Sujet Précédent Sujet Suivant

Fichiers caché

Fermé
abdux Messages postés 153 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 9 septembre 2023 - 11 mars 2009 à 17:19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 mars 2009 à 20:35
Bonjour, voila j'ai mis mon disque dur externe chez un ami et j'ai eu un virus qui a rendu tous les fichiers en caché j'ai enlevé le virus mais voici le probleme:
http://img222.imageshack.us/img222/1074/cach.jpg

merci d'avance
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 mars 2009 à 17:38
slt


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
1
Réponse 2 / 26
abdux Messages postés 153 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 9 septembre 2023 6
11 mars 2009 à 18:36
info :
info.txt logfile of random's system information tool 1.05 2009-03-11 18:34:19

======Uninstall list======

070-350-Demo-CertMagic-->MsiExec.exe /I{15358716-926B-409F-8996-C0E9B87BC771}
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
aMSN 0.97.2-->C:\Program Files (x86)\aMSN\uninstall.exe
Assassin's Creed-->C:\Program Files (x86)\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
FLV to AVI MPEG WMV 3GP MP4 iPod Converter 3.9.1108-->"C:\Program Files (x86)\FLV to AVI MPEG WMV 3GP MP4 iPod Converter\unins000.exe"
Fraps (remove only)-->"C:\Fraps\uninstall.exe"
Google Talk (remove only)-->"C:\Program Files (x86)\Google\Google Talk\uninstall.exe"
Hamachi 1.0.2.5-->C:\Program Files (x86)\Hamachi\uninstall.exe
Huawei SmartAX MT810-->C:\Program Files (x86)\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x0009-L0x9 -removeonly
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Internet Download Manager-->C:\Program Files (x86)\Internet Download Manager\Uninstall.exe
Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files (x86)\Messenger Plus! Live\Uninstall.exe"
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.7)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerISO-->"C:\Program Files (x86)\PowerISO\uninstall.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Ericsson Device Data-->MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}
Sony Ericsson PC Suite-->C:\Windows\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe /uninstall
Sony Ericsson PC Suite-->MsiExec.exe /I{25BEC3AB-5CD4-481D-9143-215C1BBB189E}
TeamSpeak 2 RC2-->"C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe"
VLC media player 0.9.8a-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files (x86)\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security
AS: Windows Defender
AS: Kaspersky Internet Security

System event log

Computer Name: PC-de-ABduX
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion au réseau local était connectée au réseau, et a lancé une opération normale.
Record Number: 13224
Source Name: Tcpip
Time Written: 20090302021424.478947-000
Event Type: Information
User:

Computer Name: PC-de-ABduX
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion au réseau local était connectée au réseau, et a lancé une opération normale.
Record Number: 13225
Source Name: Tcpip
Time Written: 20090302021424.478947-000
Event Type: Information
User:

Computer Name: PC-de-ABduX
Event Code: 6
Message: Le filtre de système de fichiers « luafv » (Version 6.0, 2008-01-19T06:59:06.000Z) s’est chargé et s’est inscrit correctement auprès du gestionnaire de filtres.
Record Number: 13226
Source Name: Microsoft-Windows-FilterManager
Time Written: 20090302021445.461081-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-ABduX
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 13227
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090302021505.083397-000
Event Type: Erreur
User:

Computer Name: PC-de-ABduX
Event Code: 104
Message: Le service effectue la publication sur le réseau.
Record Number: 13228
Source Name: Microsoft-Windows-ResourcePublication
Time Written: 20090302021517.278797-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Application event log

Computer Name: PC-de-ABduX
Event Code: 10001
Message: Fin de session 1 avec démarrage 2009-03-11T07:38:41.882Z.
Record Number: 6681
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090311073845.898762-000
Event Type: Information
User: PC-de-ABduX\ABduX

Computer Name: PC-de-ABduX
Event Code: 11707
Message: Product: 070-350-Demo-CertMagic -- Installation operation completed successfully.
Record Number: 6682
Source Name: MsiInstaller
Time Written: 20090311073924.000000-000
Event Type: Information
User: PC-de-ABduX\ABduX

Computer Name: PC-de-ABduX
Event Code: 1033
Message: Windows Installer a installé le produit. Nom du produit : 070-350-Demo-CertMagic. Version du produit : 1.0. Langue du produit : 1033. Réussite de l’installation ou état d’erreur : 0.
Record Number: 6683
Source Name: MsiInstaller
Time Written: 20090311073924.000000-000
Event Type: Information
User: PC-de-ABduX\ABduX

Computer Name: PC-de-ABduX
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 6684
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090311172637.000000-000
Event Type: Information
User:

Computer Name: PC-de-ABduX
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 6685
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090311172637.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-ABduX
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x61a6148
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail : MINA-EBF026E19D
Adresse du réseau source : 192.168.10.9
Port source : 1464

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2398
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090311163549.043762-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-ABduX
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x61a6148

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 2399
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090311163551.492762-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-ABduX
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x61e7d7d
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail : MINA-EBF026E19D
Adresse du réseau source : 192.168.10.9
Port source : 1464

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2400
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090311165545.731762-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-ABduX
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x61e7d7d

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 2401
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090311165546.897762-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-ABduX
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-278708357-377817122-1228387540-500
Nom du compte : Administrateur
Domaine du compte : PC-de-ABduX
ID du compte : 0x60d082c

