Fichiers caché

abdux Messages postés 166 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, voila j'ai mis mon disque dur externe chez un ami et j'ai eu un virus qui a rendu tous les fichiers en caché j'ai enlevé le virus mais voici le probleme:
http://img222.imageshack.us/img222/1074/cach.jpg

merci d'avance
Configuration: Windows Vista
Firefox 3.0.7
HD4870
core 2 duo E6550
4Go de Ram ddr2 800mhz

26 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    1
  2. abdux Messages postés 166 Statut Membre 6
     
    info :
    info.txt logfile of random's system information tool 1.05 2009-03-11 18:34:19

    ======Uninstall list======

    070-350-Demo-CertMagic-->MsiExec.exe /I{15358716-926B-409F-8996-C0E9B87BC771}
    Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    aMSN 0.97.2-->C:\Program Files (x86)\aMSN\uninstall.exe
    Assassin's Creed-->C:\Program Files (x86)\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    FLV to AVI MPEG WMV 3GP MP4 iPod Converter 3.9.1108-->"C:\Program Files (x86)\FLV to AVI MPEG WMV 3GP MP4 iPod Converter\unins000.exe"
    Fraps (remove only)-->"C:\Fraps\uninstall.exe"
    Google Talk (remove only)-->"C:\Program Files (x86)\Google\Google Talk\uninstall.exe"
    Hamachi 1.0.2.5-->C:\Program Files (x86)\Hamachi\uninstall.exe
    Huawei SmartAX MT810-->C:\Program Files (x86)\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x0009-L0x9 -removeonly
    Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Internet Download Manager-->C:\Program Files (x86)\Internet Download Manager\Uninstall.exe
    Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
    Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files (x86)\Messenger Plus! Live\Uninstall.exe"
    Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
    Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
    Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
    Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
    Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
    Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
    Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (3.0.7)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PowerISO-->"C:\Program Files (x86)\PowerISO\uninstall.exe"
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Sony Ericsson Device Data-->MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}
    Sony Ericsson PC Suite-->C:\Windows\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe /uninstall
    Sony Ericsson PC Suite-->MsiExec.exe /I{25BEC3AB-5CD4-481D-9143-215C1BBB189E}
    TeamSpeak 2 RC2-->"C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe"
    VLC media player 0.9.8a-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
    Winamp-->"C:\Program Files (x86)\Winamp\UninstWA.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe
    World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}

    ======Security center information======

    AV: Kaspersky Internet Security
    FW: Kaspersky Internet Security
    AS: Windows Defender
    AS: Kaspersky Internet Security

    System event log

    Computer Name: PC-de-ABduX
    Event Code: 4201
    Message: Le système a détecté que la carte réseau Connexion au réseau local était connectée au réseau, et a lancé une opération normale.
    Record Number: 13224
    Source Name: Tcpip
    Time Written: 20090302021424.478947-000
    Event Type: Information
    User:

    Computer Name: PC-de-ABduX
    Event Code: 4201
    Message: Le système a détecté que la carte réseau Connexion au réseau local était connectée au réseau, et a lancé une opération normale.
    Record Number: 13225
    Source Name: Tcpip
    Time Written: 20090302021424.478947-000
    Event Type: Information
    User:

    Computer Name: PC-de-ABduX
    Event Code: 6
    Message: Le filtre de système de fichiers « luafv » (Version 6.0, 2008-01-19T06:59:06.000Z) s’est chargé et s’est inscrit correctement auprès du gestionnaire de filtres.
    Record Number: 13226
    Source Name: Microsoft-Windows-FilterManager
    Time Written: 20090302021445.461081-000
    Event Type: Information
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-ABduX
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 13227
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090302021505.083397-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-ABduX
    Event Code: 104
    Message: Le service effectue la publication sur le réseau.
    Record Number: 13228
    Source Name: Microsoft-Windows-ResourcePublication
    Time Written: 20090302021517.278797-000
    Event Type: Information
    User: AUTORITE NT\SERVICE LOCAL

    Application event log

    Computer Name: PC-de-ABduX
    Event Code: 10001
    Message: Fin de session 1 avec démarrage 2009-03-11T07:38:41.882Z.
    Record Number: 6681
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20090311073845.898762-000
    Event Type: Information
    User: PC-de-ABduX\ABduX

    Computer Name: PC-de-ABduX
    Event Code: 11707
    Message: Product: 070-350-Demo-CertMagic -- Installation operation completed successfully.
    Record Number: 6682
    Source Name: MsiInstaller
    Time Written: 20090311073924.000000-000
    Event Type: Information
    User: PC-de-ABduX\ABduX

    Computer Name: PC-de-ABduX
    Event Code: 1033
    Message: Windows Installer a installé le produit. Nom du produit : 070-350-Demo-CertMagic. Version du produit : 1.0. Langue du produit : 1033. Réussite de l’installation ou état d’erreur : 0.
    Record Number: 6683
    Source Name: MsiInstaller
    Time Written: 20090311073924.000000-000
    Event Type: Information
    User: PC-de-ABduX\ABduX

    Computer Name: PC-de-ABduX
    Event Code: 1001
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
    Record Number: 6684
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090311172637.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-ABduX
    Event Code: 1000
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
    Record Number: 6685
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090311172637.000000-000
    Event Type: Information
    User:

    Security event log

    Computer Name: PC-de-ABduX
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x61a6148
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail : MINA-EBF026E19D
    Adresse du réseau source : 192.168.10.9
    Port source : 1464

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : NtLmSsp
    Package d’authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 2398
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090311163549.043762-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-ABduX
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0x61a6148

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 2399
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090311163551.492762-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-ABduX
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x61e7d7d
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail : MINA-EBF026E19D
    Adresse du réseau source : 192.168.10.9
    Port source : 1464

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : NtLmSsp
    Package d’authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 2400
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090311165545.731762-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-ABduX
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0x61e7d7d

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 2401
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090311165546.897762-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-ABduX
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-21-278708357-377817122-1228387540-500
    Nom du compte : Administrateur
    Domaine du compte : PC-de-ABduX
    ID du compte : 0x60d082c

