Virus

Résolu
AA -  
lesane662 Messages postés 1448 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai une fenetre qui s'ouvre quand j'allume mon ordinateur :

C:\WINDOWS\SYSTEM32\Bycool\myapp.exe.
QU EST-CE QUE CELA VEUT DIRE ,
mERCI;
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
Et tu crois que l'antivirus va tout faire pour toi ?? les forum d'entraide informatique n'existeraient pas sinon ! ce serait trop beau pour ete vrai !! dans 2 jours meme pas tu va revenir pour un probleme similaire avec toutes les merdes qu'il y a dans ton pc ! je te conseille de ne pas faire d'achat sur internet pour ne pas te faire voler ton code de carte bancaire ! etc etc...


C'est toi qui decide mais tu es sacrement infecté !

1
Réponse 2 / 18
lesane662 Messages postés 1448 Date d'inscription   Statut Membre Dernière intervention   149
 
salut
0
Réponse 3 / 18
Bakux Messages postés 1195 Date d'inscription   Statut Membre Dernière intervention   188
 
Sujet posté ici : http://www.commentcamarche.net/forum/affich 10163716 probleme bycool myapp

En gros, je te résume : 

Installe KAPSPERSKY Antivirus, apparemment il le détecte


En espérant que cela remarchera ...
0
Réponse 4 / 18
lesane662 Messages postés 1448 Date d'inscription   Statut Membre Dernière intervention   149
 
Télécharge Hijackthis

Installe le sur ton bureau

Une fois installé lance le en cliquant sur l'icone qui est apparu après l'installation

Une fois hijackthis lancé clic sur "Do a system scan and save the logfile"

Post le rapport ainsi généré dans ta prochaine réponse

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
AA
 
Merci c'est sympa je vais essayé,
c'est la premiere fois que je viens sur un forum...
a=
0
Réponse 6 / 18
Bakux Messages postés 1195 Date d'inscription   Statut Membre Dernière intervention   188
 
Ben Bienvenue
0
Réponse 7 / 18
AA
 
J'ai un peu de mal à suivre,
tout à l'heure j'avais une réponse, maintenant je ne l'ai plus ????
0
Réponse 8 / 18
Bakux Messages postés 1195 Date d'inscription   Statut Membre Dernière intervention   188
 
lesane662 a modifié son message, voici sa réponse : 

Télécharge Hijackthis

Installe le sur ton bureau

Une fois installé lance le en cliquant sur l'icone qui est apparu après l'installation

Une fois hijackthis lancé clic sur "Do a system scan and save the logfile"

Post le rapport ainsi généré dans ta prochaine réponse


A+

Bakux
0
Réponse 9 / 18
lesane662 Messages postés 1448 Date d'inscription   Statut Membre Dernière intervention   149
 
Oui effectivement j'ai modifié mon message car je ne l'avai pas posté au bon endroit XD

Mais fait le hijackthis par contre !
0
Réponse 10 / 18
Scattman Messages postés 348 Date d'inscription   Statut Membre Dernière intervention   20
 
bonsoir,

t'inquiete il a disparu parce que lesane662 a modifie son message (voir mess n°7)

bon courage A++
0
Réponse 11 / 18
AA
 
OK je comprends mieux,
Tant pis j'ai essaye avec novilog, mais ça n'a pas fonctionné,
Il est tard pour hijackthis j'essaerai demain matin,
merci encore et à demain,
bonne nuit,
0
Réponse 12 / 18
lesane662 Messages postés 1448 Date d'inscription   Statut Membre Dernière intervention   149
 
