Ordi vérolé jusqu'à la moelle *HELP*

faycal59 Messages postés 5 Date d'inscription   Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Salut à toutes et à tous.

Comme le titre l'indique mon ordi est archi infecté.
Je ne veux pas formater car ayant un ordi portable, j'ai peur de ne pouvoir retrouver mes drivers.

Voici mon log Hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:43, on 12/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\hanouni\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.254:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd3.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 10644 bytes

Merci d'avance.
Configuration: Windows Vista
Firefox 3.0.5

25 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt quelles infections? si tu as un rapport kaspersky pour voir
    0
  2. faycal59 Messages postés 5 Date d'inscription   Statut Membre
     
    Merci de ta réponse rapide.

    Pour les infections en fait j'en ai plein, et avast, kaspersky, et superantispyware, en ont trouvé de différents.

    La kaspersky est en train d'analyser, dès qu'il termine je t'envoie ça.

    merci.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok on attends le rapport
    0
  4. faycal59 Messages postés 5 Date d'inscription   Statut Membre
     
    Mais est ce que le rapport de kaspersky sera complet, vu que avast et autre ont trouvé d'autres trucs ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. faycal59 Messages postés 5 Date d'inscription   Statut Membre
     
    Voila le rapport de kaspersky:

    Analyse complète: terminée le 12/01/2009 21:00:22 (événements : 22, objets : 524267, durée : 01:02:42)
    12/01/2009 19:28:55 Lancement de la tâche
    12/01/2009 19:30:10 Détectés: Heur.Trojan.Generic cmstp.exe\cmstp.exe
    12/01/2009 19:30:10 Non réparés: Heur.Trojan.Generic cmstp.exe\cmstp.exe Reporté
    12/01/2009 19:30:10 Détectés: Heur.Trojan.Generic cmstp.exe\cmstp.exe
    12/01/2009 19:30:10 Détectés: Heur.Trojan.Generic cmstp.exe\cmstp.exe
    12/01/2009 19:30:10 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
    12/01/2009 19:30:10 Non réparés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe Reporté
    12/01/2009 19:30:10 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
    12/01/2009 19:30:10 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
    12/01/2009 19:30:40 Détectés: Heur.Trojan.Generic C:\windows\system\clipsrv.exe
    12/01/2009 19:30:40 Non réparés: Heur.Trojan.Generic C:\windows\system\clipsrv.exe Reporté
    12/01/2009 19:30:40 Détectés: Heur.Trojan.Generic C:\windows\system\clipsrv.exe
    12/01/2009 19:30:40 Détectés: Heur.Trojan.Generic C:\windows\system\clipsrv.exe
    12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
    12/01/2009 19:31:00 Non réparés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe Reporté
    12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
    12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
    12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
    12/01/2009 19:31:00 Non réparés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe Reporté
    12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
    12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
    12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
    12/01/2009 19:31:00 Non réparés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe Reporté
    12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
    12/01/2009 19:31:00 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
    12/01/2009 19:31:23 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
    12/01/2009 19:31:40 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
    12/01/2009 19:31:42 Impossible de mettre en quarantaine: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
    12/01/2009 19:31:42 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
    12/01/2009 19:31:55 Détectés: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
    12/01/2009 19:31:56 Impossible de mettre en quarantaine: Heur.Trojan.Generic C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
    12/01/2009 19:31:56 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
    12/01/2009 19:32:02 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
    12/01/2009 19:32:02 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
    12/01/2009 19:32:02 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
    12/01/2009 19:32:08 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
    12/01/2009 19:32:08 Détectés: Heur.Trojan.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
    12/01/2009 19:32:08 Détectés: Heur.Trojan.Generic C:\windows\system\clipsrv.exe
    12/01/2009 19:32:14 Détectés: Heur.Trojan.Generic C:\windows\system\clipsrv.exe
    12/01/2009 19:32:14 Détectés: Heur.Trojan.Generic C:\windows\system\clipsrv.exe
    12/01/2009 19:32:14 Détectés: Heur.Trojan.Generic cmstp.exe\cmstp.exe
    12/01/2009 19:32:14 Détectés: Heur.Trojan.Generic cmstp.exe\cmstp.exe
    12/01/2009 19:32:14 Détectés: Heur.Trojan.Generic cmstp.exe\cmstp.exe
    12/01/2009 19:32:14 Fin de la tâche
    Analyse complète: terminée le 12/01/2009 21:00:22 (événements : 22, objets : 524267, durée : 01:02:42)
    12/01/2009 19:50:22 Tâche arrêtée
    12/01/2009 19:47:05 Lancement de la tâche
    Analyse complète: terminée le 12/01/2009 21:00:22 (événements : 22, objets : 524267, durée : 01:02:42)
    12/01/2009 19:57:40 Lancement de la tâche
    12/01/2009 20:33:54 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe
    12/01/2009 20:33:54 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe Reporté
    12/01/2009 20:37:02 Détectés: Trojan-Mailfinder.Win32.Blen.fk C:\Users\hanouni\appdata\Local\Temp\~tmp\hmunmlcn34a\svchost.exe
    12/01/2009 20:37:02 Non réparés: Trojan-Mailfinder.Win32.Blen.fk C:\Users\hanouni\appdata\Local\Temp\~tmp\hmunmlcn34a\svchost.exe Reporté
    12/01/2009 20:37:06 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\logman.exe
    12/01/2009 20:37:06 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\logman.exe Reporté
    12/01/2009 20:37:06 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
    12/01/2009 20:37:06 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
    12/01/2009 20:37:06 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe Reporté
    12/01/2009 20:37:06 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe Reporté
    12/01/2009 20:38:58 Détectés: Worm.Win32.AutoRun.dej C:\Users\hanouni\Pictures\photo bled\autorun.inf
    12/01/2009 20:38:58 Non réparés: Worm.Win32.AutoRun.dej C:\Users\hanouni\Pictures\photo bled\autorun.inf Reporté
    12/01/2009 21:00:22 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe
    12/01/2009 21:00:22 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe Consigné dans le rapport
    12/01/2009 21:00:22 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\logman.exe
    12/01/2009 21:00:22 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\logman.exe Consigné dans le rapport
    12/01/2009 21:00:22 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
    12/01/2009 21:00:22 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe Consigné dans le rapport
    12/01/2009 21:00:22 Détectés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
    12/01/2009 21:00:22 Non réparés: HEUR:Trojan.Win32.Generic C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe Consigné dans le rapport
    12/01/2009 21:00:22 Fin de la tâche
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec
    MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    __________________

    redémarre en mode sans echec puis lance kaspersky et vire ce qui est trouvé et colles nous le rapport:

    https://www.google.fr/search?q=mode+sans+echec+vista&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
    0
  8. faycal59 Messages postés 5 Date d'inscription   Statut Membre
     
