Sujet Précédent Sujet Suivant

Infection par Hupigon 13

Résolu/Fermé
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 - 8 mai 2009 à 19:36
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 14 mai 2009 à 16:18
Bonjour,
je souhaiterai vous faire part d'un problème que je vien de rencontrer apres une recherche spybot qui ma detecter un trojan du nom de "hupigon 13" le problème est que je n'arrive pas a le suprimeret qu'à premiere vu il me bouffe mon espace disque dur hier soir j'était a 40go de libre sur mon disque C:/ se matin le disque n'avait plus d'espace libre du tout j'ai donc surprimer des fichier inutile jeux etc ... je suis remonter a 22go pour me rendre compte que l'à il ne me reste que 11go de libre et que cela descend de minute en minute je ne sait plus quoi faire pour me debarasser de ce virus j'espère que vous pourrez m'aidez merci.
A voir également:

57 réponses

Précédent
Réponse 41 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
10 mai 2009 à 22:49
ok merci bah de toute la je vais essayé quelque truc et garder avira sinon
0
Réponse 42 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 mai 2009 à 22:53
ok antivir est très bien!


et norton pas bon ... en payant mettre antivir ou G DATA (mais necessite un ordi assez puissant) ou bitdefender ou kaspersky
0
Réponse 43 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
12 mai 2009 à 19:09
Bonjour, je ne sait pas si tu va regarder de nouveau mais j'ai toujour le meme probleme mon espace disque dur descend beaucoup moin vite que avant mais toujours.Depui les 80go recuperer je suis retonber a 60go libre :s. J'espère que tu vera le message et que tu a une idée. Merci encore
0
Réponse 44 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mai 2009 à 19:11
pour voir


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
12 mai 2009 à 19:25
Ok merci j'essaye sa.
0
Réponse 46 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
12 mai 2009 à 19:51
rapport:
ComboFix 09-05-11.08 - Sébastien 12/05/2009 19:36.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1791.1083 [GMT 2:00]
Lancé depuis: c:\users\Sébastien\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-12 au 2009-05-12 ))))))))))))))))))))))))))))))))))))
.