Ok a demain alors bonne nuit !
0
Réponse 13 / 18
AA
 
Bonjour à tous,
voici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:16:35, on 21/06/2009
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\CmUCReye.exe
C:\Windows\System32\bycool\winacces.exe
C:\Windows\System32\bycool1\windo.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Alain\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Philips\SA33XX\Philips Device Manager\bin\SA33XXDeviceManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Alain\AppData\Local\Temp\Rar$EX08.687\HijackThis.exe
C:\Users\Alain\AppData\Local\Temp\Rar$EX12.718\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PhilipsSA33XXDM] C:\Program Files\Philips\SA33XX\Philips Device Manager\Bin\LaunchDM.exe OS_STARTUP
O4 - HKLM\..\Run: [Cmiboot] C:\Windows\cmiboot.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [DRIVESYS] C:\Windows\System32\bycool\winacces.exe
O4 - HKLM\..\Run: [DRIVESYS1] C:\Windows\System32\bycool1\windo.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Alain\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_2_0.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8884.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ccb55eb4\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Restons calme et buvons frais ! je ne sais pas vers quoi je m'embarque !
Bon courage,
A+
0
Réponse 14 / 18
Utilisateur anonyme
 
Salut AA (re lesane),


Dit AA, tu le traines ou ton PC ??? tu toutes les infections possibles et inimaginables ! C'est pas garantit que ton PC puissent marcher a nouveau sans passer par un formatage !


Je reste en tant que spectateur sauf si lesane souhaite de l'aide :)

D'ailleurs un truc a faire :

Supprime hijackthis et fait ceci :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

• random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

• Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt(<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

0
Réponse 15 / 18
AA
 
Voici le copier-coller de l'analyse ??
Logfile of random's system information tool 1.06 (written by random/random)
Run by Alain at 2009-06-21 11:13:32
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 361 GB (76%) free of 477 GB
Total RAM: 2029 MB (46% free)


======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3544108469-3572921606-1032007876-1000.job
C:\Windows\tasks\Norton Security Scan for Alain.job
C:\Windows\tasks\User_Feed_Synchronization-{C520C1E2-A55B-4D43-84FD-7FED409C5A19}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-09-29 325000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-07-03 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2008-07-03 2436160]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-09-29 325000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-09-12 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-09-12 8497696]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-09-12 81920]
"ASUS Camera ScreenSaver"=C:\Windows\ASScrProlog.exe [2008-06-30 37232]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"PhilipsSA33XXDM"=C:\Program Files\Philips\SA33XX\Philips Device Manager\Bin\LaunchDM.exe [2007-08-02 40960]
"Cmiboot"=C:\Windows\cmiboot.exe [2007-02-07 65536]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-07-02 442467]
"DRIVESYS"=C:\Windows\System32\bycool\winacces.exe [2008-08-13 1133622]
"DRIVESYS1"=C:\Windows\System32\bycool1\windo.exe [2008-08-13 1393777]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2008-07-03 171448]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2008-08-21 443968]
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2008-12-20 342848]
"Steam"=c:\program files\steam\steam.exe [2009-06-10 1217784]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"Google Update"=C:\Users\Alain\AppData\Local\Google\Update\GoogleUpdate.exe [2009-06-11 133104]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b94ed2a-48e0-11dd-90fd-0060b3e3b79e}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command - E:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dde18efc-b17a-11dd-88c3-0060b3e3b79e}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\log.exe
shell\Ouvrir\command - J:\log.exe


