Sujet Précédent Sujet Suivant

Cheval de troie

Fermé
douda - 28 avril 2009 à 16:44
 Utilisateur anonyme - 30 avril 2009 à 00:04
Bonjour, g un prob de cheval de troie, voila le rapport de rsit
merci de me dire koi faire


Info.txt logfile of random's system information tool 1.06 2009-04-28 14:04:14

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}\setup.exe" -l0x40c anything
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Agere Systems HDA Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Canon Utilities Easy-LayoutPrint-->C:\Program Files\Canon\Easy-LayoutPrint\uninst.exe uninst.ini
Carte réseau local sans fil 802.11 Broadcom-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
K-Lite Mega Codec Pack 3.4.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
McAfee VirusScan Enterprise-->MsiExec.exe /I{4DCA2739-9D16-4B55-808C-E72CD70A5BD3}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
SCR3xxx Smart Card Reader-->MsiExec.exe /I{9A154D6D-13D6-4CA1-BB3A-E792C18DACBF}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TrojanHunter 5.0-->"C:\Program Files\TrojanHunter 5.0\unins000.exe"
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======System event log======

Computer Name: A6-2BB6BC93B5B4
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service usnjsvc avec les arguments ""
pour démarrer le serveur :
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Record Number: 4035
Source Name: DCOM
Time Written: 20090403232605.000000+060
Event Type: erreur
User: A6-2BB6BC93B5B4\HP

Computer Name: A6-2BB6BC93B5B4
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service usnjsvc avec les arguments ""
pour démarrer le serveur :
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Record Number: 4034
Source Name: DCOM
Time Written: 20090403232555.000000+060
Event Type: erreur
User: A6-2BB6BC93B5B4\HP

Computer Name: A6-2BB6BC93B5B4
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service usnjsvc avec les arguments ""
pour démarrer le serveur :
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Record Number: 4033
Source Name: DCOM
Time Written: 20090403232544.000000+060
Event Type: erreur
User: A6-2BB6BC93B5B4\HP

Computer Name: A6-2BB6BC93B5B4
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service usnjsvc avec les arguments ""
pour démarrer le serveur :
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Record Number: 4032
Source Name: DCOM
Time Written: 20090403232533.000000+060
Event Type: erreur
User: A6-2BB6BC93B5B4\HP

Computer Name: A6-2BB6BC93B5B4
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{0BE2B4C9-E2F0-4FE7-9F3A-1C1D13ABB07F} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 4031
Source Name: Tcpip
Time Written: 20090403232527.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: A6-2BB6BC93B5B4
Event Code: 101
Message: wuauclt (3968) Le moteur de base de données est arrêté.

Record Number: 391
Source Name: ESENT
Time Written: 20090323191641.000000+060
Event Type: Informations
User:

Computer Name: A6-2BB6BC93B5B4
Event Code: 103
Message: wuaueng.dll (3968) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 390
Source Name: ESENT
Time Written: 20090323191641.000000+060
Event Type: Informations
User:

Computer Name: A6-2BB6BC93B5B4
Event Code: 257
Message: VirusScan Enterprise: L'analyse de C:\Program Files\Java\jre6\lib\rt.jar\Book$BookPage.class était trop longue et elle a été annulée. Version du moteur d'analyse : 5300. Version des fichiers DAT : 5522.(ordinateur source A6-2BB6BC93B5B4, adresse IP 192.168.0.32, utilisateur A6-2BB6BC93B5B4, exécution de VirusScan Enter 8.0 - OAS)

Record Number: 389
Source Name: Alert Manager Event Interface
Time Written: 20090323191152.000000+060
Event Type: Avertissement
User:

Computer Name: A6-2BB6BC93B5B4
Event Code: 102
Message: wuaueng.dll (3968) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 388
Source Name: ESENT
Time Written: 20090323191141.000000+060
Event Type: Informations
User:

Computer Name: A6-2BB6BC93B5B4
Event Code: 100
Message: wuauclt (3968) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 387
Source Name: ESENT
Time Written: 20090323191141.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP at 2009-04-28 14:03:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 42 GB (83%) free of 50 GB
Total RAM: 1977 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:12, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TrojanHunter 5.0\THGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\OOIYBOED\RSIT[1].exe
C:\Program Files\trend micro\HP.exe
C:\Documents and Settings\HP\HP.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 5.0\THGuard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HP] C:\Documents and Settings\HP\HP.exe /i
O4 - HKCU\..\Run: [] C:\Documents and Settings\HP\.exe /i
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Gestion des clés et des certificats d'intégrité hkmsvchelpsvc (hkmsvchelpsvc) - Unknown owner - C:\WINDOWS\system32\agrscoink.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

End of file - 7328 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-02-21 2436160]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-09-22 94208]
"McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320]
"Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-15 148888]
"THGuard"=C:\Program Files\TrojanHunter 5.0\THGuard.exe [2009-04-13 1061536]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-02-04 23975720]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-23 68856]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
"HP"=C:\Documents and Settings\HP\HP.exe [2009-04-19 20961]
""=C:\Documents and Settings\HP\.exe /i []
"cdoosoft"=C:\WINDOWS\system32\olhrwef.exe [2009-04-26 106709]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe [2008-12-19 178712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe [2008-12-19 150040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\WINDOWS\system32\igfxpers.exe [2008-12-19 150040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-10-31 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2008-03-24 884736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Program Files\Analog Devices\Core\smax4pnp.exe [2008-04-04 1044480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-06-20 1310720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3
"MDM"=2
"odserv"=3
"ose"=3
"WMPNetworkSvc"=3
"btwdins"=2
"AgereModemAudio"=2

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-12-12 217088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-07 133632]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\jscript.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\jscript.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoStrCmpLogical"=0
"NoInstrumentation"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\CCleaner\CCleaner.exe"="C:\Program Files\CCleaner\CCleaner.exe:*:Enabled:ENABLE"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:ENABLE"
"C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\sndvol32.exe"="C:\WINDOWS\system32\sndvol32.exe:*:Enabled:ENABLE"
"C:\Program Files\Microsoft Office\Office12\EXCEL.EXE"="C:\Program Files\Microsoft Office\Office12\EXCEL.EXE:*:Enabled:ENABLE"
"C:\Program Files\Java\jre6\bin\javaws.exe"="C:\Program Files\Java\jre6\bin\javaws.exe:*:Enabled:ENABLE"
"C:\Program Files\Microsoft Office\Office10\1036\MSOHELP.EXE"="C:\Program Files\Microsoft Office\Office10\1036\MSOHELP.EXE:*:Enabled:ENABLE"
"C:\Program Files\Microsoft Office\Office10\WINWORD.EXE"="C:\Program Files\Microsoft Office\Office10\WINWORD.EXE:*:Enabled:ENABLE"
"C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe:*:Enabled:ENABLE"
"D:\g1ljsm.com"="D:\g1ljsm.com:*:Enabled:ENABLE"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\netsh.exe"="C:\WINDOWS\system32\netsh.exe:*:Enabled:ENABLE"
"C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe"="C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\spider.exe"="C:\WINDOWS\system32\spider.exe:*:Enabled:ENABLE"
"C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe:*:Enabled:ENABLE"
"C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe:*:Enabled:ENABLE"
"C:\Program Files\Java\jre6\bin\jusched.exe"="C:\Program Files\Java\jre6\bin\jusched.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ENABLE"
"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe:*:Enabled:ENABLE"
"C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe:*:Enabled:ENABLE"
"C:\WINDOWS\msagent\AgentSvr.exe"="C:\WINDOWS\msagent\AgentSvr.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\logon.scr"="C:\WINDOWS\system32\logon.scr:*:Enabled:ENABLE"
"C:\WINDOWS\system32\igfxsrvc.exe"="C:\WINDOWS\system32\igfxsrvc.exe:*:Enabled:ENABLE"
"C:\Program Files\Microsoft Office\Office10\EXCEL.EXE"="C:\Program Files\Microsoft Office\Office10\EXCEL.EXE:*:Enabled:ENABLE"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ENABLE"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ENABLE"
"C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE:*:Enabled:ENABLE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1138b25c-09bb-11de-a108-00215d17cb8a}]
shell\AutoRun\command - G:\2fiy.bat
shell\open\command - G:\2fiy.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b545cf0-fd2e-11dd-a0e2-00215d17cb8a}]
shell\AutoRun\command - ej10fkdo.bat
shell\open\command - ej10fkdo.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{643430bc-2a8b-11de-a160-00215d17cb8a}]
shell\AutoRun\command - F:\g1ljsm.com
shell\open\command - F:\g1ljsm.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66abf4f8-30d5-11de-a177-00215d17cb8a}]
shell\AutoRun\command - F:\vwewav8.com
shell\open\command - F:\vwewav8.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4fdc22c-3374-11de-a17d-00215d17cb8a}]
shell\AutoRun\command - F:\eyt.exe
shell\open\command - F:\eyt.exe