2009-05-10 21:03 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-10 21:03 . 2009-05-10 21:03 -------- d-----w c:\programdata\Avira
2009-05-10 21:03 . 2009-05-10 21:03 -------- d-----w c:\users\All Users\Avira
2009-05-10 21:03 . 2009-05-10 21:03 -------- d-----w c:\program files\Avira
2009-05-10 16:19 . 2009-05-10 16:46 -------- d-----w C:\FindyKill
2009-05-10 12:46 . 2009-05-10 12:46 262144 ----a-w C:\ntuser.dat
2009-05-10 12:42 . 2009-05-10 12:42 93384 ---ha-w c:\windows\system32\mlfcache.dat
2009-05-09 17:11 . 2009-05-10 13:03 -------- d-----w c:\program files\Ad-remover
2009-05-09 11:04 . 2008-06-19 15:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-05-09 11:04 . 2009-05-09 11:04 -------- d-----w c:\program files\Panda Security
2009-05-09 08:21 . 2009-05-09 08:21 -------- d-----w c:\program files\NortonInstaller
2009-05-08 18:38 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-08 18:37 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-08 18:37 . 2009-05-08 18:37 -------- d-----w c:\programdata\Malwarebytes
2009-05-08 18:37 . 2009-05-08 18:37 -------- d-----w c:\users\All Users\Malwarebytes
2009-05-08 18:37 . 2009-05-08 18:38 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-08 17:23 . 2009-05-10 13:03 -------- d-----w c:\program files\trend micro
2009-04-26 20:04 . 2009-04-26 20:04 -------- d-----w c:\programdata\PCSettings
2009-04-26 20:04 . 2009-04-26 20:04 -------- d-----w c:\users\All Users\PCSettings
2009-04-26 20:03 . 2009-05-07 16:16 -------- d-----w c:\programdata\Norton
2009-04-26 20:03 . 2009-05-07 16:16 -------- d-----w c:\users\All Users\Norton
2009-04-26 20:02 . 2009-05-07 15:57 -------- d-----w c:\programdata\NortonInstaller
2009-04-26 20:02 . 2009-05-07 15:57 -------- d-----w c:\users\All Users\NortonInstaller
2009-04-16 20:18 . 2008-04-17 10:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
2009-04-16 20:18 . 2009-03-19 14:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-04-16 20:17 . 2009-04-16 20:17 -------- d-----w c:\program files\iPod
2009-04-16 20:17 . 2009-04-16 20:18 -------- d-----w c:\program files\iTunes
2009-04-15 15:41 . 2009-04-15 15:41 -------- d-----w c:\program files\SAGEM
2009-04-15 15:41 . 2009-04-15 15:41 -------- d-----w c:\program files\Securitoo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-12 17:42 . 2008-11-30 19:51 -------- d-----w c:\program files\DNA
2009-05-12 17:40 . 2007-12-23 15:51 12 ----a-w c:\windows\bthservsdp.dat
2009-05-12 17:39 . 2006-11-02 15:48 696560 ----a-w c:\windows\system32\perfh00C.dat
2009-05-12 17:39 . 2006-11-02 15:48 135482 ----a-w c:\windows\system32\perfc00C.dat
2009-05-12 17:33 . 2008-11-04 13:23 -------- d-----w c:\program files\TomTom HOME
2009-05-10 17:53 . 2008-04-20 09:34 -------- d-----w c:\program files\Common Files\Softwin
2009-05-10 17:53 . 2008-04-20 09:40 81984 ----a-w c:\windows\system32\bdod.bin
2009-05-09 08:18 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
2009-05-09 08:18 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
2009-05-09 08:18 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
2009-05-07 16:15 . 2007-05-06 19:09 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-05-02 19:14 . 2009-02-10 14:19 138184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-02 19:14 . 2009-02-10 14:19 183112 ----a-w c:\windows\system32\PnkBstrB.exe
2009-04-16 20:17 . 2007-12-22 11:45 -------- d-----w c:\program files\Common Files\Apple
2009-04-15 15:41 . 2007-05-06 19:05 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-14 14:52 . 2008-06-10 18:48 -------- d-----w c:\program files\Dbz Les Guerriers Legendaires v2
2009-04-10 06:44 . 2009-04-10 06:44 -------- d-----w c:\program files\UselessCreations
2009-03-17 03:38 . 2009-04-15 02:15 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 02:15 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-15 17:45 . 2007-12-22 20:12 -------- d-----w c:\program files\Google
2009-03-03 04:46 . 2009-04-15 02:15 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 02:15 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 02:15 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-15 02:15 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 02:15 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 02:15 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 02:15 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 02:15 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 02:15 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-15 02:15 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 02:15 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 02:15 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-15 02:15 26624 ----a-w c:\windows\system32\ieUnatt.exe
2009-02-13 08:49 . 2009-04-15 02:15 72704 ----a-w c:\windows\system32\secur32.dll
2009-02-13 08:49 . 2009-04-15 02:15 1255936 ----a-w c:\windows\system32\lsasrv.dll
2008-06-18 01:54 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-07-07 08:22 . 2008-03-29 22:00 88 --sh--r c:\windows\System32\F30F27FBC8.sys
2006-05-03 09:06 . 2008-08-24 22:53 163328 --sh--r c:\windows\System32\flvDX.dll
2008-07-07 08:22 . 2008-03-29 22:00 2828 --sha-w c:\windows\System32\KGyGaAvL.sys
2007-02-21 10:47 . 2008-08-24 22:53 31232 --sh--r c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2008-08-24 22:53 216064 --sh--r c:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-09 342848]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDog305"="c:\windows\VM305_STI.EXE" [2007-01-05 61440]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"TomTomHOME.exe"="c:\program files\TomTom HOME\TomTomHOME.exe" [2008-02-14 3977128]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-02-06 177472]
"lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
"lxdnamon"="c:\program files\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-23 4423680]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