======List of files/folders created in the last 3 months======

2009-06-21 11:09:29 ----D---- C:\rsit
2009-06-21 11:09:29 ----D---- C:\Program Files\trend micro
2009-06-21 00:06:07 ----A---- C:\cleannavi.txt
2009-06-21 00:05:27 ----D---- C:\Program Files\Navilog1
2009-06-19 22:59:22 ----SHD---- C:\Windows\system32\f
2009-06-19 22:59:22 ----SHD---- C:\Windows\system32\bycool1
2009-06-19 22:59:22 ----SHD---- C:\Windows\system32\bycool
2009-06-15 17:49:30 ----D---- C:\PAIN MATHIS SVT
2009-06-14 09:18:30 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-14 09:18:30 ----A---- C:\Windows\system32\EncDec.dll
2009-06-11 17:02:23 ----D---- C:\ProgramData\Azureus
2009-06-11 17:02:21 ----D---- C:\Users\Alain\AppData\Roaming\Azureus
2009-06-11 17:02:09 ----D---- C:\Program Files\Vuze
2009-06-11 16:19:28 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 16:19:23 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-11 16:19:20 ----A---- C:\Windows\system32\mshtml.dll
2009-06-11 16:19:18 ----A---- C:\Windows\system32\wininet.dll
2009-06-11 16:19:18 ----A---- C:\Windows\system32\urlmon.dll
2009-06-11 16:19:18 ----A---- C:\Windows\system32\ieframe.dll
2009-06-11 16:19:17 ----A---- C:\Windows\system32\occache.dll
2009-06-11 16:19:17 ----A---- C:\Windows\system32\mstime.dll
2009-06-11 16:19:17 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-11 16:19:17 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-11 16:19:17 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-11 16:19:17 ----A---- C:\Windows\system32\iertutil.dll
2009-06-11 16:19:17 ----A---- C:\Windows\system32\ieencode.dll
2009-06-11 16:19:17 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-11 16:19:17 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-05 17:36:40 ----D---- C:\Users\Alain\AppData\Roaming\teamspeak2
2009-06-05 17:36:25 ----D---- C:\Program Files\TeamSpeak 3
2009-06-05 17:35:14 ----D---- C:\Users\Alain\AppData\Roaming\WinRAR
2009-06-05 17:34:14 ----D---- C:\Program Files\WinRAR
2009-06-03 18:22:42 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-05-26 22:04:33 ----D---- C:\Program Files\QuickTime
2009-05-10 18:29:01 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-04-26 15:43:14 ----D---- C:\Users\Alain\AppData\Roaming\LimeWire
2009-04-26 15:42:53 ----D---- C:\Program Files\LimeWire
2009-04-17 16:55:47 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-17 16:55:46 ----A---- C:\Windows\system32\secur32.dll
2009-04-17 16:55:46 ----A---- C:\Windows\system32\kernel32.dll
2009-04-17 16:55:46 ----A---- C:\Windows\system32\apilogen.dll
2009-04-17 16:55:46 ----A---- C:\Windows\system32\amxread.dll
2009-04-17 16:55:45 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-17 16:55:44 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-17 16:55:43 ----A---- C:\Windows\system32\winhttp.dll
2009-04-17 16:55:38 ----A---- C:\Windows\system32\rpcss.dll
2009-04-17 16:55:37 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-17 16:55:37 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-17 16:55:37 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-17 16:55:37 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-17 16:55:37 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-17 16:55:37 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-17 16:55:37 ----A---- C:\Windows\system32\iashost.exe
2009-04-17 16:55:37 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-17 16:55:37 ----A---- C:\Windows\system32\iasads.dll
2009-04-04 10:01:53 ----D---- C:\émoticone

======List of files/folders modified in the last 3 months======

2009-06-21 11:09:43 ----D---- C:\Windows\Prefetch
2009-06-21 11:09:36 ----D---- C:\Windows\System32
2009-06-21 11:09:34 ----D---- C:\Windows\Temp
2009-06-21 11:09:29 ----RD---- C:\Program Files
2009-06-21 11:07:12 ----D---- C:\Users\Alain\AppData\Roaming\DNA
2009-06-21 10:19:40 ----D---- C:\Windows\inf
2009-06-21 10:19:40 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-21 09:57:13 ----D---- C:\Program Files\Steam
2009-06-21 09:57:04 ----D---- C:\Program Files\DNA
2009-06-20 12:08:53 ----SHD---- C:\System Volume Information
2009-06-19 20:35:38 ----D---- C:\S.V.T. De Mathis
2009-06-19 18:00:01 ----D---- C:\Program Files\Norton Security Scan
2009-06-18 23:18:42 ----D---- C:\Windows\system32\catroot2
2009-06-18 20:07:01 ----SD---- C:\Windows\Downloaded Program Files
2009-06-16 18:30:26 ----D---- C:\tibo
2009-06-16 18:28:45 ----D---- C:\Program Files\Common Files\Steam
2009-06-16 16:28:45 ----D---- C:\Windows\Microsoft.NET
2009-06-16 16:28:00 ----D---- C:\Windows\winsxs
2009-06-16 16:27:49 ----D---- C:\Windows\ehome
2009-06-14 13:08:35 ----D---- C:\mathis
2009-06-14 09:17:40 ----D---- C:\Windows\system32\catroot
2009-06-11 19:36:46 ----D---- C:\Program Files\Internet Explorer
2009-06-11 17:02:23 ----HD---- C:\ProgramData
2009-06-11 16:53:33 ----D---- C:\Windows\Tasks
2009-06-11 16:53:33 ----D---- C:\Windows\system32\Tasks
2009-06-07 18:08:41 ----D---- C:\ProgramData\Symantec
2009-06-03 18:22:43 ----D---- C:\Windows
2009-06-03 18:22:42 ----D---- C:\Program Files\Common Files
2009-06-03 18:22:37 ----SHD---- C:\Windows\Installer
2009-06-03 18:22:37 ----HD---- C:\Config.Msi
2009-05-13 21:20:13 ----D---- C:\Program Files\Windows Mail
2009-05-13 16:40:52 ----D---- C:\Program Files\Dofus
2009-05-10 18:28:35 ----D---- C:\Program Files\Orange
2009-05-07 09:16:29 ----A---- C:\Windows\system32\mrt.exe
2009-04-26 15:43:27 ----D---- C:\Users\Alain\AppData\Roaming\Mozilla
2009-04-26 10:54:46 ----D---- C:\Windows\Minidump
2009-04-25 18:52:25 ----D---- C:\Windows\system32\wbem
2009-04-25 18:52:24 ----D---- C:\Windows\system32\manifeststore
2009-04-25 18:52:23 ----D---- C:\Windows\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver; C:\Windows\system32\DRIVERS\cmiucr.SYS [2007-01-12 93056]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-02-01 228224]
R3 HECI;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HECI.sys [2007-03-13 44672]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-12 7623968]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\Windows\system32\DRIVERS\WlanUZXP.sys [2005-06-01 260608]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2008-07-02 381440]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\Windows\system32\drivers\asusgsb.sys [2007-07-23 13696]
S3 atkdisplf;ASUS Kernel Mode Enhanced Driver; C:\Windows\system32\drivers\ATKDispLowFilter.sys [2007-07-23 30848]
S3 catchme;catchme; \??\C:\Users\Alain\AppData\Local\Temp\catchme.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-03-15 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ccb55eb4\STacSV.exe [2008-07-02 221273]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-06-16 316664]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-03 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
Bon courage,
0
Réponse 16 / 18
lesane662 Messages postés 1448 Date d'inscription   Statut Membre Dernière intervention   149
 
T'as mis le topic en résolu ????
0
Réponse 17 / 18
AA
 
Oui,
J'ai téléchargé antivir aviral personal comme j'ai pu le lire sur ce forum,
Cet antivirus m'a détecté mes fichiers .exe sur ordi et sur mes clés USB,
Il m'a détecté qq virus autres,
JDepuis j'ai fermé et allumé mon odi,
plus de problème, plus de fenetres intempestives qui s'ouvrent,
merci encore pour votre aide,
A+
0
Réponse 18 / 18
lesane662 Messages postés 1448 Date d'inscription   Statut Membre Dernière intervention   149
 
Tu devrais suivre les conseil d'infernO.vir , il a absolument raison .

Dans même pas 1 semaine tu es de retour car ton pc sera a nouveau infecté .

Mais bon c'est ton choix et on le respect mais c'est un mauvais choix .

A++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses