Sujet Précédent Sujet Suivant

Ordi vérolé jusqu'à la moelle *HELP*

faycal59 Messages postés 22 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Salut à toutes et à tous.

Comme le titre l'indique mon ordi est archi infecté.
Je ne veux pas formater car ayant un ordi portable, j'ai peur de ne pouvoir retrouver mes drivers.

Voici mon log Hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:43, on 12/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\hanouni\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.254:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd3.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt quelles infections? si tu as un rapport kaspersky pour voir
0
Réponse 2 / 25
faycal59 Messages postés 22 Statut Membre
 
Merci de ta réponse rapide.

Pour les infections en fait j'en ai plein, et avast, kaspersky, et superantispyware, en ont trouvé de différents.

La kaspersky est en train d'analyser, dès qu'il termine je t'envoie ça.

merci.
0
Réponse 3 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok on attends le rapport
0
Réponse 4 / 25
faycal59 Messages postés 22 Statut Membre
 
Mais est ce que le rapport de kaspersky sera complet, vu que avast et autre ont trouvé d'autres trucs ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
faycal59 Messages postés 22 Statut Membre
 
Voila le rapport de kaspersky:

Analyse complète: terminée le 12/01/2009 21:00:22 (événements : 22, objets : 524267, durée : 01:02:42)
12/01/2009 19:28:55 Lancement de la tâche
12/01/2009 19:30:10 Détectés: Heur.Trojan.Generic cmstp.exe\cmstp.exe
12/01/2009 19:30:10 Non réparés: Heur.Trojan.Generic cmstp.exe\cmstp.exe Reporté
12/01/2009 19:30:10 Détectés: Heur.Trojan.Generic cmstp.exe\cmstp.exe
12/01/2009 19:30:10 Détectés: Heur.Trojan.Generic cmstp.exe\cmstp.exe
12/01/2009 19:30:10 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
12/01/2009 19:30:10 Non réparés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe Reporté
12/01/2009 19:30:10 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
12/01/2009 19:30:10 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
12/01/2009 19:30:40 Détectés: Heur.Trojan.Generic C:\windows\system\clipsrv.exe
12/01/2009 19:30:40 Non réparés: Heur.Trojan.Generic C:\windows\system\clipsrv.exe Reporté
12/01/2009 19:30:40 Détectés: Heur.Trojan.Generic C:\windows\system\clipsrv.exe
12/01/2009 19:30:40 Détectés: Heur.Trojan.Generic C:\windows\system\clipsrv.exe
12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
12/01/2009 19:31:00 Non réparés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe Reporté
12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
12/01/2009 19:31:00 Non réparés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe Reporté
12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
12/01/2009 19:31:00 Non réparés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe Reporté
12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
12/01/2009 19:31:23 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
12/01/2009 19:31:40 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
12/01/2009 19:31:42 Impossible de mettre en quarantaine: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
12/01/2009 19:31:42 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
12/01/2009 19:31:55 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
12/01/2009 19:31:56 Impossible de mettre en quarantaine: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
12/01/2009 19:31:56 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
12/01/2009 19:32:02 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
12/01/2009 19:32:02 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
12/01/2009 19:32:02 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
12/01/2009 19:32:08 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
12/01/2009 19:32:08 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
12/01/2009 19:32:08 Détectés: Heur.Trojan.Generic C:\windows\system\clipsrv.exe
12/01/2009 19:32:14 Détectés: Heur.Trojan.Generic C:\windows\system\clipsrv.exe
12/01/2009 19:32:14 Détectés: Heur.Trojan.Generic C:\windows\system\clipsrv.exe
12/01/2009 19:32:14 Détectés: Heur.Trojan.Generic cmstp.exe\cmstp.exe
12/01/2009 19:32:14 Détectés: Heur.Trojan.Generic cmstp.exe\cmstp.exe
12/01/2009 19:32:14 Détectés: Heur.Trojan.Generic cmstp.exe\cmstp.exe
12/01/2009 19:32:14 Fin de la tâche
Analyse complète: terminée le 12/01/2009 21:00:22 (événements : 22, objets : 524267, durée : 01:02:42)
12/01/2009 19:50:22 Tâche arrêtée
12/01/2009 19:47:05 Lancement de la tâche
Analyse complète: terminée le 12/01/2009 21:00:22 (événements : 22, objets : 524267, durée : 01:02:42)
12/01/2009 19:57:40 Lancement de la tâche
12/01/2009 20:33:54 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe
12/01/2009 20:33:54 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe Reporté
12/01/2009 20:37:02 Détectés: Trojan-Mailfinder.Win32.Blen.fk C:\Users\hanouni\appdata\Local\Temp\~tmp\hmunmlcn34a\svchost.exe
12/01/2009 20:37:02 Non réparés: Trojan-Mailfinder.Win32.Blen.fk C:\Users\hanouni\appdata\Local\Temp\~tmp\hmunmlcn34a\svchost.exe Reporté
12/01/2009 20:37:06 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\logman.exe
12/01/2009 20:37:06 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\logman.exe Reporté
12/01/2009 20:37:06 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
12/01/2009 20:37:06 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
12/01/2009 20:37:06 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe Reporté
12/01/2009 20:37:06 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe Reporté
12/01/2009 20:38:58 Détectés: Worm.Win32.AutoRun.dej C:\Users\hanouni\Pictures\photo bled\autorun.inf
12/01/2009 20:38:58 Non réparés: Worm.Win32.AutoRun.dej C:\Users\hanouni\Pictures\photo bled\autorun.inf Reporté
12/01/2009 21:00:22 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe
12/01/2009 21:00:22 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe Consigné dans le rapport
12/01/2009 21:00:22 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\logman.exe
12/01/2009 21:00:22 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\logman.exe Consigné dans le rapport
12/01/2009 21:00:22 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
12/01/2009 21:00:22 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe Consigné dans le rapport
12/01/2009 21:00:22 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
12/01/2009 21:00:22 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe Consigné dans le rapport
12/01/2009 21:00:22 Fin de la tâche
0
Réponse 6 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