c:\users\S‚bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PCM Media Sharing.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PCM Media Sharing.lnk
backup=c:\windows\pss\PCM Media Sharing.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3949DEB9-8DD8-42E4-A506-7B9F4A231291}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A033DC2D-F311-40C6-91FC-22337523B865}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F726BF72-BF4E-4B4F-B9FE-4CDF4E903131}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{51674872-C1F2-4F6E-9B9C-A757F38BE2C6}"= c:\program files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{00717E99-5B5E-4D82-B899-5B920CE145A9}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{F90A806B-AED4-4244-AC78-EA10F3E4F0E6}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{2EACCE03-44AD-4451-AFA5-833B35CC35B9}"= c:\program files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{39E7738E-3D11-43B9-835D-D16D2F3B2B0D}"= c:\program files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{59B339AA-E6E9-43D5-A0ED-DAC81D658E12}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{B70C9DFF-8065-445C-8092-F386899335A3}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
"{9F52794C-B028-4208-88E2-1D78370B9A3B}"= c:\program files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"{8867498F-F209-4EB6-ADA7-15554AA951F4}"= UDP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{E77F087F-D38B-4B77-80BD-6570B826C2DE}"= TCP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{7A921875-953E-4307-96AC-84448E3CB9BF}"= UDP:d:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{73EC1524-18F5-4FE0-94E1-8D45C92C5117}"= TCP:d:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{2C1DA5FD-AE70-4641-8F69-23AB0E429EE7}"= UDP:c:\program files\THQ\Juiced2_HIN\Juiced2_HIN.exe:Juiced2_HIN
"{24DF7515-5870-452C-9793-D58D0B1B871E}"= TCP:c:\program files\THQ\Juiced2_HIN\Juiced2_HIN.exe:Juiced2_HIN
"{D96F73E6-687D-4F14-889C-7814153C5E73}"= UDP:27015:steam
"{B9A5C4BB-9772-4A3A-B133-824D4501B29F}"= TCP:27015:steam
"TCP Query User{7F9C53BE-5972-45BE-9C38-8A660AA04F1E}d:\\program files\\steam\\steamapps\\crevette_administrator\\counter-strike\\hl.exe"= UDP:d:\program files\steam\steamapps\crevette_administrator\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{21C28D67-DB5D-404E-83EE-58526E0A8587}d:\\program files\\steam\\steamapps\\crevette_administrator\\counter-strike\\hl.exe"= TCP:d:\program files\steam\steamapps\crevette_administrator\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{38BE1979-4FCC-4147-AD55-9E861CC03E53}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{933838A4-929C-4B17-9E94-F83031634889}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{5D353C4C-3438-4CF5-9E1A-B30ABF6889CE}d:\\program files\\steam\\steamapps\\crevette_administrator\\half-life\\hl.exe"= UDP:d:\program files\steam\steamapps\crevette_administrator\half-life\hl.exe:Half-Life Launcher
"UDP Query User{FA1C64DF-163F-4DE9-A9E4-4705220ACC2D}d:\\program files\\steam\\steamapps\\crevette_administrator\\half-life\\hl.exe"= TCP:d:\program files\steam\steamapps\crevette_administrator\half-life\hl.exe:Half-Life Launcher
"TCP Query User{0BAA99ED-82A0-443A-B384-C7F9CF640506}d:\\program files\\bitcomet\\bitcomet.exe"= UDP:d:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{B05885E9-9F1A-424C-9062-8F4385CCC581}d:\\program files\\bitcomet\\bitcomet.exe"= TCP:d:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{5D6C0B69-BC15-430C-A271-FF0A039EB07F}d:\\program files\\ares\\ares.exe"= UDP:d:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{9BA0C75A-2C36-425C-88A5-77FA0AA8E8BF}d:\\program files\\ares\\ares.exe"= TCP:d:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{6D4332CB-DB8B-4BEB-8BB0-552EC58E86CB}d:\\program files\\steam\\steamapps\\crevette_administrator\\dedicated server\\hlds.exe"= UDP:d:\program files\steam\steamapps\crevette_administrator\dedicated server\hlds.exe:HLDS Launcher
"UDP Query User{8819136B-BC92-4592-8763-95034A5F2071}d:\\program files\\steam\\steamapps\\crevette_administrator\\dedicated server\\hlds.exe"= TCP:d:\program files\steam\steamapps\crevette_administrator\dedicated server\hlds.exe:HLDS Launcher
"TCP Query User{2A3EBC89-368A-4403-B16F-D95C91A77C9E}d:\\program files\\steam\\steamapps\\crevette_administrator\\deathmatch classic\\hl.exe"= UDP:d:\program files\steam\steamapps\crevette_administrator\deathmatch classic\hl.exe:Half-Life Launcher
"UDP Query User{8137C695-5AC3-4024-8F9E-F245100BC550}d:\\program files\\steam\\steamapps\\crevette_administrator\\deathmatch classic\\hl.exe"= TCP:d:\program files\steam\steamapps\crevette_administrator\deathmatch classic\hl.exe:Half-Life Launcher
"TCP Query User{11BD90F8-1E3B-4E4A-ABCF-3898A1BBEB86}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{15DADFAF-0619-4A95-8B42-AA8A47454400}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{66C247D7-F779-4ABB-A48A-B6E06EBB6B2C}d:\\program files\\steam\\steamapps\\crevette_administrator\\day of defeat\\hl.exe"= UDP:d:\program files\steam\steamapps\crevette_administrator\day of defeat\hl.exe:Half-Life Launcher
"UDP Query User{661A8AD4-70BF-4B29-9818-65EC47390DD9}d:\\program files\\steam\\steamapps\\crevette_administrator\\day of defeat\\hl.exe"= TCP:d:\program files\steam\steamapps\crevette_administrator\day of defeat\hl.exe:Half-Life Launcher
"TCP Query User{EEED2D88-1153-4D69-AF24-1DDB69656548}d:\\program files\\emule\\emule.exe"= UDP:d:\program files\emule\emule.exe:eMule
"UDP Query User{08BD9E66-C357-4AA8-B36B-3589629FF659}d:\\program files\\emule\\emule.exe"= TCP:d:\program files\emule\emule.exe:eMule
"{1BE1ABB3-11D1-4E9B-8A1D-A8D62294432B}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{732F22DD-816F-4BEB-A0F0-2DCB8DCFF16D}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{2D94406B-0701-408A-BDDA-1C261239ADEE}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{541C38A0-3A0F-4282-8516-AB35D6F55290}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{2F82AD5D-9F7E-4FE6-A10A-F4655A30E41F}"= UDP:c:\windows\System32\lxdncoms.exe:Lexmark Communications System
"{6F010927-8FF2-4EFE-9501-0A1D47956972}"= TCP:c:\windows\System32\lxdncoms.exe:Lexmark Communications System
"{3BCC5952-F3CC-4D50-9F53-C47754DCC220}"= UDP:c:\program files\Lexmark 2600 Series\lxdnamon.exe:Lexmark Device Monitor
"{321F06F2-D8EE-417A-A74F-4F90A0980E14}"= TCP:c:\program files\Lexmark 2600 Series\lxdnamon.exe:Lexmark Device Monitor
"{38F489F8-D404-4620-9BE0-72D5C9E8B6C2}"= UDP:c:\program files\Lexmark 2600 Series\frun.exe:Lexmark Productivity Studio
"{0271A354-ED2D-4128-8DCB-BD4A0F991465}"= TCP:c:\program files\Lexmark 2600 Series\frun.exe:Lexmark Productivity Studio
"{D4A1AD53-C252-4C9A-8CC6-D2E6627425F2}"= UDP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{CCB83DCE-60A7-409E-BFCF-9F76B5907B28}"= TCP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{00A4FAED-7876-4E98-BBD3-998F87DBAB04}"= UDP:c:\program files\Lexmark Fax Solutions\FaxCtr.exe:Fax software
"{A44B56B1-E31D-4DEA-8A4D-68A0DCEC2EB2}"= TCP:c:\program files\Lexmark Fax Solutions\FaxCtr.exe:Fax software
"{AB0B31C1-4F8C-42F5-ABA0-F1F048373445}"= UDP:c:\program files\Lexmark 2600 Series\lxdnmon.exe:Printer Device Monitor
"{F724AB79-4BE2-47CB-BF38-2DCC888A9CEB}"= TCP:c:\program files\Lexmark 2600 Series\lxdnmon.exe:Printer Device Monitor
"{364E78E0-5A5C-44CB-AF5D-86880F5ABDE3}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdnpswx.exe:Printer Status Window Interface
"{88BCA5AF-8C47-455F-98EC-CBD0115843E5}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdnpswx.exe:Printer Status Window Interface
"{BB44F752-A13E-4BCA-8C70-DBC7234BCF93}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdntime.exe:Lexmark Connect Time Executable
"{379611AA-6F43-4D64-99F7-6A0B720E71E7}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdntime.exe:Lexmark Connect Time Executable
"{735F45CD-C36B-4820-90CC-0FAC48A6FE2C}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdnjswx.exe:Job Status Window Interface
"{506040E2-1C15-4395-902C-9761B3BDA322}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdnjswx.exe:Job Status Window Interface
"{D7757949-B11E-4F65-AAC7-5FB12CD1469E}"= UDP:d:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{0D7E091D-E289-4B54-9D01-ADF8B4B2EFCE}"= TCP:d:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{43967ECE-4DBD-4B22-B52D-D6C4470BD886}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{BD81F81B-D1AA-4265-994B-56C2A259EF9D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{995680FD-EA06-4102-8BDF-7EF9126BE187}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{F33E1E94-92E7-4F28-8D92-4D26FB328D90}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{CDB0833A-12F6-49CF-AFF7-844478273A54}c:\\program files\\lexmark 2600 series\\lxdnmon.exe"= UDP:c:\program files\lexmark 2600 series\lxdnmon.exe:Printer Device Monitor
"UDP Query User{B4E2FC05-FE7A-4410-971A-1369AF3CB3D8}c:\\program files\\lexmark 2600 series\\lxdnmon.exe"= TCP:c:\program files\lexmark 2600 series\lxdnmon.exe:Printer Device Monitor
"TCP Query User{B1EC7B6B-79DB-4CE6-BB90-A4B203BD147F}c:\\users\\sébastien\\program files\\dna\\btdna.exe"= UDP:c:\users\sébastien\program files\dna\btdna.exe:btdna.exe
"UDP Query User{B108B10A-4039-4C33-A2F7-D0F2A876E3EA}c:\\users\\sébastien\\program files\\dna\\btdna.exe"= TCP:c:\users\sébastien\program files\dna\btdna.exe:btdna.exe
"TCP Query User{8BC80220-020F-422B-9F44-C66F56C9E839}d:\\program files\\bitcomet\\bitcomet.exe"= UDP:d:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{7D5C8309-11DF-487F-A4D5-1DFFF3F08DDB}d:\\program files\\bitcomet\\bitcomet.exe"= TCP:d:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{AA36FCFF-5CDD-407B-AFCD-B1DCEDADC25E}c:\\windows\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"= UDP:c:\windows\system32\spool\drivers\w32x86\3\lxdnpswx.exe:Printer Status Window Interface
"UDP Query User{547CD3AD-CD59-4CB4-BCEF-0FE99F4715FF}c:\\windows\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"= TCP:c:\windows\system32\spool\drivers\w32x86\3\lxdnpswx.exe:Printer Status Window Interface
"TCP Query User{CE5C918A-0477-4A63-8DF8-4996FC87E202}c:\\program files\\dna\\btdna.exe"= UDP:c:\program files\dna\btdna.exe:DNA
"UDP Query User{5C5807CC-BCD7-47D2-9415-1575DAEE773D}c:\\program files\\dna\\btdna.exe"= TCP:c:\program files\dna\btdna.exe:DNA
"{22D22B1C-E5B8-4B39-8B5C-B690A4CBCBB0}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{03EBD3D4-585D-44C2-81C5-E8417B61958E}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"d:\\Program Files\\BitTorrent\\bittorrent.exe"= d:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [09/05/2009 13:04 28544]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [06/05/2007 21:33 266343]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/05/2009 23:03 108289]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
R2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdnserv.exe [28/02/2008 01:07 98984]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\System32\drivers\libusb0.sys [18/02/2009 13:00 33792]
R3 vvftav;vvftav;c:\windows\System32\drivers\vvftav.sys [26/01/2008 14:30 474368]
R3 ZSMC0305;USB PC Camera VC305;c:\windows\System32\drivers\usbVM305.sys [26/01/2008 14:30 1466624]
S2 gupdate1c9a595796aecb0;Service Google Update (gupdate1c9a595796aecb0);c:\program files\Google\Update\GoogleUpdate.exe [15/03/2009 19:42 133104]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [22/12/2007 11:26 857600]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\System32\drivers\btnetBus.sys [07/12/2008 13:44 30088]
S3 CAM1210;USB Video Camera Driver v1.53;c:\windows\System32\drivers\cam1210.sys [30/08/2007 11:51 94080]
S3 lgusbsmodem;LGE Mobile USB Modem;c:\windows\System32\drivers\lgusbsmodem.sys [21/07/2008 18:43 23680]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57d926bf-b51c-11dc-a08d-001c253081b3}]
\shell\AutoRun\command - K:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{862206c6-b9b3-11dd-ae42-001c253081b3}]
\shell\AutoRun\command - J:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc6e2b74-66e4-11dd-b627-001c253081b3}]
\shell\AutoRun\command - M:\autoverify.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-12 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-15 02:50]