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 2402
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090311172840.000762-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\Teleca Shared
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=AMD64
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 15 Stepping 11, GenuineIntel
    "PROCESSOR_REVISION"=0f0b
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
    "DFSTRACINGON"=FALSE

    -----------------EOF-----------------

    log :
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by ABduX at 2009-03-11 18:33:04
    Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
    System drive C: has 15 GB (34%) free of 43 GB
    Total RAM: 4094 MB (48% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{BB729083-0FB7-4364-96B6-86C392913B14}.job
    C:\Windows\tasks\vtrkbtvq.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
    IDMIEHlprObj Class - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2008-10-28 153008]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-07 1088296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
    Windows Live Family Safety Browser Helper Class - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "AVP"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [2007-06-28 218376]
    "StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
    "Sony Ericsson PC Suite"=C:\Program Files (x86)\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2007-06-13 528384]
    "googletalk"=C:\Program Files (x86)\Google\Google Talk\googletalk.exe [2007-01-01 3739648]
    "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]
    "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "BitComet"=D:\Windows.old\Program Files\BitLord\BitLord.exe [2005-05-07 2224128]
    "IDMan"=C:\Program Files (x86)\Internet Download Manager\IDMan.exe [2009-03-01 2606512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~2\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~2\KASPER~1\KASPER~1.0\adialhk.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=C:\Windows\SysWow64\qoMeDtuT.dll []

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    C:\\Windows\\system32\\xxyvvsrO

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=
    "NoActiveDesktopChanges"=
    "ForceActiveDesktopOn"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-000000000000}]
    shell\aUtoPlAy\command - F:\lkwh.cmd
    shell\AutoRun\command - F:\lkwh.cmd
    shell\expLOre\command - F:\lkwh.cmd
    shell\opeN\command - F:\lkwh.cmd

    ======List of files/folders created in the last 1 months======

    2009-03-11 18:33:05 ----D---- C:\Program Files (x86)\trend micro
    2009-03-11 18:33:04 ----D---- C:\rsit
    2009-03-11 08:38:44 ----D---- C:\Program Files (x86)\CertMagic.com
    2009-03-09 22:51:19 ----D---- C:\Program Files (x86)\aMSN
    2009-03-09 12:41:42 ----D---- C:\Users\ABduX\AppData\Roaming\Ubisoft
    2009-03-09 12:34:40 ----A---- C:\YServer.txt
    2009-03-09 12:34:40 ----A---- C:\MDL 2.0 Debug.txt
    2009-03-09 12:32:19 ----D---- C:\ProgramData\Ubisoft
    2009-03-09 12:29:29 ----SHD---- C:\RECYCLER
    2009-03-07 17:07:57 ----D---- C:\Users\ABduX\AppData\Roaming\teamspeak2
    2009-03-07 17:07:42 ----D---- C:\Program Files (x86)\Teamspeak2_RC2
    2009-03-07 16:37:39 ----D---- C:\Program Files (x86)\Microsoft Works
    2009-03-07 16:36:49 ----D---- C:\Program Files (x86)\Microsoft Visual Studio
    2009-03-07 16:36:49 ----D---- C:\Program Files (x86)\Common Files\DESIGNER
    2009-03-07 16:36:16 ----D---- C:\Program Files (x86)\Microsoft.NET
    2009-03-07 16:34:39 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 8
    2009-03-07 16:33:43 ----D---- C:\ProgramData\Microsoft Help
    2009-03-07 16:33:43 ----D---- C:\Program Files (x86)\Microsoft Office
    2009-03-07 16:32:32 ----RHD---- C:\MSOCache
    2009-03-04 19:12:39 ----D---- C:\ProgramData\Adobe
    2009-03-04 19:12:33 ----D---- C:\Program Files (x86)\Common Files\Adobe
    2009-03-04 19:12:33 ----D---- C:\Program Files (x86)\Adobe
    2009-03-04 07:09:46 ----D---- C:\Program Files (x86)\FLV to AVI MPEG WMV 3GP MP4 iPod Converter
    2009-03-03 12:31:11 ----AD---- C:\ProgramData\TEMP
    2009-03-03 12:31:09 ----D---- C:\Fraps
    2009-03-02 20:32:16 ----D---- C:\Users\ABduX\AppData\Roaming\Hamachi
    2009-03-02 20:31:43 ----D---- C:\Program Files (x86)\Hamachi
    2009-03-02 19:10:52 ----A---- C:\Windows\system32\xxyvvsrO.dll
    2009-03-02 18:57:41 ----D---- C:\Program Files (x86)\Google
    2009-03-02 17:08:32 ----A---- C:\Windows\system32\cbXPjjHX.dll
    2009-03-02 16:46:54 ----D---- C:\ProgramData\Electronic Arts
    2009-03-02 16:46:18 ----RHD---- C:\Users\ABduX\AppData\Roaming\SecuROM
    2009-03-02 16:07:30 ----A---- C:\Windows\system32\cbXRLeEx.dll
    2009-03-02 15:08:46 ----D---- C:\Users\ABduX\AppData\Roaming\Red Alert 3
    2009-03-02 14:48:25 ----D---- C:\Program Files (x86)\Common Files\Steam
    2009-03-02 14:01:05 ----D---- C:\Program Files (x86)\Microsoft Virtual PC
    2009-03-02 12:32:51 ----D---- C:\Program Files (x86)\Microsoft Games
    2009-03-02 09:34:22 ----D---- C:\Program Files (x86)\Microsoft Silverlight
    2009-03-02 09:33:50 ----A---- C:\Windows\system32\gpprefcl.dll
    2009-03-02 09:02:25 ----D---- C:\Program Files (x86)\MSXML 4.0
    2009-03-02 08:32:03 ----D---- C:\Users\ABduX\AppData\Roaming\Teleca
    2009-03-01 23:39:13 ----D---- C:\Users\ABduX\AppData\Roaming\Sony Ericsson
    2009-03-01 23:38:59 ----D---- C:\Program Files (x86)\Common Files\Sony Ericsson Shared
    2009-03-01 23:38:43 ----D---- C:\Program Files (x86)\Common Files\Teleca Shared
    2009-03-01 23:38:29 ----D---- C:\Program Files (x86)\Sony Ericsson
    2009-03-01 23:38:08 ----D---- C:\Windows\Downloaded Installations
    2009-03-01 23:36:22 ----D---- C:\ProgramData\Teleca
    2009-03-01 23:36:22 ----D---- C:\ProgramData\Sony Ericsson
    2009-03-01 23:25:14 ----D---- C:\Users\ABduX\AppData\Roaming\Macromedia
    2009-03-01 23:25:14 ----D---- C:\Users\ABduX\AppData\Roaming\Adobe
    2009-03-01 23:20:48 ----A---- C:\Windows\system32\XAPOFX1_1.dll
    2009-03-01 23:20:47 ----A---- C:\Windows\system32\XAudio2_2.dll
    2009-03-01 23:20:46 ----A---- C:\Windows\system32\xactengine3_2.dll
    2009-03-01 23:20:46 ----A---- C:\Windows\system32\d3dx10_39.dll
    2009-03-01 23:20:46 ----A---- C:\Windows\system32\D3DCompiler_39.dll
    2009-03-01 23:20:45 ----A---- C:\Windows\system32\D3DX9_39.dll
    2009-03-01 23:20:43 ----A---- C:\Windows\system32\XAudio2_1.dll
    2009-03-01 23:20:43 ----A---- C:\Windows\system32\XAPOFX1_0.dll
    2009-03-01 23:20:43 ----A---- C:\Windows\system32\xactengine3_1.dll
    2009-03-01 23:20:42 ----A---- C:\Windows\system32\X3DAudio1_4.dll
    2009-03-01 23:20:41 ----A---- C:\Windows\system32\D3DX9_38.dll
    2009-03-01 23:20:41 ----A---- C:\Windows\system32\d3dx10_38.dll
    2009-03-01 23:20:41 ----A---- C:\Windows\system32\D3DCompiler_38.dll
    2009-03-01 23:20:40 ----A---- C:\Windows\system32\XAudio2_0.dll
    2009-03-01 23:20:38 ----A---- C:\Windows\system32\xactengine3_0.dll
    2009-03-01 23:20:37 ----A---- C:\Windows\system32\X3DAudio1_3.dll
    2009-03-01 23:20:37 ----A---- C:\Windows\system32\d3dx10_37.dll
    2009-03-01 23:20:37 ----A---- C:\Windows\system32\D3DCompiler_37.dll
    2009-03-01 23:20:36 ----A---- C:\Windows\system32\D3DX9_37.dll
    2009-03-01 23:20:34 ----A---- C:\Windows\system32\xactengine2_10.dll
    2009-03-01 23:20:32 ----A---- C:\Windows\system32\d3dx10_36.dll
    2009-03-01 23:20:32 ----A---- C:\Windows\system32\D3DCompiler_36.dll
    2009-03-01 23:20:31 ----A---- C:\Windows\system32\d3dx9_36.dll
    2009-03-01 23:20:30 ----A---- C:\Windows\system32\xactengine2_9.dll
    2009-03-01 23:20:29 ----A---- C:\Windows\system32\d3dx10_35.dll
    2009-03-01 23:20:29 ----A---- C:\Windows\system32\D3DCompiler_35.dll
    2009-03-01 23:20:28 ----A---- C:\Windows\system32\d3dx9_35.dll
    2009-03-01 23:20:26 ----A---- C:\Windows\system32\xactengine2_8.dll
    2009-03-01 23:20:26 ----A---- C:\Windows\system32\X3DAudio1_2.dll
    2009-03-01 23:20:25 ----A---- C:\Windows\system32\d3dx9_34.dll
    2009-03-01 23:20:25 ----A---- C:\Windows\system32\d3dx10_34.dll
    2009-03-01 23:20:25 ----A---- C:\Windows\system32\D3DCompiler_34.dll
    2009-03-01 23:20:24 ----A---- C:\Windows\system32\xinput1_3.dll
    2009-03-01 23:20:23 ----A---- C:\Windows\system32\xactengine2_7.dll
    2009-03-01 23:20:22 ----A---- C:\Windows\system32\d3dx10_33.dll
    2009-03-01 23:20:22 ----A---- C:\Windows\system32\D3DCompiler_33.dll
    2009-03-01 23:20:21 ----A---- C:\Windows\system32\d3dx9_33.dll
