Virus!!!
Résolu/Fermé
razaloic
Messages postés
1
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
28 mai 2009
-
28 mai 2009 à 01:02
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 6 juin 2009 à 10:42
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 6 juin 2009 à 10:42
A voir également:
- Virus!!!
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Faux message virus iphone - Forum iPhone
- Bluestacks virus ✓ - Forum Logiciels
33 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
28 mai 2009 à 11:05
28 mai 2009 à 11:05
Tu a un joli vundo et des backdoor,
Pour cela;
Télécharge ComboFix de sUBs sur ton bureau
/!\ Outil très puissant,sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur /!\
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Double clique sur Combofix.exe afin de le lancer (Sous Vista: Clique droit et choisir "exécuter en tant qu'administrateur")
▶ Appuies sur la touche 1, pour que le programme commence à s'exécuter et suit les instructions à l'écran
▶ Si il te demande d'installer la console de récupération, Accepte.
* /!\ Ne touche a rien pendant le scan /!\
▶ Si il te demande de redémarrer , accepte
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle le dans ton a ta prochaine réponse
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Un tutoriel si besoin
@+
Pour cela;
Télécharge ComboFix de sUBs sur ton bureau
/!\ Outil très puissant,sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur /!\
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Double clique sur Combofix.exe afin de le lancer (Sous Vista: Clique droit et choisir "exécuter en tant qu'administrateur")
▶ Appuies sur la touche 1, pour que le programme commence à s'exécuter et suit les instructions à l'écran
▶ Si il te demande d'installer la console de récupération, Accepte.
* /!\ Ne touche a rien pendant le scan /!\
▶ Si il te demande de redémarrer , accepte
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle le dans ton a ta prochaine réponse
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Un tutoriel si besoin
@+
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
28 mai 2009 à 11:05
28 mai 2009 à 11:05
Tu as un joli vundo + des backdoor
Télécharge ComboFix de sUBs sur ton bureau
/!\ Outil très puissant,sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur /!\
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Double clique sur Combofix.exe afin de le lancer (Sous Vista: Clique droit et choisir exécuter en tant qu'administrateur")
▶ Appuies sur la touche 1, pour que le programme commence à s'exécuter et suit les instructions à l'écran
▶ Si il te demande d'installer la console de récupération, Accepte.
/!\ Ne touche a rien pendant le scan /!\
▶ Si il te demande de redémarrer , accepte
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle le dans ton a ta prochaine réponse
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Un tutoriel si besoin
Télécharge ComboFix de sUBs sur ton bureau
/!\ Outil très puissant,sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur /!\
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Double clique sur Combofix.exe afin de le lancer (Sous Vista: Clique droit et choisir exécuter en tant qu'administrateur")
▶ Appuies sur la touche 1, pour que le programme commence à s'exécuter et suit les instructions à l'écran
▶ Si il te demande d'installer la console de récupération, Accepte.
/!\ Ne touche a rien pendant le scan /!\
▶ Si il te demande de redémarrer , accepte
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle le dans ton a ta prochaine réponse
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Un tutoriel si besoin
Merci voici mon rapport Combofix :
ComboFix 09-05-31.06 - Administrateur 02/06/2009 12:17.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.292 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\protect.dll
c:\documents and settings\Administrateur\Start Menu\Programs\Startup\ChkDisk.dll
c:\documents and settings\Administrateur\Start Menu\Programs\Startup\ChkDisk.lnk
c:\documents and settings\LocalService\protect.dll
c:\documents and settings\NetworkService\protect.dll
c:\program files\ThunMail
c:\program files\ThunMail\testabd.dll
c:\program files\ThunMail\testabd.exe
c:\windows\9g2234wesdf3dfgjf23
c:\windows\ld08.exe
c:\windows\pp10.exe
c:\windows\system32\ak1.exe
c:\windows\system32\autochk.dll
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\drivers\ovfsthnkolwmiqxnsswespyprqddyvjbhvkdwy.sys
c:\windows\system32\glsetup.exe
c:\windows\system32\kekasika.dll
c:\windows\system32\lmn_setup.exe
c:\windows\system32\loader49.exe
c:\windows\system32\ovfsthadgthhmudscnuqchommmecbafygslxgt.dll
c:\windows\system32\ovfsthckteohtxgmeblovbcqfclpmualtcefli.dll
c:\windows\system32\ovfsthjtrynwuhqgtixucuoomkpyqvrtlaplxh.dat
c:\windows\system32\ovfsthpmxmyjbaqflhxpnhtctxmfpfsxbaguug.dat
c:\windows\system32\ovfsthrvoxoeyjvxqkhmuxdjradnwftsgxmtsu.dll
c:\windows\system32\prnet.tmp
c:\windows\system32\service-466.exe
c:\windows\system32\SYSDLL.exe
c:\windows\system32\sysloc
c:\windows\system32\sysloc\sysloc.dll
c:\windows\system32\uniq.tll
c:\windows\system32\vp_setup.exe
c:\windows\system32\vp_setup.exe.bat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_ovfsthxrmsbfxrmepfwbitxbpfumowwtxirgkw
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-02 au 2009-06-02 ))))))))))))))))))))))))))))))))))))
.
2009-06-02 10:24 . 2009-06-02 10:24 -------- d-sh--w- C:\found.000
2009-05-27 17:12 . 2009-05-26 02:18 105 ----a-w- C:\tj.vbs
2009-05-27 17:12 . 2009-05-27 17:12 107155 ----a-w- c:\windows\system32\vic_setup.exe
2009-05-27 09:16 . 2009-05-31 09:51 192 ----a-w- C:\487656.bat
2009-05-26 18:22 . 2009-05-26 18:22 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-05-26 17:20 . 2009-05-26 17:20 2 ---h--w- c:\windows\sonce122730.dat
2009-05-22 21:32 . 2009-05-22 21:32 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-22 16:28 . 2009-05-22 16:27 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-05-22 16:27 . 2009-05-22 16:28 -------- d-----w- c:\documents and settings\Administrateur\.housecall6.6
2009-05-18 10:10 . 2009-05-04 13:07 2298680 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-05-18 10:10 . 2008-03-04 16:52 286720 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
2009-05-18 10:10 . 2007-10-31 07:39 59904 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
2009-05-18 10:10 . 2007-05-17 11:58 143360 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
2009-05-18 10:10 . 2006-10-18 15:32 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
2009-05-18 10:10 . 2006-10-18 15:32 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
2009-05-18 10:10 . 2006-10-16 16:44 196608 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
2009-05-18 10:10 . 2006-10-16 16:44 1028096 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
2009-05-13 23:12 . 2009-05-13 23:12 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-05-13 23:11 . 2009-05-22 13:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ptidle
2009-05-07 21:47 . 2009-05-07 21:47 -------- d-----w- c:\program files\Goa
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 10:27 . 2008-07-25 22:11 -------- d-----w- c:\program files\DNA
2009-06-02 10:27 . 2008-07-25 22:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DNA
2009-06-01 10:38 . 2007-06-30 20:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-05-30 10:28 . 2008-07-26 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-22 21:33 . 2007-07-01 00:53 -------- d-----w- c:\program files\Java
2009-05-19 10:02 . 2007-06-30 20:09 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-17 16:21 . 2009-02-05 23:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FMZilla
2009-03-30 10:05 . 2009-01-13 19:24 86576 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-03-30 10:05 . 2009-01-13 19:24 132672 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-03-30 10:05 . 2009-01-13 19:24 392728 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-03-30 10:05 . 2009-03-30 10:05 135680 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-03-29 12:21 . 2001-08-28 12:00 712 ----a-w- c:\windows\system32\perfh00C.dat
2009-03-29 12:21 . 2001-08-28 12:00 498 ----a-w- c:\windows\system32\perfc00C.dat
2009-03-29 12:21 . 2007-10-01 17:00 75988 ----a-w- c:\windows\system32\perfc040.dat
2009-03-29 12:21 . 2007-10-01 17:00 469244 ----a-w- c:\windows\system32\perfh040.dat
2009-03-26 19:46 . 2009-03-26 19:46 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-03-09 03:19 . 2009-03-26 19:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-09-07 23:01 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-04 00:54 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-04 00:54 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-04 00:54 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-04 00:54 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-04 00:54 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-04 00:54 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-04 00:53 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-04 00:54 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-08-28 12:00 156160 ----a-w- c:\windows\system32\msls31.dll
2006-07-29 17:18 . 2007-06-29 21:09 112 -csha-w- c:\windows\system32\Vistadrive\unistl.cmd
.
------- Sigcheck -------
[-] 2006-10-08 23:26 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\system32\drivers\tcpip.sys
[-] 2006-10-08 23:16 506880 1D5B0B4D441F8543B0E899ADADB83356 c:\windows\system32\winlogon.exe
[-] 2006-10-04 07:05 3116032 70342280D7BAC042BE4AFDEDC81C1CE7 c:\windows\explorer.exe
[-] 2006-10-08 23:20 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\system32\spoolsv.exe
[-] 2006-10-08 23:20 297984 70921DE4C83652DC301A05F0CC46C985 c:\windows\system32\termsrv.dll
[-] 2006-10-08 23:36 1548288 FF093919F524652898262DA184B50E54 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2006-07-05 36864]
"Vistadrv"="c:\windows\System32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-08 5562368]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-08 86016]
"DiskeeperSystray"="c:\program files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 184408]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2006-03-27 25474]
"Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2006-10-08 26112]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SYSDLL"="SYSDLL" [X]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2006-07-05 36864]
"Vistadrv"="c:\windows\System32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]
c:\documents and settings\Administrateur\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-30 135680]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\DNA\\btdna.exe"=
R1 GhPciScan;GhostPciScanner;c:\program files\Symantec\Norton Ghost 2003\GhPciScan.sys [28/05/2003 19:01 5632]
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [29/06/2007 23:08 76160]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [13/01/2009 21:30 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 dump_wmimmc;dump_wmimmc;\??\c:\program files\Softnyx\WolfTeam\GameGuard\dump_wmimmc.sys --> c:\program files\Softnyx\WolfTeam\GameGuard\dump_wmimmc.sys [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [07/08/2007 22:33 21344]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 XDva189;XDva189;\??\c:\windows\system32\XDva189.sys --> c:\windows\system32\XDva189.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-05-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-06-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-30 17:43]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - (no file)
BHO-{D2CADE3F-B3E0-4B74-B338-71D70910BBCA} - c:\windows\system32\sysloc\sysloc.dll
HKCU-Run-prnet - c:\windows\system32\prnet.tmp
HKLM-Run-prnet - c:\windows\system32\prnet.tmp
HKU-Default-Run-autochk - c:\windows\system32\config\SYSTEM~1\protect.dll
HKU-Default-Run-svc - c:\program files\ThunMail\testabd.exe
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - g:\davit\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.johannrain-softwareentwicklung.de/FR/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-02 12:26
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,a3,97,cd,f2,48,d3,4c,86,6f,50,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,a3,97,cd,f2,48,d3,4c,86,6f,50,\
[HKEY_USERS\S-1-5-21-1644491937-1202660629-1343024091-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,c1,f6,77,8e,d7,a7,4e,9f,c8,db,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,c1,f6,77,8e,d7,a7,4e,9f,c8,db,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1032)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(1120)
c:\windows\system32\SETUPAPI.dll
- - - - - - - > 'explorer.exe'(4068)
c:\windows\System32\VttHooks.dll
c:\program files\UberIcon\UberIcon.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\LClock\LC.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Executive Software\Diskeeper\DkService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Soft4Ever\looknstop\_looknstop.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-06-02 12:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-02 10:31
ComboFix2.txt 2009-05-22 13:48
ComboFix3.txt 2009-05-14 17:46
ComboFix4.txt 2009-01-07 10:15
ComboFix5.txt 2009-06-02 10:12
Avant-CF: 2 107 662 336 octets libres
Après-CF: 2 158 125 056 octets libres
269 --- E O F --- 2007-07-09 21:07
ComboFix 09-05-31.06 - Administrateur 02/06/2009 12:17.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.292 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\protect.dll
c:\documents and settings\Administrateur\Start Menu\Programs\Startup\ChkDisk.dll
c:\documents and settings\Administrateur\Start Menu\Programs\Startup\ChkDisk.lnk
c:\documents and settings\LocalService\protect.dll
c:\documents and settings\NetworkService\protect.dll
c:\program files\ThunMail
c:\program files\ThunMail\testabd.dll
c:\program files\ThunMail\testabd.exe
c:\windows\9g2234wesdf3dfgjf23
c:\windows\ld08.exe
c:\windows\pp10.exe
c:\windows\system32\ak1.exe
c:\windows\system32\autochk.dll
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\drivers\ovfsthnkolwmiqxnsswespyprqddyvjbhvkdwy.sys
c:\windows\system32\glsetup.exe
c:\windows\system32\kekasika.dll
c:\windows\system32\lmn_setup.exe
c:\windows\system32\loader49.exe
c:\windows\system32\ovfsthadgthhmudscnuqchommmecbafygslxgt.dll
c:\windows\system32\ovfsthckteohtxgmeblovbcqfclpmualtcefli.dll
c:\windows\system32\ovfsthjtrynwuhqgtixucuoomkpyqvrtlaplxh.dat
c:\windows\system32\ovfsthpmxmyjbaqflhxpnhtctxmfpfsxbaguug.dat
c:\windows\system32\ovfsthrvoxoeyjvxqkhmuxdjradnwftsgxmtsu.dll
c:\windows\system32\prnet.tmp
c:\windows\system32\service-466.exe
c:\windows\system32\SYSDLL.exe
c:\windows\system32\sysloc
c:\windows\system32\sysloc\sysloc.dll
c:\windows\system32\uniq.tll
c:\windows\system32\vp_setup.exe
c:\windows\system32\vp_setup.exe.bat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_ovfsthxrmsbfxrmepfwbitxbpfumowwtxirgkw
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-02 au 2009-06-02 ))))))))))))))))))))))))))))))))))))
.
2009-06-02 10:24 . 2009-06-02 10:24 -------- d-sh--w- C:\found.000
2009-05-27 17:12 . 2009-05-26 02:18 105 ----a-w- C:\tj.vbs
2009-05-27 17:12 . 2009-05-27 17:12 107155 ----a-w- c:\windows\system32\vic_setup.exe
2009-05-27 09:16 . 2009-05-31 09:51 192 ----a-w- C:\487656.bat
2009-05-26 18:22 . 2009-05-26 18:22 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-05-26 17:20 . 2009-05-26 17:20 2 ---h--w- c:\windows\sonce122730.dat
2009-05-22 21:32 . 2009-05-22 21:32 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-22 16:28 . 2009-05-22 16:27 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-05-22 16:27 . 2009-05-22 16:28 -------- d-----w- c:\documents and settings\Administrateur\.housecall6.6
2009-05-18 10:10 . 2009-05-04 13:07 2298680 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-05-18 10:10 . 2008-03-04 16:52 286720 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
2009-05-18 10:10 . 2007-10-31 07:39 59904 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
2009-05-18 10:10 . 2007-05-17 11:58 143360 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
2009-05-18 10:10 . 2006-10-18 15:32 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
2009-05-18 10:10 . 2006-10-18 15:32 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
2009-05-18 10:10 . 2006-10-16 16:44 196608 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
2009-05-18 10:10 . 2006-10-16 16:44 1028096 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
2009-05-13 23:12 . 2009-05-13 23:12 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-05-13 23:11 . 2009-05-22 13:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ptidle
2009-05-07 21:47 . 2009-05-07 21:47 -------- d-----w- c:\program files\Goa
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 10:27 . 2008-07-25 22:11 -------- d-----w- c:\program files\DNA
2009-06-02 10:27 . 2008-07-25 22:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DNA
2009-06-01 10:38 . 2007-06-30 20:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-05-30 10:28 . 2008-07-26 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-22 21:33 . 2007-07-01 00:53 -------- d-----w- c:\program files\Java
2009-05-19 10:02 . 2007-06-30 20:09 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-17 16:21 . 2009-02-05 23:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FMZilla
2009-03-30 10:05 . 2009-01-13 19:24 86576 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-03-30 10:05 . 2009-01-13 19:24 132672 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-03-30 10:05 . 2009-01-13 19:24 392728 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-03-30 10:05 . 2009-03-30 10:05 135680 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-03-29 12:21 . 2001-08-28 12:00 712 ----a-w- c:\windows\system32\perfh00C.dat
2009-03-29 12:21 . 2001-08-28 12:00 498 ----a-w- c:\windows\system32\perfc00C.dat
2009-03-29 12:21 . 2007-10-01 17:00 75988 ----a-w- c:\windows\system32\perfc040.dat
2009-03-29 12:21 . 2007-10-01 17:00 469244 ----a-w- c:\windows\system32\perfh040.dat
2009-03-26 19:46 . 2009-03-26 19:46 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-03-09 03:19 . 2009-03-26 19:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-09-07 23:01 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-04 00:54 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-04 00:54 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-04 00:54 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-04 00:54 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-04 00:54 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-04 00:54 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-04 00:53 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-04 00:54 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-08-28 12:00 156160 ----a-w- c:\windows\system32\msls31.dll
2006-07-29 17:18 . 2007-06-29 21:09 112 -csha-w- c:\windows\system32\Vistadrive\unistl.cmd
.
------- Sigcheck -------
[-] 2006-10-08 23:26 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\system32\drivers\tcpip.sys
[-] 2006-10-08 23:16 506880 1D5B0B4D441F8543B0E899ADADB83356 c:\windows\system32\winlogon.exe
[-] 2006-10-04 07:05 3116032 70342280D7BAC042BE4AFDEDC81C1CE7 c:\windows\explorer.exe
[-] 2006-10-08 23:20 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\system32\spoolsv.exe
[-] 2006-10-08 23:20 297984 70921DE4C83652DC301A05F0CC46C985 c:\windows\system32\termsrv.dll
[-] 2006-10-08 23:36 1548288 FF093919F524652898262DA184B50E54 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2006-07-05 36864]
"Vistadrv"="c:\windows\System32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-08 5562368]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-08 86016]
"DiskeeperSystray"="c:\program files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 184408]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2006-03-27 25474]
"Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2006-10-08 26112]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SYSDLL"="SYSDLL" [X]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2006-07-05 36864]
"Vistadrv"="c:\windows\System32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]
c:\documents and settings\Administrateur\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-30 135680]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\DNA\\btdna.exe"=
R1 GhPciScan;GhostPciScanner;c:\program files\Symantec\Norton Ghost 2003\GhPciScan.sys [28/05/2003 19:01 5632]
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [29/06/2007 23:08 76160]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [13/01/2009 21:30 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 dump_wmimmc;dump_wmimmc;\??\c:\program files\Softnyx\WolfTeam\GameGuard\dump_wmimmc.sys --> c:\program files\Softnyx\WolfTeam\GameGuard\dump_wmimmc.sys [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [07/08/2007 22:33 21344]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 XDva189;XDva189;\??\c:\windows\system32\XDva189.sys --> c:\windows\system32\XDva189.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-05-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-06-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-30 17:43]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - (no file)
BHO-{D2CADE3F-B3E0-4B74-B338-71D70910BBCA} - c:\windows\system32\sysloc\sysloc.dll
HKCU-Run-prnet - c:\windows\system32\prnet.tmp
HKLM-Run-prnet - c:\windows\system32\prnet.tmp
HKU-Default-Run-autochk - c:\windows\system32\config\SYSTEM~1\protect.dll
HKU-Default-Run-svc - c:\program files\ThunMail\testabd.exe
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - g:\davit\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.johannrain-softwareentwicklung.de/FR/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-02 12:26
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,a3,97,cd,f2,48,d3,4c,86,6f,50,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,a3,97,cd,f2,48,d3,4c,86,6f,50,\
[HKEY_USERS\S-1-5-21-1644491937-1202660629-1343024091-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,c1,f6,77,8e,d7,a7,4e,9f,c8,db,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,c1,f6,77,8e,d7,a7,4e,9f,c8,db,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1032)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(1120)
c:\windows\system32\SETUPAPI.dll
- - - - - - - > 'explorer.exe'(4068)
c:\windows\System32\VttHooks.dll
c:\program files\UberIcon\UberIcon.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\LClock\LC.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Executive Software\Diskeeper\DkService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Soft4Ever\looknstop\_looknstop.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-06-02 12:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-02 10:31
ComboFix2.txt 2009-05-22 13:48
ComboFix3.txt 2009-05-14 17:46
ComboFix4.txt 2009-01-07 10:15
ComboFix5.txt 2009-06-02 10:12
Avant-CF: 2 107 662 336 octets libres
Après-CF: 2 158 125 056 octets libres
269 --- E O F --- 2007-07-09 21:07
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
2 juin 2009 à 13:30
2 juin 2009 à 13:30
J'ai oublié de préciser, j'ai demandé à un ami de poster le sujet car je ne pouvais pas accéder au site !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
2 juin 2009 à 15:18
2 juin 2009 à 15:18
Belle panoplie :) , combofix a supprimé des rootkits, et d'autres backdoors , on auras du travail ^^
******
Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SYSDLL"=-
File::
C:\documents and settings\Administrateur\Application Data\ptidle
C:\windows\system32\vic_setup.exe
C:\tj.vbs
C:\487656.bat
C:\windows\sonce122730.dat
- Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
- Sauvegarde ce fichier sous le nom de CFScript.txt
- Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
Ensuite:
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
▶ Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
▶ Exécute l'option R.
▶ Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
▶ Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
poste le sur le forum
Ensuite:
Télécharge Random's System Information Tool (RSIT) par random/random
et sauvegarde-le sur ton Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
@+
******
Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SYSDLL"=-
File::
C:\documents and settings\Administrateur\Application Data\ptidle
C:\windows\system32\vic_setup.exe
C:\tj.vbs
C:\487656.bat
C:\windows\sonce122730.dat
- Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
- Sauvegarde ce fichier sous le nom de CFScript.txt
- Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
Ensuite:
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
▶ Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
▶ Exécute l'option R.
▶ Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
▶ Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
poste le sur le forum
Ensuite:
Télécharge Random's System Information Tool (RSIT) par random/random
et sauvegarde-le sur ton Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
@+
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
2 juin 2009 à 21:08
2 juin 2009 à 21:08
2ème rapport Combofix :
ComboFix 09-05-31.06 - Administrateur 02/06/2009 19:24.8 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.180 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Desktop\ComboFix.exe
Commutateurs utilisés :: g:\shared\Mes documents\CFScript.txt
FILE ::
"C:\487656.bat"
"c:\documents and settings\Administrateur\Application Data\ptidle"
"C:\tj.vbs"
"c:\windows\sonce122730.dat"
"c:\windows\system32\vic_setup.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\487656.bat
C:\tj.vbs
c:\windows\sonce122730.dat
c:\windows\system32\vic_setup.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-02 au 2009-06-02 ))))))))))))))))))))))))))))))))))))
.
2009-06-02 10:24 . 2009-06-02 10:24 -------- d-sh--w- C:\found.000
2009-05-26 18:22 . 2009-05-26 18:22 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-05-22 21:32 . 2009-05-22 21:32 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-22 16:28 . 2009-05-22 16:27 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-05-22 16:27 . 2009-05-22 16:28 -------- d-----w- c:\documents and settings\Administrateur\.housecall6.6
2009-05-18 10:10 . 2009-05-04 13:07 2298680 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-05-18 10:10 . 2008-03-04 16:52 286720 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
2009-05-18 10:10 . 2007-10-31 07:39 59904 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
2009-05-18 10:10 . 2007-05-17 11:58 143360 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
2009-05-18 10:10 . 2006-10-18 15:32 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
2009-05-18 10:10 . 2006-10-18 15:32 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
2009-05-18 10:10 . 2006-10-16 16:44 196608 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
2009-05-18 10:10 . 2006-10-16 16:44 1028096 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
2009-05-13 23:12 . 2009-05-13 23:12 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-05-13 23:11 . 2009-05-22 13:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ptidle
2009-05-07 21:47 . 2009-05-07 21:47 -------- d-----w- c:\program files\Goa
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 17:20 . 2008-07-25 22:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DNA
2009-06-02 17:10 . 2008-07-25 22:11 -------- d-----w- c:\program files\DNA
2009-06-02 11:39 . 2007-06-30 20:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-05-30 10:28 . 2008-07-26 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-22 21:33 . 2007-07-01 00:53 -------- d-----w- c:\program files\Java
2009-05-19 10:02 . 2007-06-30 20:09 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-17 16:21 . 2009-02-05 23:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FMZilla
2009-03-30 10:05 . 2009-01-13 19:24 86576 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-03-30 10:05 . 2009-01-13 19:24 132672 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-03-30 10:05 . 2009-01-13 19:24 392728 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-03-30 10:05 . 2009-03-30 10:05 135680 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-03-29 12:21 . 2001-08-28 12:00 712 ----a-w- c:\windows\system32\perfh00C.dat
2009-03-29 12:21 . 2001-08-28 12:00 498 ----a-w- c:\windows\system32\perfc00C.dat
2009-03-29 12:21 . 2007-10-01 17:00 75988 ----a-w- c:\windows\system32\perfc040.dat
2009-03-29 12:21 . 2007-10-01 17:00 469244 ----a-w- c:\windows\system32\perfh040.dat
2009-03-26 19:46 . 2009-03-26 19:46 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-03-09 03:19 . 2009-03-26 19:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-09-07 23:01 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-04 00:54 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-04 00:54 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-04 00:54 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-04 00:54 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-04 00:54 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-04 00:54 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-04 00:53 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-04 00:54 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-08-28 12:00 156160 ----a-w- c:\windows\system32\msls31.dll
2006-07-29 17:18 . 2007-06-29 21:09 112 -csha-w- c:\windows\system32\Vistadrive\unistl.cmd
.
------- Sigcheck -------
[-] 2006-10-08 23:26 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\system32\drivers\tcpip.sys
[-] 2006-10-08 23:16 506880 1D5B0B4D441F8543B0E899ADADB83356 c:\windows\system32\winlogon.exe
[-] 2006-10-04 07:05 3116032 70342280D7BAC042BE4AFDEDC81C1CE7 c:\windows\explorer.exe
[-] 2006-10-08 23:20 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\system32\spoolsv.exe
[-] 2006-10-08 23:20 297984 70921DE4C83652DC301A05F0CC46C985 c:\windows\system32\termsrv.dll
[-] 2006-10-08 23:36 1548288 FF093919F524652898262DA184B50E54 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-02_10.27.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-02 17:10 . 2009-06-02 17:10 16384 c:\windows\Temp\Perflib_Perfdata_458.dat
+ 2009-06-02 17:10 . 2009-06-02 17:10 16384 c:\windows\Temp\Perflib_Perfdata_310.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2006-07-05 36864]
"Vistadrv"="c:\windows\System32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-08 5562368]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-08 86016]
"DiskeeperSystray"="c:\program files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 184408]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2006-03-27 25474]
"Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2006-10-08 26112]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SYSDLL"="SYSDLL" [X]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2006-07-05 36864]
"Vistadrv"="c:\windows\System32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]
c:\documents and settings\Administrateur\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-30 135680]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\DNA\\btdna.exe"=
R1 GhPciScan;GhostPciScanner;c:\program files\Symantec\Norton Ghost 2003\GhPciScan.sys [28/05/2003 19:01 5632]
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [29/06/2007 23:08 76160]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [13/01/2009 21:30 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 dump_wmimmc;dump_wmimmc;\??\c:\program files\Softnyx\WolfTeam\GameGuard\dump_wmimmc.sys --> c:\program files\Softnyx\WolfTeam\GameGuard\dump_wmimmc.sys [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [07/08/2007 22:33 21344]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 XDva189;XDva189;\??\c:\windows\system32\XDva189.sys --> c:\windows\system32\XDva189.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-05-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-06-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-30 17:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - g:\davit\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.johannrain-softwareentwicklung.de/FR/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-02 19:28
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\docume~1\ADMINI~1\LOCALS~1\Temp\Perflib_Perfdata_710.dat 16384 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,a3,97,cd,f2,48,d3,4c,86,6f,50,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,a3,97,cd,f2,48,d3,4c,86,6f,50,\
[HKEY_USERS\S-1-5-21-1644491937-1202660629-1343024091-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,c1,f6,77,8e,d7,a7,4e,9f,c8,db,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,c1,f6,77,8e,d7,a7,4e,9f,c8,db,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(968)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(1056)
c:\windows\system32\SETUPAPI.dll
.
Heure de fin: 2009-06-02 19:31
ComboFix-quarantined-files.txt 2009-06-02 17:31
ComboFix2.txt 2009-06-02 10:31
ComboFix3.txt 2009-05-22 13:48
ComboFix4.txt 2009-05-14 17:46
ComboFix5.txt 2009-06-02 17:24
Avant-CF: 2 202 927 104 octets libres
Après-CF: 2 193 895 424 octets libres
212 --- E O F --- 2007-07-09 21:07
ComboFix 09-05-31.06 - Administrateur 02/06/2009 19:24.8 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.180 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Desktop\ComboFix.exe
Commutateurs utilisés :: g:\shared\Mes documents\CFScript.txt
FILE ::
"C:\487656.bat"
"c:\documents and settings\Administrateur\Application Data\ptidle"
"C:\tj.vbs"
"c:\windows\sonce122730.dat"
"c:\windows\system32\vic_setup.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\487656.bat
C:\tj.vbs
c:\windows\sonce122730.dat
c:\windows\system32\vic_setup.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-02 au 2009-06-02 ))))))))))))))))))))))))))))))))))))
.
2009-06-02 10:24 . 2009-06-02 10:24 -------- d-sh--w- C:\found.000
2009-05-26 18:22 . 2009-05-26 18:22 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-05-22 21:32 . 2009-05-22 21:32 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-22 16:28 . 2009-05-22 16:27 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-05-22 16:27 . 2009-05-22 16:28 -------- d-----w- c:\documents and settings\Administrateur\.housecall6.6
2009-05-18 10:10 . 2009-05-04 13:07 2298680 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-05-18 10:10 . 2008-03-04 16:52 286720 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
2009-05-18 10:10 . 2007-10-31 07:39 59904 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
2009-05-18 10:10 . 2007-05-17 11:58 143360 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
2009-05-18 10:10 . 2006-10-18 15:32 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
2009-05-18 10:10 . 2006-10-18 15:32 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
2009-05-18 10:10 . 2006-10-16 16:44 196608 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
2009-05-18 10:10 . 2006-10-16 16:44 1028096 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
2009-05-13 23:12 . 2009-05-13 23:12 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-05-13 23:11 . 2009-05-22 13:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ptidle
2009-05-07 21:47 . 2009-05-07 21:47 -------- d-----w- c:\program files\Goa
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 17:20 . 2008-07-25 22:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DNA
2009-06-02 17:10 . 2008-07-25 22:11 -------- d-----w- c:\program files\DNA
2009-06-02 11:39 . 2007-06-30 20:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-05-30 10:28 . 2008-07-26 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-22 21:33 . 2007-07-01 00:53 -------- d-----w- c:\program files\Java
2009-05-19 10:02 . 2007-06-30 20:09 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-17 16:21 . 2009-02-05 23:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FMZilla
2009-03-30 10:05 . 2009-01-13 19:24 86576 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-03-30 10:05 . 2009-01-13 19:24 132672 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-03-30 10:05 . 2009-01-13 19:24 392728 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-03-30 10:05 . 2009-03-30 10:05 135680 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-03-29 12:21 . 2001-08-28 12:00 712 ----a-w- c:\windows\system32\perfh00C.dat
2009-03-29 12:21 . 2001-08-28 12:00 498 ----a-w- c:\windows\system32\perfc00C.dat
2009-03-29 12:21 . 2007-10-01 17:00 75988 ----a-w- c:\windows\system32\perfc040.dat
2009-03-29 12:21 . 2007-10-01 17:00 469244 ----a-w- c:\windows\system32\perfh040.dat
2009-03-26 19:46 . 2009-03-26 19:46 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-03-09 03:19 . 2009-03-26 19:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-09-07 23:01 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-04 00:54 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-04 00:54 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-04 00:54 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-04 00:54 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-04 00:54 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-04 00:54 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-04 00:53 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-04 00:54 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-08-28 12:00 156160 ----a-w- c:\windows\system32\msls31.dll
2006-07-29 17:18 . 2007-06-29 21:09 112 -csha-w- c:\windows\system32\Vistadrive\unistl.cmd
.
------- Sigcheck -------
[-] 2006-10-08 23:26 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\system32\drivers\tcpip.sys
[-] 2006-10-08 23:16 506880 1D5B0B4D441F8543B0E899ADADB83356 c:\windows\system32\winlogon.exe
[-] 2006-10-04 07:05 3116032 70342280D7BAC042BE4AFDEDC81C1CE7 c:\windows\explorer.exe
[-] 2006-10-08 23:20 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\system32\spoolsv.exe
[-] 2006-10-08 23:20 297984 70921DE4C83652DC301A05F0CC46C985 c:\windows\system32\termsrv.dll
[-] 2006-10-08 23:36 1548288 FF093919F524652898262DA184B50E54 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-02_10.27.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-02 17:10 . 2009-06-02 17:10 16384 c:\windows\Temp\Perflib_Perfdata_458.dat
+ 2009-06-02 17:10 . 2009-06-02 17:10 16384 c:\windows\Temp\Perflib_Perfdata_310.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2006-07-05 36864]
"Vistadrv"="c:\windows\System32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-08 5562368]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-08 86016]
"DiskeeperSystray"="c:\program files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 184408]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2006-03-27 25474]
"Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2006-10-08 26112]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SYSDLL"="SYSDLL" [X]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2006-07-05 36864]
"Vistadrv"="c:\windows\System32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]
c:\documents and settings\Administrateur\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-30 135680]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\DNA\\btdna.exe"=
R1 GhPciScan;GhostPciScanner;c:\program files\Symantec\Norton Ghost 2003\GhPciScan.sys [28/05/2003 19:01 5632]
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [29/06/2007 23:08 76160]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [13/01/2009 21:30 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 dump_wmimmc;dump_wmimmc;\??\c:\program files\Softnyx\WolfTeam\GameGuard\dump_wmimmc.sys --> c:\program files\Softnyx\WolfTeam\GameGuard\dump_wmimmc.sys [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [07/08/2007 22:33 21344]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 XDva189;XDva189;\??\c:\windows\system32\XDva189.sys --> c:\windows\system32\XDva189.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-05-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-06-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-30 17:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - g:\davit\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.johannrain-softwareentwicklung.de/FR/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-02 19:28
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\docume~1\ADMINI~1\LOCALS~1\Temp\Perflib_Perfdata_710.dat 16384 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,a3,97,cd,f2,48,d3,4c,86,6f,50,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,a3,97,cd,f2,48,d3,4c,86,6f,50,\
[HKEY_USERS\S-1-5-21-1644491937-1202660629-1343024091-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,c1,f6,77,8e,d7,a7,4e,9f,c8,db,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,c1,f6,77,8e,d7,a7,4e,9f,c8,db,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(968)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(1056)
c:\windows\system32\SETUPAPI.dll
.
Heure de fin: 2009-06-02 19:31
ComboFix-quarantined-files.txt 2009-06-02 17:31
ComboFix2.txt 2009-06-02 10:31
ComboFix3.txt 2009-05-22 13:48
ComboFix4.txt 2009-05-14 17:46
ComboFix5.txt 2009-06-02 17:24
Avant-CF: 2 202 927 104 octets libres
Après-CF: 2 193 895 424 octets libres
212 --- E O F --- 2007-07-09 21:07
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
2 juin 2009 à 21:21
2 juin 2009 à 21:21
Les 2 rapports rsti , j'ai pas trouvé le rapport MSNfix , je suis allé dans le dossier que j'ai compressé sur mon bureau MSNfix mais je trouve rien !
info.txt logfile of random's system information tool 1.06 2009-06-02 21:19:05
======Uninstall list======
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Advertisement Service-->C:\WINDOWS\system32\prnet.tmp Uninstall
Ahead Nero - Burning Rom-->C:\WINDOWS\UNNERO.exe /UNINSTALL
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E142615E-5ED8-4511-9BF0-0284BFA25766}\Setup.exe" -l0x40c -uninst
ArcSoft VideoImpression 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED10343F-D30A-4200-9B00-665FC45F52B4}\Setup.exe" -l0x40c -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Diskeeper Professional Edition-->MsiExec.exe /X{DBCD6910-F929-4D46-B867-3EBEA4A1D409}
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Desktop\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Look 'n' Stop 2.05p2-->"C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -uninst
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{2604C0F9-BFD3-4BA0-9EB5-22537C648F03}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
Norton Ghost-->MsiExec.exe /I{BBAAACFA-B012-4367-ADDA-4DDCDFD48F96}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
VGA USB Camera-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Messenger-->MsiExec.exe /X{52B40F14-A731-47BF-BAA2-BBD1227C90A2}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WolfTeam International-->"C:\Program Files\Softnyx\WolfTeam\unins000.exe"
Xilisoft 3GP Video Converter-->C:\Program Files\Xilisoft\3GP Video Converter 3\Uninstall.exe
Securitycenter WMI appears to be broken
======System event log======
Computer Name: 2CA78B2F75994D0
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : arrêté.
Record Number: 50852
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 50851
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 7036
Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.
Record Number: 50850
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 50849
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.
Record Number: 50848
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: 2CA78B2F75994D0
Event Code: 0
Message: Service started
Record Number: 10226
Source Name: fsssvc
Time Written: 20090315224727.000000+060
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 0
Message:
Record Number: 10225
Source Name: SeaPort
Time Written: 20090315224727.000000+060
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 2
Message: Le centre de contrôle de Diskeeper a étEactivE
Service Diskeeper démarré
Record Number: 10224
Source Name: Diskeeper
Time Written: 20090315224724.000000+060
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 0
Message:
Record Number: 10223
Source Name: gusvc
Time Written: 20090315224724.000000+060
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur 2CA78B2F75994D0\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 10222
Source Name: Userenv
Time Written: 20090315203233.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\Program Files\Executive Software\Diskeeper;C:\Program;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0800
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-02 21:18:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (21%) free of 10 GB
Total RAM: 511 MB (12% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:01, on 02/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Desktop\RSIT.exe
C:\Documents and Settings\Administrateur\Desktop\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SYSDLL] SYSDLL (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\DAVIT\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\DAVIT\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - https://jr-s.biz/virensuche-online-virenscan-kostenlos.htm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
info.txt logfile of random's system information tool 1.06 2009-06-02 21:19:05
======Uninstall list======
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Advertisement Service-->C:\WINDOWS\system32\prnet.tmp Uninstall
Ahead Nero - Burning Rom-->C:\WINDOWS\UNNERO.exe /UNINSTALL
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E142615E-5ED8-4511-9BF0-0284BFA25766}\Setup.exe" -l0x40c -uninst
ArcSoft VideoImpression 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED10343F-D30A-4200-9B00-665FC45F52B4}\Setup.exe" -l0x40c -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Diskeeper Professional Edition-->MsiExec.exe /X{DBCD6910-F929-4D46-B867-3EBEA4A1D409}
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Desktop\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Look 'n' Stop 2.05p2-->"C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -uninst
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{2604C0F9-BFD3-4BA0-9EB5-22537C648F03}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
Norton Ghost-->MsiExec.exe /I{BBAAACFA-B012-4367-ADDA-4DDCDFD48F96}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
VGA USB Camera-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Messenger-->MsiExec.exe /X{52B40F14-A731-47BF-BAA2-BBD1227C90A2}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WolfTeam International-->"C:\Program Files\Softnyx\WolfTeam\unins000.exe"
Xilisoft 3GP Video Converter-->C:\Program Files\Xilisoft\3GP Video Converter 3\Uninstall.exe
Securitycenter WMI appears to be broken
======System event log======
Computer Name: 2CA78B2F75994D0
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : arrêté.
Record Number: 50852
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 50851
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 7036
Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.
Record Number: 50850
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 50849
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.
Record Number: 50848
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: 2CA78B2F75994D0
Event Code: 0
Message: Service started
Record Number: 10226
Source Name: fsssvc
Time Written: 20090315224727.000000+060
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 0
Message:
Record Number: 10225
Source Name: SeaPort
Time Written: 20090315224727.000000+060
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 2
Message: Le centre de contrôle de Diskeeper a étEactivE
Service Diskeeper démarré
Record Number: 10224
Source Name: Diskeeper
Time Written: 20090315224724.000000+060
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 0
Message:
Record Number: 10223
Source Name: gusvc
Time Written: 20090315224724.000000+060
Event Type: Informations
User:
Computer Name: 2CA78B2F75994D0
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur 2CA78B2F75994D0\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 10222
Source Name: Userenv
Time Written: 20090315203233.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\Program Files\Executive Software\Diskeeper;C:\Program;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0800
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-02 21:18:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (21%) free of 10 GB
Total RAM: 511 MB (12% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:01, on 02/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Desktop\RSIT.exe
C:\Documents and Settings\Administrateur\Desktop\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SYSDLL] SYSDLL (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\DAVIT\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\DAVIT\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - https://jr-s.biz/virensuche-online-virenscan-kostenlos.htm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
3 juin 2009 à 17:11
3 juin 2009 à 17:11
up
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
4 juin 2009 à 10:46
4 juin 2009 à 10:46
Salut,
Désolé pour l'absence, j'étais sans connexion internet :(
Ensuite:
Si vous etes sous Vista Désactivez l'UAC
Télécharge OTMoveIt3 sur ton bureau:
---> Sous XP: Double-clique sur OTMoveIt3.exe afin de le lancer.
Sous Vista: fais un clic droit sur OTMoveIt3.exe et choisis "exécuter en tant qu'administrateur"
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6C7B2A1-00F3-42BD-F434-00AABA2C8953}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SYSDLL"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"AppleSyncNotifier"=-
"iTunesHelper"=-
"fssui"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LClock"=-
"swg"=-
"BitTorrent DNA"=-
"ctfmon.exe"=-
:Files
C:\Documents and Settings\Administrateur\Application Data\ptidle
:Commands
[start explorer]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Tu trouveras le rapport MSNFix ICI:
C:\WINDOWS\msnfix.txt
Et poste un nouveau log RSIT.
@+
Désolé pour l'absence, j'étais sans connexion internet :(
Ensuite:
Si vous etes sous Vista Désactivez l'UAC
Télécharge OTMoveIt3 sur ton bureau:
---> Sous XP: Double-clique sur OTMoveIt3.exe afin de le lancer.
Sous Vista: fais un clic droit sur OTMoveIt3.exe et choisis "exécuter en tant qu'administrateur"
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6C7B2A1-00F3-42BD-F434-00AABA2C8953}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SYSDLL"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"AppleSyncNotifier"=-
"iTunesHelper"=-
"fssui"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LClock"=-
"swg"=-
"BitTorrent DNA"=-
"ctfmon.exe"=-
:Files
C:\Documents and Settings\Administrateur\Application Data\ptidle
:Commands
[start explorer]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Tu trouveras le rapport MSNFix ICI:
C:\WINDOWS\msnfix.txt
Et poste un nouveau log RSIT.
@+
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
4 juin 2009 à 13:05
4 juin 2009 à 13:05
Re, pas de soucis =)
Le rapport OTMoveIt3 :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6C7B2A1-00F3-42BD-F434-00AABA2C8953}\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\SYSDLL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AppleSyncNotifier deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\fssui deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\LClock deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BitTorrent DNA deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.exe deleted successfully.
========== FILES ==========
C:\Documents and Settings\Administrateur\Application Data\ptidle moved successfully.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_9khfTgud04wB7IPRaOa8 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_3a4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4b8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_125329
Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_9khfTgud04wB7IPRaOa8 not found!
C:\WINDOWS\temp\Perflib_Perfdata_3a4.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_4b8.dat moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\XUL.mfl moved successfully.
Le rapport MSNFix :
MSNFix 1.760
C:\Documents and Settings\Administrateur\Desktop\MSNFix
Fix exécuté le 02/06/2009 - 21:11:00,85 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\avgvrark.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090602211238
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090602211436
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
Et le log RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-04 13:03:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (10%) free of 10 GB
Total RAM: 511 MB (13% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:48, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Administrateur\Desktop\RSIT.exe
C:\Documents and Settings\Administrateur\Desktop\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\DAVIT\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\DAVIT\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - https://jr-s.biz/virensuche-online-virenscan-kostenlos.htm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
Le rapport OTMoveIt3 :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6C7B2A1-00F3-42BD-F434-00AABA2C8953}\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\SYSDLL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AppleSyncNotifier deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\fssui deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\LClock deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BitTorrent DNA deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.exe deleted successfully.
========== FILES ==========
C:\Documents and Settings\Administrateur\Application Data\ptidle moved successfully.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_9khfTgud04wB7IPRaOa8 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_3a4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4b8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_125329
Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_9khfTgud04wB7IPRaOa8 not found!
C:\WINDOWS\temp\Perflib_Perfdata_3a4.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_4b8.dat moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\XUL.mfl moved successfully.
Le rapport MSNFix :
MSNFix 1.760
C:\Documents and Settings\Administrateur\Desktop\MSNFix
Fix exécuté le 02/06/2009 - 21:11:00,85 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\avgvrark.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090602211238
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090602211436
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
Et le log RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-04 13:03:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (10%) free of 10 GB
Total RAM: 511 MB (13% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:48, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Administrateur\Desktop\RSIT.exe
C:\Documents and Settings\Administrateur\Desktop\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\DAVIT\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\DAVIT\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - https://jr-s.biz/virensuche-online-virenscan-kostenlos.htm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
4 juin 2009 à 15:01
4 juin 2009 à 15:01
Slt,
---> Sous XP: Double-clique sur OTMoveIt3.exe afin de le lancer.
Sous Vista: fais un clic droit sur OTMoveIt3.exe et choisis "exécuter en tant qu'administrateur"
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
explorer.exe
:Files
C:\WINDOWS\PEV.exe
:Commands
[start explorer]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Ensuite:
Télécharge HostXpert sur ton Bureau.
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :-).
Puis poste un nouveau log RSIT.
@+
---> Sous XP: Double-clique sur OTMoveIt3.exe afin de le lancer.
Sous Vista: fais un clic droit sur OTMoveIt3.exe et choisis "exécuter en tant qu'administrateur"
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
explorer.exe
:Files
C:\WINDOWS\PEV.exe
:Commands
[start explorer]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Ensuite:
Télécharge HostXpert sur ton Bureau.
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :-).
Puis poste un nouveau log RSIT.
@+
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
4 juin 2009 à 15:17
4 juin 2009 à 15:17
Re,
Le rapport OTMoveIt3 :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_8tKVmR6iQGZe9Zx5DUxo scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2a4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_328.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_150938
Le log RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-04 15:14:28
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 973 MB (10%) free of 10 GB
Total RAM: 511 MB (18% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:24, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Desktop\RSIT.exe
C:\Documents and Settings\Administrateur\Desktop\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\RunOnce: [OTMoveIt] C:\Documents and Settings\Administrateur\Desktop\OTMoveIt3.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\DAVIT\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\DAVIT\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - https://jr-s.biz/virensuche-online-virenscan-kostenlos.htm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
Le rapport OTMoveIt3 :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_8tKVmR6iQGZe9Zx5DUxo scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2a4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_328.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_150938
Le log RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-04 15:14:28
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 973 MB (10%) free of 10 GB
Total RAM: 511 MB (18% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:24, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Desktop\RSIT.exe
C:\Documents and Settings\Administrateur\Desktop\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\RunOnce: [OTMoveIt] C:\Documents and Settings\Administrateur\Desktop\OTMoveIt3.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\DAVIT\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\DAVIT\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - https://jr-s.biz/virensuche-online-virenscan-kostenlos.htm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
4 juin 2009 à 15:21
4 juin 2009 à 15:21
Impec....
Télécharge MalwareBytes' Anti-Malware
▶ Tu l'installe; le programme va se mettre a jour automatiquement
▶ Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen RAPIDE".
▶ Puis clic sur "rechercher".
▶ Laisse le scanner le PC...
▶ Si des éléments on été trouvés --> clic sur "afficher les résultats", puis sur supprimer la sélection. afin de détruire les éléments infectés.
▶ Si il t´es demandé de redémarrer --> clic sur "YES".
▶ A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Copie et colle le rapport S.T.P.
** Note: les rapport sont aussi rangé dans l'onglet Rapport/Log **
@+
Télécharge MalwareBytes' Anti-Malware
▶ Tu l'installe; le programme va se mettre a jour automatiquement
▶ Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen RAPIDE".
▶ Puis clic sur "rechercher".
▶ Laisse le scanner le PC...
▶ Si des éléments on été trouvés --> clic sur "afficher les résultats", puis sur supprimer la sélection. afin de détruire les éléments infectés.
▶ Si il t´es demandé de redémarrer --> clic sur "YES".
▶ A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Copie et colle le rapport S.T.P.
** Note: les rapport sont aussi rangé dans l'onglet Rapport/Log **
@+
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
4 juin 2009 à 15:34
4 juin 2009 à 15:34
Le rapport :
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1627
Windows 5.1.2600 Service Pack 2
04/06/2009 15:32:37
mbam-log-2009-06-04 (15-32-37).txt
Type de recherche: Examen rapide
Eléments examinés: 50519
Temps écoulé: 7 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1627
Windows 5.1.2600 Service Pack 2
04/06/2009 15:32:37
mbam-log-2009-06-04 (15-32-37).txt
Type de recherche: Examen rapide
Eléments examinés: 50519
Temps écoulé: 7 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
4 juin 2009 à 15:40
4 juin 2009 à 15:40
Malwarebytes' Anti-Malware 1.32
Ouep il est en 1.37 lol
▶ Fais la mise a jour d'MBAM. (onglet mise a jour, rechercher le mise a jour.)
▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen RAPIDE".
▶ Puis clic sur "rechercher".
▶ Laisse le scanner le PC...
▶ Si des éléments on été trouvés --> clic sur "afficher les résultats", puis sur supprimer la sélection. afin de détruire les éléments infectés.
▶ Si il t´es demandé de redémarrer --> clic sur "YES".
▶ A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Copie et colle le rapport S.T.P.
** Note: les rapport sont aussi rangé dans l'onglet Rapport/Log **
Tutoriel --> https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ouep il est en 1.37 lol
▶ Fais la mise a jour d'MBAM. (onglet mise a jour, rechercher le mise a jour.)
▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen RAPIDE".
▶ Puis clic sur "rechercher".
▶ Laisse le scanner le PC...
▶ Si des éléments on été trouvés --> clic sur "afficher les résultats", puis sur supprimer la sélection. afin de détruire les éléments infectés.
▶ Si il t´es demandé de redémarrer --> clic sur "YES".
▶ A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Copie et colle le rapport S.T.P.
** Note: les rapport sont aussi rangé dans l'onglet Rapport/Log **
Tutoriel --> https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
4 juin 2009 à 15:56
4 juin 2009 à 15:56
Ok, j'ai fais la mise à jour lol , le rapport :
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2227
Windows 5.1.2600 Service Pack 2
04/06/2009 15:54:35
mbam-log-2009-06-04 (15-54-35).txt
Type de recherche: Examen rapide
Eléments examinés: 77666
Temps écoulé: 3 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\jk557.jk557mgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\jk557.jk557mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ty667.ty667mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2227
Windows 5.1.2600 Service Pack 2
04/06/2009 15:54:35
mbam-log-2009-06-04 (15-54-35).txt
Type de recherche: Examen rapide
Eléments examinés: 77666
Temps écoulé: 3 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\jk557.jk557mgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\jk557.jk557mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ty667.ty667mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
4 juin 2009 à 16:07
4 juin 2009 à 16:07
Salut;
bizarre ...
Scanne ton PC avec BitDefender en ligne (uniquement sous Internet Explorer) :
Regarde ce tutoriel afin de me coller le rapport a ta prochaine réponse.
@+
bizarre ...
Scanne ton PC avec BitDefender en ligne (uniquement sous Internet Explorer) :
Regarde ce tutoriel afin de me coller le rapport a ta prochaine réponse.
@+
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
4 juin 2009 à 18:03
4 juin 2009 à 18:03
Re,
Le rapport du scan :
BitDefender Online Scanner
Scan report generated at: Thu, Jun 04, 2009 - 17:59:20
Scan path: A:\;C:\;D:\;E:\;G:\;
Statistics
Time
01:15:57
Files
217908
Folders
6286
Boot Sectors
0
Archives
2601
Packed Files
11762
Results
Identified Viruses
25
Infected Files
71
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
71
Engines Info
Virus Definitions
3323262
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
Infected with: Trojan.Crypt.IL
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
Deleted
C:\Program Files\Incomplete\T-5745425-singuila nos blessure.mp3
Infected with: Trojan.Downloader.Wimad.A
C:\Program Files\Incomplete\T-5745425-singuila nos blessure.mp3
Deleted
C:\Program Files\Incomplete\T-5745425-work that teriyaki boyz.mp3
Infected with: Trojan.Downloader.Wimad.A
C:\Program Files\Incomplete\T-5745425-work that teriyaki boyz.mp3
Deleted
C:\Qoobox\Quarantine\C\autorun.inf.vir
Infected with: Win32.Worm.VB.TB
C:\Qoobox\Quarantine\C\autorun.inf.vir
Deleted
C:\Qoobox\Quarantine\C\copy.exe.vir
Infected with: Trojan.Generic.1928886
C:\Qoobox\Quarantine\C\copy.exe.vir
Deleted
C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\protect.dll.vir
Infected with: Trojan.Crypt.IL
C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\protect.dll.vir
Deleted
C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Start Menu\Programs\Startup\ChkDisk.dll.vir
Infected with: Trojan.Crypt.IL
C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Start Menu\Programs\Startup\ChkDisk.dll.vir
Deleted
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\protect.dll.vir
Infected with: Trojan.Crypt.IL
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\protect.dll.vir
Deleted
C:\Qoobox\Quarantine\C\Documents and Settings\NetworkService\protect.dll.vir
Infected with: Trojan.Crypt.IL
C:\Qoobox\Quarantine\C\Documents and Settings\NetworkService\protect.dll.vir
Deleted
C:\Qoobox\Quarantine\C\host.exe.vir
Infected with: Trojan.Generic.1667814
C:\Qoobox\Quarantine\C\host.exe.vir
Deleted
C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.dll.vir
Infected with: Gen:Trojan.Heur.1058A78C8C
C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.dll.vir
Disinfection failed
C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.dll.vir
Deleted
C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.exe.vir
Infected with: Gen:Trojan.Heur.30708F9494
C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.exe.vir
Disinfection failed
C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.exe.vir
Deleted
C:\Qoobox\Quarantine\C\tel.xls.exe.vir
Infected with: Trojan.Vb.ATG
C:\Qoobox\Quarantine\C\tel.xls.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\autorun.inf.vir
Infected with: Trojan.Autorun.EU
C:\Qoobox\Quarantine\C\WINDOWS\autorun.inf.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\BACKINF.TAB.vir
Infected with: Win32.Worm.VB.TB
C:\Qoobox\Quarantine\C\WINDOWS\BACKINF.TAB.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\ld08.exe.vir
Infected with: Win32.Worm.Koobface.CL
C:\Qoobox\Quarantine\C\WINDOWS\ld08.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\pp10.exe.vir
Infected with: Trojan.Generic.CJ.ED
C:\Qoobox\Quarantine\C\WINDOWS\pp10.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\Session.exe.vir
Infected with: Trojan.Vb.ATG
C:\Qoobox\Quarantine\C\WINDOWS\Session.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\ak1.exe.vir
Infected with: Trojan.Generic.1846595
C:\Qoobox\Quarantine\C\WINDOWS\system32\ak1.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\autochk.dll.vir
Infected with: Trojan.Crypt.IL
C:\Qoobox\Quarantine\C\WINDOWS\system32\autochk.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\protect.dll.vir
Infected with: Trojan.Crypt.IL
C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\protect.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ovfsthnkolwmiqxnsswespyprqddyvjbhvkdwy.sys.vir
Infected with: Trojan.Generic.1622667
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ovfsthnkolwmiqxnsswespyprqddyvjbhvkdwy.sys.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\FileKan.exe.vir
Infected with: Trojan.Vb.ATG
C:\Qoobox\Quarantine\C\WINDOWS\system32\FileKan.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\glsetup.exe.vir
Detected with: Application.Generic.113446
C:\Qoobox\Quarantine\C\WINDOWS\system32\glsetup.exe.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\glsetup.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\kekasika.dll.vir
Infected with: Trojan.Generic.1692153
C:\Qoobox\Quarantine\C\WINDOWS\system32\kekasika.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\lmn_setup.exe.vir
Infected with: Trojan.Crypt.EJ
C:\Qoobox\Quarantine\C\WINDOWS\system32\lmn_setup.exe.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\lmn_setup.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthadgthhmudscnuqchommmecbafygslxgt.dll.vir
Infected with: Trojan.TDss.FJ
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthadgthhmudscnuqchommmecbafygslxgt.dll.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthadgthhmudscnuqchommmecbafygslxgt.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthckteohtxgmeblovbcqfclpmualtcefli.dll.vir
Infected with: Trojan.TDss.FJ
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthckteohtxgmeblovbcqfclpmualtcefli.dll.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthckteohtxgmeblovbcqfclpmualtcefli.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthrvoxoeyjvxqkhmuxdjradnwftsgxmtsu.dll.vir
Infected with: Trojan.TDss.FJ
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthrvoxoeyjvxqkhmuxdjradnwftsgxmtsu.dll.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthrvoxoeyjvxqkhmuxdjradnwftsgxmtsu.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\pimimoso.dll.vir
Infected with: Gen:Trojan.Heur.Vundo.306D928282
C:\Qoobox\Quarantine\C\WINDOWS\system32\pimimoso.dll.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\pimimoso.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\prnet.tmp.vir
Infected with: Trojan.Clicker.VB.VH
C:\Qoobox\Quarantine\C\WINDOWS\system32\prnet.tmp.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\serubifa.dll.vir
Infected with: Gen:Trojan.Heur.Vundo.306D928282
C:\Qoobox\Quarantine\C\WINDOWS\system32\serubifa.dll.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\serubifa.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\service-466.exe.vir
Infected with: Trojan.Generic.1912441
C:\Qoobox\Quarantine\C\WINDOWS\system32\service-466.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\SocksA.exe.vir
Infected with: Trojan.Vb.ATG
C:\Qoobox\Quarantine\C\WINDOWS\system32\SocksA.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\SYSDLL.exe.vir
Infected with: Trojan.Generic.1912591
C:\Qoobox\Quarantine\C\WINDOWS\system32\SYSDLL.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\sysloc\sysloc.dll.vir
Infected with: Trojan.Generic.1877260
C:\Qoobox\Quarantine\C\WINDOWS\system32\sysloc\sysloc.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\temp2.exe.vir
Infected with: Trojan.Generic.1758796
C:\Qoobox\Quarantine\C\WINDOWS\system32\temp2.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\vic_setup.exe.vir=>(RAR Sfx o)=>w.exe
Infected with: Gen:Trojan.Heur.30708F9494
C:\Qoobox\Quarantine\C\WINDOWS\system32\vic_setup.exe.vir=>(RAR Sfx o)=>w.exe
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\vic_setup.exe.vir=>(RAR Sfx o)=>w.exe
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\vic_setup.exe.vir=>(RAR Sfx o)
Update failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\vp_setup.exe.vir
Infected with: Gen:Trojan.Heur.30708F9494
C:\Qoobox\Quarantine\C\WINDOWS\system32\vp_setup.exe.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\vp_setup.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\zugahohe.dll.vir
Infected with: Gen:Trojan.Heur.Vundo.306D928282
C:\Qoobox\Quarantine\C\WINDOWS\system32\zugahohe.dll.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\zugahohe.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\xcopy.exe.vir
Infected with: Trojan.Generic.1928886
C:\Qoobox\Quarantine\C\WINDOWS\xcopy.exe.vir
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174594.sys
Infected with: Trojan.Generic.1622667
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174594.sys
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174595.dll
Infected with: Trojan.TDss.FJ
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174595.dll
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174595.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174596.dll
Infected with: Trojan.TDss.FJ
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174596.dll
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174596.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174597.dll
Infected with: Trojan.TDss.FJ
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174597.dll
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174597.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174617.dll
Infected with: Gen:Trojan.Heur.1058A78C8C
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174617.dll
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174617.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174618.exe
Infected with: Gen:Trojan.Heur.30708F9494
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174618.exe
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174618.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174619.exe
Infected with: Trojan.Generic.CJ.ED
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174619.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174620.exe
Infected with: Trojan.Generic.1846595
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174620.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174621.dll
Infected with: Trojan.Crypt.IL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174621.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174622.dll
Infected with: Trojan.Crypt.IL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174622.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174623.exe
Detected with: Application.Generic.113446
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174623.exe
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174623.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174624.exe
Infected with: Trojan.Crypt.EJ
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174624.exe
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174624.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174626.exe
Infected with: Trojan.Generic.1912441
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174626.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174627.exe
Infected with: Trojan.Generic.1912591
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174627.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174628.dll
Infected with: Trojan.Generic.1877260
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174628.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174629.exe
Infected with: Gen:Trojan.Heur.30708F9494
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174629.exe
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174629.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174632.dll
Infected with: Trojan.Crypt.IL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174632.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174633.dll
Infected with: Trojan.Crypt.IL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174633.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174635.dll
Infected with: Trojan.Crypt.IL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174635.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174636.dll
Infected with: Trojan.Crypt.IL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174636.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174637.exe
Infected with: Win32.Worm.Koobface.CL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174637.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174639.dll
Infected with: Trojan.Generic.1692153
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174639.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP490\A0175702.exe=>(RAR Sfx o)=>w.exe
Infected with: Gen:Trojan.Heur.30708F9494
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP490\A0175702.exe=>(RAR Sfx o)=>w.exe
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP490\A0175702.exe=>(RAR Sfx o)=>w.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP490\A0175702.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP495\A0177563.dll
Infected with: Trojan.Crypt.IL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP495\A0177563.dll
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C18PGZ0P\lsp[1].exe
Infected with: GenPack:Trojan.Agent.AMJF
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C18PGZ0P\lsp[1].exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C18PGZ0P\pp.10[1].exe
Infected with: Trojan.Generic.CJ.ED
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C18PGZ0P\pp.10[1].exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E74HYZSP\nfr[1].exe
Infected with: Trojan.Generic.1912591
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E74HYZSP\nfr[1].exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GTELCLIN\6244[1].exe
Infected with: Trojan.Generic.1869221
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GTELCLIN\6244[1].exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
Infected with: Trojan.Crypt.IL
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
Deleted
C:\WINDOWS\system32\lomokafu.dll_old
Infected with: Gen:Trojan.Heur.Vundo.306D928282
C:\WINDOWS\system32\lomokafu.dll_old
Disinfection failed
C:\WINDOWS\system32\lomokafu.dll_old
Deleted
Le rapport du scan :
BitDefender Online Scanner
Scan report generated at: Thu, Jun 04, 2009 - 17:59:20
Scan path: A:\;C:\;D:\;E:\;G:\;
Statistics
Time
01:15:57
Files
217908
Folders
6286
Boot Sectors
0
Archives
2601
Packed Files
11762
Results
Identified Viruses
25
Infected Files
71
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
71
Engines Info
Virus Definitions
3323262
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
Infected with: Trojan.Crypt.IL
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
Deleted
C:\Program Files\Incomplete\T-5745425-singuila nos blessure.mp3
Infected with: Trojan.Downloader.Wimad.A
C:\Program Files\Incomplete\T-5745425-singuila nos blessure.mp3
Deleted
C:\Program Files\Incomplete\T-5745425-work that teriyaki boyz.mp3
Infected with: Trojan.Downloader.Wimad.A
C:\Program Files\Incomplete\T-5745425-work that teriyaki boyz.mp3
Deleted
C:\Qoobox\Quarantine\C\autorun.inf.vir
Infected with: Win32.Worm.VB.TB
C:\Qoobox\Quarantine\C\autorun.inf.vir
Deleted
C:\Qoobox\Quarantine\C\copy.exe.vir
Infected with: Trojan.Generic.1928886
C:\Qoobox\Quarantine\C\copy.exe.vir
Deleted
C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\protect.dll.vir
Infected with: Trojan.Crypt.IL
C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\protect.dll.vir
Deleted
C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Start Menu\Programs\Startup\ChkDisk.dll.vir
Infected with: Trojan.Crypt.IL
C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Start Menu\Programs\Startup\ChkDisk.dll.vir
Deleted
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\protect.dll.vir
Infected with: Trojan.Crypt.IL
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\protect.dll.vir
Deleted
C:\Qoobox\Quarantine\C\Documents and Settings\NetworkService\protect.dll.vir
Infected with: Trojan.Crypt.IL
C:\Qoobox\Quarantine\C\Documents and Settings\NetworkService\protect.dll.vir
Deleted
C:\Qoobox\Quarantine\C\host.exe.vir
Infected with: Trojan.Generic.1667814
C:\Qoobox\Quarantine\C\host.exe.vir
Deleted
C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.dll.vir
Infected with: Gen:Trojan.Heur.1058A78C8C
C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.dll.vir
Disinfection failed
C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.dll.vir
Deleted
C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.exe.vir
Infected with: Gen:Trojan.Heur.30708F9494
C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.exe.vir
Disinfection failed
C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.exe.vir
Deleted
C:\Qoobox\Quarantine\C\tel.xls.exe.vir
Infected with: Trojan.Vb.ATG
C:\Qoobox\Quarantine\C\tel.xls.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\autorun.inf.vir
Infected with: Trojan.Autorun.EU
C:\Qoobox\Quarantine\C\WINDOWS\autorun.inf.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\BACKINF.TAB.vir
Infected with: Win32.Worm.VB.TB
C:\Qoobox\Quarantine\C\WINDOWS\BACKINF.TAB.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\ld08.exe.vir
Infected with: Win32.Worm.Koobface.CL
C:\Qoobox\Quarantine\C\WINDOWS\ld08.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\pp10.exe.vir
Infected with: Trojan.Generic.CJ.ED
C:\Qoobox\Quarantine\C\WINDOWS\pp10.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\Session.exe.vir
Infected with: Trojan.Vb.ATG
C:\Qoobox\Quarantine\C\WINDOWS\Session.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\ak1.exe.vir
Infected with: Trojan.Generic.1846595
C:\Qoobox\Quarantine\C\WINDOWS\system32\ak1.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\autochk.dll.vir
Infected with: Trojan.Crypt.IL
C:\Qoobox\Quarantine\C\WINDOWS\system32\autochk.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\protect.dll.vir
Infected with: Trojan.Crypt.IL
C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\protect.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ovfsthnkolwmiqxnsswespyprqddyvjbhvkdwy.sys.vir
Infected with: Trojan.Generic.1622667
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ovfsthnkolwmiqxnsswespyprqddyvjbhvkdwy.sys.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\FileKan.exe.vir
Infected with: Trojan.Vb.ATG
C:\Qoobox\Quarantine\C\WINDOWS\system32\FileKan.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\glsetup.exe.vir
Detected with: Application.Generic.113446
C:\Qoobox\Quarantine\C\WINDOWS\system32\glsetup.exe.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\glsetup.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\kekasika.dll.vir
Infected with: Trojan.Generic.1692153
C:\Qoobox\Quarantine\C\WINDOWS\system32\kekasika.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\lmn_setup.exe.vir
Infected with: Trojan.Crypt.EJ
C:\Qoobox\Quarantine\C\WINDOWS\system32\lmn_setup.exe.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\lmn_setup.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthadgthhmudscnuqchommmecbafygslxgt.dll.vir
Infected with: Trojan.TDss.FJ
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthadgthhmudscnuqchommmecbafygslxgt.dll.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthadgthhmudscnuqchommmecbafygslxgt.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthckteohtxgmeblovbcqfclpmualtcefli.dll.vir
Infected with: Trojan.TDss.FJ
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthckteohtxgmeblovbcqfclpmualtcefli.dll.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthckteohtxgmeblovbcqfclpmualtcefli.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthrvoxoeyjvxqkhmuxdjradnwftsgxmtsu.dll.vir
Infected with: Trojan.TDss.FJ
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthrvoxoeyjvxqkhmuxdjradnwftsgxmtsu.dll.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthrvoxoeyjvxqkhmuxdjradnwftsgxmtsu.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\pimimoso.dll.vir
Infected with: Gen:Trojan.Heur.Vundo.306D928282
C:\Qoobox\Quarantine\C\WINDOWS\system32\pimimoso.dll.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\pimimoso.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\prnet.tmp.vir
Infected with: Trojan.Clicker.VB.VH
C:\Qoobox\Quarantine\C\WINDOWS\system32\prnet.tmp.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\serubifa.dll.vir
Infected with: Gen:Trojan.Heur.Vundo.306D928282
C:\Qoobox\Quarantine\C\WINDOWS\system32\serubifa.dll.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\serubifa.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\service-466.exe.vir
Infected with: Trojan.Generic.1912441
C:\Qoobox\Quarantine\C\WINDOWS\system32\service-466.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\SocksA.exe.vir
Infected with: Trojan.Vb.ATG
C:\Qoobox\Quarantine\C\WINDOWS\system32\SocksA.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\SYSDLL.exe.vir
Infected with: Trojan.Generic.1912591
C:\Qoobox\Quarantine\C\WINDOWS\system32\SYSDLL.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\sysloc\sysloc.dll.vir
Infected with: Trojan.Generic.1877260
C:\Qoobox\Quarantine\C\WINDOWS\system32\sysloc\sysloc.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\temp2.exe.vir
Infected with: Trojan.Generic.1758796
C:\Qoobox\Quarantine\C\WINDOWS\system32\temp2.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\vic_setup.exe.vir=>(RAR Sfx o)=>w.exe
Infected with: Gen:Trojan.Heur.30708F9494
C:\Qoobox\Quarantine\C\WINDOWS\system32\vic_setup.exe.vir=>(RAR Sfx o)=>w.exe
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\vic_setup.exe.vir=>(RAR Sfx o)=>w.exe
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\vic_setup.exe.vir=>(RAR Sfx o)
Update failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\vp_setup.exe.vir
Infected with: Gen:Trojan.Heur.30708F9494
C:\Qoobox\Quarantine\C\WINDOWS\system32\vp_setup.exe.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\vp_setup.exe.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\system32\zugahohe.dll.vir
Infected with: Gen:Trojan.Heur.Vundo.306D928282
C:\Qoobox\Quarantine\C\WINDOWS\system32\zugahohe.dll.vir
Disinfection failed
C:\Qoobox\Quarantine\C\WINDOWS\system32\zugahohe.dll.vir
Deleted
C:\Qoobox\Quarantine\C\WINDOWS\xcopy.exe.vir
Infected with: Trojan.Generic.1928886
C:\Qoobox\Quarantine\C\WINDOWS\xcopy.exe.vir
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174594.sys
Infected with: Trojan.Generic.1622667
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174594.sys
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174595.dll
Infected with: Trojan.TDss.FJ
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174595.dll
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174595.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174596.dll
Infected with: Trojan.TDss.FJ
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174596.dll
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174596.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174597.dll
Infected with: Trojan.TDss.FJ
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174597.dll
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174597.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174617.dll
Infected with: Gen:Trojan.Heur.1058A78C8C
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174617.dll
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174617.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174618.exe
Infected with: Gen:Trojan.Heur.30708F9494
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174618.exe
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174618.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174619.exe
Infected with: Trojan.Generic.CJ.ED
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174619.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174620.exe
Infected with: Trojan.Generic.1846595
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174620.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174621.dll
Infected with: Trojan.Crypt.IL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174621.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174622.dll
Infected with: Trojan.Crypt.IL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174622.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174623.exe
Detected with: Application.Generic.113446
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174623.exe
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174623.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174624.exe
Infected with: Trojan.Crypt.EJ
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174624.exe
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174624.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174626.exe
Infected with: Trojan.Generic.1912441
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174626.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174627.exe
Infected with: Trojan.Generic.1912591
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174627.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174628.dll
Infected with: Trojan.Generic.1877260
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174628.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174629.exe
Infected with: Gen:Trojan.Heur.30708F9494
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174629.exe
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174629.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174632.dll
Infected with: Trojan.Crypt.IL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174632.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174633.dll
Infected with: Trojan.Crypt.IL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174633.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174635.dll
Infected with: Trojan.Crypt.IL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174635.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174636.dll
Infected with: Trojan.Crypt.IL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174636.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174637.exe
Infected with: Win32.Worm.Koobface.CL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174637.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174639.dll
Infected with: Trojan.Generic.1692153
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174639.dll
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP490\A0175702.exe=>(RAR Sfx o)=>w.exe
Infected with: Gen:Trojan.Heur.30708F9494
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP490\A0175702.exe=>(RAR Sfx o)=>w.exe
Disinfection failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP490\A0175702.exe=>(RAR Sfx o)=>w.exe
Deleted
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP490\A0175702.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP495\A0177563.dll
Infected with: Trojan.Crypt.IL
C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP495\A0177563.dll
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C18PGZ0P\lsp[1].exe
Infected with: GenPack:Trojan.Agent.AMJF
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C18PGZ0P\lsp[1].exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C18PGZ0P\pp.10[1].exe
Infected with: Trojan.Generic.CJ.ED
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C18PGZ0P\pp.10[1].exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E74HYZSP\nfr[1].exe
Infected with: Trojan.Generic.1912591
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E74HYZSP\nfr[1].exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GTELCLIN\6244[1].exe
Infected with: Trojan.Generic.1869221
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GTELCLIN\6244[1].exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
Infected with: Trojan.Crypt.IL
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
Deleted
C:\WINDOWS\system32\lomokafu.dll_old
Infected with: Gen:Trojan.Heur.Vundo.306D928282
C:\WINDOWS\system32\lomokafu.dll_old
Disinfection failed
C:\WINDOWS\system32\lomokafu.dll_old
Deleted
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
4 juin 2009 à 18:05
4 juin 2009 à 18:05
Ceci n'est pas un lien.
As tu sauvegardé le rapport? (avec le bloc notes)?
As tu sauvegardé le rapport? (avec le bloc notes)?
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
4 juin 2009 à 18:06
4 juin 2009 à 18:06
Dsl je viens d'éditer mon mesage ! xD
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
4 juin 2009 à 18:13
4 juin 2009 à 18:13
Re,
Ouép!!! sa sent mauvais la!
Poste un nouveau log RSIT stp
@++
Ouép!!! sa sent mauvais la!
Poste un nouveau log RSIT stp
@++