    Et sinon c'est méchant ce que j'ai ou pas ?
    0
  9. faycal59 Messages postés 5 Date d'inscription   Statut Membre
     
    Voici un rapport HiJack this au cas où meme si tu l'avais pas demandé:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:16:04, on 13/01/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Athan\Athan.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\hanouni\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.254:800
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\RunOnce: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd3.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
    (attention bien mettre :processes)

    :processes
    explorer.exe
    :files
    C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
    C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
    C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
    C:\windows\system\clipsrv.exe
    C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe
    C:\Users\hanouni\appdata\Local\Temp\~tmp\hmunmlcn34a\svchost.exe
    C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
    C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
    C:\Users\hanouni\Pictures\photo bled\autorun.inf
    C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe
    C:\Users\hanouni\appdata\roaming\microsoft\logman.exe
    C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  11. faycal59 Messages postés 5 Date d'inscription   Statut Membre
     
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    File/Folder C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe not found.
    File/Folder C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe not found.
    File/Folder C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe not found.
    File/Folder C:\windows\system\clipsrv.exe not found.
    File/Folder C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe not found.
    File/Folder C:\Users\hanouni\appdata\Local\Temp\~tmp\hmunmlcn34a\svchost­.exe not found.
    File/Folder C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe not found.
    File/Folder C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe not found.
    File/Folder C:\Users\hanouni\Pictures\photo bled\autorun.inf not found.
    File/Folder C:\Users\hanouni\appdata\Local\Microsoft\cmstp.exe not found.
    File/Folder C:\Users\hanouni\appdata\roaming\microsoft\logman.exe not found.
    File/Folder C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe not found.
    ========== COMMANDS ==========
    File delete failed. C:\Users\hanouni\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
    File delete failed. C:\Users\hanouni\AppData\Local\Temp\etilqs_9mwTWrJIYhlvze4tgACW scheduled to be deleted on reboot.
    File delete failed. C:\Users\hanouni\AppData\Local\Temp\etilqs_9mwTWrJIYhlvze4tgACW-journal scheduled to be deleted on reboot.
    File delete failed. C:\Users\hanouni\AppData\Local\Temp\etilqs_xgs4tglOMmkHlh4wFyCJ scheduled to be deleted on reboot.
    File delete failed. C:\Users\hanouni\AppData\Local\Temp\~DF4721.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\hanouni\AppData\Local\Temp\~DF526B.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\Windows\temp\ehprivjob.log scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\ehprivjob1.log scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\ehprivjob2.log scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\ehprivjob3.log scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\ehprivjob4.log scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\ehprivjob5.log scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\ehprivjob6.log scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\ehprivjob7.log scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\ehprivjob8.log scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\ehprivjob9.log scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\MpCmdRun.log scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\MpSigStub.log scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    File delete failed. C:\Users\hanouni\AppData\Local\Mozilla\Firefox\Profiles\pf5948v9.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Users\hanouni\AppData\Local\Mozilla\Firefox\Profiles\pf5948v9.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\hanouni\AppData\Local\Mozilla\Firefox\Profiles\pf5948v9.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\hanouni\AppData\Local\Mozilla\Firefox\Profiles\pf5948v9.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\hanouni\AppData\Local\Mozilla\Firefox\Profiles\pf5948v9.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\hanouni\AppData\Local\Mozilla\Firefox\Profiles\pf5948v9.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01132009_180142
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  13. faycal59 Messages postés 5 Date d'inscription   Statut Membre
     
    ComboFix 09-01-12.04 - hanouni 2009-01-13 18:54:59.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3069.2070 [GMT 1:00]
    Lancé depuis: c:\users\hanouni\Desktop\ComboFix.exe
    AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated)
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    c:\windows\emMON.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-13 au 2009-01-13 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-13 18:01 . 2009-01-13 18:01 <REP> d-------- C:\_OTMoveIt
    2009-01-13 17:43 . 2009-01-13 17:43 277,809,817 --a------ c:\windows\MEMORY.DMP
    2009-01-12 23:35 . 2009-01-12 23:35 <REP> d-------- c:\users\hanouni\AppData\Roaming\Malwarebytes
    2009-01-12 23:35 . 2009-01-12 23:35 <REP> d-------- c:\users\All Users\Malwarebytes
    2009-01-12 23:35 . 2009-01-12 23:35 <REP> d-------- c:\programdata\Malwarebytes
    2009-01-12 23:35 . 2009-01-12 23:35 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-12 23:35 . 2009-01-04 18:38 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
    2009-01-12 23:35 . 2009-01-04 18:38 15,504 --a------ c:\windows\System32\drivers\mbam.sys
    2009-01-12 20:54 . 2009-01-13 17:55 <REP> d-------- c:\users\hanouni\.SunDownloadManager
    2009-01-12 19:25 . 2009-01-12 19:25 96,976 --a------ c:\windows\System32\drivers\klin.dat
    2009-01-12 19:25 . 2009-01-12 19:25 87,855 --a------ c:\windows\System32\drivers\klick.dat
    2009-01-12 19:23 . 2009-01-13 18:39 <REP> d-------- c:\users\All Users\Kaspersky Lab
    2009-01-12 19:23 . 2009-01-13 18:39 <REP> d-------- c:\programdata\Kaspersky Lab
    2009-01-12 19:23 . 2009-01-12 19:23 <REP> d-------- c:\program files\Kaspersky Lab
    2009-01-12 19:23 . 2009-01-13 18:37 7,684,128 --ahs---- c:\windows\System32\drivers\fidbox.dat
    2009-01-12 19:23 . 2009-01-13 18:54 352,288 --ahs---- c:\windows\System32\drivers\fidbox2.dat
    2009-01-12 19:23 . 2009-01-13 18:37 62,160 --ahs---- c:\windows\System32\drivers\fidbox.idx
    2009-01-12 19:23 . 2009-01-13 18:53 2,172 --ahs---- c:\windows\System32\drivers\fidbox2.idx
    2009-01-12 19:16 . 2009-01-12 19:16 <REP> d-------- c:\users\All Users\Kaspersky Lab Setup Files
    2009-01-12 19:16 . 2009-01-12 19:16 <REP> d-------- c:\programdata\Kaspersky Lab Setup Files
    2009-01-11 23:37 . 2009-01-11 23:37 <REP> d-------- c:\users\hanouni\AppData\Roaming\SUPERAntiSpyware.com
    2009-01-11 23:37 . 2009-01-11 23:37 <REP> d-------- c:\users\All Users\SUPERAntiSpyware.com
    2009-01-11 23:37 . 2009-01-11 23:37 <REP> d-------- c:\programdata\SUPERAntiSpyware.com
    2009-01-11 23:37 . 2009-01-11 23:37 <REP> d-------- c:\program files\SUPERAntiSpyware
    2009-01-11 14:06 . 2009-01-11 14:06 <REP> d-------- c:\program files\Ashampoo
    2009-01-11 03:55 . 2009-01-11 03:55 <REP> d-------- c:\program files\EA GAMES
    2009-01-07 20:00 . 2009-01-11 21:53 <REP> d-------- c:\users\All Users\G DATA
    2009-01-07 20:00 . 2009-01-11 21:53 <REP> d-------- c:\programdata\G DATA
    2009-01-04 00:36 . 2009-01-04 00:36 <REP> d-------- c:\program files\Bonjour
    2009-01-03 13:44 . 2009-01-03 13:44 0 --a------ c:\windows\System32\4ever
    2009-01-03 12:45 . 2009-01-03 12:45 1,700,352 --a------ c:\windows\System32\gdiplus.dll
    2009-01-03 12:41 . 2009-01-03 12:41 <REP> dr-h----- c:\users\hanouni\AppData\Roaming\SecuROM
    2009-01-03 12:38 . 2009-01-03 12:38 107,888 --a------ c:\windows\System32\CmdLineExt.dll
    2009-01-03 12:36 . 2009-01-03 12:36 <REP> d-------- c:\windows\System32\xlive
    2009-01-03 12:36 . 2009-01-03 12:36 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
    2009-01-03 12:16 . 2009-01-03 12:20 <REP> d-------- c:\program files\Rockstar Games
    2009-01-02 17:16 . 2009-01-02 17:16 360,192 --a------ c:\windows\System32\TuneUpDefragService.exe
    2008-12-31 13:51 . 2008-12-31 13:51 42,952 --a------ c:\windows\System32\drivers\PktIcpt.sys
    2008-12-31 13:46 . 2008-12-31 13:46 45,768 --a------ c:\windows\System32\drivers\MiniIcpt.sys
    2008-12-31 13:31 . 2008-12-31 13:31 603,904 --a------ c:\windows\System32\TUProgSt.exe
    2008-12-31 13:30 . 2008-12-31 13:30 <REP> d-------- c:\program files\TuneUp Utilities 2009
    2008-12-31 13:15 . 2008-12-31 13:15 <REP> d-------- c:\program files\K!TV
    2008-12-31 12:41 . 2008-12-31 12:47 <REP> d-------- c:\users\All Users\Lavasoft
    2008-12-31 12:41 . 2008-12-31 12:47 <REP> d-------- c:\programdata\Lavasoft
    2008-12-31 12:41 . 2008-12-31 12:41 <REP> d-------- c:\program files\Lavasoft
    2008-12-31 12:40 . 2008-12-31 12:40 <REP> d--hs---- c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
    2008-12-31 12:40 . 2008-12-31 12:40 <REP> d--hs---- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
    2008-12-30 20:16 . 2008-12-30 20:16 <REP> d-------- c:\program files\Common Files\Pinnacle
    2008-12-20 17:08 . 2008-12-20 17:08 <REP> d-------- c:\windows\System32\athan
    2008-12-20 17:08 . 2008-12-20 17:07 737,280 --a------ c:\windows\iun6002.exe
    2008-12-20 17:07 . 2008-12-20 17:08 <REP> d-------- c:\program files\Athan
    2008-12-17 18:08 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\System32\D3DX9_39.dll
    2008-12-17 18:08 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\System32\D3DCompiler_39.dll
    2008-12-17 18:08 . 2008-07-31 10:40 509,448 --a------ c:\windows\System32\XAudio2_2.dll
    2008-12-17 18:08 . 2008-07-12 08:18 467,984 --a------ c:\windows\System32\d3dx10_39.dll
    2008-12-17 18:08 . 2008-07-31 10:41 238,088 --a------ c:\windows\System32\xactengine3_2.dll
    2008-12-17 18:08 . 2008-07-31 10:41 68,616 --a------ c:\windows\System32\XAPOFX1_1.dll
    2008-12-15 18:33 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
    2008-12-15 18:17 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
    2008-12-15 18:17 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
    2008-12-15 18:02 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
    2008-12-15 18:01 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
    2008-12-15 18:01 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
    2008-12-15 18:01 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
    2008-12-15 17:55 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
    2008-12-15 17:55 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-13 17:39 312,285 ----a-w c:\users\All Users\nvModes.dat
    2009-01-13 17:39 312,285 ----a-w c:\programdata\nvModes.dat
    2009-01-11 22:36 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2009-01-07 19:29 --------- d-----w c:\programdata\Microsoft Help
    2009-01-03 11:20 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-31 12:14 --------- d-----w c:\program files\MeuhMeuhTV
    2008-12-30 19:16 --------- d-----w c:\program files\Pinnacle
    2008-12-21 12:24 --------- d-----w c:\users\hanouni\AppData\Roaming\Skype
    2008-12-21 12:18 --------- d-----w c:\users\hanouni\AppData\Roaming\skypePM
    2008-12-17 16:53 --------- d-----w c:\program files\Ubisoft
    2008-12-15 18:03 --------- d-----w c:\program files\Windows Mail
    2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
    2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll
    2008-12-10 23:39 --------- d-----w c:\program files\Solvay Fluor
    2008-12-10 23:35 --------- d-----w c:\program files\VAP8.1
    2008-12-10 23:31 --------- d-----w c:\users\hanouni\AppData\Roaming\Bitzer
    2008-12-10 23:31 --------- d-----w c:\program files\Wbitzer
    2008-12-10 23:29 --------- d-----w c:\programdata\Laconic Software
    2008-12-09 16:31 --------- d-----w c:\program files\Pinnacle(34)
    2008-12-08 16:28 --------- d-----w c:\programdata\AOL
    2008-12-08 16:28 --------- d-----w c:\program files\Common Files\AOL
    2008-11-30 15:11 --------- d-----w c:\programdata\LightScribe
    2008-11-29 14:27 --------- d-----w c:\programdata\KONAMI
    2008-11-29 14:21 --------- d-----w c:\program files\KONAMI
    2008-11-29 02:51 --------- d-----w c:\program files\Common Files\Adobe
    2008-11-28 18:35 --------- d-----w c:\programdata\Intel
    2008-11-28 18:35 --------- d-----w c:\program files\Common Files\Intel
    2008-11-28 18:35 --------- d-----w c:\program files\Cisco
    2008-11-26 22:12 --------- d-----w c:\program files\RocketDock
    2008-11-23 00:12 --------- d-----w c:\programdata\Apple Computer
    2008-11-23 00:12 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-11-23 00:12 --------- d-----w c:\program files\iTunes
    2008-11-23 00:12 --------- d-----w c:\program files\iPod
    2008-11-23 00:11 --------- d-----w c:\program files\Common Files\Apple
    2008-11-22 17:55 --------- d-----w c:\programdata\ma-config.com
    2008-11-22 17:55 --------- d-----w c:\program files\ma-config.com
    2008-11-21 16:31 --------- d-----w c:\program files\DIFX
    2008-11-21 15:23 --------- d-----w c:\program files\Activision
    2008-11-16 17:31 --------- d-----w c:\program files\Common Files\Symantec Shared
    2008-11-16 17:29 --------- d-----w c:\programdata\Symantec
    2008-11-15 16:55 --------- d-----w c:\program files\ControlMK
    2008-11-14 23:15 --------- d-----w c:\users\hanouni\AppData\Roaming\Download Manager
    2008-11-14 15:21 --------- d-----w c:\program files\Microsoft SQL Server
    2008-11-14 14:15 --------- d-----w c:\programdata\Pinnacle
    2008-11-14 12:27 --------- d-----w c:\programdata\CyberLink
    2008-11-11 19:00 218,376 ----a-w c:\windows\System32\klogon.dll
    2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
    2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
    2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
    2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
    2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
    2008-10-22 04:29 14,303,392 ----a-w c:\windows\System32\xlive.dll
    2008-10-22 04:29 13,643,936 ----a-w c:\windows\System32\xlivefnt.dll
    2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
    2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
    2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
    2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
    2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
    2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
    2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
    2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
    2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
    2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
    2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
    2008-10-13 21:39 444,952 ----a-w c:\windows\System32\wrap_oal.dll
    2008-10-13 21:39 109,080 ----a-w c:\windows\System32\OpenAL32.dll
    2008-08-29 00:15 11,333,632 ----a-w c:\users\hanouni\Pure.exe
    2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
    2008-09-16 13:29 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2008-09-16 13:29 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2008-09-16 13:29 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-08-22 2363392]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
    "RGSC"="c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2009-01-03 306088]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
    "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-22 1830128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
    "XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 734264]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-04-23 468264]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
    "Athan"="c:\program files\Athan\Athan.exe" [2008-08-18 1089536]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll,c:\progra~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd3.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3fhg"= mp3fhg.acm
    "msacm.divxa32"= divxa32.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    "eMuleAutoStart"=c:\program files\eMule\emule.exe -AutoStart
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background
    "Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
    "ehTray.exe"=c:\windows\ehome\ehTray.exe
    "PMCS"="c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    "SynTPEnh"=c:\program files\Synaptics\SynTP\SynTPEnh.exe
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "c:\program files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
    "hpWirelessAssistant"=c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    "PinnacleDriverCheck"=c:\windows\system32\PSDrvCheck.exe -CheckReg
    "HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
    "HP Health Check Scheduler"=c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3183417611-2775003925-475318575-1000]
    "EnableNotifications"=dword:00000001
    "EnableNotificationsRef"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{D1802490-E87E-48D0-BDAC-7EDECED1ABE5}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
    "{8F283E0C-FCC7-4DB2-B168-1B9BEFE42EB2}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
    "{B881FFC5-BB7C-4D93-AE12-08A9E623E7BD}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{19204F74-677E-421C-B091-206707E1D3E8}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{E8340E7C-740B-434C-87A4-26AC5DBE7C8C}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{66A9A7E7-410C-43A1-B731-C2050F86F6B2}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{B915AF48-D690-4782-89E2-3E2E64C495B4}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
    "{2C687C04-EF62-4708-B8F9-E429F306C709}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