    2009-03-01 23:20:20 ----A---- C:\Windows\system32\xactengine2_6.dll
    2009-03-01 23:20:18 ----A---- C:\Windows\system32\xactengine2_5.dll
    2009-03-01 23:20:17 ----A---- C:\Windows\system32\d3dx10.dll
    2009-03-01 23:20:16 ----A---- C:\Windows\system32\d3dx9_32.dll
    2009-03-01 23:20:15 ----A---- C:\Windows\system32\xactengine2_4.dll
    2009-03-01 23:20:15 ----A---- C:\Windows\system32\x3daudio1_1.dll
    2009-03-01 23:20:14 ----A---- C:\Windows\system32\d3dx9_31.dll
    2009-03-01 23:20:13 ----A---- C:\Windows\system32\xactengine2_3.dll
    2009-03-01 23:20:12 ----A---- C:\Windows\system32\xinput1_2.dll
    2009-03-01 23:20:11 ----A---- C:\Windows\system32\xinput1_1.dll
    2009-03-01 23:20:11 ----A---- C:\Windows\system32\xactengine2_2.dll
    2009-03-01 23:20:09 ----A---- C:\Windows\system32\xactengine2_1.dll
    2009-03-01 23:19:59 ----A---- C:\Windows\system32\d3dx9_30.dll
    2009-03-01 23:19:58 ----A---- C:\Windows\system32\xactengine2_0.dll
    2009-03-01 23:19:58 ----A---- C:\Windows\system32\x3daudio1_0.dll
    2009-03-01 23:19:57 ----A---- C:\Windows\system32\d3dx9_29.dll
    2009-03-01 23:19:56 ----A---- C:\Windows\system32\d3dx9_28.dll
    2009-03-01 23:19:55 ----A---- C:\Windows\system32\d3dx9_27.dll
    2009-03-01 23:19:54 ----A---- C:\Windows\system32\d3dx9_26.dll
    2009-03-01 23:19:53 ----A---- C:\Windows\system32\d3dx9_25.dll
    2009-03-01 23:19:52 ----A---- C:\Windows\system32\d3dx9_24.dll
    2009-03-01 23:13:36 ----D---- C:\Users\ABduX\AppData\Roaming\ATI
    2009-03-01 23:13:36 ----D---- C:\ProgramData\ATI
    2009-03-01 23:09:09 ----D---- C:\Program Files (x86)\ATI
    2009-03-01 23:06:11 ----D---- C:\Program Files (x86)\ATI Technologies
    2009-03-01 22:56:36 ----D---- C:\Windows\system32\directx
    2009-03-01 22:42:12 ----D---- C:\Windows\system32\Macromed
    2009-03-01 22:36:10 ----D---- C:\Users\ABduX\AppData\Roaming\IDM
    2009-03-01 22:36:09 ----D---- C:\Users\ABduX\AppData\Roaming\DMCache
    2009-03-01 22:36:00 ----D---- C:\Program Files (x86)\Internet Download Manager
    2009-03-01 21:25:59 ----D---- C:\Users\ABduX\AppData\Roaming\vlc
    2009-03-01 21:25:53 ----D---- C:\Users\ABduX\AppData\Roaming\dvdcss
    2009-03-01 21:21:08 ----D---- C:\Windows\Minidump
    2009-03-01 21:08:30 ----A---- C:\Windows\system32\EncDec.dll
    2009-03-01 21:08:29 ----A---- C:\Windows\system32\psisdecd.dll
    2009-03-01 21:04:14 ----A---- C:\Windows\system32\mshtml.dll
    2009-03-01 21:04:13 ----A---- C:\Windows\system32\urlmon.dll
    2009-03-01 21:04:13 ----A---- C:\Windows\system32\ieframe.dll
    2009-03-01 21:04:12 ----A---- C:\Windows\system32\wininet.dll
    2009-03-01 21:04:12 ----A---- C:\Windows\system32\mstime.dll
    2009-03-01 21:04:12 ----A---- C:\Windows\system32\msfeeds.dll
    2009-03-01 21:04:12 ----A---- C:\Windows\system32\iertutil.dll
    2009-03-01 21:04:11 ----A---- C:\Windows\system32\jsproxy.dll
    2009-03-01 21:02:51 ----A---- C:\Windows\system32\Apphlpdm.dll
    2009-03-01 21:02:50 ----A---- C:\Windows\system32\gameux.dll
    2009-03-01 21:02:49 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
    2009-03-01 21:02:24 ----A---- C:\Windows\system32\NlsLexicons0009.dll
    2009-03-01 21:02:23 ----A---- C:\Windows\system32\NlsLexicons0007.dll
    2009-03-01 21:02:23 ----A---- C:\Windows\system32\NaturalLanguage6.dll
    2009-03-01 21:00:59 ----A---- C:\Windows\system32\srclient.dll
    2009-03-01 21:00:59 ----A---- C:\Windows\system32\kbd106n.dll
    2009-03-01 20:58:49 ----A---- C:\Windows\system32\connect.dll
    2009-03-01 20:58:45 ----A---- C:\Windows\system32\mf.dll
    2009-03-01 20:58:43 ----A---- C:\Windows\system32\WMVCORE.DLL
    2009-03-01 20:58:43 ----A---- C:\Windows\system32\WMNetMgr.dll
    2009-03-01 20:58:42 ----A---- C:\Windows\system32\logagent.exe
    2009-03-01 20:58:39 ----A---- C:\Windows\system32\msxml3.dll
    2009-03-01 20:58:37 ----A---- C:\Windows\system32\win32spl.dll
    2009-03-01 20:58:34 ----A---- C:\Windows\system32\gdi32.dll
    2009-03-01 20:58:31 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-03-01 20:58:24 ----A---- C:\Windows\system32\shell32.dll
    2009-03-01 20:57:24 ----A---- C:\Windows\system32\wshqos.dll
    2009-03-01 20:57:24 ----A---- C:\Windows\system32\traffic.dll
    2009-03-01 20:57:24 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-03-01 20:57:24 ----A---- C:\Windows\system32\pacerprf.dll
    2009-03-01 20:57:21 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-03-01 20:57:21 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-03-01 20:57:21 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-03-01 20:57:17 ----A---- C:\Windows\system32\explorer.exe
    2009-03-01 20:57:17 ----A---- C:\Windows\explorer.exe
    2009-03-01 20:57:12 ----A---- C:\Windows\system32\dataclen.dll
    2009-03-01 20:57:08 ----A---- C:\Windows\system32\Faultrep.dll
    2009-03-01 20:53:46 ----D---- C:\ProgramData\Messenger Plus!
    2009-03-01 20:41:15 ----A---- C:\Windows\system32\msshooks.dll
    2009-03-01 20:41:15 ----A---- C:\Windows\system32\msscb.dll
    2009-03-01 20:41:15 ----A---- C:\Windows\system32\mimefilt.dll
    2009-03-01 20:41:14 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-03-01 20:41:14 ----A---- C:\Windows\system32\propdefs.dll
    2009-03-01 20:41:14 ----A---- C:\Windows\system32\msstrc.dll
    2009-03-01 20:41:14 ----A---- C:\Windows\system32\mssitlb.dll
    2009-03-01 20:41:13 ----A---- C:\Windows\system32\thawbrkr.dll
    2009-03-01 20:41:13 ----A---- C:\Windows\system32\rtffilt.dll
    2009-03-01 20:41:13 ----A---- C:\Windows\system32\propsys.dll
    2009-03-01 20:41:13 ----A---- C:\Windows\system32\offfilt.dll
    2009-03-01 20:41:13 ----A---- C:\Windows\system32\nlhtml.dll
    2009-03-01 20:41:13 ----A---- C:\Windows\system32\mssprxy.dll
    2009-03-01 20:41:13 ----A---- C:\Windows\system32\msshsq.dll
    2009-03-01 20:41:13 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-03-01 20:41:13 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-03-01 20:41:12 ----A---- C:\Windows\system32\xmlfilter.dll
    2009-03-01 20:41:12 ----A---- C:\Windows\system32\tquery.dll
    2009-03-01 20:41:12 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-03-01 20:41:12 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-03-01 20:41:12 ----A---- C:\Windows\system32\mssvp.dll
    2009-03-01 20:41:12 ----A---- C:\Windows\system32\mssrch.dll
    2009-03-01 20:41:12 ----A---- C:\Windows\system32\mssphtb.dll
    2009-03-01 20:41:12 ----A---- C:\Windows\system32\mssph.dll
    2009-03-01 20:41:12 ----A---- C:\Windows\system32\msscntrs.dll
    2009-03-01 20:41:12 ----A---- C:\Windows\system32\chtbrkr.dll
    2009-03-01 20:40:15 ----A---- C:\Windows\system32\tzres.dll
    2009-03-01 20:25:03 ----D---- C:\Program Files (x86)\Circe Developement
    2009-03-01 20:25:01 ----D---- C:\Program Files (x86)\Messenger Plus! Live
    2009-03-01 20:21:43 ----D---- C:\Users\ABduX\AppData\Roaming\skypePM
    2009-03-01 20:17:53 ----D---- C:\Users\ABduX\AppData\Roaming\Skype
    2009-03-01 20:17:50 ----D---- C:\Users\ABduX\AppData\Roaming\Mozilla
    2009-03-01 20:17:46 ----D---- C:\Program Files (x86)\Mozilla Firefox
    2009-03-01 20:17:33 ----D---- C:\Program Files (x86)\Skype
    2009-03-01 20:17:32 ----D---- C:\Program Files (x86)\Common Files\Skype
    2009-03-01 20:17:27 ----D---- C:\ProgramData\Skype
    2009-03-01 20:13:16 ----A---- C:\Windows\system32\wshrm.dll
    2009-03-01 20:13:12 ----A---- C:\Windows\system32\es.dll
    2009-03-01 20:13:09 ----A---- C:\Windows\system32\msxml6.dll
    2009-03-01 20:13:08 ----A---- C:\Windows\system32\quartz.dll
    2009-03-01 20:13:07 ----A---- C:\Windows\system32\winipsec.dll
    2009-03-01 20:13:07 ----A---- C:\Windows\system32\polstore.dll
    2009-03-01 20:13:07 ----A---- C:\Windows\system32\FwRemoteSvr.dll
    2009-03-01 20:13:06 ----A---- C:\Windows\system32\wmpeffects.dll
    2009-03-01 20:13:05 ----A---- C:\Windows\system32\wshext.dll
    2009-03-01 20:13:05 ----A---- C:\Windows\system32\wscript.exe
    2009-03-01 20:13:05 ----A---- C:\Windows\system32\vbscript.dll
    2009-03-01 20:13:05 ----A---- C:\Windows\system32\scrrun.dll
    2009-03-01 20:13:05 ----A---- C:\Windows\system32\scrobj.dll
    2009-03-01 20:13:05 ----A---- C:\Windows\system32\jscript.dll
    2009-03-01 20:13:05 ----A---- C:\Windows\system32\cscript.exe
    2009-03-01 20:13:03 ----A---- C:\Windows\system32\inetcomm.dll
    2009-03-01 20:10:14 ----A---- C:\Windows\system32\netapi32.dll
    2009-03-01 19:55:31 ----A---- C:\Windows\system32\wups.dll
    2009-03-01 19:55:31 ----A---- C:\Windows\system32\wudriver.dll
    2009-03-01 19:55:31 ----A---- C:\Windows\system32\wuapi.dll
    2009-03-01 19:55:15 ----A---- C:\Windows\system32\wuwebv.dll
    2009-03-01 19:55:15 ----A---- C:\Windows\system32\wuapp.exe
    2009-03-01 19:34:06 ----D---- C:\Program Files (x86)\Microsoft
    2009-03-01 19:33:24 ----D---- C:\Program Files (x86)\Windows Live SkyDrive
    2009-03-01 19:33:01 ----D---- C:\Program Files (x86)\Windows Live
    2009-03-01 19:32:43 ----D---- C:\Windows\PCHEALTH
    2009-03-01 19:31:42 ----D---- C:\Program Files (x86)\Common Files\Windows Live
    2009-03-01 19:28:37 ----D---- C:\Program Files (x86)\WinRAR
    2009-03-01 19:27:21 ----A---- C:\Windows\adidsl.ini
    2009-03-01 19:25:59 ----D---- C:\Program Files (x86)\Huawei
    2009-03-01 19:25:59 ----A---- C:\Windows\ISCall.exe
    2009-03-01 19:25:59 ----A---- C:\Windows\adiras.x64.exe
    2009-03-01 19:25:59 ----A---- C:\Windows\adiras.ini
    2009-03-01 19:25:59 ----A---- C:\Windows\adiras.exe
    2009-03-01 19:25:58 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
    2009-03-01 19:25:49 ----D---- C:\Users\ABduX\AppData\Roaming\InstallShield
    2009-03-01 19:25:37 ----D---- C:\Program Files (x86)\VideoLAN
    2009-03-01 19:22:53 ----N---- C:\Windows\system32\vxblock.dll
    2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxwave.dll
    2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxsfs.dll
    2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxmas.dll
    2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxinsa64.exe
    2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxhpinst.exe
    2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxdrv.dll
    2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxcpya64.exe
    2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxafs.dll
    2009-03-01 19:22:53 ----N---- C:\Windows\system32\px.dll
    2009-03-01 19:22:51 ----D---- C:\Users\ABduX\AppData\Roaming\Winamp
    2009-03-01 19:22:51 ----D---- C:\Program Files (x86)\Winamp
    2009-03-01 19:22:27 ----D---- C:\Program Files (x86)\PowerISO
    2009-03-01 19:06:27 ----D---- C:\Program Files (x86)\Intel
    2009-03-01 19:06:27 ----A---- C:\Windows\system32\CSVer.dll
    2009-03-01 19:06:21 ----D---- C:\Intel
    2009-03-01 19:03:48 ----A---- C:\Windows\GSetup.ini
    2009-03-01 19:01:29 ----D---- C:\ProgramData\Kaspersky Lab
    2009-03-01 19:01:29 ----D---- C:\Program Files (x86)\Kaspersky Lab
    2009-03-01 19:01:09 ----D---- C:\ATI
    2009-03-01 19:00:24 ----SHD---- C:\Windows\Installer
    2009-03-01 18:59:35 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
    2009-03-01 18:58:41 ----D---- C:\Users\ABduX\AppData\Roaming\Identities
    2009-03-01 18:58:33 ----SD---- C:\Users\ABduX\AppData\Roaming\Microsoft
    2009-03-01 18:58:33 ----D---- C:\Users\ABduX\AppData\Roaming\Media Center Programs
    2009-03-01 18:56:08 ----SHD---- C:\ProgramData\Modèles
    2009-03-01 18:56:08 ----SHD---- C:\ProgramData\Menu Démarrer
    2009-03-01 18:56:08 ----SHD---- C:\ProgramData\Favoris
    2009-03-01 18:56:08 ----SHD---- C:\ProgramData\Bureau
    2009-03-01 18:55:27 ----D---- C:\Windows\Debug
    2009-03-01 18:51:50 ----D---- C:\Windows\SoftwareDistribution
    2009-03-01 18:49:54 ----D---- C:\Windows\CSC
    2009-03-01 18:47:38 ----D---- C:\Windows\Prefetch
    2009-03-01 18:47:20 ----SHD---- C:\System Volume Information
    2009-03-01 18:46:26 ----D---- C:\Windows\Panther
    2009-03-01 18:46:18 ----RASH---- C:\BOOTSECT.BAK
    2009-03-01 18:46:17 ----SHD---- C:\Boot

    ======List of files/folders modified in the last 1 months======

    2009-03-11 18:34:03 ----D---- C:\Windows\Temp
    2009-03-11 18:33:05 ----RD---- C:\Program Files (x86)
    2009-03-11 18:26:37 ----D---- C:\Windows\System32
    2009-03-11 18:26:37 ----D---- C:\Windows\inf
    2009-03-09 12:32:19 ----HD---- C:\ProgramData
    2009-03-09 12:31:33 ----RSD---- C:\Windows\assembly
    2009-03-09 11:23:10 ----D---- C:\Windows
    2009-03-09 10:38:39 ----D---- C:\Windows\SysWOW64
    2009-03-07 16:38:52 ----D---- C:\Windows\winsxs
    2009-03-07 16:37:36 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
    2009-03-07 16:37:23 ----D---- C:\Program Files (x86)\MSBuild
    2009-03-07 16:36:49 ----D---- C:\Program Files (x86)\Common Files
    2009-03-07 16:36:25 ----RSD---- C:\Windows\Fonts
    2009-03-07 16:36:16 ----SD---- C:\ProgramData\Microsoft
    2009-03-07 16:34:47 ----RD---- C:\Program Files
    2009-03-07 16:34:24 ----D---- C:\Windows\ShellNew
    2009-03-07 16:34:17 ----A---- C:\Windows\win.ini
    2009-03-07 16:34:14 ----D---- C:\Program Files (x86)\Common Files\System
    2009-03-06 11:50:36 ----D---- C:\Windows\tracing
    2009-03-02 19:00:51 ----D---- C:\Windows\rescache
    2009-03-02 15:01:32 ----D---- C:\Windows\Tasks
    2009-03-02 12:32:51 ----D---- C:\Windows\Web
    2009-03-02 09:38:37 ----D---- C:\Windows\Microsoft.NET
    2009-03-02 09:32:44 ----RSD---- C:\Windows\Media
    2009-03-02 03:13:02 ----D---- C:\Windows\ehome
    2009-03-02 03:13:02 ----D---- C:\Windows\AppPatch
    2009-03-02 03:13:01 ----D---- C:\Windows\system32\migration
    2009-03-01 22:56:48 ----D---- C:\Windows\Logs
    2009-03-01 21:19:10 ----D---- C:\Windows\LiveKernelReports
    2009-03-01 20:50:29 ----D---- C:\Windows\system32\fr-FR
    2009-03-01 20:50:29 ----D---- C:\Windows\PolicyDefinitions
    2009-03-01 20:50:27 ----D---- C:\Program Files (x86)\Windows Mail
    2009-03-01 18:58:55 ----SHD---- C:\$Recycle.Bin
    2009-03-01 18:58:22 ----RD---- C:\Users

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
    R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys []
    R1 KLIF;KLIF; C:\Windows\system32\DRIVERS\klif.sys []
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys []
    R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys []
    R1 vmm;Virtual Machine Monitor; \??\c:\Windows\system32\Pilotes\vmm.sys []
    R2 FGUARD64;FGUARD64; \??\C:\Program Files\Folder Guard Pro x64\FGUARD64.SYS [2008-01-05 69752]
    R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
    R3 adiusbaw;USB ADSL WAN Adapter; C:\Windows\system32\DRIVERS\adiusbawx64.sys []
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
    R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys []
    R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
    R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
    R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh64.sys []
    R3 VPCNetS2;Virtual Machine Network Services Driver; C:\Windows\system32\DRIVERS\VMNetSrv.sys []
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
    S2 ELOADER;General Purpose USB Driver (adildrx64.sys); C:\Windows\System32\Drivers\adildrx64.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
    S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2009-03-01 20544]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
    S3 s125bus;Sony Ericsson Device 125 driver (WDM); C:\Windows\system32\DRIVERS\s125bus.sys []
    S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s125mdfl.sys []
    S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s125mdm.sys []
    S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s125mgmt.sys []
    S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s125obex.sys []
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe []
    R2 AVP;Kaspersky Internet Security 7.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [2007-06-28 218376]
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 fsssvc;Windows Live Contrôle parental; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    R3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-01-21 93696]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
    S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2009-03-07 316664]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []

    -----------------EOF-----------------

    merci pour ton aide
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport RSIT est incomplet remets en un complet merci

    _____________

    télécharge OTMoveIt

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    :files
    C:\RECYCLER
    C:\Windows\tasks\vtrkbtvq.job
    F:\lkwh.cmd
    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-000000000000}]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ________________

    analyse ces 3 fichiers sur virus total et colle les rapport: https://www.virustotal.com/gui/

    C:\Windows\system32\xxyvvsrO.dll
    C:\Windows\system32\cbXPjjHX.dll
    C:\Windows\system32\cbXRLeEx.dll
    0
  4. abdux Messages postés 166 Statut Membre 6
     
    ========== FILES ==========
    C:\RECYCLER\S-1-5-18 moved successfully.
    C:\RECYCLER moved successfully.
    C:\Windows\tasks\vtrkbtvq.job moved successfully.
    File/Folder F:\lkwh.cmd not found.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-00000000000­0}\\ not found.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03112009_213125

    je crois que pour les premiers c'était tout j'ai vérifié c la meme chose
    pour les 3 fichiers 15 antivirus les ont détecté en tant que trojan
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    branche ton disque F (cela est peut etre une clé usb, un disque externe...)

    puis refais otmovit avec ceci dedans:

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    :files
    C:\Windows\system32\xxyvvsrO.dll
    C:\Windows\system32\cbXPjjHX.dll
    C:\Windows\system32\cbXRLeEx.dll
    F:\lkwh.cmd
    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-00000000000­0}]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________________________

    remets un rapport RSIT
    0
  7. abdux Messages postés 166 Statut Membre 6
     
    ========== FILES ==========
    DllUnregisterServer procedure not found in C:\Windows\system32\xxyvvsrO.dll
    C:\Windows\system32\xxyvvsrO.dll NOT unregistered.
    C:\Windows\system32\xxyvvsrO.dll moved successfully.
    DllUnregisterServer procedure not found in C:\Windows\system32\cbXPjjHX.dll
    C:\Windows\system32\cbXPjjHX.dll NOT unregistered.
    C:\Windows\system32\cbXPjjHX.dll moved successfully.
    DllUnregisterServer procedure not found in C:\Windows\system32\cbXRLeEx.dll
    C:\Windows\system32\cbXRLeEx.dll NOT unregistered.
    C:\Windows\system32\cbXRLeEx.dll moved successfully.
    File/Folder F:\lkwh.cmd not found.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­­n\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-0000000000­0­0}\\ not found.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03132009_082348
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit

    _______________

    remets un rapport RSIT
    0
  9. abdux Messages postés 166 Statut Membre 6
     
    ========== FILES ==========
    DllUnregisterServer procedure not found in C:\Windows\system32\xxyvvsrO.dll
    C:\Windows\system32\xxyvvsrO.dll NOT unregistered.
    C:\Windows\system32\xxyvvsrO.dll moved successfully.
    DllUnregisterServer procedure not found in C:\Windows\system32\cbXPjjHX.dll
    C:\Windows\system32\cbXPjjHX.dll NOT unregistered.
    C:\Windows\system32\cbXPjjHX.dll moved successfully.
    DllUnregisterServer procedure not found in C:\Windows\system32\cbXRLeEx.dll
    C:\Windows\system32\cbXRLeEx.dll NOT unregistered.
    C:\Windows\system32\cbXRLeEx.dll moved successfully.
    File/Folder F:\lkwh.cmd not found.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­­n\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-0000000000­0­0}\\ not found.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03132009_082348

    RSIT :

    log :
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by ABduX at 2009-03-13 21:37:46
    Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
    System drive C: has 17 GB (40%) free of 43 GB
    Total RAM: 4094 MB (55% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:38:31, on 13/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    D:\Windows.old\Program Files\BitLord\BitLord.exe
    C:\Program Files (x86)\Internet Download Manager\IDMan.exe
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files (x86)\Common Files\Teleca Shared\Generic.exe
    C:\Program Files (x86)\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    E:\Program Files\Steam\steam.exe
    C:\Program Files (x86)\Hamachi\hamachi.exe
    C:\Windows\SysWOW64\conime.exe
    C:\Program Files (x86)\Skype\Phone\Skype.exe
    C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Users\ABduX\Documents\Downloads\Programs\RSIT.exe
    C:\Program Files (x86)\trend micro\ABduX.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files (x86)\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [googletalk] "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BitComet] "D:\Windows.old\Program Files\BitLord\BitLord.exe"
    O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MI1933~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MI1933~1\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{11259140-E2B0-4DBE-9305-9439EB4440BD}: NameServer = 41.221.20.4 193.251.169.165
    O17 - HKLM\System\CCS\Services\Tcpip\..\{45968CB4-5885-48B3-BFCF-A278BB7EF597}: NameServer = 192.168.10.31
    O17 - HKLM\System\CS1\Services\Tcpip\..\{11259140-E2B0-4DBE-9305-9439EB4440BD}: NameServer = 41.221.20.4 193.251.169.165
    O17 - HKLM\System\CS2\Services\Tcpip\..\{11259140-E2B0-4DBE-9305-9439EB4440BD}: NameServer = 41.221.20.4 193.251.169.165
    O17 - HKLM\System\CS13\Services\Tcpip\..\{11259140-E2B0-4DBE-9305-9439EB4440BD}: NameServer = 41.221.20.4 193.251.169.165
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~2\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    branche le disqpue F

    puis

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    F:\lkwh.cmd
    C:\Windows\SysWow64\qoMeDtuT.dll
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-000000000000}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    __________

    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.
    0
  11. abdux Messages postés 166 Statut Membre 6
     
    http://img502.imageshack.us/img502/9899/erreurs.jpg

    voici une foto de l'erreur que jai quand je lance le premier truc en fesant ce que vous mavez demandé

    2:
    votre ordinateur est sain
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok branche le disque F

    puis

    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :files
    F:\lkwh.cmd
    C:\Windows\SysWow64\qoMeDtuT.dll
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-000000000000}]
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  13. abdux Messages postés 166 Statut Membre 6
     
    ========== FILES ==========
    File/Folder F:\lkwh.cmd not found.
    File/Folder C:\Windows\SysWow64\qoMeDtuT.dll not found.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\ShellExecuteHooks not found.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-000000000000}\\ deleted successfully.
    ========== COMMANDS ==========
    File delete failed. C:\Users\ABduX\AppData\Local\Temp\etilqs_78OTACeecc7fR7GAv6A3 scheduled to be deleted on reboot.
    File delete failed. C:\Users\ABduX\AppData\Local\Temp\etilqs_yaQvBNwGQQM0knovgIee scheduled to be deleted on reboot.
    File delete failed. C:\Users\ABduX\AppData\Local\Temp\etilqs_yaQvBNwGQQM0knovgIee-journal scheduled to be deleted on reboot.
    File delete failed. C:\Users\ABduX\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\Windows\temp\cch~20f631620.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~20f632c99.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~2100548e6.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~210056059.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~2122be281.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~2122bfa07.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~212317e08.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~21231a243.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~21521c112.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~21521d7d0.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~21523134a.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~2152329b3.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~215252393.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~215253a97.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~21525b32b.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~21525c993.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~215266569.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~215267c1b.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~21527cf4a.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~21527f092.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~21528c38b.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~21528d9ec.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~2152ae78e.htp scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\cch~2152b096f.htp scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    File delete failed. C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03152009_161209

    Files moved on Reboot...
    File C:\Users\ABduX\AppData\Local\Temp\etilqs_78OTACeecc7fR7GAv6A3 not found!
    File C:\Users\ABduX\AppData\Local\Temp\etilqs_yaQvBNwGQQM0knovgIee not found!
    File C:\Users\ABduX\AppData\Local\Temp\etilqs_yaQvBNwGQQM0knovgIee-journal not found!
    C:\Users\ABduX\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File C:\Windows\temp\cch~20f631620.htp not found!
    File C:\Windows\temp\cch~20f632c99.htp not found!
    File C:\Windows\temp\cch~2100548e6.htp not found!
    File C:\Windows\temp\cch~210056059.htp not found!
    File C:\Windows\temp\cch~2122be281.htp not found!
    File C:\Windows\temp\cch~2122bfa07.htp not found!
    File C:\Windows\temp\cch~212317e08.htp not found!
    File C:\Windows\temp\cch~21231a243.htp not found!
    File C:\Windows\temp\cch~21521c112.htp not found!
    File C:\Windows\temp\cch~21521d7d0.htp not found!
    File C:\Windows\temp\cch~21523134a.htp not found!
    File C:\Windows\temp\cch~2152329b3.htp not found!
    File C:\Windows\temp\cch~215252393.htp not found!
    File C:\Windows\temp\cch~215253a97.htp not found!
    File C:\Windows\temp\cch~21525b32b.htp not found!
    File C:\Windows\temp\cch~21525c993.htp not found!
    File C:\Windows\temp\cch~215266569.htp not found!
    File C:\Windows\temp\cch~215267c1b.htp not found!
    File C:\Windows\temp\cch~21527cf4a.htp not found!
    File C:\Windows\temp\cch~21527f092.htp not found!
    File C:\Windows\temp\cch~21528c38b.htp not found!
    File C:\Windows\temp\cch~21528d9ec.htp not found!
    File C:\Windows\temp\cch~2152ae78e.htp not found!
    File C:\Windows\temp\cch~2152b096f.htp not found!
    C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\OfflineCache\index.sqlite moved successfully.
    C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_001_ moved successfully.
    C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_002_ moved successfully.
    C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_003_ moved successfully.
    C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\urlclassifier3.sqlite moved successfully.
    C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\XUL.mfl moved successfully.
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    remets un rapport RSIt
    0
  15. abdux Messages postés 166 Statut Membre 6
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by ABduX at 2009-03-16 12:36:47
    Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
    System drive C: has 13 GB (31%) free of 43 GB
    Total RAM: 4094 MB (40% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:36:50, on 16/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    D:\Windows.old\Program Files\BitLord\BitLord.exe
    C:\Program Files (x86)\Internet Download Manager\IDMan.exe
    C:\Program Files (x86)\Common Files\Teleca Shared\Generic.exe
    C:\Program Files (x86)\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    C:\Program Files (x86)\Skype\Phone\Skype.exe
    C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
    C:\Users\ABduX\AppData\Local\eSupport.com\driveragent_270.exe
    C:\Program Files (x86)\Frigate3\Frigate3.exe
    E:\Steam\Steam.exe
    E:\SBReV\SBReV.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Users\ABduX\Desktop\RSIT.exe
    C:\Program Files (x86)\trend micro\ABduX.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files (x86)\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [googletalk] "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BitComet] "D:\Windows.old\Program Files\BitLord\BitLord.exe"
    O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MI1933~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MI1933~1\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{11259140-E2B0-4DBE-9305-9439EB4440BD}: NameServer = 41.221.20.4 193.251.169.165
    O17 - HKLM\System\CCS\Services\Tcpip\..\{45968CB4-5885-48B3-BFCF-A278BB7EF597}: NameServer = 192.168.10.31
    O17 - HKLM\System\CS1\Services\Tcpip\..\{11259140-E2B0-4DBE-9305-9439EB4440BD}: NameServer = 41.221.20.4 193.251.169.165
    O17 - HKLM\System\CS2\Services\Tcpip\..\{11259140-E2B0-4DBE-9305-9439EB4440BD}: NameServer = 41.221.20.4 193.251.169.165
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~2\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    0
  16. abdux Messages postés 166 Statut Membre 6
     
    euuh kaspersky a enlevé tous les virus le seul problème c'est que je ne peux pas rendre les fishier en mode normal on dirait des fichiers system on ne peux leur enlevé le mode cacher
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    sous vista 64 combofix ne marche pas c'est bien dommage!

    essaye de reparer vista:
    http://www.vista-xp.fr/forum/topic428.html
    0
  18. abdux Messages postés 166 Statut Membre 6
     
    euh je peux changer tout les fichier sof ces fichiers qui ont était touché par le virus
    0
  19. abdux Messages postés 166 Statut Membre 6
     
    alors ya pa de solution ?
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye sur les fichiers en quaestion de cliquer avec le bouton droit de la souris puis tu choisi proritété puis PARTAGE puis décoche caché et dans PARTAGE décoche rendre le dossier confidentiel
    0
  • 1
  • 2