======List of files/folders created in the last 1 months======

2009-04-28 14:03:58 ----D---- C:\rsit
2009-04-28 14:03:58 ----D---- C:\Program Files\trend micro
2009-04-28 00:06:26 ----D---- C:\Documents and Settings\HP\Application Data\TrojanHunter
2009-04-27 23:38:52 ----R---- C:\WINDOWS\system32\streamhlp.dll
2009-04-27 23:38:51 ----D---- C:\Program Files\TrojanHunter 5.0
2009-04-26 18:43:33 ----RSH---- C:\eyt.exe
2009-04-23 21:20:34 ----RSH---- C:\vwewav8.com
2009-04-22 22:35:58 ----RSH---- C:\g1ljsm.com
2009-04-20 22:30:41 ----RSH---- C:\WINDOWS\system32\nmdfgds1.dll
2009-04-20 22:30:24 ----RSH---- C:\ej10fkdo.bat
2009-04-20 22:29:57 ----RSH---- C:\WINDOWS\system32\olhrwef.exe
2009-04-20 22:29:57 ----RSH---- C:\WINDOWS\system32\nmdfgds0.dll
2009-04-20 00:36:51 ----A---- C:\WINDOWS\vaxgk.txt
2009-04-19 22:38:12 ----RSH---- C:\WINDOWS\system32\agrscoink.exe
2009-04-19 22:38:02 ----A---- C:\WINDOWS\system32\digiwet.dll
2009-04-04 23:28:21 ----A---- C:\WINDOWS\system32\jstdrv.dll
2009-03-31 00:21:23 ----D---- C:\Documents and Settings\HP\Application Data\CyberLink
2009-03-29 22:04:11 ----A---- C:\WINDOWS\ODBC.INI

======List of files/folders modified in the last 1 months======

2009-04-28 14:03:58 ----RD---- C:\Program Files
2009-04-28 13:57:15 ----D---- C:\WINDOWS\system32\drivers
2009-04-28 13:53:21 ----D---- C:\Documents and Settings\HP\Application Data\Skype
2009-04-28 13:34:56 ----D---- C:\WINDOWS\Prefetch
2009-04-28 11:53:41 ----D---- C:\WINDOWS\Temp
2009-04-28 11:53:18 ----D---- C:\WINDOWS\system32
2009-04-28 11:30:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-27 23:05:43 ----D---- C:\Documents and Settings\HP\Application Data\skypePM
2009-04-27 22:47:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-26 20:28:25 ----A---- C:\WINDOWS\winamp.ini
2009-04-21 14:24:23 ----D---- C:\WINDOWS
2009-04-20 16:53:06 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-19 22:37:56 ----SHD---- C:\WINDOWS\Installer
2009-04-05 21:44:19 ----SD---- C:\Documents and Settings\HP\Application Data\Microsoft
2009-04-02 22:03:02 ----A---- C:\WINDOWS\NeroDigital.ini
2009-03-29 22:04:00 ----A---- C:\WINDOWS\win.ini
2009-03-29 22:03:41 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-29 22:02:57 ----D---- C:\Program Files\Fichiers communs\System
2009-03-29 22:02:40 ----D---- C:\Program Files\Microsoft Office
2009-03-29 21:59:41 ----D---- C:\WINDOWS\system

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 jscript;JavaScript VirtualMachine Driver; C:\WINDOWS\system32\jscript.sys [2009-04-04 8688]
R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-09-22 58048]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-04-11 338944]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2008-02-29 1202560]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2007-02-14 868298]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2007-02-14 67960]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-12-12 6048768]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-09-22 108256]
R3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2008-08-28 3632384]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-06-20 225696]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2008-04-04 296320]
S2 acpi32;acpi32; \??\C:\WINDOWS\system32\drivers\acpi32.sys []
S2 amd64si;amd64si; \??\C:\WINDOWS\system32\drivers\amd64si.sys []
S2 ati64si;ati64si; \??\C:\WINDOWS\system32\drivers\ati64si.sys []
S2 fips32cup;fips32cup; \??\C:\WINDOWS\system32\drivers\fips32cup.sys []
S2 i386si;i386si; \??\C:\WINDOWS\system32\drivers\i386si.sys []
S2 ksi32sk;ksi32sk; \??\C:\WINDOWS\system32\drivers\ksi32sk.sys []
S2 netsik;netsik; \??\C:\WINDOWS\system32\drivers\netsik.sys []
S2 nicsk32;nicsk32; \??\C:\WINDOWS\system32\drivers\nicsk32.sys []
S2 port135sik;port135sik; \??\C:\WINDOWS\system32\drivers\port135sik.sys []
S2 securentm;securentm; \??\C:\WINDOWS\system32\drivers\securentm.sys []
S2 systemntmi;systemntmi; \??\C:\WINDOWS\system32\drivers\systemntmi.sys []
S2 ws2_32sik;ws2_32sik; \??\C:\WINDOWS\system32\drivers\ws2_32sik.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-07 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-07 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-15 152984]
R2 McAfeeFramework;Service Framework McAfee; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463]
R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-09-22 221191]
R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-09-22 28672]
S2 hkmsvchelpsvc;Service Gestion des clés et des certificats d'intégrité hkmsvchelpsvc; C:\WINDOWS\system32\agrscoink.exe [2009-04-19 53248]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-21 138168]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS\system32\agrsmsvc.exe [2007-12-11 12800]
S4 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2007-02-06 266295]
S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
S4 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S4 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

9 réponses

Réponse 1 / 9
Utilisateur anonyme
28 avril 2009 à 16:51
Salut ,

▶ Télécharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

1
Réponse 2 / 9
Conan28 Messages postés 135 Date d'inscription dimanche 5 novembre 2006 Statut Membre Dernière intervention 17 octobre 2009 136
28 avril 2009 à 16:54
Comment as-tu su que c'était un cheval de troie ?
A quel moment tu l'as su (genre à l'ouverture de messenger, visite de tel site web, après tel téléchargement etc...) ?
As-tu fais tes mis à jours Windows dernièrement ou Windows t'avais demander de redémarrer pour installer les Mis à Jour ?
As-tu un Antivirus ? Un Antispyware ? Un pare-feu ou Firewall ?
0
Réponse 3 / 9
Utilisateur anonyme
28 avril 2009 à 16:55
bonjour,
Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
douda
28 avril 2009 à 17:05
############################## [ UsbFix V3.014 ]

# User : HP (Administrateurs) # A6-2BB6BC93B5B4
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 16:02:35 | 28/04/2009

# Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 48,83 Go (40,7 Go free) # NTFS
# D:\ # Disque fixe local # 100,21 Go (100 Go free) [PMGI DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,92 Go (1,92 Go free) [TOSHIBA] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TrojanHunter 5.0\THGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://fr.yahoo.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HP"
HKLM_logon: "AltDefaultUserName"="HP"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
HKLM_Run: Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: THGuard="C:\Program Files\TrojanHunter 5.0\THGuard.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: HP=C:\Documents and Settings\HP\HP.exe /i
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\nmdfgds0.dll
Found ! C:\WINDOWS\system32\nmdfgds1.dll
Found ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\eyt.exe" ( présent ! )
Found ! C:\vwewav8.com
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\eyt.exe" ( présent ! )
Found ! D:\vwewav8.com
Found ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\eyt.exe" ( présent ! )
Found ! F:\vwewav8.com
Found ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-1757981266-1123561945-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{1138b25c-09bb-11de-a108-00215d17cb8a}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1138b25c-09bb-11de-a108-00215d17cb8a}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{5b545cf0-fd2e-11dd-a0e2-00215d17cb8a}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{5b545cf0-fd2e-11dd-a0e2-00215d17cb8a}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{643430bc-2a8b-11de-a160-00215d17cb8a}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{643430bc-2a8b-11de-a160-00215d17cb8a}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{66abf4f8-30d5-11de-a177-00215d17cb8a}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{66abf4f8-30d5-11de-a177-00215d17cb8a}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{743404f4-fcd6-11dd-84e1-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{743404f4-fcd6-11dd-84e1-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{743404f5-fcd6-11dd-84e1-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{743404f5-fcd6-11dd-84e1-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{f4fdc22c-3374-11de-a17d-00215d17cb8a}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f4fdc22c-3374-11de-a17d-00215d17cb8a}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.014 ! ]
0
Réponse 4 / 9
Utilisateur anonyme
28 avril 2009 à 17:14
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Conan28 Messages postés 135 Date d'inscription dimanche 5 novembre 2006 Statut Membre Dernière intervention 17 octobre 2009 136
28 avril 2009 à 17:16
Ça va prendre combien de temps ?
0
douda
28 avril 2009 à 17:22
############################## [ UsbFix V3.014 ]

# User : HP (Administrateurs) # A6-2BB6BC93B5B4
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 16:19:27 | 28/04/2009

# Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 48,83 Go (40,7 Go free) # NTFS
# D:\ # Disque fixe local # 100,21 Go (100 Go free) [PMGI DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,92 Go (1,92 Go free) [TOSHIBA] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\nmdfgds0.dll
Deleted ! C:\WINDOWS\system32\nmdfgds1.dll
Deleted ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\eyt.exe" ( présent ! )
Deleted ! -> C:\eyt.exe
Deleted ! C:\vwewav8.com
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\eyt.exe" ( présent ! )
Deleted ! -> D:\eyt.exe
Deleted ! D:\vwewav8.com
Deleted ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\eyt.exe" ( présent ! )
Deleted ! -> F:\eyt.exe
Deleted ! F:\vwewav8.com
Deleted ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1138b25c-09bb-11de-a108-00215d17cb8a}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1138b25c-09bb-11de-a108-00215d17cb8a}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{643430bc-2a8b-11de-a160-00215d17cb8a}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{643430bc-2a8b-11de-a160-00215d17cb8a}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{66abf4f8-30d5-11de-a177-00215d17cb8a}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{66abf4f8-30d5-11de-a177-00215d17cb8a}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f4fdc22c-3374-11de-a17d-00215d17cb8a}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f4fdc22c-3374-11de-a17d-00215d17cb8a}\Shell\open\Command

################## [ Listing des fichiers présent ]

[17/02/2009 09:53|--a------|0] - C:\AUTOEXEC.BAT
[17/02/2009 15:57|---hs----|212] - C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] - C:\Bootfont.bin
[17/02/2009 09:53|--a------|0] - C:\CONFIG.SYS
[20/04/2009 22:30|-r-hs----|108855] - C:\ej10fkdo.bat
[22/04/2009 22:35|-r-hs----|109601] - C:\g1ljsm.com
[17/02/2009 09:53|-rahs----|0] - C:\IO.SYS
[17/02/2009 09:53|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[17/02/2009 11:49|--ah-----|268] - C:\sqmdata00.sqm
[17/02/2009 11:49|--ah-----|172] - C:\sqmdata01.sqm
[17/02/2009 16:24|--ah-----|268] - C:\sqmdata02.sqm
[18/02/2009 23:02|--ah-----|268] - C:\sqmdata03.sqm
[17/02/2009 11:49|--ah-----|244] - C:\sqmnoopt00.sqm
[17/02/2009 11:49|--ah-----|172] - C:\sqmnoopt01.sqm
[17/02/2009 16:24|--ah-----|244] - C:\sqmnoopt02.sqm
[18/02/2009 23:02|--ah-----|244] - C:\sqmnoopt03.sqm
[28/04/2009 16:20|--a------|4851] - C:\UsbFix.txt
[20/04/2009 22:30|-r-hs----|108855] - D:\ej10fkdo.bat
[22/04/2009 22:35|-r-hs----|109601] - D:\g1ljsm.com
[22/04/2009 22:35|-r-hs----|109601] - F:\g1ljsm.com
[23/04/2009 16:54|--a------|136192] - F:\RA SEMAINE.xls
[24/04/2009 09:09|--a------|18432] - F:\relev‚ bascule.xls
[24/04/2009 09:12|--a------|436224] - F:\rapport d'activit‚ chef d'‚quipe production.xls
[24/04/2009 09:14|--a------|76800] - F:\Planning prod FO-044.xls
[27/04/2009 12:12|--a------|160768] - F:\RA S17.xls
[27/04/2009 16:15|--a------|144384] - F:\TDB qualit‚ SOFAP S17.xls
[27/04/2009 16:48|--a------|28672] - F:\RA chef d'‚quipe MAINTENANCE S18.xls
[23/04/2009 17:43|--a------|17408] - F:\Plan d'action audit interne.xls
[27/04/2009 17:54|--a------|19968] - F:\cahier_de_superviseur qualite.xls
[27/04/2009 18:03|--a------|38400] - F:\D‚tail Tourn‚es de sup Qualit‚ sofap.xls

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.014 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
28 avril 2009 à 17:22
Autant de temps que le recherche
0
Réponse 6 / 9
Utilisateur anonyme
28 avril 2009 à 17:25
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK


supprime ces fichier :

C:\ej10fkdo.bat
C:\g1ljsm.com
F:\g1ljsm.com
D:\ej10fkdo.bat
D:\g1ljsm.com

ensuite refais un scan Rsit et post log.txt
0
douda
28 avril 2009 à 17:30
je trouve pas ces fichier
0
Réponse 7 / 9
Utilisateur anonyme
28 avril 2009 à 17:38
Branche le lecteur F et :


---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :



:files
C:\ej10fkdo.bat
C:\g1ljsm.com
F:\g1ljsm.com
D:\ej10fkdo.bat
D:\g1ljsm.com

:commands
[emptytemp]




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
douda
28 avril 2009 à 22:32
désolée pour le retard*
========== FILES ==========
C:\ej10fkdo.bat moved successfully.
C:\g1ljsm.com moved successfully.
File/Folder F:\g1ljsm.com not found.
D:\ej10fkdo.bat moved successfully.
D:\g1ljsm.com moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\HP\LOCALS~1\Temp\etilqs_t7DqNHaI73PA3Ve5zHtd scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP\LOCALS~1\Temp\etilqs_t7DqNHaI73PA3Ve5zHtd-journal scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\UEYPXYDR\ads[4].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\UEYPXYDR\affich-12217273-cheval-de-troie[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\OOIYBOED\ads[10].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\CJ2DF6M1\facebook_com[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\CJ2DF6M1\OTMoveIt3[1].exe scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6a0.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\WFV2.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04282009_212714

Files moved on Reboot...
File C:\DOCUME~1\HP\LOCALS~1\Temp\etilqs_t7DqNHaI73PA3Ve5zHtd not found!
File C:\DOCUME~1\HP\LOCALS~1\Temp\etilqs_t7DqNHaI73PA3Ve5zHtd-journal not found!
C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\UEYPXYDR\ads[4].htm moved successfully.
C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\UEYPXYDR\affich-12217273-cheval-de-troie[1].htm moved successfully.
C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\OOIYBOED\ads[10].htm moved successfully.
C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\CJ2DF6M1\facebook_com[1].htm moved successfully.
C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\CJ2DF6M1\OTMoveIt3[1].exe moved successfully.
C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_6a0.dat not found!
File C:\WINDOWS\temp\WFV2.tmp not found!
0
Réponse 8 / 9
douda
28 avril 2009 à 23:49
personne ne peut m aider ? :((((((
0
Utilisateur anonyme
29 avril 2009 à 23:27
bonsoir fait ceci pour voir,
Malwarebytes' Anti-malware: Ce logiciel supprime les malwares, et détecte les
trojans, les rogues, les adwares.
Le télécharger [ http://www.clubic.com/telecharger-fiche215092-malwarebytes-
anti-malware.html
S'il te manque "COMCTL32.OCX" lors de l'installation, le télécharger
http://www.malekal.com/download/comclt32.ocx
L'enregistrer sur le bureau
Double-clic sur l'icône "Download_mbam-setup.exe" pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
Il va se mettre à jour une fois faite
Se rendre dans l'onglet "recherche"
Sélectionner "exécuter un examen complet"
Cliquer sur "rechercher"
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Cliquer sur "afficher les résultats" pour afficher les objets trouvés
Cliquer sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur "afficher les résultats"
Sélectionner tout (ou laisser coché)
Cliquer sur "supprimer la sélection"
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarrer le PC
Une fois redémarré, double-cliquer sur Malewarebytes
Se rendre dans l'onglet rapport/log
Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
bloc-note puis sur "sélectionner tout"
Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
____________________________________________________________________
0
Réponse 9 / 9
douda
29 avril 2009 à 23:19
y a tjr personne ki peut m aider?
0
Utilisateur anonyme
30 avril 2009 à 00:04
si moi si tu fesais malwarebytes (message N°15)
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Cheval de Troie et ordi bloqué!!!
Bouillouck -
Speed-Air -

3 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses