Trojan.packed.433

mauricette -  
 gen-hackman -
Bonjour, je viens d'effectuer un scan avec dr.webcureilt, il m'a trouvé un trojan packed 433. ca me marque
desinfecter? oui pour tout oui non non pour tout.
que dois-je faire? merci
Configuration: Windows XP
Internet Explorer 7.0

32 réponses

  • 1
  • 2
Résumé de la discussion

Une détection d’un cheval de Troie Packed 433 par Dr.Web CureIt soulève une problématique pratique : comment désinfecter l’ordinateur et confirmer l’infection à partir des rapports d’analyse et des outils disponibles. Plusieurs recommandations apparaissent, notamment l’exécution d’outils spécialisés comme RSIT pour générer des logs détaillés et Malwarebytes pour vérifier l’absence de menaces persistantes puis analyser les rapports. En cas de doute, il faut examiner les éléments détectés et vérifier les programmes suspects comme des installateurs non autorisés, puis tester les mises à jour et les outils de sécurité. D’autres éléments évoquent des difficultés liées aux droits d’administrateur et à l'exécution des outils en temps réel, nécessitant parfois des vérifications complémentaires ou des rapports détaillés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    ????????
    bonsoir :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    1
    1. mauricette
       
      bonsoir je te poste les deux documents textes
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Personal Computer at 2009-03-16 22:06:13
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 5 GB (24%) free of 21 GB
      Total RAM: 2558 MB (83% free)

      HijackThis download failed

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-21 320920]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-21 34816]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
      JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-21 73728]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "SpywareTerminator"=C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe [2008-08-10 1783808]
      "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-01-03 13508608]
      "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-01-03 86016]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
      "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2006-12-22 497176]
      "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam10\QuickCam10.exe [2006-12-22 756248]
      "SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]
      "ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=95000000
      "MemCheckBoxInRunDlg"=1
      "NoSMBalloonTip"=1
      "NoDesktopCleanupWizard"=1
      "NoWelcomeScreen"=1
      "NoStrCmpLogical"=0
      "NoInstrumentation"=0

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
      "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"
      "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
      "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.1"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      ======List of files/folders created in the last 2 months======

      2009-03-16 22:06:13 ----D---- C:\rsit
      2009-02-15 02:23:02 ----D---- C:\Program Files\Everest Poker
      2009-02-15 01:40:16 ----A---- C:\TCleaner.txt
      2009-02-15 00:43:20 ----D---- C:\Program Files\Ad-remover
      2009-02-14 02:03:44 ----D---- C:\Documents and Settings\Personal Computer\Application Data\Malwarebytes
      2009-02-14 02:03:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
      2009-02-14 02:03:39 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2009-02-13 23:37:52 ----D---- C:\Program Files\VirtualDJ
      2009-02-13 00:35:33 ----D---- C:\Program Files\Acoustica MP3 Audio Mixer
      2009-02-10 11:53:38 ----D---- C:\Program Files\Mixxx
      2009-02-03 23:43:37 ----A---- C:\WINDOWS\system32\eSellerateEngine.dll
      2009-01-25 23:41:06 ----SHD---- C:\FOUND.005
      2009-01-24 17:51:17 ----A---- C:\WINDOWS\system32\ptpusb.dll
      2009-01-24 17:51:16 ----A---- C:\WINDOWS\system32\ptpusd.dll
      2009-01-21 20:46:25 ----A---- C:\WINDOWS\system32\javaws.exe
      2009-01-21 20:46:25 ----A---- C:\WINDOWS\system32\javaw.exe
      2009-01-21 20:46:25 ----A---- C:\WINDOWS\system32\java.exe
      2009-01-21 20:46:25 ----A---- C:\WINDOWS\system32\deploytk.dll

      ======List of files/folders modified in the last 2 months======

      2009-03-16 00:48:26 ----A---- C:\WINDOWS\SchedLgU.Txt
      2009-02-15 02:23:18 ----A---- C:\WINDOWS\win.ini
      2009-02-05 22:11:36 ----A---- C:\WINDOWS\system32\aswBoot.exe

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
      R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
      R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
      R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
      R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
      R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
      R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-02-17 3846848]
      R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
      R3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2006-12-15 22432]
      R3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2006-12-22 1683232]
      R3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2006-12-22 1963680]
      R3 lvpopflt;Logitech POP Suppression Filter; C:\WINDOWS\system32\DRIVERS\lvpopflt.sys [2006-12-15 1513120]
      R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2006-12-22 25632]
      R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2006-12-15 41248]
      R3 LVUVC;Logitech QuickCam Fusion(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2006-12-15 1090720]
      R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-01-03 7077344]
      R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
      R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
      R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
      R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
      S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
      S3 a9adxj41;a9adxj41; C:\WINDOWS\system32\drivers\a9adxj41.sys []
      S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
      S3 hid8101;hid8101; C:\WINDOWS\system32\drivers\hid8101.SYS [2006-10-23 31899]
      S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
      S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
      S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
      S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
      S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
      S3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-02-08 806400]
      S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
      S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
      S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
      S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
      S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
      S3 vncdrv;vncdrv; C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 4736]
      S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
      S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-19 73600]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
      R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
      R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-21 152984]
      R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-09-24 61440]
      R2 LVPrcSrv;Process Monitor; c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe [2006-12-22 109344]
      R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-01-03 155716]
      R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2008-08-10 570880]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
      S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2006-12-22 105248]
      S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
      S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
      S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

      -----------------EOF-----------------
      0
      1. mauricette > mauricette
         
        voici pour le second

        info.txt logfile of random's system information tool 1.05 2009-03-16 22:06:16

        ======Uninstall list======

        -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
        -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        Acoustica MP3 Audio Mixer-->C:\PROGRA~1\ACOUST~1\UNWISE.EXE C:\PROGRA~1\ACOUST~1\INSTALL.LOG
        Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
        Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
        avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
        CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
        eMule-->"C:\Program Files\eMule\Uninstall.exe"
        EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
        Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
        Football Manager 2008-->"C:\Program Files\Sports Interactive\Football Manager 2008\Uninstall_Football Manager 2008\Uninstall Football Manager 2008.exe"
        GTK+ 2.4.14 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
        Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
        IZArc 3.6-->"C:\Program Files\IZArc\unins000.exe"
        Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
        Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
        Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
        livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
        Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
        Logitech QuickCam-->MsiExec.exe /X{31C50740-FC5A-4C6C-B91B-E3B5DFADC824}
        Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
        Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
        Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
        Mixxx-->"C:\Program Files\Mixxx\uninstall.exe"
        MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
        Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
        Nero 7 Essentials-->MsiExec.exe /I{8867CEBD-E6C0-4C7A-83B3-9E45669A1036}
        NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
        OpenOffice.org 2.0-->MsiExec.exe /I{3869903C-0EF4-48D9-A12F-145AD549BA12}
        Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
        PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
        Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
        Realtek AC'97 Audio-->Alcrmv.exe -r -m
        Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
        TWIN PS TO PC CONVERTER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1BBDD6C0-ED6F-43C3-8A9C-84E3249A5615}\setup.exe" -l0x9
        VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
        Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
        Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
        Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

        ======Security center information======

        AV: avast! antivirus 4.8.1335 [VPS 090316-0]

        System event log

        Computer Name: XPSP2-28190B687
        Event Code: 7035
        Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

        Record Number: 22857
        Source Name: Service Control Manager
        Time Written: 20090209095034.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Computer Name: XPSP2-28190B687
        Event Code: 7036
        Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

        Record Number: 22856
        Source Name: Service Control Manager
        Time Written: 20090209095034.000000+060
        Event Type: Informations
        User:

        Computer Name: XPSP2-28190B687
        Event Code: 7036
        Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

        Record Number: 22855
        Source Name: Service Control Manager
        Time Written: 20090209095034.000000+060
        Event Type: Informations
        User:

        Computer Name: XPSP2-28190B687
        Event Code: 7035
        Message: Un contrôle Démarrer a correctement été envoyé au service Logitech LVPr2Mon Driver.

        Record Number: 22854
        Source Name: Service Control Manager
        Time Written: 20090209095034.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Computer Name: XPSP2-28190B687
        Event Code: 7035
        Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

        Record Number: 22853
        Source Name: Service Control Manager
        Time Written: 20090209095034.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Application event log

        Computer Name: XPSP2-28190B687
        Event Code: 4099
        Message: Échec de l'ouverture de services.

        Record Number: 8189
        Source Name: WmiAdapter
        Time Written: 20090125234201.000000+060
        Event Type: erreur
        User: BUILTIN\Administrateurs

        Computer Name: XPSP2-28190B687
        Event Code: 4099
        Message: Échec de l'ouverture de services.

        Record Number: 8188
        Source Name: WmiAdapter
        Time Written: 20090125234200.000000+060
        Event Type: erreur
        User: BUILTIN\Administrateurs

        Computer Name: XPSP2-28190B687
        Event Code: 4099
        Message: Échec de l'ouverture de services.

        Record Number: 8187
        Source Name: WmiAdapter
        Time Written: 20090125234159.000000+060
        Event Type: erreur
        User: BUILTIN\Administrateurs

        Computer Name: XPSP2-28190B687
        Event Code: 4099
        Message: Échec de l'ouverture de services.

        Record Number: 8186
        Source Name: WmiAdapter
        Time Written: 20090125234157.000000+060
        Event Type: erreur
        User: BUILTIN\Administrateurs

        Computer Name: XPSP2-28190B687
        Event Code: 4
        Message: The LightScribe Service started successfully.

        Record Number: 8185
        Source Name: LightScribeService
        Time Written: 20090125234140.000000+060
        Event Type: Informations
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin
        "windir"=%SystemRoot%
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=15
        "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
        "PROCESSOR_REVISION"=5f02
        "NUMBER_OF_PROCESSORS"=1
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

        -----------------EOF-----------------
        0
  2. satune Messages postés 176 Statut Membre 16
     
    chosi oui pour tout
    0
    1. mauricette
       
      ok merci
      0
      1. mauricette > mauricette
         
        il m'a finalement detecté deux trojan dans C windows et C program files.
        voila probleme resolu. je vais reefectuer un scan au cas ou
        salut
        0
      2. mauricette > mauricette
         
        bon j'ai refais un scan avec dr web et il m'a rien trouvé.
        j'ai passer un coup de ccleaner et j'ai aussi reparer les erreurs dans le registre
        j'ai passer un coup de malwarebytes et il me trouve 4 elements infectés
        un rogue residue et 3 hijack.sercurityce....
        que dois-je faire , je suis perdu?
        ma connexion internet est bizarre.
        0
      3. mauricette > mauricette
         
        je poste le rapport malwarebytes apres avoir supprimer les 4 elements cocher
        15/03/2009 23:19:37
        mbam-log-2009-03-15 (23-19-37).txt

        Type de recherche: Examen complet (C:\|)
        Eléments examinés: 117936
        Temps écoulé: 19 minute(s), 19 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 1
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 3
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 0

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        (Aucun élément nuisible détecté)
        0
  3. satune Messages postés 176 Statut Membre 16
     
    ok ses bon on veras demais
    0
  4. gen-hackman
     
    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

    OtMoveIt 3

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :



    :processes
    explorer.exe

    :files
    C:\Program Files\Everest Poker

    :reg
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]



    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ensuite je vois que tu as AD-Remover donc desinstall-le et suis cette procedure :

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Recherche"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
    0
    1. mauricette
       
      j'vais pas tarder a aller au dodo, donc j'effectuerai tout ca demain soir. j'avais une question, ad-remover je ne l'ai pas, enfin pas sur mon bureau du moins ni dans " tous les programmes", il peut-etre ailleurs?
      une autre question, mon spyware terminator n'a plus de mis a jour depuis un petit moment; est-ce normal?
      merci de m'aider, je poste tout ca demain. bonne nuit
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ad-remover je ne l'ai pas= regarder dans ajout suppresiion de programme et si present agir comme explique plus haut

    je poste tout ca demain= ok allors on en saura plus demain :)
    0
    1. mauricette
       
      salut gen-hackman je te poste le rapport de ot movelt 3

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      C:\Program Files\Everest Poker\history moved successfully.
      C:\Program Files\Everest Poker\var moved successfully.
      C:\Program Files\Everest Poker\data\fonts moved successfully.
      C:\Program Files\Everest Poker\data\mp-poker\fr moved successfully.
      C:\Program Files\Everest Poker\data\mp-poker\background moved successfully.
      C:\Program Files\Everest Poker\data\mp-poker moved successfully.
      C:\Program Files\Everest Poker\data\shared\shared\sounds moved successfully.
      C:\Program Files\Everest Poker\data\shared\shared\bitmaps moved successfully.
      C:\Program Files\Everest Poker\data\shared\shared moved successfully.
      C:\Program Files\Everest Poker\data\shared\fr moved successfully.
      C:\Program Files\Everest Poker\data\shared moved successfully.
      C:\Program Files\Everest Poker\data\mp-lobby moved successfully.
      C:\Program Files\Everest Poker\data\startup\fr moved successfully.
      C:\Program Files\Everest Poker\data\startup\en moved successfully.
      C:\Program Files\Everest Poker\data\startup\shared\sounds moved successfully.
      C:\Program Files\Everest Poker\data\startup\shared\bitmaps moved successfully.
      C:\Program Files\Everest Poker\data\startup\shared\icons moved successfully.
      C:\Program Files\Everest Poker\data\startup\shared moved successfully.
      C:\Program Files\Everest Poker\data\startup moved successfully.
      C:\Program Files\Everest Poker\data moved successfully.
      C:\Program Files\Everest Poker moved successfully.
      ========== REGISTRY ==========
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\WINDOWS\system32\sessmgr.exe"|"C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" /E : value set successfully!
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\Program Files\MSN Messenger\livecall.exe"|"C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" /E : value set successfully!
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\Program Files\eMule\emule.exe"|"C:\Program Files\eMule\emule.exe:*:Enabled:eMule" /E : value set successfully!
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\Program Files\MSN Messenger\msnmsgr.exe"|"C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" /E : value set successfully!
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      Local Service Temporary Internet Files folder emptied.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_510.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_360.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      FireFox cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03182009_002453

      Files moved on Reboot...
      C:\WINDOWS\temp\Perflib_Perfdata_510.dat moved successfully.
      File C:\WINDOWS\temp\Perflib_Perfdata_360.dat not found!
      0
      1. mauricette > mauricette
         
        par contre pour ad-remover, j'ai lancer le scan, au bout d'un moment j'ai tout qui est parti sur mon bureau, il ne resté plus que mon fond d'ecran, j'ai attendu mais voyant que rien ne revenait ,j'ai reset le pc.
        est-ce normal que tout parte comme ca?
        0
  7. gen-hackman
     
    oui ,mais il restait la fenetre du logiciel au milieu de l ecran. non ?
    0
    1. mauricette
       
      non, il y avait plus que la fleche de la souris avec le sablier qui apparaissait des fois.
      0
  8. gen-hackman
     
    tu as une session administrateur de l'ordi ?
    0
    1. mauricette
       
      une session administrateur c'est quoi? quand j'allume l'ordi je click sur ma session. je sais pas trop si j'ai repondu a ta question, je connais rien en informatique lol.
      0
      1. mauricette > mauricette
         
        je vais me coucher,je reviens demain
        bonne soiree, salut
        0
  9. gen-hackman
     
    si tu cliques droit sur ad6remover as-tu l'option "executer en tant qu....." ?
    0
  10. gen-hackman
     
    ok bonne nuit ;P
    0
    1. mauricette
       
      salut, j'ai pu arriver enfin plus tot ce soir.
      quand je click droit sur ad-remover je n'est pas "executer en tant que".
      par contre sur l'autre icone de ad-remover( AD-R.exe) la j'ai bien "executer en temps que".
      0
  11. gen-hackman
     
    tu désactives toutes tes protections pour l utiliser ?

    antivirus
    protection resident
    pour l antispyware aussi

    et d'autres si..?
    0
    1. mauricette
       
      pour avast j'arrete la protection residente et pour spyware j'arrete la protection en temps reel.
      0
  12. gen-hackman
     
    oui
    0
    1. mauricette
       
      oui c'est ce que j'ai fait lors de mon premier scan.
      0
  13. gen-hackman
     
    ( AD-R.exe) la j'ai bien "executer en temps que".= ca c'est l'installeur

    tu l'as installé ainsi ou normalement en double-cliquant dessus ?
    0
    1. mauricette
       
      en double cliquant dessus.
      0
  14. gen-hackman
     
    desinstalle-le et reinstalle le en temps qu'administrateur
    0
    1. mauricette
       
      ok , mais comment dois-je faire pour etre administrateur?
      0
  15. gen-hackman
     
    :)

    par contre sur l'autre icone de ad-remover( AD-R.exe) la j'ai bien "executer en temps que".
    0
    1. mauricette
       
      quand je met " en tant qu'administrateur", il me demande un mot de passe.
      0
  16. gen-hackman
     
    tiens au passage mon scan vient de me virer un Trojan.Packed.142

    :)
    0
    1. mauricette
       
      comme quoi personne n'est a l'abri lol
      0
  17. gen-hackman
     
    ah ???? alors la....

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :
    Malwarebytes ou :
    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dis, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
    1. mauricette
       
      il y a quelques semaines j'avais un probleme de pub intempestives , un de tes collegues me l'avaient fait installer et m'avais dit que je pouvais le garder.
      est-ce qu'il faut que je desinstalle celui que j'ai, pour installer celui de ton lien; ou faut-il juste que je le mette a jour?
      0
  18. mauricette
     
    j'ai telecharger COMCTL32 . je met a jour malware et je reviens poster. ( j'ai un " rogue residu" qui est deja en quarantaine depuis le 15 mars)
    0
  19. gen-hackman
     
    faut-il juste que je le mette a jour? = oui

    J'ai telecharger COMCTL32 = inutile si Malwarebytes est deja installé :)
    0
    1. mauricette
       
      je met le rapport de malwere bytes


      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1866
      Windows 5.1.2600 Service Pack 2

      18/03/2009 23:18:04
      mbam-log-2009-03-18 (23-18-04).txt

      Type de recherche: Examen complet (C:\|D:\|H:\|)
      Eléments examinés: 121209
      Temps écoulé: 20 minute(s), 48 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  20. gen-hackman
     
    redemarres et relances le log.txt de rsit stp
    0
    1. mauricette
       
      salut je te met le nouveau log de rsit

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Personal Computer at 2009-03-19 19:45:25
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 5 GB (24%) free of 21 GB
      Total RAM: 2558 MB (83% free)

      HijackThis download failed

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-21 320920]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-21 34816]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
      JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-21 73728]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2008-08-10 1783808]
      "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-01-03 13508608]
      "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-01-03 86016]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
      "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2006-12-22 497176]
      "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam10\QuickCam10.exe [2006-12-22 756248]
      "SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]
      "ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=95000000
      "MemCheckBoxInRunDlg"=1
      "NoSMBalloonTip"=1
      "NoDesktopCleanupWizard"=1
      "NoWelcomeScreen"=1
      "NoStrCmpLogical"=0
      "NoInstrumentation"=0

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
      "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      ======List of files/folders created in the last 2 months======

      2009-03-18 00:24:53 ----D---- C:\_OTMoveIt
      2009-03-16 22:06:13 ----D---- C:\rsit
      2009-02-15 01:40:16 ----A---- C:\TCleaner.txt
      2009-02-15 00:43:20 ----D---- C:\Program Files\Ad-remover
      2009-02-14 02:03:44 ----D---- C:\Documents and Settings\Personal Computer\Application Data\Malwarebytes
      2009-02-14 02:03:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
      2009-02-14 02:03:39 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2009-02-13 23:37:52 ----D---- C:\Program Files\VirtualDJ
      2009-02-13 00:35:33 ----D---- C:\Program Files\Acoustica MP3 Audio Mixer
      2009-02-10 11:53:38 ----D---- C:\Program Files\Mixxx
      2009-02-03 23:43:37 ----A---- C:\WINDOWS\system32\eSellerateEngine.dll
      2009-01-25 23:41:06 ----SHD---- C:\FOUND.005
      2009-01-24 17:51:17 ----A---- C:\WINDOWS\system32\ptpusb.dll
      2009-01-24 17:51:16 ----A---- C:\WINDOWS\system32\ptpusd.dll
      2009-01-21 20:46:25 ----A---- C:\WINDOWS\system32\javaws.exe
      2009-01-21 20:46:25 ----A---- C:\WINDOWS\system32\javaw.exe
      2009-01-21 20:46:25 ----A---- C:\WINDOWS\system32\java.exe
      2009-01-21 20:46:25 ----A---- C:\WINDOWS\system32\deploytk.dll

      ======List of files/folders modified in the last 2 months======

      2009-03-18 23:40:24 ----A---- C:\WINDOWS\SchedLgU.Txt
      2009-02-15 02:23:18 ----A---- C:\WINDOWS\win.ini
      2009-02-05 22:11:36 ----A---- C:\WINDOWS\system32\aswBoot.exe

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
      R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
      R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
      R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
      R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
      R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
      R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-02-17 3846848]
      R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
      R3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2006-12-15 22432]
      R3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2006-12-22 1683232]
      R3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2006-12-22 1963680]
      R3 lvpopflt;Logitech POP Suppression Filter; C:\WINDOWS\system32\DRIVERS\lvpopflt.sys [2006-12-15 1513120]
      R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2006-12-22 25632]
      R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2006-12-15 41248]
      R3 LVUVC;Logitech QuickCam Fusion(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2006-12-15 1090720]
      R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-01-03 7077344]
      R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
      R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
      R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
      R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
      S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
      S3 akvt8ed1;akvt8ed1; C:\WINDOWS\system32\drivers\akvt8ed1.sys []
      S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
      S3 hid8101;hid8101; C:\WINDOWS\system32\drivers\hid8101.SYS [2006-10-23 31899]
      S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
      S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
      S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
      S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
      S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
      S3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-02-08 806400]
      S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
      S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
      S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
      S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
      S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
      S3 vncdrv;vncdrv; C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 4736]
      S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
      S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-19 73600]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
      R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
      R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-21 152984]
      R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-09-24 61440]
      R2 LVPrcSrv;Process Monitor; c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe [2006-12-22 109344]
      R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-01-03 155716]
      R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2008-08-10 570880]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
      S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2006-12-22 105248]
      S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
      S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
      S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

      -----------------EOF-----------------
      0
  • 1
  • 2