Virus bratsk.exe
Résolu/Fermé
niko0408
Messages postés
56
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
24 décembre 2008
-
23 déc. 2008 à 22:11
crapoulou - 2 févr. 2009 à 20:19
crapoulou - 2 févr. 2009 à 20:19
A voir également:
- Virus bratsk.exe
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
52 réponses
Utilisateur anonyme
23 déc. 2008 à 22:14
23 déc. 2008 à 22:14
Salut,
▶ Télécharge hijackthis
▶ Enregistre la cible sous .... "le bureau"
▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
▶ Clique sur Install ensuite sur "I Accept"
▶ Clique sur" Do a scan system and save log file"
▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
▶ Tuto hijackthis(Merci à Balltrap34)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Télécharge hijackthis
▶ Enregistre la cible sous .... "le bureau"
▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
▶ Clique sur Install ensuite sur "I Accept"
▶ Clique sur" Do a scan system and save log file"
▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
▶ Tuto hijackthis(Merci à Balltrap34)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Utilisateur anonyme
23 déc. 2008 à 22:18
23 déc. 2008 à 22:18
Re,
Télécharge Rooter de l'équipe IDN
Sur ton bureau
/!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\
▶ Exécute Rooter et laisse travailler l'outil .
▶ Une fois terminé, poste le rapport obtenu pour analyse
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge Rooter de l'équipe IDN
Sur ton bureau
/!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\
▶ Exécute Rooter et laisse travailler l'outil .
▶ Une fois terminé, poste le rapport obtenu pour analyse
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
niko0408
Messages postés
56
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
24 décembre 2008
23 déc. 2008 à 22:23
23 déc. 2008 à 22:23
Voila le rapport:
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Poste ( Administrator ) BOOT : Normal boot A:\ (USB) C:\ (Local Disk) - NTFS - Total:74 Go (Free:7 Go) D:\ (CD or DVD) 23/12/2008|22:20 ----------------------\\ Search.. C:\WINDOWS\System32\TDSScfum.dll C:\WINDOWS\System32\TDSSfxwp.dll C:\WINDOWS\System32\TDSSnrsr.dll C:\WINDOWS\System32\TDSSofxh.dll C:\WINDOWS\System32\TDSSosvd.dat C:\WINDOWS\System32\TDSSriqp.dll C:\WINDOWS\System32\TDSStkdv.log C:\WINDOWS\System32\drivers\TDSSmaxt.sys [b]==> TDSS.. <==/b ----------------------\\ ROOTKIT !! Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS] Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS] Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS] Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys] Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv.sys] Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys] ----------------------\\ Registry [HKEY_LOCAL_MACHINE\Software\TDSS] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\tdssdata] ----------------------\\ Cracks & Keygens.. C:\DOCUME~1\Poste\Bureau\VIRTUAL\arno crack.txt.txt 1 - "C:\Rooter$\Rooter_1.txt" - 23/12/2008|22:22 ----------------------\\ Scan completed at 22:22
adou01
Messages postés
12
Date d'inscription
mardi 23 décembre 2008
Statut
Membre
Dernière intervention
25 décembre 2008
23 déc. 2008 à 22:26
23 déc. 2008 à 22:26
installe kaspersky j crois qu'il feras l'affaire nn ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 déc. 2008 à 22:30
23 déc. 2008 à 22:30
Re,
Yes!
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Yes!
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
niko0408
Messages postés
56
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
24 décembre 2008
23 déc. 2008 à 23:01
23 déc. 2008 à 23:01
Merci.
Voila le rapport SDFix :
Et voila le HijackThis :
Voila le rapport SDFix :
[b]SDFix: Version 1.240 /b Run by Poste on 23/12/2008 at 22:42 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix [b]Checking Services /b: Rootkit Found : C:\WINDOWS\system32\drivers\TDSSmaxt.sys - Rootkit.Win32.Agent.cku [b]Name /b: TDSSserv.sys [b]Path /b: \systemroot\system32\drivers\TDSSmaxt.sys TDSSserv.sys - Deleted Restoring Default Security Values Restoring Default Hosts File Resetting AppInit_DLLs value Rebooting [b]Infected beep.sys Found!/b beep.sys File Locations: "C:\WINDOWS\system32\dllcache\beep.sys" 27136 10/11/2008 21:06 "C:\WINDOWS\system32\drivers\beep.sys" 27136 10/11/2008 21:06 Infected File Listed Below: C:\WINDOWS\system32\dllcache\beep.sys C:\WINDOWS\system32\drivers\beep.sys File copied to Backups Folder Attempting to replace beep.sys with original version Original beep.sys Restored "C:\WINDOWS\system32\dllcache\beep.sys" 4224 07/08/2008 15:27 "C:\WINDOWS\system32\drivers\beep.sys" 4224 07/08/2008 15:27 [b]Checking Files /b: Trojan Files Found: C:\autorun.inf - Deleted C:\resycled\boot.com - Deleted C:\Program Files\Fichiers communs\uwevu.scr - Deleted C:\DOCUME~1\Poste\LOCALS~1\Temp\tmp1.tmp - Deleted C:\DOCUME~1\Poste\LOCALS~1\Temp\tmp2.tmp - Deleted C:\DOCUME~1\Poste\LOCALS~1\Temp\tmp3.tmp - Deleted C:\DOCUME~1\Poste\LOCALS~1\Temp\tmp4.tmp - Deleted C:\DOCUME~1\Poste\LOCALS~1\Temp\tmp5.tmp - Deleted C:\DOCUME~1\Poste\LOCALS~1\Temp\tmp6.tmp - Deleted C:\WINDOWS\system32\wini10891.exe - Deleted C:\WINDOWS\brastk.exe - Deleted C:\WINDOWS\karna.dat - Deleted C:\WINDOWS\system32\brastk.exe - Deleted C:\WINDOWS\system32\karna.dat - Deleted C:\WINDOWS\system32\drivers\TDSSmaxt.sys - Deleted C:\WINDOWS\SYSTEM32\DRIVERS\TDSSMAXT.sys - Deleted C:\WINDOWS\system32\TDSSofxh.dll - Deleted C:\WINDOWS\system32\TDSSnrsr.dll - Deleted C:\WINDOWS\system32\TDSSriqp.dll - Deleted C:\WINDOWS\system32\TDSScfum.dll - Deleted C:\WINDOWS\system32\TDSSfxwp.dll - Deleted C:\WINDOWS\SYSTEM32\TDSSNRSR.dll - Deleted C:\WINDOWS\SYSTEM32\TDSSRIQP.dll - Deleted C:\WINDOWS\system32\TDSSosvd.dat - Deleted C:\WINDOWS\SYSTEM32\TDSSOSVD.dat - Deleted C:\WINDOWS\system32\TDSStkdv.log - Deleted C:\WINDOWS\SYSTEM32\TDSSTKDV.log - Deleted Folder C:\resycled - Removed Removing Temp Files [b]ADS Check /b: [b]Final Check /b: catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-23 22:55:17 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000c55f96d16] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys] "start"=dword:00000001 "type"=dword:00000001 "imagepath"=str(2):"\systemroot\system32\drivers\msqpdxklrvrvxd.sys" "group"="file system" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys\modules] "msqpdxserv"="\\?\globalroot\systemroot\system32\drivers\msqpdxklrvrvxd.sys" "msqpdxl"="\\?\globalroot\systemroot\system32\msqpdxorgomylb.dll" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000c55f96d16] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msqpdxserv.sys] "start"=dword:00000001 "type"=dword:00000001 "imagepath"=str(2):"\systemroot\system32\drivers\msqpdxklrvrvxd.sys" "group"="file system" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msqpdxserv.sys\modules] "msqpdxserv"="\\?\globalroot\systemroot\system32\drivers\msqpdxklrvrvxd.sys" "msqpdxl"="\\?\globalroot\systemroot\system32\msqpdxorgomylb.dll" scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000131 scanning hidden files ... C:\WINDOWS\system32\drivers\msqpdxklrvrvxd.sys 75776 bytes executable C:\WINDOWS\system32\drivers\msqpdxrfvkiphq.sys 76288 bytes executable C:\WINDOWS\system32\drivers\msqpdxtcutkbtx.sys 75264 bytes executable C:\WINDOWS\system32\drivers\msqpdxvxewbevx.sys 76288 bytes executable C:\WINDOWS\system32\msqpdxorgomylb.dll 55296 bytes executable C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb scan completed successfully hidden processes: 0 hidden services: 1 hidden files: 6 [b]Remaining Services /b: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [b]Remaining Files /b: File Backups: - C:\SDFix\backups\backups.zip [b]Files with Hidden Attributes /b: Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll" Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll" Sun 29 May 2005 4,348 A.SH. --- "C:\Sauvegarde\Documents and Settings\All Users\DRM\DRMv1.bak" Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Poste\Application Data\U3\temp\Launchpad Removal.exe" [b]Finished!/b
Et voila le HijackThis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:00:52, on 23/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Documents and Settings\Poste\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: (no name) - {41C29B07-6F91-4966-91BE-2E2841643C83} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/ O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe -- End of file - 6735 bytes
Utilisateur anonyme
23 déc. 2008 à 23:03
23 déc. 2008 à 23:03
Re,
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
niko0408
Messages postés
56
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
24 décembre 2008
23 déc. 2008 à 23:09
23 déc. 2008 à 23:09
voila log.txt :
Et voila info.txt :
Logfile of random's system information tool 1.05 (written by random/random) Run by Poste at 2008-12-23 23:08:10 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 8 GB (10%) free of 76 GB Total RAM: 702 MB (26% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:08:13, on 23/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\iPod\bin\iPodService.exe C:\Documents and Settings\Poste\Bureau\HijackThis.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Documents and Settings\Poste\Local Settings\Temporary Internet Files\Content.IE5\5F0OSUJC\RSIT[1].exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Documents and Settings\Poste\Bureau\Poste.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: (no name) - {41C29B07-6F91-4966-91BE-2E2841643C83} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/ O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe -- End of file - 7246 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-08-14 1562448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {41C29B07-6F91-4966-91BE-2E2841643C83} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112] "VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-07 53248] "VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-03-11 147456] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "LXBSCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll [] "Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2007-09-26 267064] "BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592] "!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2006-05-19 18577448] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2005-10-24 307200] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-08-18 1832272] "SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2008-12-04 1809648] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Documents and Settings\Poste\Menu Démarrer\Programmes\Démarrage Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-03 352256] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager" "C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio" "C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile" "C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi" "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\WINDOWS\system32\drivers\svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe:*:Disabled:svchost" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com c: shell\Open\command - C:\resycled\boot.com c: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] shell\AutoRun\command - E:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30acce02-5f2d-11dd-ab94-0080c8b2d7eb}] shell\AutoRun\command - E:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50dcc37c-7cb4-11dc-a993-0080c8b2d7eb}] shell\1\command - F:\.\recycled\info.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{569f4a93-a9e0-11dd-ac25-0013d3c1e486}] shell\AutoRun\command - E:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8536e99e-926a-11db-a80a-0080c8b2d7eb}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9471a138-5e1b-11dc-a93c-0080c8b2d7eb}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5ab1496-07cc-11dd-aadd-0080c8b2d7eb}] shell\AutoRun\command - E:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d21bba69-a3f7-11db-a823-0080c8b2d7eb}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe ======List of files/folders created in the last 1 months====== 2008-12-23 23:08:10 ----D---- C:\rsit 2008-12-23 23:05:58 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com 2008-12-23 22:59:10 ----D---- C:\Documents and Settings\Poste\Application Data\Grisoft 2008-12-23 22:54:21 ----D---- C:\Documents and Settings\Poste\Application Data\WinRAR 2008-12-23 22:38:03 ----D---- C:\WINDOWS\ERUNT 2008-12-23 22:36:25 ----A---- C:\WINDOWS\ntbtlog.txt 2008-12-23 22:32:24 ----D---- C:\SDFix 2008-12-23 22:22:10 ----A---- C:\Rooter.txt 2008-12-23 22:19:45 ----D---- C:\Rooter$ 2008-12-23 22:15:52 ----D---- C:\Program Files\Trend Micro 2008-12-23 21:41:46 ----D---- C:\Program Files\CCleaner 2008-12-23 21:32:43 ----D---- C:\Program Files\SUPERAntiSpyware 2008-12-23 21:32:43 ----D---- C:\Documents and Settings\Poste\Application Data\SUPERAntiSpyware.com 2008-12-23 21:32:26 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-12-23 21:26:41 ----D---- C:\Program Files\EsetOnlineScanner 2008-12-23 20:47:06 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-12-23 20:47:05 ----D---- C:\Program Files\Grisoft 2008-12-23 20:05:40 ----D---- C:\Program Files\Spybot - Search & Destroy 2008-12-23 20:05:40 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-23 19:49:05 ----A---- C:\WINDOWS\system32\brastknsb.0.exe 2008-12-23 19:32:20 ----D---- C:\WINDOWS\pss 2008-12-23 18:47:11 ----D---- C:\Program Files\Enigma Software Group 2008-12-12 12:12:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$ 2008-12-12 12:08:30 ----A---- C:\Program Files\Fichiers communs\cotopava.com 2008-12-11 23:06:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2008-12-11 23:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2008-12-11 23:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2008-12-03 12:15:22 ----A---- C:\WINDOWS\benage.exe 2008-11-27 21:43:36 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe ======List of files/folders modified in the last 1 months====== 2008-12-23 23:00:02 ----D---- C:\WINDOWS\system32 2008-12-23 23:00:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2008-12-23 22:59:38 ----D---- C:\Documents and Settings\Poste\Application Data\Skype 2008-12-23 22:59:07 ----D---- C:\WINDOWS\Temp 2008-12-23 22:54:45 ----RSHDC---- C:\WINDOWS\system32\dllcache 2008-12-23 22:54:40 ----D---- C:\WINDOWS\system32\CatRoot2 2008-12-23 22:54:13 ----D---- C:\WINDOWS\Prefetch 2008-12-23 22:48:23 ----D---- C:\WINDOWS\system32\drivers 2008-12-23 22:48:20 ----D---- C:\WINDOWS 2008-12-23 22:48:18 ----D---- C:\Program Files\Fichiers communs 2008-12-23 22:35:16 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-12-23 22:15:52 ----RD---- C:\Program Files 2008-12-23 21:42:41 ----D---- C:\WINDOWS\system32\LogFiles 2008-12-23 21:42:41 ----D---- C:\WINDOWS\Debug 2008-12-23 21:42:40 ----D---- C:\WINDOWS\Minidump 2008-12-23 21:32:50 ----SHD---- C:\WINDOWS\Installer 2008-12-23 21:28:12 ----SD---- C:\WINDOWS\Downloaded Program Files 2008-12-23 18:35:23 ----D---- C:\Program Files\Yahoo! 2008-12-23 18:34:58 ----D---- C:\Program Files\Google 2008-12-23 18:34:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google 2008-12-17 20:54:36 ----HD---- C:\WINDOWS\inf 2008-12-17 20:54:29 ----HD---- C:\WINDOWS\$hf_mig$ 2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll 2008-12-12 12:11:24 ----D---- C:\Program Files\Internet Explorer 2008-12-12 12:10:58 ----D---- C:\WINDOWS\ie7updates 2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe 2008-12-03 12:17:11 ----D---- C:\WINDOWS\Help 2008-11-30 11:10:52 ----D---- C:\Program Files\Lx_cats ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [] R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys [] R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys [] R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [] R3 AIRPLUS;D-Link AirPlus Wireless Adapter; C:\WINDOWS\system32\DRIVERS\airplus.sys [2003-09-08 255360] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 catchme;catchme; \??\C:\DOCUME~1\Poste\LOCALS~1\Temp\catchme.sys [] R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664] R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060] R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-06-02 171008] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144] R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-08-24 237312] S1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys [] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128] S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912] S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys [] S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552] S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552] S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768] S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-06-28 137216] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-06-28 8320] S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-06-28 12288] S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-06-28 12288] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2007-09-06 30336] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-09-06 110592] R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2005-05-03 9150464] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-09-26 503608] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-05-03 72704] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256] S3 lxbs_device;lxbs_device; C:\WINDOWS\system32\lxbscoms.exe [2004-02-20 421888] S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2005-05-03 323584] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880] -----------------EOF-----------------
Et voila info.txt :
info.txt logfile of random's system information tool 1.05 2008-12-23 23:08:16 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102} Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903} Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E} Adobe Reader 7.0.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70700000002} Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110} Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B} Adssite Games Collection-->C:\Program Files\Adssite Games Collection\uninstall.exe Apple Mobile Device Support-->MsiExec.exe /I{3EBD3749-304E-4A4C-9575-C00E5F015217} AVD Video Processor 7.2.3 TRIAL-->"C:\Program Files\AVD Video Processor 7.2.3 TRIAL\unins000.exe" AVD Video Processor 7.3 TRIAL-->"C:\Program Files\AVD Video Processor 7.3 TRIAL\unins000.exe" AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC ESET Online Scanner-->C:\WINDOWS\system32\OnlineScannerUninstaller.exe Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} HijackThis 2.0.2-->"C:\Documents and Settings\Poste\Bureau\HijackThis.exe" /uninstall iTunes-->MsiExec.exe /I{B045B608-4A47-4C77-9EAD-06C394503306} Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} jibberish deluxe beta version-->C:\Program Files\jibberish deluxe beta\Uninstal.exe Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Lexmark 810 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBSUNST.EXE -NOLICENSE LimeWire 4.14.9-->"C:\Program Files\LimeWire\uninstall.exe" Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection \swflash.inf,DefaultUninstall,5 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940} Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8} Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783} Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC} Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst PrintPratic-->MsiExec.exe /I{F0A222FE-1860-41A2-8131-B6339B9EA457} QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC} Skype 2.0-->"C:\Program Files\Skype\Phone\unins000.exe" SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} T-REX-->C:\WINDOWS\system32\T-REX.scr /UNINSTALL "C:\WINDOWS\system32\T-REX.log" VIA/S3G Display Driver-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG Virtual DJ Home Edition - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG Web Media Player 0.60b-->"C:\Program Files\Web Media Player\unins000.exe" Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7} Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Yahoo! Anti-Spy-->C:\PROGRA~1\Yahoo!\Common\unypsr.exe ======Hosts File====== 127.0.0.1 localhost System event log Computer Name: POSTE-2EDB674D7 Event Code: 7036 Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution. Record Number: 8331 Source Name: Service Control Manager Time Written: 20081113104404.000000+060 Event Type: Informations User: Computer Name: POSTE-2EDB674D7 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application. Record Number: 8330 Source Name: Service Control Manager Time Written: 20081113104404.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: POSTE-2EDB674D7 Event Code: 7036 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution. Record Number: 8329 Source Name: Service Control Manager Time Written: 20081113104404.000000+060 Event Type: Informations User: Computer Name: POSTE-2EDB674D7 Event Code: 7036 Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution. Record Number: 8328 Source Name: Service Control Manager Time Written: 20081113104404.000000+060 Event Type: Informations User: Computer Name: POSTE-2EDB674D7 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness). Record Number: 8327 Source Name: Service Control Manager Time Written: 20081113104404.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Application event log Computer Name: POSTE-2EDB674D7 Event Code: 19011 Message: Record Number: 9872 Source Name: MSSQL$PINNACLESYS Time Written: 20080708175636.000000+120 Event Type: Avertissement User: Computer Name: POSTE-2EDB674D7 Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 9871 Source Name: SecurityCenter Time Written: 20080708175636.000000+120 Event Type: Informations User: Computer Name: POSTE-2EDB674D7 Event Code: 1517 Message: Windows a sauvegardé le Registre utilisateur POSTE-2EDB674D7\Poste alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local. Record Number: 9870 Source Name: Userenv Time Written: 20080708160533.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: POSTE-2EDB674D7 Event Code: 302 Message: msnmsgr (864) \\.\C:\Documents and Settings\Poste\Local Settings\Application Data\Microsoft\Messenger\bertrandmages@hotmail.com\SharingMetadata\Working\database_D8DC_90B5_DC90_8F7E\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès. Record Number: 9869 Source Name: ESENT Time Written: 20080708145317.000000+120 Event Type: Informations User: Computer Name: POSTE-2EDB674D7 Event Code: 301 Message: msnmsgr (864) \\.\C:\Documents and Settings\Poste\Local Settings\Application Data\Microsoft\Messenger\bertrandmages@hotmail.com\SharingMetadata\Working\database_D8DC_90B5_DC90_8F7E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Poste\Local Settings\Application Data\Microsoft\Messenger\bertrandmages@hotmail.com\SharingMetadata\Working\database_D8DC_90B5_DC90_8F7E\fsr.log. Record Number: 9868 Source Name: ESENT Time Written: 20080708145314.000000+120 Event Type: Informations User: Security event log Computer Name: POSTE-2EDB674D7 Event Code: 515 Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité. Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session. Processus d'ouv. de session : Winlogon Record Number: 134206 Source Name: Security Time Written: 20081216191040.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SYSTEM Computer Name: POSTE-2EDB674D7 Event Code: 515 Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité. Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session. Processus d'ouv. de session : KSecDD Record Number: 134205 Source Name: Security Time Written: 20081216191040.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SYSTEM Computer Name: POSTE-2EDB674D7 Event Code: 514 Message: Un package d'authentification a été chargé par l'autorité de sécurité locale. Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session. Nom du package d'authentification : C:\WINDOWS\system32\msv1_0.dll : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Record Number: 134204 Source Name: Security Time Written: 20081216191040.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SYSTEM Computer Name: POSTE-2EDB674D7 Event Code: 514 Message: Un package d'authentification a été chargé par l'autorité de sécurité locale. Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session. Nom du package d'authentification : C:\WINDOWS\system32\wdigest.dll : WDigest Record Number: 134203 Source Name: Security Time Written: 20081216191040.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SYSTEM Computer Name: POSTE-2EDB674D7 Event Code: 514 Message: Un package d'authentification a été chargé par l'autorité de sécurité locale. Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session. Nom du package d'authentification : C:\WINDOWS\system32\schannel.dll : Schannel Record Number: 134202 Source Name: Security Time Written: 20081216191040.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel "PROCESSOR_REVISION"=0401 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip -----------------EOF-----------------
Utilisateur anonyme
23 déc. 2008 à 23:12
23 déc. 2008 à 23:12
Re,
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
niko0408
Messages postés
56
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
24 décembre 2008
23 déc. 2008 à 23:12
23 déc. 2008 à 23:12
Je tiens juste a signaler que le virus n'apparait plus et que je peux démarrer tous les programmes semblent démarrer correctement. Tout est donc réglé ??
Edit : Je n'ai aucun periphiques de données USB.
Edit 2 : Il m'a laissé son DD externe. Je fais le test
Edit : Je n'ai aucun periphiques de données USB.
Edit 2 : Il m'a laissé son DD externe. Je fais le test
Utilisateur anonyme
23 déc. 2008 à 23:13
23 déc. 2008 à 23:13
Re,
Loin d'être fini croit moi.......
Passe usbfix et ensuite te donne la suite.
Loin d'être fini croit moi.......
Passe usbfix et ensuite te donne la suite.
niko0408
Messages postés
56
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
24 décembre 2008
23 déc. 2008 à 23:24
23 déc. 2008 à 23:24
Le rapport d'USBFix :
-------------- UsbFix V2.413.7 --------------- * User : Poste - POSTE-2EDB674D7 * Outils mis a jours le 23/12/2008 par Chiquitine29 et Chimay8 * Recherche effectuée à 23:20:25 le 23/12/2008 * Windows Xp - Internet Explorer 7.0.5730.11 --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\userinit.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe D: - Lecteur de CD-ROM E: - Lecteur fixe F: - Lecteur fixe +- Contenu de l'autorun : D:\autorun.inf [autorun] open = lanceur.exe icon = cd.ico --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [12/04/2007 19:53][--a------] C:\AUTOEXEC.BAT [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM [10/02/2006 19:25][---hs----] C:\boot.ini [23/12/2008 22:22][--a------] C:\Rooter.txt [23/12/2008 22:22][--a------] C:\UsbFix.txt [10/02/2006 20:08][--a------] C:\CONFIG.SYS [10/02/2006 20:08][--a------] C:\IO.SYS [10/02/2006 20:08][--a------] C:\MSDOS.SYS [10/02/2006 20:08][--a------] C:\pagefile.sys --------------- [ Lecteur D ] ---------------- D: - Lecteur de CD-ROM +- Listing des fichiers présents : [24/10/2001 15:03][-r-------] D:\QuickTime30.exe [24/10/2001 15:03][-r-------] D:\installATC6.EXE [24/10/2001 15:03][-r-------] D:\lanceur.exe [31/07/2000 17:31][-r-------] D:\QuickTimeInstaller.ini [25/02/2002 19:37][-r-------] D:\AUTORUN.INF [25/02/2002 19:46][-r-------] D:\Lisezmoi.txt --------------- [ Lecteur E ] ---------------- E: - Lecteur fixe +- Listing des fichiers présents : [18/08/2001 13:00][--a------] E:\ntdetect.com [23/10/2001 02:15][-rahs----] E:\BOOT.INI --------------- [ Lecteur F ] ---------------- F: - Lecteur fixe +- Listing des fichiers présents : --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="https://www.google.com/?gws_rd=ssl" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run] MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe SUPERAntiSpyware=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] SoundMan=SOUNDMAN.EXE VTTimer=VTTimer.exe VTTrayp=VTtrayp.exe NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe LXBSCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent !AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL= Installed=1 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI= Installed=1 NoChange=1 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS= Installed=1 --------------- [ Registre / Mountpoint2 ] ---------------- Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30acce02-5f2d-11dd-ab94-0080c8b2d7eb}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50dcc37c-7cb4-11dc-a993-0080c8b2d7eb}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{569f4a93-a9e0-11dd-ac25-0013d3c1e486}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8536e99e-926a-11db-a80a-0080c8b2d7eb}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9471a138-5e1b-11dc-a93c-0080c8b2d7eb}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b5ab1496-07cc-11dd-aadd-0080c8b2d7eb}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d21bba69-a3f7-11db-a823-0080c8b2d7eb}\Shell\AutoRun\command --------------- [ Nettoyage des disques ] ---------------- Echec de la supression !! - [25/02/2002 19:37] D:\autorun.inf Echec de la supression !! - [25/02/2002 19:37] D:\autorun.inf Echec de la supression !! - [25/02/2002 19:37] D:\autorun.inf --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [12/04/2007 19:53][--a------] C:\AUTOEXEC.BAT [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM [10/02/2006 19:25][---hs----] C:\boot.ini [24/10/2001 15:03][-r-------] D:\QuickTime30.exe [24/10/2001 15:03][-r-------] D:\installATC6.EXE [24/10/2001 15:03][-r-------] D:\lanceur.exe [31/07/2000 17:31][-r-------] D:\QuickTimeInstaller.ini [25/02/2002 19:37][-r-------] D:\AUTORUN.INF [18/08/2001 13:00][--a------] E:\ntdetect.com [23/10/2001 02:15][-rahs----] E:\BOOT.INI --------------- ! Fin du rapport ! ----------------
Utilisateur anonyme
23 déc. 2008 à 23:28
23 déc. 2008 à 23:28
Re,
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Tutoriel pour MalwareByte's
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Tu redémarre ton pc suite à la suppression des infections trouver par malwarebyte et tu refait un log avec RSIT.