2009-05-12 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-15 17:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 19:42
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????@?@?????????????????? ???????

Recherche de fichiers cachés ...


**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\Adobe Lightroom\Lightroom]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\EA Games\Need for Speed Undercover]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\Illustrate\dBpowerAMP\dAP-KeyControl]
@Class="REG_DWORD"
@DACL=(02 0000)
"Key0"=dword:00000058
"Key1"=dword:00000042
"Key2"=dword:0000005a
"Key5"=dword:00000043
"Key6"=dword:00000056

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\Illustrate\dBpowerAMP\skin]
@Class="REG_SZ"
@DACL=(02 0000)
"[SetActive]"="Default"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\InstallShield\Update Service]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\KasperskyLab\protected]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\[u]0/u96A40EA-8ABE0A10-C:45]
@DACL=(02 0000)
"Name"="LEGORacers"
"Have All Tracks and Building Pieces"=dword:00000001

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\1FBAF161-2C1C54F1-C:41]
@DACL=(02 0000)
"Name"="1080 SNOWBOARDING"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\214CAD94-BE1A3B24-C:45]
@DACL=(02 0000)
"Name"="CHOPPER_ATTACK"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\3E5055B6-2E92DA52-C:45]
@DACL=(02 0000)
"Name"="Mario Kart 64"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\7C3829D9-6E8247CE-C:45]
@DACL=(02 0000)
"Name"="MarioParty3"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\839F3AD5-406D15FA-C:50]
@DACL=(02 0000)
"Name"="MarioTennis"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\916B8B5B-780B85A4-C:45]
@DACL=(02 0000)
"Name"="SMASH BROTHERS"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\A7D015F8-2289AA43-C:45]
@DACL=(02 0000)
"Name"="STARFOX64"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\A83E101A-E937B69D-C:45]
@DACL=(02 0000)
"Name"="Doom64"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\BB30B1A5-FCF712CE-C:45]
@DACL=(02 0000)
"Name"="Jeremy McGrath Super"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\CA12B547-71FA4EE4-C:45]
@DACL=(02 0000)
"Name"="POKEMON SNAP"
"Have\\Apple"=dword:00000001
"Have\\Apple & Bomb"=dword:00000001
"Have\\Apples Bombs and Flute"=dword:00000001
"Have\\Rapid Fire Apples and Bombs"=dword:00000001
"Press L\\To Stop On Volcano Level"=dword:00000001
"Press L\\To Stop On Valley Level"=dword:00000001
"Press L\\To Stop On Tunnel Level"=dword:00000001
"Press L\\To Stop On River Level"=dword:00000001
"Press L\\To Stop On Cave Level"=dword:00000001
"Press L\\To Stop On Beach Level"=dword:00000001

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\CBFE69C7-F2C0AB2A-C:45]
@DACL=(02 0000)
"Name"="TARZAN"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\DCBC50D1-09FD1AA3-C:45]
@DACL=(02 0000)
"Name"="GOLDENEYE"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\DEE584A2-0F161187-C:45]
@DACL=(02 0000)
"Name"="DESTRUCT DERBY"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\E4B08007-A602FF33-C:50]
@DACL=(02 0000)
"Name"="Perfect Dark"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\E97955C6-BC338D38-C:50]
@DACL=(02 0000)
"Name"="ZELDA MAJORA'S MASK"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\EA71056A-E4214847-C:45]
@DACL=(02 0000)
"Name"="VIGILANTE 8"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Cheats\F4CBE92C-B392ED12-C:50]
@DACL=(02 0000)
"Name"="STARFOX64"

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Page Setup]
@DACL=(02 0000)
"Main.RomList Top"=dword:00000079
"Main.RomList Left"=dword:00000026
"RomBrowser Maximized"=dword:00000000
"Rom Browser Width"=dword:00000316
"Rom Browser Height"=dword:000001e0
"Main Top"=dword:0000005e
"Main Left"=dword:0000009f
"Cheat Height"=dword:0000019f
"Cheat Width"=dword:0000013b
"Cheat Top"=dword:000000b0
"Cheat Left"=dword:00000162
"Rom Browser Sort Field 2"="Status"
"Sort Ascending 2"=dword:00000001
"Rom Browser Sort Field 1"="Notes (Core)"
"Sort Ascending 1"=dword:00000001
"Rom Browser Sort Field 0"="Notes (default plugins)"
"Sort Ascending 0"=dword:00000001

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\N64 Emulation\Project64 Version 1.5\Rom Browser]
@DACL=(02 0000)
"Good Name.Width"=dword:000000da
"Status.Width"=dword:0000005c
"Notes (Core).Width"=dword:00000078
"Notes (default plugins).Width"=dword:000000bc

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\Rockstar Games\Grand Theft Auto Vice City]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\SecuROM\License information*]
"datasecu"=hex:62,cf,9e,80,62,66,6c,65,35,a1,a0,e9,71,78,91,e5,b2,16,e8,1b,ab,
f7,09,db,5a,5b,bf,2b,8d,d0,3d,f1,c9,7c,13,ad,34,63,19,36,f4,17,44,72,39,d5,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000\Software\Symantec\NPC]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-21-2735951257-153091591-2645136130-1000_Classes\Applications\dna.exe\shell]
@DACL=(02 0000)
@="open"

[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Bluestork, Inc.\Bluestork BS-WG-USB Wifi 54g USB WLAN Installer]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\C07ft5Y\cod2sp_s]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\C07ft5Y\Tsonic_win]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Corel\Corel Paint Shop Pro Photo XI - Installation Files]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\LG Electronics\LG USB Modem Driver-MDMS]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\LGE GSM PC Sync\LG_MobileSync]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Thunderbird]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Softwin\BD_RkHelper]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Softwin\BitDefender Free Edition v10]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Sony Corporation\OpenMG]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Wise Solutions\Wise Installation System]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u010\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u011\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u012\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u013\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u014\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u015\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u016\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u017\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u018\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(1212)
c:\program files\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\conime.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\windows\System32\libusbd-nt.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\System32\lxdncoms.exe
d:\program files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
c:\program files\Lexmark 2600 Series\lxdnmsdmon.exe
c:\windows\System32\PnkBstrA.exe
c:\windows\System32\PSIService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\windows\ehome\ehmsas.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Heure de fin: 2009-05-12 19:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-12 17:47

Avant-CF: 65 705 316 352 octets libres
Après-CF: 65 355 300 864 octets libres

561 --- E O F --- 2009-05-11 15:56
0
Réponse 47 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 mai 2009 à 09:14
l'ordi va mieux? encore des problèmes?
0
Réponse 48 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
13 mai 2009 à 13:31
Je n'est plus l'impression que l'espace disque descend mais je vais attendre un peut pour etre sur sinon plus aucun probleme merci a toi.
0
Réponse 49 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 mai 2009 à 14:46
ok ne mets pas résolu

et dasn une semaine si tout es ok tu le dira



rq: pour virer ce qui a été utilisé:


Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
Réponse 50 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
13 mai 2009 à 21:47
L'espace disque continu de descendre malheureusement et j'ai trouver comment j'ai eu ce virus, j'ai son nom >>> magania je sais pas trop si sa peut t'aider et je l'ai eu en branchent le "archos" d'un pote qui a un ordinateur sans antivirus.
0
Réponse 51 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 mai 2009 à 22:04
Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 52 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
13 mai 2009 à 22:11
rapport :
############################## [ UsbFix V3.019 # Scan ]

# User : Sébastien (Administrateurs) # PC-DE-SÉBASTIEN
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:07:33 | 13/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 111,7 Go (59,86 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 111,43 Go (69,58 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 364,8 Mo (0 Mo free) [NORTON] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible # 243,98 Mo (190,2 Mo free) [CANON_DC] # FAT
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 18,36 Go (1,97 Go free) [GMINI 402] # FAT32
# L:\ # Disque fixe local # 698,64 Go (408,02 Go free) [DATA 2] # NTFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Windows\system32\libusbd-nt.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdnserv.exe
C:\Windows\system32\lxdncoms.exe
d:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\vm305_sti.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Safari\Safari.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BigDog305=C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
HKLM_Run: SSBkgdUpdate="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM_Run: OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: TomTomHOME.exe="C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
HKLM_Run: AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: lxdnmon.exe="C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
HKLM_Run: lxdnamon="C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
HKLM_Run: FaxCenterServer="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: DAEMON Tools Lite="D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! E:\Setup.exe
Found ! E:\autorun.inf
K:\autorun.inf # -> fichier appelé : "K:\hkn6k.bat" ( absent ! )
Found ! K:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{57d926bf-b51c-11dc-a08d-001c253081b3}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{77eeba80-671a-11dc-80ac-806e6f6e6963}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{77eeba80-671a-11dc-80ac-806e6f6e6963}\Shell\install\Command
HKCU\Software\Microsoft\....\MountPoints2\{862206c6-b9b3-11dd-ae42-001c253081b3}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{bc6e2b74-66e4-11dd-b627-001c253081b3}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{dba0a63c-38c0-11de-a566-001c253081b3}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{dba0a63c-38c0-11de-a566-001c253081b3}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.019 ! ]
0
Réponse 53 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 mai 2009 à 22:14
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



_______________________
cela persiste?
0
Réponse 54 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
13 mai 2009 à 22:29
rapport :
############################## [ UsbFix V3.019 # Cleaning ]

# User : Sébastien (Administrateurs) # PC-DE-SÉBASTIEN
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:24:16 | 13/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 111,7 Go (59,97 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 111,43 Go (69,58 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 364,8 Mo (0 Mo free) [NORTON] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible # 243,98 Mo (190,2 Mo free) [CANON_DC] # FAT
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 18,36 Go (1,97 Go free) [GMINI 402] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Windows\system32\libusbd-nt.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdnserv.exe
C:\Windows\system32\lxdncoms.exe
d:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! E:\Setup.exe
(!) Not Deleted ! E:\autorun.inf
K:\autorun.inf # -> fichier appelé : "K:\hkn6k.bat" ( absent ! )
Deleted ! K:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{57d926bf-b51c-11dc-a08d-001c253081b3}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{77eeba80-671a-11dc-80ac-806e6f6e6963}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{862206c6-b9b3-11dd-ae42-001c253081b3}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{bc6e2b74-66e4-11dd-b627-001c253081b3}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{dba0a63c-38c0-11de-a566-001c253081b3}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[06/05/2007 21:29|--a------|3358] - C:\-20070506.log
[09/05/2009 21:17|--a------|1809] - C:\Ad-Report-Clean-09.05.2009.log
[10/05/2009 14:01|--a------|1336] - C:\Ad-Report-Clean-10.05.2009.log
[09/05/2009 19:25|--a------|2496] - C:\Ad-Report-Scan-09.05.2009.log
[10/05/2009 14:31|--a------|1379] - C:\Ad-Report-Scan-10.05.2009.log
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[07/05/2007 05:44|-ra-s----|8192] - C:\BOOTSECT.BAK
[12/05/2009 19:49|--a------|40099] - C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[10/05/2009 18:46|--a------|4025] - C:\FindyKill.txt
[27/12/2007 19:16|-rahs----|0] - C:\IO.SYS
[29/11/2006 17:35|--a------|512] - C:\MDR.iss
[27/12/2007 19:16|-rahs----|0] - C:\MSDOS.SYS
[10/05/2009 14:46|--a------|262144] - C:\ntuser.dat
[10/05/2009 14:46|--ah-----|5120] - C:\ntuser.dat.LOG1
[10/05/2009 14:46|--ah-----|0] - C:\ntuser.dat.LOG2
[10/05/2009 14:46|--ahs----|65536] - C:\ntuser.dat{6e2e3579-3ccf-11de-8656-001c253081b3}.TM.blf
[10/05/2009 14:46|--ahs----|524288] - C:\ntuser.dat{6e2e3579-3ccf-11de-8656-001c253081b3}.TMContainer00000000000000000001.regtrans-ms
[10/05/2009 14:46|--ahs----|524288] - C:\ntuser.dat{6e2e3579-3ccf-11de-8656-001c253081b3}.TMContainer00000000000000000002.regtrans-ms
[10/05/2009 14:46|--ahs----|65536] - C:\ntuser.dat{6e2e3585-3ccf-11de-8656-001c253081b3}.TM.blf
[10/05/2009 14:46|--ahs----|524288] - C:\ntuser.dat{6e2e3585-3ccf-11de-8656-001c253081b3}.TMContainer00000000000000000001.regtrans-ms
[10/05/2009 14:46|--ahs----|524288] - C:\ntuser.dat{6e2e3585-3ccf-11de-8656-001c253081b3}.TMContainer00000000000000000002.regtrans-ms
[?|?|?] - C:\pagefile.sys
[06/05/2007 21:06|--a------|420] - C:\RHDSetup.log
[15/04/2009 17:41|--a------|159] - C:\Setup.log
[10/05/2009 15:18|--a------|2947] - C:\TCleaner.txt
[13/05/2009 22:26|--a------|6129] - C:\UsbFix.txt
[08/01/2008 02:45|--a--c---|54600] - D:\npbittorrent.dll
[09/05/2009 10:12|--a--c---|0] - D:\unlocker1.8.7.exe.download
[29/08/2008 20:44|-r-------|130] - E:\AUTORUN.INF
[23/04/2008 17:20|-r-------|333203] - E:\BOOTMGR
[27/02/2009 09:50|-r-------|2159472] - E:\CDSTART.EXE
[25/02/2009 11:09|-r-------|182574] - E:\README.HTM
[27/02/2009 20:27|-r-------|75300744] - E:\SETUP.EXE
[18/01/2007 11:51|--a------|4146192] - K:\UPDATE_Gmini402.AOS

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.019 ! ]
0
Réponse 55 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 mai 2009 à 07:57
c'est bon ou pas?
0
Réponse 56 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
14 mai 2009 à 16:12
Oui merci le lecteur est completement netoyer des virus.
0
Réponse 57 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 mai 2009 à 16:18
pour virer ce qui a été utilisé


Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a été supprimé
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
Anna -

157 réponses
Convertir note sur 13 en notes sur 20
antoine70800 -
emmaa.blvv -

8 réponses
Convertir une note sur 20 .
zino44 -
rolala... -

35 réponses
Numéro de téléphone à 13 chiffres
loutre -
kergouze -

42 réponses
Numéro en 09 : est-il surtaxé ?
mymora -
cha -

28 réponses