficher les fichiers et dossiers cachés
*Recoche masquer les extensions des fichiers dont le type est connu
*Recoche masquer les fichiers protégés par le système d'exploitation
(recommandé)
*Clique OK
supprime ce fichier, il est caché
Tu dois afficher les fichiers et dossiers cachés:
*Démarrer, Poste de travail
*Clique sur outils
*Sélectionne options de dossier
*Va dans l'onglet affichage
*Coche afficher les fichiers et dossiers cachés
*Décoche masquer les extensions des fichiers dont le type est connu
*Décoche masquer les fichiers protégés par le système d'exploitation
(recommandé) Un message de mise en garde de Windows s'affiche
*Clique OK
surtout, ne touche pas aux autres fichiers qui vont s'afficher
Lorsque tu auras finit, tu dois recacher les fichiers et dossiers cachés:
*Démarrer, Poste de travail
*Clique sur outils
*Sélectionne options de dossier
*Va dans l'onglet affichage
*Coche Ne pas afficher les fichiers et dossiers cachés
*Recoche masquer les extensions des fichiers dont le type est connu
*Recoche masquer les fichiers protégés par le système d'exploitation
(recommandé)
*Clique OK
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
13 mars 2010 à 22:44
13 mars 2010 à 22:44
Il ne veux pas se supprimer!
Ca me dit que le fichier est utiliser par un autre programme ou une autre personne!
par ailleur, j'ai eu une alerte de avira concernant un cheval de troie TR/DROPPER.GEN sur un fichier ctv9436.exe dans le dossier temp.
Ca me dit que le fichier est utiliser par un autre programme ou une autre personne!
par ailleur, j'ai eu une alerte de avira concernant un cheval de troie TR/DROPPER.GEN sur un fichier ctv9436.exe dans le dossier temp.
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
14 mars 2010 à 14:57
14 mars 2010 à 14:57
bonjour,
J'ai reussit a suppimer le fameux fichier en mode sans echec. mais qd j'ai redemaré windows en mode normal, le fichier est réaparus....
J'ai refait une passe de spybot , et il m'a trouver un element browser "right media"!
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201003/cijtQJZwMp.txt
j'ai fait corriger le probleme, mais je n'arrive tjs pas supprimer le fichier C:\WINDOWS\S7A4FE689.tmp
que dois-je faire???
J'ai reussit a suppimer le fameux fichier en mode sans echec. mais qd j'ai redemaré windows en mode normal, le fichier est réaparus....
J'ai refait une passe de spybot , et il m'a trouver un element browser "right media"!
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201003/cijtQJZwMp.txt
j'ai fait corriger le probleme, mais je n'arrive tjs pas supprimer le fichier C:\WINDOWS\S7A4FE689.tmp
que dois-je faire???
bonjour
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
goyel
Messages postés
69
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
15 mars 2018
14 mars 2010 à 21:27
14 mars 2010 à 21:27
le scan vient de se terminer!
voici le rapport :
wmpscfgs.exe;C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp;Trojan.DownLoad1.44361;Supprimé.;
reader_sl.exe;c:\program files\adobe\reader 9.0\reader;Trojan.DownLoad1.44361;Supprimé.;
atiptaxx.exe;c:\program files\ati technologies\ati control panel;Trojan.DownLoad1.44361;Supprimé.;
adobearm.exe;c:\program files\fichiers communs\adobe\arm\1.0;Trojan.DownLoad1.44361;Supprimé.;
nerocheck.exe;c:\program files\fichiers communs\nero\lib;Trojan.DownLoad1.44361;Supprimé.;
hpwuschd2.exe;c:\program files\hp\hp software update;Trojan.DownLoad1.44361;Supprimé.;
qpservice.exe;c:\program files\hp\quickplay;Trojan.DownLoad1.44361;Supprimé.;
cpqset.exe;c:\program files\hpq\default settings;Trojan.DownLoad1.44361;Supprimé.;
hp wireless assistant.exe;c:\program files\hpq\hp wireless assistant;Trojan.DownLoad1.44361;Supprimé.;
eabservr.exe;c:\program files\hpq\quick launch buttons;Trojan.DownLoad1.44361;Supprimé.;
application launcher.exe;c:\program files\htc\htc sync\application launcher;Trojan.DownLoad1.44361;Supprimé.;
wmpscfgs.exe;c:\program files\internet explorer;Trojan.DownLoad1.44361;Supprimé.;
jusched.exe;c:\program files\java\jre6\bin;Trojan.DownLoad1.44361;Supprimé.;
nbkeyscan.exe;c:\program files\nero\nero8\nero backitup;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;c:\program files\quicktime;Trojan.DownLoad1.44361;Supprimé.;
clonecdtray.exe;c:\program files\slysoft\clonecd;Trojan.DownLoad1.44361;Supprimé.;
teatimer.exe;c:\program files\spybot - search & destroy;Trojan.DownLoad1.44361;Supprimé.;
syntpenh.exe;c:\program files\synaptics\syntp;Trojan.DownLoad1.44361;Supprimé.;
syntpstart.exe;c:\program files\synaptics\syntp;Trojan.DownLoad1.44361;Supprimé.;
recguard.exe;c:\windows\sminst;Trojan.DownLoad1.44361;Supprimé.;
RegUBP2b-Utilisateur.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
List_Killem_Install.exe/data002\{app}\Proc_end.exe;C:\Documents and Settings\Utilisateur\Bureau\List_Killem_Install.exe/data002;Tool.Prockill;;
data002;C:\Documents and Settings\Utilisateur\Bureau;L'archive contient des éléments infectés;;
List_Killem_Install.exe;C:\Documents and Settings\Utilisateur\Bureau;Conteneur comporte des objets infectés;Quarantaine.;
wmpscfgs.exe.Kill'em;C:\Kill'em\Quarantine;Trojan.DownLoad1.44361;Supprimé.;
reader_sl.exe.delme232;C:\Program Files\Adobe\Reader 9.0\Reader;Trojan.DownLoad1.44361;Supprimé.;
adobearm.exe.delme234;C:\Program Files\Fichiers communs\Adobe\ARM\1.0;Trojan.DownLoad1.44361;Supprimé.;
nmindexstoresvr.exe;C:\Program Files\Fichiers communs\Nero\Lib;Trojan.DownLoad1.44361;Supprimé.;
js.mui;C:\Program Files\Internet Explorer;Trojan.DownLoad1.44361;Supprimé.;
Proc_end.exe;C:\Program Files\List_Kill'em;Tool.Prockill;Quarantaine.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask.exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
supercopier2.exe;C:\Program Files\SuperCopier2;Trojan.DownLoad1.44361;Supprimé.;
rundll32 .exe.vir;C:\Qoobox\Quarantine\C\Documents and Settings\Utilisateur;Trojan.DownLoad1.44361;Supprimé.;
js.mui.vir;C:\Qoobox\Quarantine\C\Program Files\Internet Explorer;Trojan.DownLoad1.44361;Supprimé.;
wmpscfgs.exe.vir;C:\Qoobox\Quarantine\C\Program Files\Internet Explorer;Trojan.DownLoad1.44361;Supprimé.;
voici le rapport :
wmpscfgs.exe;C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp;Trojan.DownLoad1.44361;Supprimé.;
reader_sl.exe;c:\program files\adobe\reader 9.0\reader;Trojan.DownLoad1.44361;Supprimé.;
atiptaxx.exe;c:\program files\ati technologies\ati control panel;Trojan.DownLoad1.44361;Supprimé.;
adobearm.exe;c:\program files\fichiers communs\adobe\arm\1.0;Trojan.DownLoad1.44361;Supprimé.;
nerocheck.exe;c:\program files\fichiers communs\nero\lib;Trojan.DownLoad1.44361;Supprimé.;
hpwuschd2.exe;c:\program files\hp\hp software update;Trojan.DownLoad1.44361;Supprimé.;
qpservice.exe;c:\program files\hp\quickplay;Trojan.DownLoad1.44361;Supprimé.;
cpqset.exe;c:\program files\hpq\default settings;Trojan.DownLoad1.44361;Supprimé.;
hp wireless assistant.exe;c:\program files\hpq\hp wireless assistant;Trojan.DownLoad1.44361;Supprimé.;
eabservr.exe;c:\program files\hpq\quick launch buttons;Trojan.DownLoad1.44361;Supprimé.;
application launcher.exe;c:\program files\htc\htc sync\application launcher;Trojan.DownLoad1.44361;Supprimé.;
wmpscfgs.exe;c:\program files\internet explorer;Trojan.DownLoad1.44361;Supprimé.;
jusched.exe;c:\program files\java\jre6\bin;Trojan.DownLoad1.44361;Supprimé.;
nbkeyscan.exe;c:\program files\nero\nero8\nero backitup;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;c:\program files\quicktime;Trojan.DownLoad1.44361;Supprimé.;
clonecdtray.exe;c:\program files\slysoft\clonecd;Trojan.DownLoad1.44361;Supprimé.;
teatimer.exe;c:\program files\spybot - search & destroy;Trojan.DownLoad1.44361;Supprimé.;
syntpenh.exe;c:\program files\synaptics\syntp;Trojan.DownLoad1.44361;Supprimé.;
syntpstart.exe;c:\program files\synaptics\syntp;Trojan.DownLoad1.44361;Supprimé.;
recguard.exe;c:\windows\sminst;Trojan.DownLoad1.44361;Supprimé.;
RegUBP2b-Utilisateur.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
List_Killem_Install.exe/data002\{app}\Proc_end.exe;C:\Documents and Settings\Utilisateur\Bureau\List_Killem_Install.exe/data002;Tool.Prockill;;
data002;C:\Documents and Settings\Utilisateur\Bureau;L'archive contient des éléments infectés;;
List_Killem_Install.exe;C:\Documents and Settings\Utilisateur\Bureau;Conteneur comporte des objets infectés;Quarantaine.;
wmpscfgs.exe.Kill'em;C:\Kill'em\Quarantine;Trojan.DownLoad1.44361;Supprimé.;
reader_sl.exe.delme232;C:\Program Files\Adobe\Reader 9.0\Reader;Trojan.DownLoad1.44361;Supprimé.;
adobearm.exe.delme234;C:\Program Files\Fichiers communs\Adobe\ARM\1.0;Trojan.DownLoad1.44361;Supprimé.;
nmindexstoresvr.exe;C:\Program Files\Fichiers communs\Nero\Lib;Trojan.DownLoad1.44361;Supprimé.;
js.mui;C:\Program Files\Internet Explorer;Trojan.DownLoad1.44361;Supprimé.;
Proc_end.exe;C:\Program Files\List_Kill'em;Tool.Prockill;Quarantaine.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask .exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
qttask.exe;C:\Program Files\QuickTime;Trojan.DownLoad1.44361;Supprimé.;
supercopier2.exe;C:\Program Files\SuperCopier2;Trojan.DownLoad1.44361;Supprimé.;
rundll32 .exe.vir;C:\Qoobox\Quarantine\C\Documents and Settings\Utilisateur;Trojan.DownLoad1.44361;Supprimé.;
js.mui.vir;C:\Qoobox\Quarantine\C\Program Files\Internet Explorer;Trojan.DownLoad1.44361;Supprimé.;
wmpscfgs.exe.vir;C:\Qoobox\Quarantine\C\Program Files\Internet Explorer;Trojan.DownLoad1.44361;Supprimé.;