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Tutoriel pour MalwareByte's
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Tu redémarre ton pc suite à la suppression des infections trouver par malwarebyte et tu refait un log avec RSIT.
niko0408
Messages postés
56
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
24 décembre 2008
23 déc. 2008 à 23:50
23 déc. 2008 à 23:50
Y'a-t-il d'autres manip que je puisse faire en meme temps que Malwarebyte's parce qu'il y'en a encore pour un von vout de temps et que j'ai 13 ans et que ma mère me harcèle pour que j'aille me coucher !!!
Utilisateur anonyme
23 déc. 2008 à 23:59
23 déc. 2008 à 23:59
Re,
ben laisse courir malwarebyte et sinon on continue demain Si tu peut et veut continuer ta désinfection.
ben laisse courir malwarebyte et sinon on continue demain Si tu peut et veut continuer ta désinfection.
niko0408
Messages postés
56
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
24 décembre 2008
24 déc. 2008 à 00:02
24 déc. 2008 à 00:02
Bon ben j'ai encore quelques minutes devant moi, et sinon, vous savez a quelle heure vous pouvez vous connectez demain ??
Utilisateur anonyme
24 déc. 2008 à 00:03
24 déc. 2008 à 00:03
Re,
Ben suis pratiquement tout le jour présent .
Sinon Malwarebyte a t'il trouver des trucs ?
Ben suis pratiquement tout le jour présent .
Sinon Malwarebyte a t'il trouver des trucs ?
niko0408
Messages postés
56
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
24 décembre 2008
24 déc. 2008 à 00:06
24 déc. 2008 à 00:06
Bon ben ok et Malwarbyte's a trouvé 2 infections sur 73250 éléments en 34 minutes
niko0408
Messages postés
56
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
24 décembre 2008
24 déc. 2008 à 08:46
24 déc. 2008 à 08:46
Edit : Voila le rapport apprès la suppression :
Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1456 Windows 5.1.2600 Service Pack 3 24/12/2008 08:53:49 mbam-log-2008-12-24 (08-53-49).txt Type de recherche: Examen complet (C:\|E:\|F:\|) Eléments examinés: 167756 Temps écoulé: 1 hour(s), 34 minute(s), 31 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 89 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{48dc6ffb-64d7-42e8-949d-8ef2641eb73a} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{b4094603-dda9-4caf-9b13-0ad1034c9c53} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191794.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191795.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191796.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191797.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191798.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191799.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191800.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP623\A0191801.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP623\A0191802.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP624\A0191803.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP624\A0191804.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191805.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191806.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191807.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191808.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191809.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191810.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191811.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191812.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191813.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191814.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191815.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191816.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191817.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191818.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191819.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191820.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0191821.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0191822.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0192821.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0192822.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0193823.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0193824.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0194823.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0194824.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0194825.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP631\A0195825.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP631\A0195826.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP632\A0195827.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP633\A0196827.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP633\A0196828.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0196829.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0196830.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0198831.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0198832.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP635\A0198833.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP635\A0198834.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0198835.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0198836.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0199836.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0199837.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0199838.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP637\A0199839.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP637\A0199840.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP637\A0199841.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP638\A0199842.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP638\A0199843.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199844.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199845.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199846.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199847.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP640\A0200848.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP640\A0200849.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP641\A0200850.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP641\A0200851.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200852.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200853.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200854.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200855.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200856.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200857.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200866.exe (Rogue.AntivirusPro2009) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200867.dll (Rogue.AntivirusPro2009) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200868.dll (Rogue.AntivirusPro2009) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0201856.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0201857.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0201858.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202858.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202859.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202860.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202861.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202862.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202863.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202864.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202865.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP643\A0202866.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP643\A0202867.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP643\A0202868.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\WINDOWS\system32\brastknsb.0.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
voila le rapport de Malwarebyte's :
Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1456 Windows 5.1.2600 Service Pack 3 24/12/2008 08:45:22 mbam-log-2008-12-24 (08-45-17).txt Type de recherche: Examen complet (C:\|E:\|F:\|) Eléments examinés: 167756 Temps écoulé: 1 hour(s), 34 minute(s), 31 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 89 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{48dc6ffb-64d7-42e8-949d-8ef2641eb73a} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{b4094603-dda9-4caf-9b13-0ad1034c9c53} (Adware.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191794.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191795.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191796.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191797.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191798.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191799.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191800.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP623\A0191801.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP623\A0191802.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP624\A0191803.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP624\A0191804.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191805.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191806.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191807.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191808.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191809.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191810.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191811.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191812.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191813.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191814.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191815.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191816.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191817.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191818.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191819.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191820.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0191821.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0191822.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0192821.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0192822.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0193823.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0193824.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0194823.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0194824.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0194825.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP631\A0195825.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP631\A0195826.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP632\A0195827.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP633\A0196827.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP633\A0196828.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0196829.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0196830.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0198831.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0198832.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP635\A0198833.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP635\A0198834.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0198835.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0198836.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0199836.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0199837.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0199838.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP637\A0199839.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP637\A0199840.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP637\A0199841.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP638\A0199842.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP638\A0199843.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199844.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199845.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199846.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199847.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP640\A0200848.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP640\A0200849.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP641\A0200850.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP641\A0200851.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200852.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200853.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200854.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200855.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200856.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200857.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200866.exe (Rogue.AntivirusPro2009) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200867.dll (Rogue.AntivirusPro2009) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200868.dll (Rogue.AntivirusPro2009) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0201856.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0201857.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0201858.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202858.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202859.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202860.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202861.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202862.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202863.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202864.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202865.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP643\A0202866.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP643\A0202867.exe (Trojan.Clicker) -> No action taken. C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP643\A0202868.exe (Trojan.Clicker) -> No action taken. C:\WINDOWS\system32\brastknsb.0.exe (Trojan.Clicker) -> No action taken.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:01, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Windows\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5w.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD+LDHhd+DajGylWQ5vaT0pjoIQJjK9hfGjHVB4j9OTepDqxwD3xssPlU4KIPsKwEyIwdhXNH3oztOdM0UttPC/eY4ZQEUIKRD85vCxXXHL9fiEkGzFIvqYFo2P5Wt0h5hlZGqA4OsKs7Cj7/qtVmsaWTjhHYBIozr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\lsass.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware316\bin\Starware316.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Starware316 - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ApacheTomcatMonitor] "C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5w.exe" //MS//Tomcat5
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E57FC97-8150-431B-A86E-341B9703A029}: NameServer = 212.217.1.0,212.217.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C85454B9-D576-40B0-B320-1D9996BEFDF2}: NameServer = 212.217.0.13 212.217.1.17
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe
Scan saved at 09:27:01, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Windows\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5w.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD+LDHhd+DajGylWQ5vaT0pjoIQJjK9hfGjHVB4j9OTepDqxwD3xssPlU4KIPsKwEyIwdhXNH3oztOdM0UttPC/eY4ZQEUIKRD85vCxXXHL9fiEkGzFIvqYFo2P5Wt0h5hlZGqA4OsKs7Cj7/qtVmsaWTjhHYBIozr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\lsass.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware316\bin\Starware316.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Starware316 - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ApacheTomcatMonitor] "C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5w.exe" //MS//Tomcat5
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E57FC97-8150-431B-A86E-341B9703A029}: NameServer = 212.217.1.0,212.217.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C85454B9-D576-40B0-B320-1D9996BEFDF2}: NameServer = 212.217.0.13 212.217.1.17
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe
Utilisateur anonyme
24 déc. 2008 à 09:20
24 déc. 2008 à 09:20
Re,
Redémarre ton pc et fait ce qui suit:(sépare les deux rapports)
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Redémarre ton pc et fait ce qui suit:(sépare les deux rapports)
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
23 déc. 2008 à 22:17
Mais enfaite comme dit plus haut certains programmes ne s'ouvrent pas et celui la ne souvre pas !!!