__________________

redémarre en mode sans echec puis lance kaspersky et vire ce qui est trouvé et colles nous le rapport:

https://www.google.fr/search?q=mode+sans+echec+vista&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
0
Réponse 7 / 25
faycal59 Messages postés 22 Statut Membre
 
Et sinon c'est méchant ce que j'ai ou pas ?
0
Réponse 8 / 25
faycal59 Messages postés 22 Statut Membre
 
Voici un rapport HiJack this au cas où meme si tu l'avais pas demandé:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:04, on 13/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\hanouni\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.254:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd3.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
0
Réponse 9 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :processes)

:processes
explorer.exe
:files
C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
C:\windows\system\clipsrv.exe
C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe
C:\Users\hanouni\appdata\Local\Temp\~tmp\hmunmlcn34a\svchost.exe
C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
C:\Users\hanouni\Pictures\photo bled\autorun.inf
C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe
C:\Users\hanouni\appdata\roaming\microsoft\logman.exe
C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 10 / 25
faycal59 Messages postés 22 Statut Membre
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe not found.
File/Folder C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe not found.
File/Folder C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe not found.
File/Folder C:\windows\system\clipsrv.exe not found.
File/Folder C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe not found.
File/Folder C:\Users\hanouni\appdata\Local\Temp\~tmp\hmunmlcn34a\svchost­.exe not found.
File/Folder C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe not found.
File/Folder C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe not found.
File/Folder C:\Users\hanouni\Pictures\photo bled\autorun.inf not found.
File/Folder C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe not found.
File/Folder C:\Users\hanouni\appdata\roaming\microsoft\logman.exe not found.
File/Folder C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe not found.
========== COMMANDS ==========
File delete failed. C:\Users\hanouni\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\hanouni\AppData\Local\Temp\etilqs_9mwTWrJIYhlvze4tgACW scheduled to be deleted on reboot.
File delete failed. C:\Users\hanouni\AppData\Local\Temp\etilqs_9mwTWrJIYhlvze4tgACW-journal scheduled to be deleted on reboot.
File delete failed. C:\Users\hanouni\AppData\Local\Temp\etilqs_xgs4tglOMmkHlh4wFyCJ scheduled to be deleted on reboot.
File delete failed. C:\Users\hanouni\AppData\Local\Temp\~DF4721.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\hanouni\AppData\Local\Temp\~DF526B.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\ehprivjob.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ehprivjob1.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ehprivjob2.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ehprivjob3.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ehprivjob4.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ehprivjob5.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ehprivjob6.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ehprivjob7.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ehprivjob8.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ehprivjob9.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\MpCmdRun.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\MpSigStub.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\hanouni\AppData\Local\Mozilla\Firefox\Profiles\pf5948v9.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\hanouni\AppData\Local\Mozilla\Firefox\Profiles\pf5948v9.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\hanouni\AppData\Local\Mozilla\Firefox\Profiles\pf5948v9.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\hanouni\AppData\Local\Mozilla\Firefox\Profiles\pf5948v9.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\hanouni\AppData\Local\Mozilla\Firefox\Profiles\pf5948v9.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\hanouni\AppData\Local\Mozilla\Firefox\Profiles\pf5948v9.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01132009_180142
0
Réponse 11 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 12 / 25
faycal59 Messages postés 22 Statut Membre
 
ComboFix 09-01-12.04 - hanouni 2009-01-13 18:54:59.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3069.2070 [GMT 1:00]
Lancé depuis: c:\users\hanouni\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\windows\emMON.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-13 au 2009-01-13 ))))))))))))))))))))))))))))))))))))
.

2009-01-13 18:01 . 2009-01-13 18:01 <REP> d-------- C:\_OTMoveIt
2009-01-13 17:43 . 2009-01-13 17:43 277,809,817 --a------ c:\windows\MEMORY.DMP
2009-01-12 23:35 . 2009-01-12 23:35 <REP> d-------- c:\users\hanouni\AppData\Roaming\Malwarebytes
2009-01-12 23:35 . 2009-01-12 23:35 <REP> d-------- c:\users\All Users\Malwarebytes
2009-01-12 23:35 . 2009-01-12 23:35 <REP> d-------- c:\programdata\Malwarebytes
2009-01-12 23:35 . 2009-01-12 23:35 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-12 23:35 . 2009-01-04 18:38 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-12 23:35 . 2009-01-04 18:38 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-12 20:54 . 2009-01-13 17:55 <REP> d-------- c:\users\hanouni\.SunDownloadManager
2009-01-12 19:25 . 2009-01-12 19:25 96,976 --a------ c:\windows\System32\drivers\klin.dat
2009-01-12 19:25 . 2009-01-12 19:25 87,855 --a------ c:\windows\System32\drivers\klick.dat
2009-01-12 19:23 . 2009-01-13 18:39 <REP> d-------- c:\users\All Users\Kaspersky Lab
2009-01-12 19:23 . 2009-01-13 18:39 <REP> d-------- c:\programdata\Kaspersky Lab
2009-01-12 19:23 . 2009-01-12 19:23 <REP> d-------- c:\program files\Kaspersky Lab
2009-01-12 19:23 . 2009-01-13 18:37 7,684,128 --ahs---- c:\windows\System32\drivers\fidbox.dat
2009-01-12 19:23 . 2009-01-13 18:54 352,288 --ahs---- c:\windows\System32\drivers\fidbox2.dat
2009-01-12 19:23 . 2009-01-13 18:37 62,160 --ahs---- c:\windows\System32\drivers\fidbox.idx
2009-01-12 19:23 . 2009-01-13 18:53 2,172 --ahs---- c:\windows\System32\drivers\fidbox2.idx
2009-01-12 19:16 . 2009-01-12 19:16 <REP> d-------- c:\users\All Users\Kaspersky Lab Setup Files
2009-01-12 19:16 . 2009-01-12 19:16 <REP> d-------- c:\programdata\Kaspersky Lab Setup Files
2009-01-11 23:37 . 2009-01-11 23:37 <REP> d-------- c:\users\hanouni\AppData\Roaming\SUPERAntiSpyware.com
2009-01-11 23:37 . 2009-01-11 23:37 <REP> d-------- c:\users\All Users\SUPERAntiSpyware.com
2009-01-11 23:37 . 2009-01-11 23:37 <REP> d-------- c:\programdata\SUPERAntiSpyware.com
2009-01-11 23:37 . 2009-01-11 23:37 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-01-11 14:06 . 2009-01-11 14:06 <REP> d-------- c:\program files\Ashampoo
2009-01-11 03:55 . 2009-01-11 03:55 <REP> d-------- c:\program files\EA GAMES
2009-01-07 20:00 . 2009-01-11 21:53 <REP> d-------- c:\users\All Users\G DATA
2009-01-07 20:00 . 2009-01-11 21:53 <REP> d-------- c:\programdata\G DATA
2009-01-04 00:36 . 2009-01-04 00:36 <REP> d-------- c:\program files\Bonjour
2009-01-03 13:44 . 2009-01-03 13:44 0 --a------ c:\windows\System32\4ever
2009-01-03 12:45 . 2009-01-03 12:45 1,700,352 --a------ c:\windows\System32\gdiplus.dll
2009-01-03 12:41 . 2009-01-03 12:41 <REP> dr-h----- c:\users\hanouni\AppData\Roaming\SecuROM
2009-01-03 12:38 . 2009-01-03 12:38 107,888 --a------ c:\windows\System32\CmdLineExt.dll
2009-01-03 12:36 . 2009-01-03 12:36 <REP> d-------- c:\windows\System32\xlive
2009-01-03 12:36 . 2009-01-03 12:36 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2009-01-03 12:16 . 2009-01-03 12:20 <REP> d-------- c:\program files\Rockstar Games
2009-01-02 17:16 . 2009-01-02 17:16 360,192 --a------ c:\windows\System32\TuneUpDefragService.exe
2008-12-31 13:51 . 2008-12-31 13:51 42,952 --a------ c:\windows\System32\drivers\PktIcpt.sys
2008-12-31 13:46 . 2008-12-31 13:46 45,768 --a------ c:\windows\System32\drivers\MiniIcpt.sys
2008-12-31 13:31 . 2008-12-31 13:31 603,904 --a------ c:\windows\System32\TUProgSt.exe
2008-12-31 13:30 . 2008-12-31 13:30 <REP> d-------- c:\program files\TuneUp Utilities 2009
2008-12-31 13:15 . 2008-12-31 13:15 <REP> d-------- c:\program files\K!TV
2008-12-31 12:41 . 2008-12-31 12:47 <REP> d-------- c:\users\All Users\Lavasoft
2008-12-31 12:41 . 2008-12-31 12:47 <REP> d-------- c:\programdata\Lavasoft
2008-12-31 12:41 . 2008-12-31 12:41 <REP> d-------- c:\program files\Lavasoft
2008-12-31 12:40 . 2008-12-31 12:40 <REP> d--hs---- c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-31 12:40 . 2008-12-31 12:40 <REP> d--hs---- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-30 20:16 . 2008-12-30 20:16 <REP> d-------- c:\program files\Common Files\Pinnacle
2008-12-20 17:08 . 2008-12-20 17:08 <REP> d-------- c:\windows\System32\athan
2008-12-20 17:08 . 2008-12-20 17:07 737,280 --a------ c:\windows\iun6002.exe
2008-12-20 17:07 . 2008-12-20 17:08 <REP> d-------- c:\program files\Athan
2008-12-17 18:08 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\System32\D3DX9_39.dll
2008-12-17 18:08 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\System32\D3DCompiler_39.dll
2008-12-17 18:08 . 2008-07-31 10:40 509,448 --a------ c:\windows\System32\XAudio2_2.dll
2008-12-17 18:08 . 2008-07-12 08:18 467,984 --a------ c:\windows\System32\d3dx10_39.dll
2008-12-17 18:08 . 2008-07-31 10:41 238,088 --a------ c:\windows\System32\xactengine3_2.dll
2008-12-17 18:08 . 2008-07-31 10:41 68,616 --a------ c:\windows\System32\XAPOFX1_1.dll
2008-12-15 18:33 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-15 18:17 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-15 18:17 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-15 18:02 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-15 18:01 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-15 18:01 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-15 18:01 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-15 17:55 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-15 17:55 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-13 17:39 312,285 ----a-w c:\users\All Users\nvModes.dat
2009-01-13 17:39 312,285 ----a-w c:\programdata\nvModes.dat
2009-01-11 22:36 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-01-07 19:29 --------- d-----w c:\programdata\Microsoft Help
2009-01-03 11:20 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-31 12:14 --------- d-----w c:\program files\MeuhMeuhTV
2008-12-30 19:16 --------- d-----w c:\program files\Pinnacle
2008-12-21 12:24 --------- d-----w c:\users\hanouni\AppData\Roaming\Skype
2008-12-21 12:18 --------- d-----w c:\users\hanouni\AppData\Roaming\skypePM
2008-12-17 16:53 --------- d-----w c:\program files\Ubisoft
2008-12-15 18:03 --------- d-----w c:\program files\Windows Mail
2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll
2008-12-10 23:39 --------- d-----w c:\program files\Solvay Fluor
2008-12-10 23:35 --------- d-----w c:\program files\VAP8.1
2008-12-10 23:31 --------- d-----w c:\users\hanouni\AppData\Roaming\Bitzer
2008-12-10 23:31 --------- d-----w c:\program files\Wbitzer
2008-12-10 23:29 --------- d-----w c:\programdata\Laconic Software
2008-12-09 16:31 --------- d-----w c:\program files\Pinnacle(34)
2008-12-08 16:28 --------- d-----w c:\programdata\AOL
2008-12-08 16:28 --------- d-----w c:\program files\Common Files\AOL
2008-11-30 15:11 --------- d-----w c:\programdata\LightScribe
2008-11-29 14:27 --------- d-----w c:\programdata\KONAMI
2008-11-29 14:21 --------- d-----w c:\program files\KONAMI
2008-11-29 02:51 --------- d-----w c:\program files\Common Files\Adobe
2008-11-28 18:35 --------- d-----w c:\programdata\Intel
2008-11-28 18:35 --------- d-----w c:\program files\Common Files\Intel
2008-11-28 18:35 --------- d-----w c:\program files\Cisco
2008-11-26 22:12 --------- d-----w c:\program files\RocketDock
2008-11-23 00:12 --------- d-----w c:\programdata\Apple Computer
2008-11-23 00:12 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-23 00:12 --------- d-----w c:\program files\iTunes
2008-11-23 00:12 --------- d-----w c:\program files\iPod
2008-11-23 00:11 --------- d-----w c:\program files\Common Files\Apple
2008-11-22 17:55 --------- d-----w c:\programdata\ma-config.com
2008-11-22 17:55 --------- d-----w c:\program files\ma-config.com
2008-11-21 16:31 --------- d-----w c:\program files\DIFX
2008-11-21 15:23 --------- d-----w c:\program files\Activision
2008-11-16 17:31 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-11-16 17:29 --------- d-----w c:\programdata\Symantec
2008-11-15 16:55 --------- d-----w c:\program files\ControlMK
2008-11-14 23:15 --------- d-----w c:\users\hanouni\AppData\Roaming\Download Manager
2008-11-14 15:21 --------- d-----w c:\program files\Microsoft SQL Server
2008-11-14 14:15 --------- d-----w c:\programdata\Pinnacle
2008-11-14 12:27 --------- d-----w c:\programdata\CyberLink
2008-11-11 19:00 218,376 ----a-w c:\windows\System32\klogon.dll
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-22 04:29 14,303,392 ----a-w c:\windows\System32\xlive.dll
2008-10-22 04:29 13,643,936 ----a-w c:\windows\System32\xlivefnt.dll
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-10-13 21:39 444,952 ----a-w c:\windows\System32\wrap_oal.dll
2008-10-13 21:39 109,080 ----a-w c:\windows\System32\OpenAL32.dll
2008-08-29 00:15 11,333,632 ----a-w c:\users\hanouni\Pure.exe
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-09-16 13:29 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-09-16 13:29 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-09-16 13:29 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-08-22 2363392]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"RGSC"="c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2009-01-03 306088]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-22 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 734264]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-04-23 468264]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
"Athan"="c:\program files\Athan\Athan.exe" [2008-08-18 1089536]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll,c:\progra~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
"eMuleAutoStart"=c:\program files\eMule\emule.exe -AutoStart
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"PMCS"="c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"SynTPEnh"=c:\program files\Synaptics\SynTP\SynTPEnh.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "c:\program files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
"hpWirelessAssistant"=c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"PinnacleDriverCheck"=c:\windows\system32\PSDrvCheck.exe -CheckReg
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"HP Health Check Scheduler"=c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3183417611-2775003925-475318575-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D1802490-E87E-48D0-BDAC-7EDECED1ABE5}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{8F283E0C-FCC7-4DB2-B168-1B9BEFE42EB2}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{B881FFC5-BB7C-4D93-AE12-08A9E623E7BD}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{19204F74-677E-421C-B091-206707E1D3E8}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E8340E7C-740B-434C-87A4-26AC5DBE7C8C}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{66A9A7E7-410C-43A1-B731-C2050F86F6B2}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B915AF48-D690-4782-89E2-3E2E64C495B4}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{2C687C04-EF62-4708-B8F9-E429F306C709}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{7083E16A-DEEC-4E45-B117-835B433EA787}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{8002A8D6-F2C9-400B-AA1C-D3B1ABA27809}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{D89BB442-F06E-40CC-B859-2E088A4F0333}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{4B224362-C5E1-4757-9425-F7E990EA5FF0}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{80259078-4423-418C-A224-17CECBAD78BD}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{ED3D364D-FBED-4F4F-B15E-CFE39D2F35B6}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{0D3F7877-2041-4CC1-8B6E-D2F2050EF24D}"= UDP:c:\program files\eMule\emule.exe:eMule
"{6649F9C7-C353-4D82-9B30-5895A6B0A7C8}"= TCP:c:\program files\eMule\emule.exe:eMule
"{03988CBF-F0A3-4FB4-BC18-D8EABAD978E9}"= UDP:c:\program files\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{FCD5B432-027D-42ED-A37A-1BFD4A2BDA3C}"= TCP:c:\program files\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{D808E888-898B-4CBB-BD7A-0BBEE84EDD29}"= UDP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
"{120AF957-4930-4801-A520-EB13D0E93ABB}"= TCP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
"TCP Query User{40422542-B22C-4C98-8A4F-E869D29BC564}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{79FA98B5-3CB3-4FD3-BD6B-17A284AE3E6B}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{53A7D455-4691-4BFD-9205-F7D2F49C03FC}"= UDP:2304:belote
"{ABDDA254-9559-44FA-A7EF-CF802FEE5123}"= UDP:990:LocalSubnet:LocalSubnet|IF={116EE396-AB97-4D68-A536-3D1C33F6DEBB}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{08DB1443-649C-4ABF-9B2B-125D7332C329}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{46A6CC26-F5C3-46B0-B853-A0527B30DB16}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{192D00B7-551B-485C-AD9E-2D53F46AA019}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{103C96E0-D38A-4CEB-8B84-CD84C10C3368}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{C4976F40-4E2A-453C-8EF4-EE07ADD7232A}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{501DA87E-23FC-4828-A38A-A856BA4459B0}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{89C75DB8-7F5B-4A90-B696-541A9EB62657}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{34485298-F467-47F3-8224-1BD51D987BEE}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{F8A8E8F9-9FA9-4778-AFDC-907D909246C3}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{662EE234-F9EF-4FFB-8DE0-B5B8AC73D0C8}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{18AE3AF4-5D98-4408-84BF-95F7737DF670}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{CBA6F2CF-5D65-4984-B5B5-504C886B2FFB}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{636EED93-13C5-4405-B2E8-89AAA92966D3}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6C8D9A5A-6E3E-4139-BA16-E2209ECF5254}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{843C2176-CB6B-415D-BD4D-DE595466E637}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{B15BE099-8D07-44FA-853B-2F7E930F0067}"= Disabled:UDP:c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:PMCService
"{B38116E6-904F-4524-B7C8-E9F0F2BC9EF8}"= Disabled:TCP:c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:PMCService
"TCP Query User{883BBDC8-3D31-4378-9DF1-584EF7A4D158}c:\\program files\\codemasters\\grid\\grid.exe"= UDP:c:\program files\codemasters\grid\grid.exe:GRID Executable
"UDP Query User{1B84940A-8D4F-452D-B8FD-B488BDDEA7E1}c:\\program files\\codemasters\\grid\\grid.exe"= TCP:c:\program files\codemasters\grid\grid.exe:GRID Executable
"{28B16073-4649-4A72-A851-F6865CF32914}"= Disabled:UDP:c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:PMCService
"{B5DAAD30-3620-412D-A8A7-6EB217F4B7E2}"= Disabled:TCP:c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:PMCService
"TCP Query User{6F2EB745-E3C3-47F8-9AB7-F877ECF19CB8}g:\\left 4 dead\\left 4 dead\\left4dead.exe"= UDP:g:\left 4 dead\left 4 dead\left4dead.exe:left4dead
"UDP Query User{5F3B2276-F6C4-4378-94F2-12EDB192A4DA}g:\\left 4 dead\\left 4 dead\\left4dead.exe"= TCP:g:\left 4 dead\left 4 dead\left4dead.exe:left4dead
"{4410D1FA-584D-46F5-AEB2-BD6C08FD8538}"= UDP:c:\program files\Ubisoft\Prince of Persia\Prince of Persia.exe:Prince of Persia Dx
"{8B4D78B6-6E4A-425C-9F12-9BB0D04C967F}"= TCP:c:\program files\Ubisoft\Prince of Persia\Prince of Persia.exe:Prince of Persia Dx
"{E5A55588-E352-4DA2-9077-47DEB7E10997}"= UDP:c:\program files\Ubisoft\Prince of Persia\PrinceOfPersia_Launcher.exe:Prince of Persia Update
"{2B73638B-2626-42DD-AACE-ABC94A225405}"= TCP:c:\program files\Ubisoft\Prince of Persia\PrinceOfPersia_Launcher.exe:Prince of Persia Update
"{4C51E771-2C3B-4D9D-80C8-ABA6D91CC5F0}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{1CC0CDE5-FB27-443B-A56F-1DB5CED3FF03}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{32CA1B49-11F5-4068-A595-FC8159203078}"= Disabled:UDP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{75D50CEE-52FE-44EE-B403-4455308A258F}"= Disabled:TCP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{51EE5C02-6428-43C5-9404-3FB89430C174}"= Disabled:UDP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"{BEB20AA8-3EA7-41F3-83D5-0C3A640450CF}"= Disabled:TCP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"TCP Query User{CC675C8F-DEC9-4386-A4E4-FCC8058E1E87}g:\\left 4 dead\\left 4 dead\\left4dead.exe"= Disabled:UDP:g:\left 4 dead\left 4 dead\left4dead.exe:left4dead
"UDP Query User{EE0176F0-649E-4B80-85F1-25124F05882C}g:\\left 4 dead\\left 4 dead\\left4dead.exe"= Disabled:TCP:g:\left 4 dead\left 4 dead\left4dead.exe:left4dead
"TCP Query User{3A6D0968-DE92-4215-8AEF-95E4B607C2FE}c:\\program files\\konami\\pro evolution soccer 2009\\pes2009.exe"= Disabled:UDP:c:\program files\konami\pro evolution soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"UDP Query User{397F8288-23FC-4717-8ECC-AF050E962DBC}c:\\program files\\konami\\pro evolution soccer 2009\\pes2009.exe"= Disabled:TCP:c:\program files\konami\pro evolution soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"TCP Query User{BE2158D2-CF93-473B-A325-08EBCC4D8F3F}c:\\program files\\disney interactive studios\\pure\\pure.exe"= Disabled:UDP:c:\program files\disney interactive studios\pure\pure.exe:Pure
"UDP Query User{B084D723-E67F-4BC5-9B10-256EFEE6D9F3}c:\\program files\\disney interactive studios\\pure\\pure.exe"= Disabled:TCP:c:\program files\disney interactive studios\pure\pure.exe:Pure
"{2C637BF4-6E98-4998-B073-A7C5A7F4D24A}"= Disabled:UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{51EAC5CB-4475-4B80-8293-9F5BA566CBFC}"= Disabled:TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [2008-01-29 32784]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [2008-07-09 20496]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-12-22 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-22 55024]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-06-09 193840]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [2008-01-24 52736]
R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [2008-04-11 84240]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [2008-09-25 3666432]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [2008-05-14 43552]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]
R4 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\AEstSrv.exe [2008-09-04 77824]
R4 hpsrv;HP Service;c:\windows\System32\hpservice.exe [2008-03-18 24880]
R4 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-06-09 341328]
R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-31 603904]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-11-06 22640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\drivers\mbamswissarmy.sys [2009-01-12 38496]
S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;c:\windows\System32\drivers\xusb20.sys [2006-10-13 50048]
S4 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06f5b212-b769-11dd-8e5e-001eec7705b3}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL i:\resycled\boot.com h:
\shell\Open\command - i:\resycled\boot.com h:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a855313-78bc-11dd-a734-001eec7705b3}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL h:\resycled\boot.com h:
\shell\Open\command - h:\resycled\boot.com h:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f82540e-819f-11dd-8a3a-001eec7705b3}]
\shell\AutoRun\command - F:\Autoplay.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2ba8b75-7a7e-11dd-96cc-806e6f6e6963}]
\shell\AutoRun\command - msiexec.exe /i "kis6.0.0.303fr.msi"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3ef094d-9e07-11dd-82a8-001eec7705b3}]
\shell\AutoRun\command - F:\Autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-01-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
uInternet Settings,ProxyServer = 192.168.2.254:800
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\hanouni\AppData\Roaming\Mozilla\Firefox\Profiles\pf5948v9.default\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.ftp - 192.168.2.254
FF - prefs.js: network.proxy.ftp_port - 800
FF - prefs.js: network.proxy.gopher - 192.168.2.254
FF - prefs.js: network.proxy.gopher_port - 800
FF - prefs.js: network.proxy.http - 192.168.2.254
FF - prefs.js: network.proxy.http_port - 800
FF - prefs.js: network.proxy.socks - 192.168.2.254
FF - prefs.js: network.proxy.socks_port - 800
FF - prefs.js: network.proxy.ssl - 192.168.2.254
FF - prefs.js: network.proxy.ssl_port - 800
FF - prefs.js: network.proxy.type - 1
FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\users\hanouni\AppData\Roaming\Mozilla\Firefox\Profiles\pf5948v9.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-13 18:56:42
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-13 18:57:46
ComboFix-quarantined-files.txt 2009-01-13 17:57:44

Avant-CF: 111 842 975 744 octets libres
Après-CF: 111,707,373,568 octets libres

394 --- E O F --- 2009-01-11 21:19:37
0
Réponse 13 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
a executer en administrateur sous vista ..

____________________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/

____________________

Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau
(choisir l'option nettoyage)
--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

________________________

scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 14 / 25
faycal59 Messages postés 22 Statut Membre
 
-------------- UsbFix V2.414 ---------------

* User : hanouni - PC-DE-HANOUNI
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:56:34 le 13/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\System32\vdsldr.exe
C:\Windows\System32\alg.exe
C:\Windows\System32\vds.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
E: - Lecteur de CD-ROM
G: - Lecteur fixe
H: - Lecteur amovible

+- Contenu de l'autorun : E:\autorun.inf

[autorun]
open=msiexec.exe /i "kis6.0.0.303fr.msi"
ICON=kl.ico

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[09/06/2008 23:27][--a------] C:\autoexec.bat
[03/12/2008 20:09][--a------] C:\checkrun.txt
[03/12/2008 20:09][--a------] C:\ComboFix.txt
[03/12/2008 20:09][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys

--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM

+- Listing des fichiers présents :

[11/10/2006 12:44][-r-------] E:\autorun.inf
[15/09/2006 13:07][-r-------] E:\release_notes.txt

--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe

+- Listing des fichiers présents :

--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible

+- Listing des fichiers présents :

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe=C:\Windows\ehome\ehTray.exe
LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
RGSC=C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
SUPERAntiSpyware=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SysTrayApp=%ProgramFiles%\IDT\WDM\sttray.exe
XboxStat="c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Windows Mobile-based device management=%windir%\WindowsMobile\wmdSync.exe
QlbCtrl.exe=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
OnScreenDisplay=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
Athan=C:\Program Files\Athan\Athan.exe
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{06f5b212-b769-11dd-8e5e-001eec7705b3}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{06f5b212-b769-11dd-8e5e-001eec7705b3}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9f82540e-819f-11dd-8a3a-001eec7705b3}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2ba8b75-7a7e-11dd-96cc-806e6f6e6963}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3ef094d-9e07-11dd-82a8-001eec7705b3}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [11/10/2006 12:44] E:\autorun.inf
Echec de la supression !! - [11/10/2006 12:44] E:\autorun.inf
Supprimé ! - [06/01/2009 21:05][-r-hs----] G:\resycled\boot.com
Supprimé ! - [13/01/2009 20:57][dr-hs----] G:\resycled
Supprimé ! - [06/01/2009 21:05][-r-hs----] H:\resycled\boot.com
Supprimé ! - [04/01/2009 11:53][dr-hs----] H:\resycled

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[09/06/2008 23:27][--a------] C:\autoexec.bat
[11/10/2006 12:44][-r-------] E:\autorun.inf

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Malware bytes fait planter mon ordi, j'ai essayé 3 fois.
0
Réponse 15 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est quoi le disque E?

scan alors a la place de malwarebyte avec super antispyware:

https://www.malekal.com/tutoriel-et-guide-superantispyware/

et colles le rapport
0
Réponse 16 / 25
faycal59 Messages postés 22 Statut Membre
 
C'est rien le disque E:\ c'est le lecteur cd, j'avais laissé un CD à l'interieur.

SUPERAntiSpyware journal de bord
https://www.superantispyware.com/

Généré 01/14/2009 at 00:39 AM

Version du Logiciel : 4.24.1004

Core Rules Database Version : 3705
Trace Rules Database Version: 1680

Genre de Scan : Scan Complète
Temps total du Scan : 02:09:24

Articles du Mémoire analysés : 655
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 8292
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 237739
Risques du Dommage de Fichier Détectés : 0
0
Réponse 17 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
encore des soucis?

remets un rapport kaspersky

a plus
0
Réponse 18 / 25
faycal59 Messages postés 22 Statut Membre
 
Date : Futur (événements : 3)
Analyse (événements : 3)
12/01/2009 20:47:29 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe Consigné dans le rapport
12/01/2009 20:47:29 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe
12/01/2009 20:47:20 Détectés: Worm.Win32.AutoRun.dej Kaspersky Anti-Virus C:\Users\hanouni\pictures\photo bled\autorun.inf
12/01/2009 20:47:20 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
12/01/2009 20:47:20 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
12/01/2009 20:47:03 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\roaming\microsoft\logman.exe
12/01/2009 20:37:26 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe Consigné dans le rapport
12/01/2009 20:37:26 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe
12/01/2009 20:37:14 Détectés: Trojan-Mailfinder.Win32.Blen.fk Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\temp\~tmp\hmunmlcn34a\svchost.exe
12/01/2009 20:37:02 Un programme malveillant a été découvert Kaspersky Anti-Virus
12/01/2009 20:34:06 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe
12/01/2009 20:33:54 Un programme malveillant a été découvert Kaspersky Anti-Virus
12/01/2009 19:59:03 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\windows\system\clipsrv.exe Consigné dans le rapport
12/01/2009 19:59:03 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\windows\system\clipsrv.exe
12/01/2009 19:44:39 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\windows\system\clipsrv.exe Consigné dans le rapport
12/01/2009 19:44:39 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\windows\system\clipsrv.exe
12/01/2009 19:44:39 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe Consigné dans le rapport
12/01/2009 19:44:39 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
12/01/2009 19:35:03 Les bases sont fortement dépassées Kaspersky Anti-Virus
12/01/2009 19:32:50 La protection en temps réel ne fonctionne pas Kaspersky Anti-Virus
12/01/2009 19:30:10 Un programme malveillant a été découvert Kaspersky Anti-Virus
12/01/2009 19:28:55 Les bases sont fortement dépassées Kaspersky Anti-Virus
Analyse (événements : 3)
12/01/2009 23:44:57 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
12/01/2009 19:35:03 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
12/01/2009 19:28:55 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
Analyse (événements : 3)
12/01/2009 23:44:57 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
12/01/2009 19:35:03 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
12/01/2009 19:28:55 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
Analyse (événements : 3)
12/01/2009 23:44:57 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
12/01/2009 19:35:03 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
12/01/2009 19:28:55 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
Analyse (événements : 3)
12/01/2009 23:44:57 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
12/01/2009 19:35:03 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
12/01/2009 19:28:55 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
Analyse (événements : 3)
12/01/2009 23:44:57 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
12/01/2009 19:35:03 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
12/01/2009 19:28:55 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
Analyse (événements : 3)
12/01/2009 23:28:21 Lancement de la tâche Kaspersky Anti-Virus Analyse complète
12/01/2009 22:06:35 Fin de la tâche Kaspersky Anti-Virus Analyse complète
12/01/2009 21:52:35 Lancement de la tâche Kaspersky Anti-Virus Analyse complète
12/01/2009 21:00:22 Fin de la tâche Kaspersky Anti-Virus Analyse complète
12/01/2009 19:57:40 Lancement de la tâche Kaspersky Anti-Virus Analyse complète
12/01/2009 19:50:22 Tâche arrêtée Kaspersky Anti-Virus Analyse complète
12/01/2009 19:47:05 Lancement de la tâche Kaspersky Anti-Virus Analyse complète
12/01/2009 19:32:14 Fin de la tâche Kaspersky Anti-Virus Analyse rapide
12/01/2009 19:28:55 Lancement de la tâche Kaspersky Anti-Virus Analyse rapide
Analyse (événements : 3)
12/01/2009 19:44:39 Fin de la tâche Kaspersky Anti-Virus Mise à jour
12/01/2009 19:36:02 Lancement de la tâche Kaspersky Anti-Virus Mise à jour
Date : Futur (événements : 3)
Analyse (événements : 3)
13/01/2009 20:52:53 La protection en temps réel ne fonctionne pas Kaspersky Anti-Virus
13/01/2009 18:54:22 La protection en temps réel ne fonctionne pas Kaspersky Anti-Virus
13/01/2009 18:51:37 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe Consigné dans le rapport
13/01/2009 18:51:37 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe
13/01/2009 18:50:14 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe Consigné dans le rapport
13/01/2009 18:50:14 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe Consigné dans le rapport
13/01/2009 18:50:14 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe
13/01/2009 18:50:14 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe
13/01/2009 18:37:17 La protection en temps réel ne fonctionne pas Kaspersky Anti-Virus
13/01/2009 18:02:53 La protection en temps réel ne fonctionne pas Kaspersky Anti-Virus
13/01/2009 07:02:54 La protection en temps réel ne fonctionne pas Kaspersky Anti-Virus
Analyse (événements : 3)
13/01/2009 21:39:18 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
13/01/2009 21:25:05 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
13/01/2009 21:13:14 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
13/01/2009 20:55:06 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
13/01/2009 18:58:20 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
13/01/2009 18:39:18 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
13/01/2009 18:04:55 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
13/01/2009 17:43:15 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
13/01/2009 17:32:02 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
13/01/2009 15:07:51 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
Analyse (événements : 3)
13/01/2009 21:39:18 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
13/01/2009 21:25:05 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
13/01/2009 21:13:14 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
13/01/2009 20:55:06 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
13/01/2009 18:58:20 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
13/01/2009 18:39:18 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
13/01/2009 18:04:55 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
13/01/2009 17:43:15 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
13/01/2009 17:32:02 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
13/01/2009 15:07:51 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
Analyse (événements : 3)
13/01/2009 21:39:18 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
13/01/2009 21:25:05 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
13/01/2009 21:13:14 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
13/01/2009 20:55:06 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
13/01/2009 18:58:20 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
13/01/2009 18:39:18 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
13/01/2009 18:04:55 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
13/01/2009 17:43:15 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
13/01/2009 17:32:02 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
13/01/2009 15:07:51 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
Analyse (événements : 3)
13/01/2009 21:39:18 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
13/01/2009 21:25:05 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
13/01/2009 21:13:14 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
13/01/2009 20:55:06 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
13/01/2009 18:58:20 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
13/01/2009 18:39:18 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
13/01/2009 18:04:55 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
13/01/2009 17:43:15 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
13/01/2009 17:32:02 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
13/01/2009 15:07:51 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
Analyse (événements : 3)
13/01/2009 21:39:18 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
13/01/2009 21:25:05 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
13/01/2009 21:13:14 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
13/01/2009 20:55:06 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
13/01/2009 18:58:20 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
13/01/2009 18:39:18 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
13/01/2009 18:04:55 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
13/01/2009 17:43:15 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
13/01/2009 17:32:02 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
13/01/2009 15:07:51 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
Analyse (événements : 3)
13/01/2009 23:05:31 Fin de la tâche Kaspersky Anti-Virus Recherche de virus
13/01/2009 23:05:31 Lancement de la tâche Kaspersky Anti-Virus Recherche de virus
13/01/2009 21:51:29 Fin de la tâche Kaspersky Anti-Virus Recherche de virus
13/01/2009 21:51:29 Lancement de la tâche Kaspersky Anti-Virus Recherche de virus
13/01/2009 18:45:31 Fin de la tâche Kaspersky Anti-Virus Recherche de virus
13/01/2009 18:45:30 Lancement de la tâche Kaspersky Anti-Virus Recherche de virus
13/01/2009 18:01:05 Fin de la tâche Kaspersky Anti-Virus Recherche de virus
13/01/2009 18:01:05 Lancement de la tâche Kaspersky Anti-Virus Recherche de virus
13/01/2009 14:57:54 Fin de la tâche Kaspersky Anti-Virus Analyse complète
13/01/2009 07:14:03 Lancement de la tâche Kaspersky Anti-Virus Analyse complète
Analyse (événements : 3)
13/01/2009 18:50:14 Fin de la tâche Kaspersky Anti-Virus Mise à jour
13/01/2009 18:49:28 Lancement de la tâche Kaspersky Anti-Virus Mise à jour
Date : Futur (événements : 3)
Analyse (événements : 3)
14/01/2009 19:26:08 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus c:\users\hanouni\appdata\Local\Microsoft\cmstp.exe Consigné dans le rapport
14/01/2009 19:26:08 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus c:\users\hanouni\appdata\Local\Microsoft\cmstp.exe
14/01/2009 19:26:07 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus c:\users\hanouni\appdata\roaming\microsoft\mstsc.exe
14/01/2009 19:26:03 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus c:\users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
14/01/2009 19:25:49 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus c:\users\hanouni\appdata\roaming\microsoft\logman.exe
14/01/2009 19:23:24 Un programme malveillant a été découvert Kaspersky Anti-Virus
14/01/2009 07:50:55 La protection en temps réel ne fonctionne pas Kaspersky Anti-Virus
Analyse (événements : 3)
14/01/2009 07:52:35 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
Analyse (événements : 3)
14/01/2009 07:52:35 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
Analyse (événements : 3)
14/01/2009 07:52:35 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
Analyse (événements : 3)
14/01/2009 07:52:35 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
Analyse (événements : 3)
14/01/2009 07:52:35 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
Analyse (événements : 3)
14/01/2009 18:42:47 Lancement de la tâche Kaspersky Anti-Virus Analyse complète
14/01/2009 19:25:04 Lancement de la tâche Kaspersky Anti-Virus Recherche de virus
14/01/2009 19:25:07 Fin de la tâche Kaspersky Anti-Virus Recherche de virus
0
Réponse 19 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-----------------------

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
0
Réponse 20 / 25
faycal59 Messages postés 22 Statut Membre
 
Je ne peux pas faire les maj car je suis derriere un proxy.
0