    "{7083E16A-DEEC-4E45-B117-835B433EA787}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
    "{8002A8D6-F2C9-400B-AA1C-D3B1ABA27809}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
    "{D89BB442-F06E-40CC-B859-2E088A4F0333}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
    "{4B224362-C5E1-4757-9425-F7E990EA5FF0}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
    "{80259078-4423-418C-A224-17CECBAD78BD}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
    "{ED3D364D-FBED-4F4F-B15E-CFE39D2F35B6}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
    "{0D3F7877-2041-4CC1-8B6E-D2F2050EF24D}"= UDP:c:\program files\eMule\emule.exe:eMule
    "{6649F9C7-C353-4D82-9B30-5895A6B0A7C8}"= TCP:c:\program files\eMule\emule.exe:eMule
    "{03988CBF-F0A3-4FB4-BC18-D8EABAD978E9}"= UDP:c:\program files\Mozilla Firefox\firefox.exe:Mozilla Firefox
    "{FCD5B432-027D-42ED-A37A-1BFD4A2BDA3C}"= TCP:c:\program files\Mozilla Firefox\firefox.exe:Mozilla Firefox
    "{D808E888-898B-4CBB-BD7A-0BBEE84EDD29}"= UDP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
    "{120AF957-4930-4801-A520-EB13D0E93ABB}"= TCP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
    "TCP Query User{40422542-B22C-4C98-8A4F-E869D29BC564}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{79FA98B5-3CB3-4FD3-BD6B-17A284AE3E6B}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "{53A7D455-4691-4BFD-9205-F7D2F49C03FC}"= UDP:2304:belote
    "{ABDDA254-9559-44FA-A7EF-CF802FEE5123}"= UDP:990:LocalSubnet:LocalSubnet|IF={116EE396-AB97-4D68-A536-3D1C33F6DEBB}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
    "{08DB1443-649C-4ABF-9B2B-125D7332C329}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{46A6CC26-F5C3-46B0-B853-A0527B30DB16}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
    "{192D00B7-551B-485C-AD9E-2D53F46AA019}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
    "{103C96E0-D38A-4CEB-8B84-CD84C10C3368}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "{C4976F40-4E2A-453C-8EF4-EE07ADD7232A}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "{501DA87E-23FC-4828-A38A-A856BA4459B0}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
    "{89C75DB8-7F5B-4A90-B696-541A9EB62657}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
    "{34485298-F467-47F3-8224-1BD51D987BEE}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
    "{F8A8E8F9-9FA9-4778-AFDC-907D909246C3}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
    "{662EE234-F9EF-4FFB-8DE0-B5B8AC73D0C8}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "{18AE3AF4-5D98-4408-84BF-95F7737DF670}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "{CBA6F2CF-5D65-4984-B5B5-504C886B2FFB}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{636EED93-13C5-4405-B2E8-89AAA92966D3}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{6C8D9A5A-6E3E-4139-BA16-E2209ECF5254}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{843C2176-CB6B-415D-BD4D-DE595466E637}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "{B15BE099-8D07-44FA-853B-2F7E930F0067}"= Disabled:UDP:c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:PMCService
    "{B38116E6-904F-4524-B7C8-E9F0F2BC9EF8}"= Disabled:TCP:c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:PMCService
    "TCP Query User{883BBDC8-3D31-4378-9DF1-584EF7A4D158}c:\\program files\\codemasters\\grid\\grid.exe"= UDP:c:\program files\codemasters\grid\grid.exe:GRID Executable
    "UDP Query User{1B84940A-8D4F-452D-B8FD-B488BDDEA7E1}c:\\program files\\codemasters\\grid\\grid.exe"= TCP:c:\program files\codemasters\grid\grid.exe:GRID Executable
    "{28B16073-4649-4A72-A851-F6865CF32914}"= Disabled:UDP:c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:PMCService
    "{B5DAAD30-3620-412D-A8A7-6EB217F4B7E2}"= Disabled:TCP:c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:PMCService
    "TCP Query User{6F2EB745-E3C3-47F8-9AB7-F877ECF19CB8}g:\\left 4 dead\\left 4 dead\\left4dead.exe"= UDP:g:\left 4 dead\left 4 dead\left4dead.exe:left4dead
    "UDP Query User{5F3B2276-F6C4-4378-94F2-12EDB192A4DA}g:\\left 4 dead\\left 4 dead\\left4dead.exe"= TCP:g:\left 4 dead\left 4 dead\left4dead.exe:left4dead
    "{4410D1FA-584D-46F5-AEB2-BD6C08FD8538}"= UDP:c:\program files\Ubisoft\Prince of Persia\Prince of Persia.exe:Prince of Persia Dx
    "{8B4D78B6-6E4A-425C-9F12-9BB0D04C967F}"= TCP:c:\program files\Ubisoft\Prince of Persia\Prince of Persia.exe:Prince of Persia Dx
    "{E5A55588-E352-4DA2-9077-47DEB7E10997}"= UDP:c:\program files\Ubisoft\Prince of Persia\PrinceOfPersia_Launcher.exe:Prince of Persia Update
    "{2B73638B-2626-42DD-AACE-ABC94A225405}"= TCP:c:\program files\Ubisoft\Prince of Persia\PrinceOfPersia_Launcher.exe:Prince of Persia Update
    "{4C51E771-2C3B-4D9D-80C8-ABA6D91CC5F0}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{1CC0CDE5-FB27-443B-A56F-1DB5CED3FF03}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{32CA1B49-11F5-4068-A595-FC8159203078}"= Disabled:UDP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
    "{75D50CEE-52FE-44EE-B403-4455308A258F}"= Disabled:TCP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
    "{51EE5C02-6428-43C5-9404-3FB89430C174}"= Disabled:UDP:c:\program files\Codemasters\GRID\GRID.exe:GRID
    "{BEB20AA8-3EA7-41F3-83D5-0C3A640450CF}"= Disabled:TCP:c:\program files\Codemasters\GRID\GRID.exe:GRID
    "TCP Query User{CC675C8F-DEC9-4386-A4E4-FCC8058E1E87}g:\\left 4 dead\\left 4 dead\\left4dead.exe"= Disabled:UDP:g:\left 4 dead\left 4 dead\left4dead.exe:left4dead
    "UDP Query User{EE0176F0-649E-4B80-85F1-25124F05882C}g:\\left 4 dead\\left 4 dead\\left4dead.exe"= Disabled:TCP:g:\left 4 dead\left 4 dead\left4dead.exe:left4dead
    "TCP Query User{3A6D0968-DE92-4215-8AEF-95E4B607C2FE}c:\\program files\\konami\\pro evolution soccer 2009\\pes2009.exe"= Disabled:UDP:c:\program files\konami\pro evolution soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
    "UDP Query User{397F8288-23FC-4717-8ECC-AF050E962DBC}c:\\program files\\konami\\pro evolution soccer 2009\\pes2009.exe"= Disabled:TCP:c:\program files\konami\pro evolution soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
    "TCP Query User{BE2158D2-CF93-473B-A325-08EBCC4D8F3F}c:\\program files\\disney interactive studios\\pure\\pure.exe"= Disabled:UDP:c:\program files\disney interactive studios\pure\pure.exe:Pure
    "UDP Query User{B084D723-E67F-4BC5-9B10-256EFEE6D9F3}c:\\program files\\disney interactive studios\\pure\\pure.exe"= Disabled:TCP:c:\program files\disney interactive studios\pure\pure.exe:Pure
    "{2C637BF4-6E98-4998-B073-A7C5A7F4D24A}"= Disabled:UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
    "{51EAC5CB-4475-4B80-8293-9F5BA566CBFC}"= Disabled:TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "DoNotAllowExceptions"= 1 (0x1)

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [2008-01-29 32784]
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [2008-07-09 20496]
    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-12-22 8944]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-22 55024]
    R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-06-09 193840]
    R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [2008-01-24 52736]
    R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [2008-04-11 84240]
    R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [2008-09-25 3666432]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [2008-05-14 43552]
    R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]
    R4 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\AEstSrv.exe [2008-09-04 77824]
    R4 hpsrv;HP Service;c:\windows\System32\hpservice.exe [2008-03-18 24880]
    R4 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-06-09 341328]
    R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-31 603904]
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-11-06 22640]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\drivers\mbamswissarmy.sys [2009-01-12 38496]
    S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;c:\windows\System32\drivers\xusb20.sys [2006-10-13 50048]
    S4 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06f5b212-b769-11dd-8e5e-001eec7705b3}]
    \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL i:\resycled\boot.com h:
    \shell\Open\command - i:\resycled\boot.com h:

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a855313-78bc-11dd-a734-001eec7705b3}]
    \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL h:\resycled\boot.com h:
    \shell\Open\command - h:\resycled\boot.com h:

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f82540e-819f-11dd-8a3a-001eec7705b3}]
    \shell\AutoRun\command - F:\Autoplay.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2ba8b75-7a7e-11dd-96cc-806e6f6e6963}]
    \shell\AutoRun\command - msiexec.exe /i "kis6.0.0.303fr.msi"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3ef094d-9e07-11dd-82a8-001eec7705b3}]
    \shell\AutoRun\command - F:\Autorun.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-13 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
    uInternet Settings,ProxyServer = 192.168.2.254:800
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\hanouni\AppData\Roaming\Mozilla\Firefox\Profiles\pf5948v9.default\
    FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: network.proxy.ftp - 192.168.2.254
    FF - prefs.js: network.proxy.ftp_port - 800
    FF - prefs.js: network.proxy.gopher - 192.168.2.254
    FF - prefs.js: network.proxy.gopher_port - 800
    FF - prefs.js: network.proxy.http - 192.168.2.254
    FF - prefs.js: network.proxy.http_port - 800
    FF - prefs.js: network.proxy.socks - 192.168.2.254
    FF - prefs.js: network.proxy.socks_port - 800
    FF - prefs.js: network.proxy.ssl - 192.168.2.254
    FF - prefs.js: network.proxy.ssl_port - 800
    FF - prefs.js: network.proxy.type - 1
    FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: c:\users\hanouni\AppData\Roaming\Mozilla\Firefox\Profiles\pf5948v9.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

    ---- FIREFOX POLICIES ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.switch.threshold - 600000
    FF - user.js: nglayout.initialpaint.delay - 600
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-13 18:56:42
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-01-13 18:57:46
    ComboFix-quarantined-files.txt 2009-01-13 17:57:44

    Avant-CF: 111 842 975 744 octets libres
    Après-CF: 111,707,373,568 octets libres

    394 --- E O F --- 2009-01-11 21:19:37
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    a executer en administrateur sous vista ..

    ____________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/

    ____________________

    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau
    (choisir l'option nettoyage)
    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    ________________________

    scan avec
    MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  15. faycal59 Messages postés 5 Date d'inscription   Statut Membre
     
    -------------- UsbFix V2.414 ---------------

    * User : hanouni - PC-DE-HANOUNI
    * Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
    * Recherche effectuée à 20:56:34 le 13/01/2009
    * Windows Vista - Internet Explorer 7.0.6001.18000

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Hpservice.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    C:\Windows\SMINST\BLService.exe
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\TUProgSt.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\PresentationSettings.exe
    C:\Windows\System32\vdsldr.exe
    C:\Windows\System32\alg.exe
    C:\Windows\System32\vds.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe
    E: - Lecteur de CD-ROM
    G: - Lecteur fixe
    H: - Lecteur amovible

    +- Contenu de l'autorun : E:\autorun.inf

    [autorun]
    open=msiexec.exe /i "kis6.0.0.303fr.msi"
    ICON=kl.ico

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [09/06/2008 23:27][--a------] C:\autoexec.bat
    [03/12/2008 20:09][--a------] C:\checkrun.txt
    [03/12/2008 20:09][--a------] C:\ComboFix.txt
    [03/12/2008 20:09][--a------] C:\UsbFix.txt
    [18/09/2006 22:43][--a------] C:\config.sys
    [18/09/2006 22:43][--a------] C:\IO.SYS
    [18/09/2006 22:43][--a------] C:\MSDOS.SYS
    [18/09/2006 22:43][--a------] C:\pagefile.sys

    --------------- [ Lecteur E ] ----------------

    E: - Lecteur de CD-ROM

    +- Listing des fichiers présents :

    [11/10/2006 12:44][-r-------] E:\autorun.inf
    [15/09/2006 13:07][-r-------] E:\release_notes.txt

    --------------- [ Lecteur G ] ----------------

    G: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Lecteur H ] ----------------

    H: - Lecteur amovible

    +- Listing des fichiers présents :

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ehTray.exe=C:\Windows\ehome\ehTray.exe
    LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
    RGSC=C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
    DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    SUPERAntiSpyware=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    SysTrayApp=%ProgramFiles%\IDT\WDM\sttray.exe
    XboxStat="c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Windows Mobile-based device management=%windir%\WindowsMobile\wmdSync.exe
    QlbCtrl.exe=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
    OnScreenDisplay=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    Athan=C:\Program Files\Athan\Athan.exe
    AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{06f5b212-b769-11dd-8e5e-001eec7705b3}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{06f5b212-b769-11dd-8e5e-001eec7705b3}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9f82540e-819f-11dd-8a3a-001eec7705b3}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2ba8b75-7a7e-11dd-96cc-806e6f6e6963}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3ef094d-9e07-11dd-82a8-001eec7705b3}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Echec de la supression !! - [11/10/2006 12:44] E:\autorun.inf
    Echec de la supression !! - [11/10/2006 12:44] E:\autorun.inf
    Supprimé ! - [06/01/2009 21:05][-r-hs----] G:\resycled\boot.com
    Supprimé ! - [13/01/2009 20:57][dr-hs----] G:\resycled
    Supprimé ! - [06/01/2009 21:05][-r-hs----] H:\resycled\boot.com
    Supprimé ! - [04/01/2009 11:53][dr-hs----] H:\resycled

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [09/06/2008 23:27][--a------] C:\autoexec.bat
    [11/10/2006 12:44][-r-------] E:\autorun.inf

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

    --------------- ! Fin du rapport ! ----------------

    Malware bytes fait planter mon ordi, j'ai essayé 3 fois.
    0
  16. faycal59 Messages postés 5 Date d'inscription   Statut Membre
     
    C'est rien le disque E:\ c'est le lecteur cd, j'avais laissé un CD à l'interieur.

    SUPERAntiSpyware journal de bord
    https://www.superantispyware.com/

    Généré 01/14/2009 at 00:39 AM

    Version du Logiciel : 4.24.1004

    Core Rules Database Version : 3705
    Trace Rules Database Version: 1680

    Genre de Scan : Scan Complète
    Temps total du Scan : 02:09:24

    Articles du Mémoire analysés : 655
    Risques de dommage de Mémoire détectés : 0
    Articles du Registre analysés : 8292
    Risques de dommage de Registre détectés : 0
    Articles de fichier scannés : 237739
    Risques du Dommage de Fichier Détectés : 0
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    encore des soucis?

    remets un rapport kaspersky

    a plus
    0
  18. faycal59 Messages postés 5 Date d'inscription   Statut Membre
     
    Date : Futur (événements : 3)
    Analyse (événements : 3)
    12/01/2009 20:47:29 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe Consigné dans le rapport
    12/01/2009 20:47:29 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe
    12/01/2009 20:47:20 Détectés: Worm.Win32.AutoRun.dej Kaspersky Anti-Virus C:\Users\hanouni\pictures\photo bled\autorun.inf
    12/01/2009 20:47:20 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\roaming\microsoft\mstsc.exe
    12/01/2009 20:47:20 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
    12/01/2009 20:47:03 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\roaming\microsoft\logman.exe
    12/01/2009 20:37:26 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe Consigné dans le rapport
    12/01/2009 20:37:26 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe
    12/01/2009 20:37:14 Détectés: Trojan-Mailfinder.Win32.Blen.fk Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\temp\~tmp\hmunmlcn34a\svchost.exe
    12/01/2009 20:37:02 Un programme malveillant a été découvert Kaspersky Anti-Virus
    12/01/2009 20:34:06 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe
    12/01/2009 20:33:54 Un programme malveillant a été découvert Kaspersky Anti-Virus
    12/01/2009 19:59:03 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\windows\system\clipsrv.exe Consigné dans le rapport
    12/01/2009 19:59:03 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\windows\system\clipsrv.exe
    12/01/2009 19:44:39 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\windows\system\clipsrv.exe Consigné dans le rapport
    12/01/2009 19:44:39 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\windows\system\clipsrv.exe
    12/01/2009 19:44:39 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe Consigné dans le rapport
    12/01/2009 19:44:39 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\Local Settings\APPLIC~1\MICROS~1\cmstp.exe
    12/01/2009 19:35:03 Les bases sont fortement dépassées Kaspersky Anti-Virus
    12/01/2009 19:32:50 La protection en temps réel ne fonctionne pas Kaspersky Anti-Virus
    12/01/2009 19:30:10 Un programme malveillant a été découvert Kaspersky Anti-Virus
    12/01/2009 19:28:55 Les bases sont fortement dépassées Kaspersky Anti-Virus
    Analyse (événements : 3)
    12/01/2009 23:44:57 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
    12/01/2009 19:35:03 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
    12/01/2009 19:28:55 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
    Analyse (événements : 3)
    12/01/2009 23:44:57 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
    12/01/2009 19:35:03 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
    12/01/2009 19:28:55 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
    Analyse (événements : 3)
    12/01/2009 23:44:57 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
    12/01/2009 19:35:03 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
    12/01/2009 19:28:55 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
    Analyse (événements : 3)
    12/01/2009 23:44:57 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
    12/01/2009 19:35:03 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
    12/01/2009 19:28:55 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
    Analyse (événements : 3)
    12/01/2009 23:44:57 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
    12/01/2009 19:35:03 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
    12/01/2009 19:28:55 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
    Analyse (événements : 3)
    12/01/2009 23:28:21 Lancement de la tâche Kaspersky Anti-Virus Analyse complète
    12/01/2009 22:06:35 Fin de la tâche Kaspersky Anti-Virus Analyse complète
    12/01/2009 21:52:35 Lancement de la tâche Kaspersky Anti-Virus Analyse complète
    12/01/2009 21:00:22 Fin de la tâche Kaspersky Anti-Virus Analyse complète
    12/01/2009 19:57:40 Lancement de la tâche Kaspersky Anti-Virus Analyse complète
    12/01/2009 19:50:22 Tâche arrêtée Kaspersky Anti-Virus Analyse complète
    12/01/2009 19:47:05 Lancement de la tâche Kaspersky Anti-Virus Analyse complète
    12/01/2009 19:32:14 Fin de la tâche Kaspersky Anti-Virus Analyse rapide
    12/01/2009 19:28:55 Lancement de la tâche Kaspersky Anti-Virus Analyse rapide
    Analyse (événements : 3)
    12/01/2009 19:44:39 Fin de la tâche Kaspersky Anti-Virus Mise à jour
    12/01/2009 19:36:02 Lancement de la tâche Kaspersky Anti-Virus Mise à jour
    Date : Futur (événements : 3)
    Analyse (événements : 3)
    13/01/2009 20:52:53 La protection en temps réel ne fonctionne pas Kaspersky Anti-Virus
    13/01/2009 18:54:22 La protection en temps réel ne fonctionne pas Kaspersky Anti-Virus
    13/01/2009 18:51:37 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe Consigné dans le rapport
    13/01/2009 18:51:37 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe
    13/01/2009 18:50:14 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe Consigné dans le rapport
    13/01/2009 18:50:14 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe Consigné dans le rapport
    13/01/2009 18:50:14 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe
    13/01/2009 18:50:14 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus C:\Users\hanouni\appdata\local\microsoft\cmstp.exe
    13/01/2009 18:37:17 La protection en temps réel ne fonctionne pas Kaspersky Anti-Virus
    13/01/2009 18:02:53 La protection en temps réel ne fonctionne pas Kaspersky Anti-Virus
    13/01/2009 07:02:54 La protection en temps réel ne fonctionne pas Kaspersky Anti-Virus
    Analyse (événements : 3)
    13/01/2009 21:39:18 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
    13/01/2009 21:25:05 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
    13/01/2009 21:13:14 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
    13/01/2009 20:55:06 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
    13/01/2009 18:58:20 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
    13/01/2009 18:39:18 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
    13/01/2009 18:04:55 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
    13/01/2009 17:43:15 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
    13/01/2009 17:32:02 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
    13/01/2009 15:07:51 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
    Analyse (événements : 3)
    13/01/2009 21:39:18 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
    13/01/2009 21:25:05 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
    13/01/2009 21:13:14 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
    13/01/2009 20:55:06 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
    13/01/2009 18:58:20 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
    13/01/2009 18:39:18 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
    13/01/2009 18:04:55 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
    13/01/2009 17:43:15 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
    13/01/2009 17:32:02 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
    13/01/2009 15:07:51 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
    Analyse (événements : 3)
    13/01/2009 21:39:18 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
    13/01/2009 21:25:05 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
    13/01/2009 21:13:14 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
    13/01/2009 20:55:06 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
    13/01/2009 18:58:20 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
    13/01/2009 18:39:18 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
    13/01/2009 18:04:55 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
    13/01/2009 17:43:15 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
    13/01/2009 17:32:02 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
    13/01/2009 15:07:51 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
    Analyse (événements : 3)
    13/01/2009 21:39:18 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
    13/01/2009 21:25:05 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
    13/01/2009 21:13:14 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
    13/01/2009 20:55:06 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
    13/01/2009 18:58:20 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
    13/01/2009 18:39:18 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
    13/01/2009 18:04:55 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
    13/01/2009 17:43:15 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
    13/01/2009 17:32:02 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
    13/01/2009 15:07:51 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
    Analyse (événements : 3)
    13/01/2009 21:39:18 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
    13/01/2009 21:25:05 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
    13/01/2009 21:13:14 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
    13/01/2009 20:55:06 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
    13/01/2009 18:58:20 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
    13/01/2009 18:39:18 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
    13/01/2009 18:04:55 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
    13/01/2009 17:43:15 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
    13/01/2009 17:32:02 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
    13/01/2009 15:07:51 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
    Analyse (événements : 3)
    13/01/2009 23:05:31 Fin de la tâche Kaspersky Anti-Virus Recherche de virus
    13/01/2009 23:05:31 Lancement de la tâche Kaspersky Anti-Virus Recherche de virus
    13/01/2009 21:51:29 Fin de la tâche Kaspersky Anti-Virus Recherche de virus
    13/01/2009 21:51:29 Lancement de la tâche Kaspersky Anti-Virus Recherche de virus
    13/01/2009 18:45:31 Fin de la tâche Kaspersky Anti-Virus Recherche de virus
    13/01/2009 18:45:30 Lancement de la tâche Kaspersky Anti-Virus Recherche de virus
    13/01/2009 18:01:05 Fin de la tâche Kaspersky Anti-Virus Recherche de virus
    13/01/2009 18:01:05 Lancement de la tâche Kaspersky Anti-Virus Recherche de virus
    13/01/2009 14:57:54 Fin de la tâche Kaspersky Anti-Virus Analyse complète
    13/01/2009 07:14:03 Lancement de la tâche Kaspersky Anti-Virus Analyse complète
    Analyse (événements : 3)
    13/01/2009 18:50:14 Fin de la tâche Kaspersky Anti-Virus Mise à jour
    13/01/2009 18:49:28 Lancement de la tâche Kaspersky Anti-Virus Mise à jour
    Date : Futur (événements : 3)
    Analyse (événements : 3)
    14/01/2009 19:26:08 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus c:\users\hanouni\appdata\Local\Microsoft\cmstp.exe Consigné dans le rapport
    14/01/2009 19:26:08 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus c:\users\hanouni\appdata\Local\Microsoft\cmstp.exe
    14/01/2009 19:26:07 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus c:\users\hanouni\appdata\roaming\microsoft\mstsc.exe
    14/01/2009 19:26:03 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus c:\users\hanouni\appdata\roaming\microsoft\mqtgsvc.exe
    14/01/2009 19:25:49 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus c:\users\hanouni\appdata\roaming\microsoft\logman.exe
    14/01/2009 19:23:24 Un programme malveillant a été découvert Kaspersky Anti-Virus
    14/01/2009 07:50:55 La protection en temps réel ne fonctionne pas Kaspersky Anti-Virus
    Analyse (événements : 3)
    14/01/2009 07:52:35 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
    Analyse (événements : 3)
    14/01/2009 07:52:35 Lancement de la tâche Kaspersky Anti-Virus Antivirus Courrier et "Chat"
    Analyse (événements : 3)
    14/01/2009 07:52:35 Lancement de la tâche Kaspersky Anti-Virus Antivirus Internet
    Analyse (événements : 3)
    14/01/2009 07:52:35 Lancement de la tâche Kaspersky Anti-Virus Anti-phishing
    Analyse (événements : 3)
    14/01/2009 07:52:35 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
    Analyse (événements : 3)
    14/01/2009 18:42:47 Lancement de la tâche Kaspersky Anti-Virus Analyse complète
    14/01/2009 19:25:04 Lancement de la tâche Kaspersky Anti-Virus Recherche de virus
    14/01/2009 19:25:07 Fin de la tâche Kaspersky Anti-Virus Recherche de virus
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -----------------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  20. faycal59 Messages postés 5 Date d'inscription   Statut Membre
     
    Je ne peux pas faire les maj car je suis derriere un proxy.
    0
  • 1
  • 2