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 2402
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090311172840.000762-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\Teleca Shared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------



log :
Logfile of random's system information tool 1.05 (written by random/random)
Run by ABduX at 2009-03-11 18:33:04
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 15 GB (34%) free of 43 GB
Total RAM: 4094 MB (48% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{BB729083-0FB7-4364-96B6-86C392913B14}.job
C:\Windows\tasks\vtrkbtvq.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2008-10-28 153008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-07 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [2007-06-28 218376]
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"Sony Ericsson PC Suite"=C:\Program Files (x86)\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2007-06-13 528384]
"googletalk"=C:\Program Files (x86)\Google\Google Talk\googletalk.exe [2007-01-01 3739648]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]
"msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"BitComet"=D:\Windows.old\Program Files\BitLord\BitLord.exe [2005-05-07 2224128]
"IDMan"=C:\Program Files (x86)\Internet Download Manager\IDMan.exe [2009-03-01 2606512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~2\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~2\KASPER~1\KASPER~1.0\adialhk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=C:\Windows\SysWow64\qoMeDtuT.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\\Windows\\system32\\xxyvvsrO

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-000000000000}]
shell\aUtoPlAy\command - F:\lkwh.cmd
shell\AutoRun\command - F:\lkwh.cmd
shell\expLOre\command - F:\lkwh.cmd
shell\opeN\command - F:\lkwh.cmd


======List of files/folders created in the last 1 months======

2009-03-11 18:33:05 ----D---- C:\Program Files (x86)\trend micro
2009-03-11 18:33:04 ----D---- C:\rsit
2009-03-11 08:38:44 ----D---- C:\Program Files (x86)\CertMagic.com
2009-03-09 22:51:19 ----D---- C:\Program Files (x86)\aMSN
2009-03-09 12:41:42 ----D---- C:\Users\ABduX\AppData\Roaming\Ubisoft
2009-03-09 12:34:40 ----A---- C:\YServer.txt
2009-03-09 12:34:40 ----A---- C:\MDL 2.0 Debug.txt
2009-03-09 12:32:19 ----D---- C:\ProgramData\Ubisoft
2009-03-09 12:29:29 ----SHD---- C:\RECYCLER
2009-03-07 17:07:57 ----D---- C:\Users\ABduX\AppData\Roaming\teamspeak2
2009-03-07 17:07:42 ----D---- C:\Program Files (x86)\Teamspeak2_RC2
2009-03-07 16:37:39 ----D---- C:\Program Files (x86)\Microsoft Works
2009-03-07 16:36:49 ----D---- C:\Program Files (x86)\Microsoft Visual Studio
2009-03-07 16:36:49 ----D---- C:\Program Files (x86)\Common Files\DESIGNER
2009-03-07 16:36:16 ----D---- C:\Program Files (x86)\Microsoft.NET
2009-03-07 16:34:39 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 8
2009-03-07 16:33:43 ----D---- C:\ProgramData\Microsoft Help
2009-03-07 16:33:43 ----D---- C:\Program Files (x86)\Microsoft Office
2009-03-07 16:32:32 ----RHD---- C:\MSOCache
2009-03-04 19:12:39 ----D---- C:\ProgramData\Adobe
2009-03-04 19:12:33 ----D---- C:\Program Files (x86)\Common Files\Adobe
2009-03-04 19:12:33 ----D---- C:\Program Files (x86)\Adobe
2009-03-04 07:09:46 ----D---- C:\Program Files (x86)\FLV to AVI MPEG WMV 3GP MP4 iPod Converter
2009-03-03 12:31:11 ----AD---- C:\ProgramData\TEMP
2009-03-03 12:31:09 ----D---- C:\Fraps
2009-03-02 20:32:16 ----D---- C:\Users\ABduX\AppData\Roaming\Hamachi
2009-03-02 20:31:43 ----D---- C:\Program Files (x86)\Hamachi
2009-03-02 19:10:52 ----A---- C:\Windows\system32\xxyvvsrO.dll
2009-03-02 18:57:41 ----D---- C:\Program Files (x86)\Google
2009-03-02 17:08:32 ----A---- C:\Windows\system32\cbXPjjHX.dll
2009-03-02 16:46:54 ----D---- C:\ProgramData\Electronic Arts
2009-03-02 16:46:18 ----RHD---- C:\Users\ABduX\AppData\Roaming\SecuROM
2009-03-02 16:07:30 ----A---- C:\Windows\system32\cbXRLeEx.dll
2009-03-02 15:08:46 ----D---- C:\Users\ABduX\AppData\Roaming\Red Alert 3
2009-03-02 14:48:25 ----D---- C:\Program Files (x86)\Common Files\Steam
2009-03-02 14:01:05 ----D---- C:\Program Files (x86)\Microsoft Virtual PC
2009-03-02 12:32:51 ----D---- C:\Program Files (x86)\Microsoft Games
2009-03-02 09:34:22 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2009-03-02 09:33:50 ----A---- C:\Windows\system32\gpprefcl.dll
2009-03-02 09:02:25 ----D---- C:\Program Files (x86)\MSXML 4.0
2009-03-02 08:32:03 ----D---- C:\Users\ABduX\AppData\Roaming\Teleca
2009-03-01 23:39:13 ----D---- C:\Users\ABduX\AppData\Roaming\Sony Ericsson
2009-03-01 23:38:59 ----D---- C:\Program Files (x86)\Common Files\Sony Ericsson Shared
2009-03-01 23:38:43 ----D---- C:\Program Files (x86)\Common Files\Teleca Shared
2009-03-01 23:38:29 ----D---- C:\Program Files (x86)\Sony Ericsson
2009-03-01 23:38:08 ----D---- C:\Windows\Downloaded Installations
2009-03-01 23:36:22 ----D---- C:\ProgramData\Teleca
2009-03-01 23:36:22 ----D---- C:\ProgramData\Sony Ericsson
2009-03-01 23:25:14 ----D---- C:\Users\ABduX\AppData\Roaming\Macromedia
2009-03-01 23:25:14 ----D---- C:\Users\ABduX\AppData\Roaming\Adobe
2009-03-01 23:20:48 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-03-01 23:20:47 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-03-01 23:20:46 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-03-01 23:20:46 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-03-01 23:20:46 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-03-01 23:20:45 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-03-01 23:20:43 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-03-01 23:20:43 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-03-01 23:20:43 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-03-01 23:20:42 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-03-01 23:20:41 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-03-01 23:20:41 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-03-01 23:20:41 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-03-01 23:20:40 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-03-01 23:20:38 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-03-01 23:20:37 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-03-01 23:20:37 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-03-01 23:20:37 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-03-01 23:20:36 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-03-01 23:20:34 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-03-01 23:20:32 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-03-01 23:20:32 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-03-01 23:20:31 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-03-01 23:20:30 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-03-01 23:20:29 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-03-01 23:20:29 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-03-01 23:20:28 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-03-01 23:20:26 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-03-01 23:20:26 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-03-01 23:20:25 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-03-01 23:20:25 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-03-01 23:20:25 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-03-01 23:20:24 ----A---- C:\Windows\system32\xinput1_3.dll
2009-03-01 23:20:23 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-03-01 23:20:22 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-03-01 23:20:22 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-03-01 23:20:21 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-03-01 23:20:20 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-03-01 23:20:18 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-03-01 23:20:17 ----A---- C:\Windows\system32\d3dx10.dll
2009-03-01 23:20:16 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-03-01 23:20:15 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-03-01 23:20:15 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-03-01 23:20:14 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-03-01 23:20:13 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-03-01 23:20:12 ----A---- C:\Windows\system32\xinput1_2.dll
2009-03-01 23:20:11 ----A---- C:\Windows\system32\xinput1_1.dll
2009-03-01 23:20:11 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-03-01 23:20:09 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-03-01 23:19:59 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-03-01 23:19:58 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-03-01 23:19:58 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-03-01 23:19:57 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-03-01 23:19:56 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-03-01 23:19:55 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-03-01 23:19:54 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-03-01 23:19:53 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-03-01 23:19:52 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-03-01 23:13:36 ----D---- C:\Users\ABduX\AppData\Roaming\ATI
2009-03-01 23:13:36 ----D---- C:\ProgramData\ATI
2009-03-01 23:09:09 ----D---- C:\Program Files (x86)\ATI
2009-03-01 23:06:11 ----D---- C:\Program Files (x86)\ATI Technologies
2009-03-01 22:56:36 ----D---- C:\Windows\system32\directx
2009-03-01 22:42:12 ----D---- C:\Windows\system32\Macromed
2009-03-01 22:36:10 ----D---- C:\Users\ABduX\AppData\Roaming\IDM
2009-03-01 22:36:09 ----D---- C:\Users\ABduX\AppData\Roaming\DMCache
2009-03-01 22:36:00 ----D---- C:\Program Files (x86)\Internet Download Manager
2009-03-01 21:25:59 ----D---- C:\Users\ABduX\AppData\Roaming\vlc
2009-03-01 21:25:53 ----D---- C:\Users\ABduX\AppData\Roaming\dvdcss
2009-03-01 21:21:08 ----D---- C:\Windows\Minidump
2009-03-01 21:08:30 ----A---- C:\Windows\system32\EncDec.dll
2009-03-01 21:08:29 ----A---- C:\Windows\system32\psisdecd.dll
2009-03-01 21:04:14 ----A---- C:\Windows\system32\mshtml.dll
2009-03-01 21:04:13 ----A---- C:\Windows\system32\urlmon.dll
2009-03-01 21:04:13 ----A---- C:\Windows\system32\ieframe.dll
2009-03-01 21:04:12 ----A---- C:\Windows\system32\wininet.dll
2009-03-01 21:04:12 ----A---- C:\Windows\system32\mstime.dll
2009-03-01 21:04:12 ----A---- C:\Windows\system32\msfeeds.dll
2009-03-01 21:04:12 ----A---- C:\Windows\system32\iertutil.dll
2009-03-01 21:04:11 ----A---- C:\Windows\system32\jsproxy.dll
2009-03-01 21:02:51 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-03-01 21:02:50 ----A---- C:\Windows\system32\gameux.dll
2009-03-01 21:02:49 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-03-01 21:02:24 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-03-01 21:02:23 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-03-01 21:02:23 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-03-01 21:00:59 ----A---- C:\Windows\system32\srclient.dll
2009-03-01 21:00:59 ----A---- C:\Windows\system32\kbd106n.dll
2009-03-01 20:58:49 ----A---- C:\Windows\system32\connect.dll
2009-03-01 20:58:45 ----A---- C:\Windows\system32\mf.dll
2009-03-01 20:58:43 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-03-01 20:58:43 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-03-01 20:58:42 ----A---- C:\Windows\system32\logagent.exe
2009-03-01 20:58:39 ----A---- C:\Windows\system32\msxml3.dll
2009-03-01 20:58:37 ----A---- C:\Windows\system32\win32spl.dll
2009-03-01 20:58:34 ----A---- C:\Windows\system32\gdi32.dll
2009-03-01 20:58:31 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-03-01 20:58:24 ----A---- C:\Windows\system32\shell32.dll
2009-03-01 20:57:24 ----A---- C:\Windows\system32\wshqos.dll
2009-03-01 20:57:24 ----A---- C:\Windows\system32\traffic.dll
2009-03-01 20:57:24 ----A---- C:\Windows\system32\rpcrt4.dll
2009-03-01 20:57:24 ----A---- C:\Windows\system32\pacerprf.dll
2009-03-01 20:57:21 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-03-01 20:57:21 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-03-01 20:57:21 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-03-01 20:57:17 ----A---- C:\Windows\system32\explorer.exe
2009-03-01 20:57:17 ----A---- C:\Windows\explorer.exe
2009-03-01 20:57:12 ----A---- C:\Windows\system32\dataclen.dll
2009-03-01 20:57:08 ----A---- C:\Windows\system32\Faultrep.dll
2009-03-01 20:53:46 ----D---- C:\ProgramData\Messenger Plus!
2009-03-01 20:41:15 ----A---- C:\Windows\system32\msshooks.dll
2009-03-01 20:41:15 ----A---- C:\Windows\system32\msscb.dll
2009-03-01 20:41:15 ----A---- C:\Windows\system32\mimefilt.dll
2009-03-01 20:41:14 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-03-01 20:41:14 ----A---- C:\Windows\system32\propdefs.dll
2009-03-01 20:41:14 ----A---- C:\Windows\system32\msstrc.dll
2009-03-01 20:41:14 ----A---- C:\Windows\system32\mssitlb.dll
2009-03-01 20:41:13 ----A---- C:\Windows\system32\thawbrkr.dll
2009-03-01 20:41:13 ----A---- C:\Windows\system32\rtffilt.dll
2009-03-01 20:41:13 ----A---- C:\Windows\system32\propsys.dll
2009-03-01 20:41:13 ----A---- C:\Windows\system32\offfilt.dll
2009-03-01 20:41:13 ----A---- C:\Windows\system32\nlhtml.dll
2009-03-01 20:41:13 ----A---- C:\Windows\system32\mssprxy.dll
2009-03-01 20:41:13 ----A---- C:\Windows\system32\msshsq.dll
2009-03-01 20:41:13 ----A---- C:\Windows\system32\korwbrkr.dll
2009-03-01 20:41:13 ----A---- C:\Windows\system32\chsbrkr.dll
2009-03-01 20:41:12 ----A---- C:\Windows\system32\xmlfilter.dll
2009-03-01 20:41:12 ----A---- C:\Windows\system32\tquery.dll
2009-03-01 20:41:12 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-03-01 20:41:12 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-03-01 20:41:12 ----A---- C:\Windows\system32\mssvp.dll
2009-03-01 20:41:12 ----A---- C:\Windows\system32\mssrch.dll
2009-03-01 20:41:12 ----A---- C:\Windows\system32\mssphtb.dll
2009-03-01 20:41:12 ----A---- C:\Windows\system32\mssph.dll
2009-03-01 20:41:12 ----A---- C:\Windows\system32\msscntrs.dll
2009-03-01 20:41:12 ----A---- C:\Windows\system32\chtbrkr.dll
2009-03-01 20:40:15 ----A---- C:\Windows\system32\tzres.dll
2009-03-01 20:25:03 ----D---- C:\Program Files (x86)\Circe Developement
2009-03-01 20:25:01 ----D---- C:\Program Files (x86)\Messenger Plus! Live
2009-03-01 20:21:43 ----D---- C:\Users\ABduX\AppData\Roaming\skypePM
2009-03-01 20:17:53 ----D---- C:\Users\ABduX\AppData\Roaming\Skype
2009-03-01 20:17:50 ----D---- C:\Users\ABduX\AppData\Roaming\Mozilla
2009-03-01 20:17:46 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-03-01 20:17:33 ----D---- C:\Program Files (x86)\Skype
2009-03-01 20:17:32 ----D---- C:\Program Files (x86)\Common Files\Skype
2009-03-01 20:17:27 ----D---- C:\ProgramData\Skype
2009-03-01 20:13:16 ----A---- C:\Windows\system32\wshrm.dll
2009-03-01 20:13:12 ----A---- C:\Windows\system32\es.dll
2009-03-01 20:13:09 ----A---- C:\Windows\system32\msxml6.dll
2009-03-01 20:13:08 ----A---- C:\Windows\system32\quartz.dll
2009-03-01 20:13:07 ----A---- C:\Windows\system32\winipsec.dll
2009-03-01 20:13:07 ----A---- C:\Windows\system32\polstore.dll
2009-03-01 20:13:07 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-03-01 20:13:06 ----A---- C:\Windows\system32\wmpeffects.dll
2009-03-01 20:13:05 ----A---- C:\Windows\system32\wshext.dll
2009-03-01 20:13:05 ----A---- C:\Windows\system32\wscript.exe
2009-03-01 20:13:05 ----A---- C:\Windows\system32\vbscript.dll
2009-03-01 20:13:05 ----A---- C:\Windows\system32\scrrun.dll
2009-03-01 20:13:05 ----A---- C:\Windows\system32\scrobj.dll
2009-03-01 20:13:05 ----A---- C:\Windows\system32\jscript.dll
2009-03-01 20:13:05 ----A---- C:\Windows\system32\cscript.exe
2009-03-01 20:13:03 ----A---- C:\Windows\system32\inetcomm.dll
2009-03-01 20:10:14 ----A---- C:\Windows\system32\netapi32.dll
2009-03-01 19:55:31 ----A---- C:\Windows\system32\wups.dll
2009-03-01 19:55:31 ----A---- C:\Windows\system32\wudriver.dll
2009-03-01 19:55:31 ----A---- C:\Windows\system32\wuapi.dll
2009-03-01 19:55:15 ----A---- C:\Windows\system32\wuwebv.dll
2009-03-01 19:55:15 ----A---- C:\Windows\system32\wuapp.exe
2009-03-01 19:34:06 ----D---- C:\Program Files (x86)\Microsoft
2009-03-01 19:33:24 ----D---- C:\Program Files (x86)\Windows Live SkyDrive
2009-03-01 19:33:01 ----D---- C:\Program Files (x86)\Windows Live
2009-03-01 19:32:43 ----D---- C:\Windows\PCHEALTH
2009-03-01 19:31:42 ----D---- C:\Program Files (x86)\Common Files\Windows Live
2009-03-01 19:28:37 ----D---- C:\Program Files (x86)\WinRAR
2009-03-01 19:27:21 ----A---- C:\Windows\adidsl.ini
2009-03-01 19:25:59 ----D---- C:\Program Files (x86)\Huawei
2009-03-01 19:25:59 ----A---- C:\Windows\ISCall.exe
2009-03-01 19:25:59 ----A---- C:\Windows\adiras.x64.exe
2009-03-01 19:25:59 ----A---- C:\Windows\adiras.ini
2009-03-01 19:25:59 ----A---- C:\Windows\adiras.exe
2009-03-01 19:25:58 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-03-01 19:25:49 ----D---- C:\Users\ABduX\AppData\Roaming\InstallShield
2009-03-01 19:25:37 ----D---- C:\Program Files (x86)\VideoLAN
2009-03-01 19:22:53 ----N---- C:\Windows\system32\vxblock.dll
2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxwave.dll
2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxsfs.dll
2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxmas.dll
2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxinsa64.exe
2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxhpinst.exe
2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxdrv.dll
2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxcpya64.exe
2009-03-01 19:22:53 ----N---- C:\Windows\system32\pxafs.dll
2009-03-01 19:22:53 ----N---- C:\Windows\system32\px.dll
2009-03-01 19:22:51 ----D---- C:\Users\ABduX\AppData\Roaming\Winamp
2009-03-01 19:22:51 ----D---- C:\Program Files (x86)\Winamp
2009-03-01 19:22:27 ----D---- C:\Program Files (x86)\PowerISO
2009-03-01 19:06:27 ----D---- C:\Program Files (x86)\Intel
2009-03-01 19:06:27 ----A---- C:\Windows\system32\CSVer.dll
2009-03-01 19:06:21 ----D---- C:\Intel
2009-03-01 19:03:48 ----A---- C:\Windows\GSetup.ini
2009-03-01 19:01:29 ----D---- C:\ProgramData\Kaspersky Lab
2009-03-01 19:01:29 ----D---- C:\Program Files (x86)\Kaspersky Lab
2009-03-01 19:01:09 ----D---- C:\ATI
2009-03-01 19:00:24 ----SHD---- C:\Windows\Installer
2009-03-01 18:59:35 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2009-03-01 18:58:41 ----D---- C:\Users\ABduX\AppData\Roaming\Identities
2009-03-01 18:58:33 ----SD---- C:\Users\ABduX\AppData\Roaming\Microsoft
2009-03-01 18:58:33 ----D---- C:\Users\ABduX\AppData\Roaming\Media Center Programs
2009-03-01 18:56:08 ----SHD---- C:\ProgramData\Modèles
2009-03-01 18:56:08 ----SHD---- C:\ProgramData\Menu Démarrer
2009-03-01 18:56:08 ----SHD---- C:\ProgramData\Favoris
2009-03-01 18:56:08 ----SHD---- C:\ProgramData\Bureau
2009-03-01 18:55:27 ----D---- C:\Windows\Debug
2009-03-01 18:51:50 ----D---- C:\Windows\SoftwareDistribution
2009-03-01 18:49:54 ----D---- C:\Windows\CSC
2009-03-01 18:47:38 ----D---- C:\Windows\Prefetch
2009-03-01 18:47:20 ----SHD---- C:\System Volume Information
2009-03-01 18:46:26 ----D---- C:\Windows\Panther
2009-03-01 18:46:18 ----RASH---- C:\BOOTSECT.BAK
2009-03-01 18:46:17 ----SHD---- C:\Boot

======List of files/folders modified in the last 1 months======

2009-03-11 18:34:03 ----D---- C:\Windows\Temp
2009-03-11 18:33:05 ----RD---- C:\Program Files (x86)
2009-03-11 18:26:37 ----D---- C:\Windows\System32
2009-03-11 18:26:37 ----D---- C:\Windows\inf
2009-03-09 12:32:19 ----HD---- C:\ProgramData
2009-03-09 12:31:33 ----RSD---- C:\Windows\assembly
2009-03-09 11:23:10 ----D---- C:\Windows
2009-03-09 10:38:39 ----D---- C:\Windows\SysWOW64
2009-03-07 16:38:52 ----D---- C:\Windows\winsxs
2009-03-07 16:37:36 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2009-03-07 16:37:23 ----D---- C:\Program Files (x86)\MSBuild
2009-03-07 16:36:49 ----D---- C:\Program Files (x86)\Common Files
2009-03-07 16:36:25 ----RSD---- C:\Windows\Fonts
2009-03-07 16:36:16 ----SD---- C:\ProgramData\Microsoft
2009-03-07 16:34:47 ----RD---- C:\Program Files
2009-03-07 16:34:24 ----D---- C:\Windows\ShellNew
2009-03-07 16:34:17 ----A---- C:\Windows\win.ini
2009-03-07 16:34:14 ----D---- C:\Program Files (x86)\Common Files\System
2009-03-06 11:50:36 ----D---- C:\Windows\tracing
2009-03-02 19:00:51 ----D---- C:\Windows\rescache
2009-03-02 15:01:32 ----D---- C:\Windows\Tasks
2009-03-02 12:32:51 ----D---- C:\Windows\Web
2009-03-02 09:38:37 ----D---- C:\Windows\Microsoft.NET
2009-03-02 09:32:44 ----RSD---- C:\Windows\Media
2009-03-02 03:13:02 ----D---- C:\Windows\ehome
2009-03-02 03:13:02 ----D---- C:\Windows\AppPatch
2009-03-02 03:13:01 ----D---- C:\Windows\system32\migration
2009-03-01 22:56:48 ----D---- C:\Windows\Logs
2009-03-01 21:19:10 ----D---- C:\Windows\LiveKernelReports
2009-03-01 20:50:29 ----D---- C:\Windows\system32\fr-FR
2009-03-01 20:50:29 ----D---- C:\Windows\PolicyDefinitions
2009-03-01 20:50:27 ----D---- C:\Program Files (x86)\Windows Mail
2009-03-01 18:58:55 ----SHD---- C:\$Recycle.Bin
2009-03-01 18:58:22 ----RD---- C:\Users

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys []
R1 KLIF;KLIF; C:\Windows\system32\DRIVERS\klif.sys []
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys []
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys []
R1 vmm;Virtual Machine Monitor; \??\c:\Windows\system32\Pilotes\vmm.sys []
R2 FGUARD64;FGUARD64; \??\C:\Program Files\Folder Guard Pro x64\FGUARD64.SYS [2008-01-05 69752]
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
R3 adiusbaw;USB ADSL WAN Adapter; C:\Windows\system32\DRIVERS\adiusbawx64.sys []
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys []
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\Windows\system32\DRIVERS\VMNetSrv.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S2 ELOADER;General Purpose USB Driver (adildrx64.sys); C:\Windows\System32\Drivers\adildrx64.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2009-03-01 20544]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 s125bus;Sony Ericsson Device 125 driver (WDM); C:\Windows\system32\DRIVERS\s125bus.sys []
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s125mdfl.sys []
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s125mdm.sys []
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s125mgmt.sys []
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s125obex.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe []
R2 AVP;Kaspersky Internet Security 7.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [2007-06-28 218376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-01-21 93696]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2009-03-07 316664]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []

-----------------EOF-----------------

merci pour ton aide
0
Réponse 3 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 mars 2009 à 19:59
le rapport RSIT est incomplet remets en un complet merci

_____________

télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.




:files
C:\RECYCLER
C:\Windows\tasks\vtrkbtvq.job
F:\lkwh.cmd
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-000000000000}]


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


________________

analyse ces 3 fichiers sur virus total et colle les rapport: https://www.virustotal.com/gui/


C:\Windows\system32\xxyvvsrO.dll
C:\Windows\system32\cbXPjjHX.dll
C:\Windows\system32\cbXRLeEx.dll
0
Réponse 4 / 26
abdux Messages postés 153 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 9 septembre 2023 6
11 mars 2009 à 21:38
========== FILES ==========
C:\RECYCLER\S-1-5-18 moved successfully.
C:\RECYCLER moved successfully.
C:\Windows\tasks\vtrkbtvq.job moved successfully.
File/Folder F:\lkwh.cmd not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-00000000000­0}\\ not found.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03112009_213125


je crois que pour les premiers c'était tout j'ai vérifié c la meme chose
pour les 3 fichiers 15 antivirus les ont détecté en tant que trojan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mars 2009 à 10:02
branche ton disque F (cela est peut etre une clé usb, un disque externe...)

puis refais otmovit avec ceci dedans:


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.




:files
C:\Windows\system32\xxyvvsrO.dll
C:\Windows\system32\cbXPjjHX.dll
C:\Windows\system32\cbXRLeEx.dll
F:\lkwh.cmd
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-00000000000­0}]


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________________

remets un rapport RSIT
0
Réponse 6 / 26
abdux Messages postés 153 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 9 septembre 2023 6
13 mars 2009 à 08:24
========== FILES ==========
DllUnregisterServer procedure not found in C:\Windows\system32\xxyvvsrO.dll
C:\Windows\system32\xxyvvsrO.dll NOT unregistered.
C:\Windows\system32\xxyvvsrO.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\cbXPjjHX.dll
C:\Windows\system32\cbXPjjHX.dll NOT unregistered.
C:\Windows\system32\cbXPjjHX.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\cbXRLeEx.dll
C:\Windows\system32\cbXRLeEx.dll NOT unregistered.
C:\Windows\system32\cbXRLeEx.dll moved successfully.
File/Folder F:\lkwh.cmd not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­­n\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-0000000000­0­0}\\ not found.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03132009_082348
0
Réponse 7 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 mars 2009 à 12:04
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit


_______________

remets un rapport RSIT
0
Réponse 8 / 26
abdux Messages postés 153 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 9 septembre 2023 6
13 mars 2009 à 21:40
========== FILES ==========
DllUnregisterServer procedure not found in C:\Windows\system32\xxyvvsrO.dll
C:\Windows\system32\xxyvvsrO.dll NOT unregistered.
C:\Windows\system32\xxyvvsrO.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\cbXPjjHX.dll
C:\Windows\system32\cbXPjjHX.dll NOT unregistered.
C:\Windows\system32\cbXPjjHX.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\cbXRLeEx.dll
C:\Windows\system32\cbXRLeEx.dll NOT unregistered.
C:\Windows\system32\cbXRLeEx.dll moved successfully.
File/Folder F:\lkwh.cmd not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­­n\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-0000000000­0­0}\\ not found.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03132009_082348




RSIT :


log :
Logfile of random's system information tool 1.05 (written by random/random)
Run by ABduX at 2009-03-13 21:37:46
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 17 GB (40%) free of 43 GB
Total RAM: 4094 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:31, on 13/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
D:\Windows.old\Program Files\BitLord\BitLord.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files (x86)\Common Files\Teleca Shared\Generic.exe
C:\Program Files (x86)\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
E:\Program Files\Steam\steam.exe
C:\Program Files (x86)\Hamachi\hamachi.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\ABduX\Documents\Downloads\Programs\RSIT.exe
C:\Program Files (x86)\trend micro\ABduX.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files (x86)\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [googletalk] "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "D:\Windows.old\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{11259140-E2B0-4DBE-9305-9439EB4440BD}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{45968CB4-5885-48B3-BFCF-A278BB7EF597}: NameServer = 192.168.10.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{11259140-E2B0-4DBE-9305-9439EB4440BD}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS2\Services\Tcpip\..\{11259140-E2B0-4DBE-9305-9439EB4440BD}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS13\Services\Tcpip\..\{11259140-E2B0-4DBE-9305-9439EB4440BD}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~2\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 9 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 mars 2009 à 18:27
Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________


branche le disqpue F

puis


Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




File::
F:\lkwh.cmd
C:\Windows\SysWow64\qoMeDtuT.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-000000000000}]






Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

__________




Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
0
Réponse 10 / 26
abdux Messages postés 153 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 9 septembre 2023 6
14 mars 2009 à 22:23
http://img502.imageshack.us/img502/9899/erreurs.jpg

voici une foto de l'erreur que jai quand je lance le premier truc en fesant ce que vous mavez demandé

2:
votre ordinateur est sain
0
Réponse 11 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 mars 2009 à 08:56
ok branche le disque F

puis


télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
F:\lkwh.cmd
C:\Windows\SysWow64\qoMeDtuT.dll
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-000000000000}]
:commands
[purity]
[emptytemp]
[start explorer]


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 12 / 26
abdux Messages postés 153 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 9 septembre 2023 6
15 mars 2009 à 16:31
========== FILES ==========
File/Folder F:\lkwh.cmd not found.
File/Folder C:\Windows\SysWow64\qoMeDtuT.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\ShellExecuteHooks not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2eeebd61-0e56-11de-8f52-000000000000}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\ABduX\AppData\Local\Temp\etilqs_78OTACeecc7fR7GAv6A3 scheduled to be deleted on reboot.
File delete failed. C:\Users\ABduX\AppData\Local\Temp\etilqs_yaQvBNwGQQM0knovgIee scheduled to be deleted on reboot.
File delete failed. C:\Users\ABduX\AppData\Local\Temp\etilqs_yaQvBNwGQQM0knovgIee-journal scheduled to be deleted on reboot.
File delete failed. C:\Users\ABduX\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\cch~20f631620.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~20f632c99.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~2100548e6.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~210056059.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~2122be281.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~2122bfa07.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~212317e08.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~21231a243.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~21521c112.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~21521d7d0.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~21523134a.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~2152329b3.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~215252393.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~215253a97.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~21525b32b.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~21525c993.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~215266569.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~215267c1b.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~21527cf4a.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~21527f092.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~21528c38b.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~21528d9ec.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~2152ae78e.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~2152b096f.htp scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03152009_161209

Files moved on Reboot...
File C:\Users\ABduX\AppData\Local\Temp\etilqs_78OTACeecc7fR7GAv6A3 not found!
File C:\Users\ABduX\AppData\Local\Temp\etilqs_yaQvBNwGQQM0knovgIee not found!
File C:\Users\ABduX\AppData\Local\Temp\etilqs_yaQvBNwGQQM0knovgIee-journal not found!
C:\Users\ABduX\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Windows\temp\cch~20f631620.htp not found!
File C:\Windows\temp\cch~20f632c99.htp not found!
File C:\Windows\temp\cch~2100548e6.htp not found!
File C:\Windows\temp\cch~210056059.htp not found!
File C:\Windows\temp\cch~2122be281.htp not found!
File C:\Windows\temp\cch~2122bfa07.htp not found!
File C:\Windows\temp\cch~212317e08.htp not found!
File C:\Windows\temp\cch~21231a243.htp not found!
File C:\Windows\temp\cch~21521c112.htp not found!
File C:\Windows\temp\cch~21521d7d0.htp not found!
File C:\Windows\temp\cch~21523134a.htp not found!
File C:\Windows\temp\cch~2152329b3.htp not found!
File C:\Windows\temp\cch~215252393.htp not found!
File C:\Windows\temp\cch~215253a97.htp not found!
File C:\Windows\temp\cch~21525b32b.htp not found!
File C:\Windows\temp\cch~21525c993.htp not found!
File C:\Windows\temp\cch~215266569.htp not found!
File C:\Windows\temp\cch~215267c1b.htp not found!
File C:\Windows\temp\cch~21527cf4a.htp not found!
File C:\Windows\temp\cch~21527f092.htp not found!
File C:\Windows\temp\cch~21528c38b.htp not found!
File C:\Windows\temp\cch~21528d9ec.htp not found!
File C:\Windows\temp\cch~2152ae78e.htp not found!
File C:\Windows\temp\cch~2152b096f.htp not found!
C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\OfflineCache\index.sqlite moved successfully.
C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_001_ moved successfully.
C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_002_ moved successfully.
C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_003_ moved successfully.
C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\urlclassifier3.sqlite moved successfully.
C:\Users\ABduX\AppData\Local\Mozilla\Firefox\Profiles\3blh0ht2.default\XUL.mfl moved successfully.
0
Réponse 13 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 mars 2009 à 17:17
remets un rapport RSIt
0
Réponse 14 / 26
abdux Messages postés 153 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 9 septembre 2023 6
16 mars 2009 à 12:37
Logfile of random's system information tool 1.05 (written by random/random)
Run by ABduX at 2009-03-16 12:36:47
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 13 GB (31%) free of 43 GB
Total RAM: 4094 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:50, on 16/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
D:\Windows.old\Program Files\BitLord\BitLord.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Common Files\Teleca Shared\Generic.exe
C:\Program Files (x86)\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Users\ABduX\AppData\Local\eSupport.com\driveragent_270.exe
C:\Program Files (x86)\Frigate3\Frigate3.exe
E:\Steam\Steam.exe
E:\SBReV\SBReV.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\ABduX\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\ABduX.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files (x86)\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [googletalk] "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "D:\Windows.old\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{11259140-E2B0-4DBE-9305-9439EB4440BD}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{45968CB4-5885-48B3-BFCF-A278BB7EF597}: NameServer = 192.168.10.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{11259140-E2B0-4DBE-9305-9439EB4440BD}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS2\Services\Tcpip\..\{11259140-E2B0-4DBE-9305-9439EB4440BD}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~2\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 15 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mars 2009 à 13:01
nettoie ton ordi avec ccleaner et regcleaner

https://www.malekal.com/tutoriel-ccleaner/

https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/


_____________

lance tool cleaner pour virer ce qui a été utilisé

http://www.commentcamarche.net/telecharger/logiciel 39 antivirus
_____________


encore des soucis? kaspersky trouve des infections??
0
Réponse 16 / 26
abdux Messages postés 153 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 9 septembre 2023 6
16 mars 2009 à 15:41
euuh kaspersky a enlevé tous les virus le seul problème c'est que je ne peux pas rendre les fishier en mode normal on dirait des fichiers system on ne peux leur enlevé le mode cacher
0
Réponse 17 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mars 2009 à 16:27
sous vista 64 combofix ne marche pas c'est bien dommage!


essaye de reparer vista:
http://www.vista-xp.fr/forum/topic428.html
0
Réponse 18 / 26
abdux Messages postés 153 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 9 septembre 2023 6
16 mars 2009 à 19:15
euh je peux changer tout les fichier sof ces fichiers qui ont était touché par le virus
0
Réponse 19 / 26
abdux Messages postés 153 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 9 septembre 2023 6
20 mars 2009 à 20:44
alors ya pa de solution ?
0
Réponse 20 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 mars 2009 à 20:47
essaye sur les fichiers en quaestion de cliquer avec le bouton droit de la souris puis tu choisi proritété puis PARTAGE puis décoche caché et dans PARTAGE décoche rendre le dossier confidentiel
0

Discussions similaires

question pix mot caché
aorum10 -
astrid-g85 -

6 réponses
Comment trouver les fichier cachés ?
zup68 -
VoiciTaReponse -

124 réponses
Retrouver l'image originale après avoir fait des modifications ?
Raven -
bonjou -

9 réponses
Changer la couleur de fond d'un en-tête
Adamantine -
Adamantine -

2 réponses