Infection virus ou spyware
Résolu/Fermé
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
-
8 juil. 2009 à 15:07
lakine37 Messages postés 25 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 10 juillet 2009 - 10 juil. 2009 à 19:55
lakine37 Messages postés 25 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 10 juillet 2009 - 10 juil. 2009 à 19:55
A voir également:
- Infection virus ou spyware
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Spyware doctor - Télécharger - Antivirus & Antimalwares
10 réponses
Utilisateur anonyme
8 juil. 2009 à 15:08
8 juil. 2009 à 15:08
Bonjour
1- Télécharge et installe le logiciel HijackThis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Merci
1- Télécharge et installe le logiciel HijackThis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Merci
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
8 juil. 2009 à 18:24
8 juil. 2009 à 18:24
Voici maintenant le fichier info.Excuse moi il fallait le temps que je réfléchisse.
info.txt logfile of random's system information tool 1.06 2009-07-08 17:57:36
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 4.0.1 Standard-->MsiExec.exe /I{F19FCF63-F3D9-41FE-AFC3-10BAF75F71ED}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46390AD8C4A}
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2EFE303-A594-11D5-95EB-005004BC1C65}\setup.exe" uninst
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JkDefrag 3.34a-->"C:\Program Files\JkDefrag\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com plugin-->MsiExec.exe /I{D2D7529F-6B55-4C1C-BC9C-D6F1BCC066B6}
Magic Encyclopedia Moon Light 1.00-->C:\Program Files\Games\Magic Encyclopedia Moon Light\Uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Excel 2002-->MsiExec.exe /I{9016040C-6000-11D3-8CFE-0050048383C9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
PC Tools Firewall Plus 5.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
Pixia 3.3b-->"C:\Program Files\Seagrand\Pixia\unins000.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
RegCure-->"C:\WINDOWS\RegCure\uninstall.exe" "/U:C:\Program Files\RegCure\Uninstall\uninstall.xml"
RegSupreme Pro-->"C:\Program Files\RegSupreme Pro\unins000.exe"
SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe I:\
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WiFi Station pour Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\Setup.exe" -l0x40c
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World Adventure 1.00-->C:\Program Files\Games\World Adventure\Uninstall.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
FW: PC Tools Firewall Plus
======System event log======
Computer Name: DEMEYER-CAT
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.
Record Number: 50987
Source Name: Disk
Time Written: 20090525215939.000000+120
Event Type: erreur
User:
Computer Name: DEMEYER-CAT
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.
Record Number: 50986
Source Name: Disk
Time Written: 20090525215939.000000+120
Event Type: erreur
User:
Computer Name: DEMEYER-CAT
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.
Record Number: 50985
Source Name: Disk
Time Written: 20090525215938.000000+120
Event Type: erreur
User:
Computer Name: DEMEYER-CAT
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.
Record Number: 50984
Source Name: Disk
Time Written: 20090525215938.000000+120
Event Type: erreur
User:
Computer Name: DEMEYER-CAT
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.
Record Number: 50983
Source Name: Disk
Time Written: 20090525215937.000000+120
Event Type: erreur
User:
=====Application event log=====
Computer Name: DEMEYER-CAT
Event Code: 1
Message:
Record Number: 861
Source Name: avg8emc
Time Written: 20080516112544.000000+120
Event Type: Informations
User:
Computer Name: DEMEYER-CAT
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 860
Source Name: SecurityCenter
Time Written: 20080516112537.000000+120
Event Type: Informations
User:
Computer Name: DEMEYER-CAT
Event Code: 105
Message: The service was started.
Record Number: 859
Source Name: ATI Smart
Time Written: 20080516112517.000000+120
Event Type: Informations
User:
Computer Name: DEMEYER-CAT
Event Code: 11728
Message: Produit : Microsoft Word 2002 -- La configuration s'est terminée correctement.
Record Number: 858
Source Name: MsiInstaller
Time Written: 20080515190229.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: DEMEYER-CAT
Event Code: 1022
Message: Produit : Microsoft Word 2002 - La mise à jour 'Security Update for Word 2002 (KB950243): WINWORD' a été installée.
Record Number: 857
Source Name: MsiInstaller
Time Written: 20080515190229.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-07-08 17:57:36
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 4.0.1 Standard-->MsiExec.exe /I{F19FCF63-F3D9-41FE-AFC3-10BAF75F71ED}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46390AD8C4A}
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2EFE303-A594-11D5-95EB-005004BC1C65}\setup.exe" uninst
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JkDefrag 3.34a-->"C:\Program Files\JkDefrag\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com plugin-->MsiExec.exe /I{D2D7529F-6B55-4C1C-BC9C-D6F1BCC066B6}
Magic Encyclopedia Moon Light 1.00-->C:\Program Files\Games\Magic Encyclopedia Moon Light\Uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Excel 2002-->MsiExec.exe /I{9016040C-6000-11D3-8CFE-0050048383C9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
PC Tools Firewall Plus 5.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
Pixia 3.3b-->"C:\Program Files\Seagrand\Pixia\unins000.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
RegCure-->"C:\WINDOWS\RegCure\uninstall.exe" "/U:C:\Program Files\RegCure\Uninstall\uninstall.xml"
RegSupreme Pro-->"C:\Program Files\RegSupreme Pro\unins000.exe"
SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe I:\
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WiFi Station pour Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\Setup.exe" -l0x40c
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World Adventure 1.00-->C:\Program Files\Games\World Adventure\Uninstall.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
FW: PC Tools Firewall Plus
======System event log======
Computer Name: DEMEYER-CAT
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.
Record Number: 50987
Source Name: Disk
Time Written: 20090525215939.000000+120
Event Type: erreur
User:
Computer Name: DEMEYER-CAT
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.
Record Number: 50986
Source Name: Disk
Time Written: 20090525215939.000000+120
Event Type: erreur
User:
Computer Name: DEMEYER-CAT
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.
Record Number: 50985
Source Name: Disk
Time Written: 20090525215938.000000+120
Event Type: erreur
User:
Computer Name: DEMEYER-CAT
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.
Record Number: 50984
Source Name: Disk
Time Written: 20090525215938.000000+120
Event Type: erreur
User:
Computer Name: DEMEYER-CAT
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.
Record Number: 50983
Source Name: Disk
Time Written: 20090525215937.000000+120
Event Type: erreur
User:
=====Application event log=====
Computer Name: DEMEYER-CAT
Event Code: 1
Message:
Record Number: 861
Source Name: avg8emc
Time Written: 20080516112544.000000+120
Event Type: Informations
User:
Computer Name: DEMEYER-CAT
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 860
Source Name: SecurityCenter
Time Written: 20080516112537.000000+120
Event Type: Informations
User:
Computer Name: DEMEYER-CAT
Event Code: 105
Message: The service was started.
Record Number: 859
Source Name: ATI Smart
Time Written: 20080516112517.000000+120
Event Type: Informations
User:
Computer Name: DEMEYER-CAT
Event Code: 11728
Message: Produit : Microsoft Word 2002 -- La configuration s'est terminée correctement.
Record Number: 858
Source Name: MsiInstaller
Time Written: 20080515190229.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: DEMEYER-CAT
Event Code: 1022
Message: Produit : Microsoft Word 2002 - La mise à jour 'Security Update for Word 2002 (KB950243): WINWORD' a été installée.
Record Number: 857
Source Name: MsiInstaller
Time Written: 20080515190229.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Re
Tu fais l'objet d'un détournement de DNS.
Télécharge WORT de pc-system.fr
http://pc-system.fr/
Crée un dossier C:\WORT
Installe les fichiers en cliquant sur WORT.exe
Ouvre le dossier et clique sur WareOut_Removal_Tool.bat
Choisis l'option 1 et poste le rapport.
Il sera enregistré dans C:\WORT\WORT_report.txt
Il te sera proposé d'exécuter le fichier WORTregfix.reg, accepte.
Remarques.
L'outil peut être installé sur une clé USB ou un disque externe ou un cd.
La création du dossier C:\WORT se fera automatiquement
Sous Vista il faut élever les privilèges.
Tu fais l'objet d'un détournement de DNS.
Télécharge WORT de pc-system.fr
http://pc-system.fr/
Crée un dossier C:\WORT
Installe les fichiers en cliquant sur WORT.exe
Ouvre le dossier et clique sur WareOut_Removal_Tool.bat
Choisis l'option 1 et poste le rapport.
Il sera enregistré dans C:\WORT\WORT_report.txt
Il te sera proposé d'exécuter le fichier WORTregfix.reg, accepte.
Remarques.
L'outil peut être installé sur une clé USB ou un disque externe ou un cd.
La création du dossier C:\WORT se fera automatiquement
Sous Vista il faut élever les privilèges.
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
>
Utilisateur anonyme
8 juil. 2009 à 18:51
8 juil. 2009 à 18:51
Voici le rapport de WORT
analyse effectuée le 08/07/2009 à 18:50:08,45
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\catherine demeyer\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\catherine demeyer\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AEBCAAE2-944C-4686-B2C4-A8A2BF9E36FB}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EBC594A9-5E74-441B-AD4F-2C12B72E10B0}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
DhcpNameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{AEBCAAE2-944C-4686-B2C4-A8A2BF9E36FB}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{EBC594A9-5E74-441B-AD4F-2C12B72E10B0}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
DhcpNameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{AEBCAAE2-944C-4686-B2C4-A8A2BF9E36FB}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{EBC594A9-5E74-441B-AD4F-2C12B72E10B0}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
DhcpNameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{AEBCAAE2-944C-4686-B2C4-A8A2BF9E36FB}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{EBC594A9-5E74-441B-AD4F-2C12B72E10B0}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
DhcpNameServer REG_SZ 85.255.112.190,85.255.112.232
~~~~ Recherche du Rootkit kd???.exe ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Recherche d'infections dans C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\catherine demeyer\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
analyse effectuée le 08/07/2009 à 18:50:08,45
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\catherine demeyer\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\catherine demeyer\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AEBCAAE2-944C-4686-B2C4-A8A2BF9E36FB}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EBC594A9-5E74-441B-AD4F-2C12B72E10B0}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
DhcpNameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{AEBCAAE2-944C-4686-B2C4-A8A2BF9E36FB}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{EBC594A9-5E74-441B-AD4F-2C12B72E10B0}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
DhcpNameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{AEBCAAE2-944C-4686-B2C4-A8A2BF9E36FB}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{EBC594A9-5E74-441B-AD4F-2C12B72E10B0}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
DhcpNameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{AEBCAAE2-944C-4686-B2C4-A8A2BF9E36FB}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{EBC594A9-5E74-441B-AD4F-2C12B72E10B0}]
NameServer REG_SZ 85.255.112.190,85.255.112.232
DhcpNameServer REG_SZ 85.255.112.190,85.255.112.232
~~~~ Recherche du Rootkit kd???.exe ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Recherche d'infections dans C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\catherine demeyer\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
>
Utilisateur anonyme
8 juil. 2009 à 19:43
8 juil. 2009 à 19:43
Excuse moi mais que dois je faire maintenant? Merci d'avance
smart025
Messages postés
187
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
1 novembre 2009
18
8 juil. 2009 à 18:57
8 juil. 2009 à 18:57
salut!!
une petite question c quoi les logiciel gratuit contre spyware???
merci:)
une petite question c quoi les logiciel gratuit contre spyware???
merci:)
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
8 juil. 2009 à 19:00
8 juil. 2009 à 19:00
Tu me demandes mes logiciels antispyware: spywreblaster,j'ai eu spybot , super antispyware et maintenant malwarebyt
smart025
Messages postés
187
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
1 novembre 2009
18
8 juil. 2009 à 19:19
8 juil. 2009 à 19:19
ok merci de ta reponce!!
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
>
Utilisateur anonyme
8 juil. 2009 à 20:33
8 juil. 2009 à 20:33
Excuse moi, je ne voulais pas te déranger. Je ne peux toujours pas ouvrir malwarebytes, mais j'ai lancé une analyse antivirus et je fais après un nouveau RSIT
@+
@+
Utilisateur anonyme
>
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
8 juil. 2009 à 21:03
8 juil. 2009 à 21:03
Re
Désinstalle Malwaresbytes
et retélécharge le :http://www.malwarebytes.org/mbam.php
Ensuite lance le
Merci
Désinstalle Malwaresbytes
et retélécharge le :http://www.malwarebytes.org/mbam.php
Ensuite lance le
Merci
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
>
Utilisateur anonyme
8 juil. 2009 à 21:25
8 juil. 2009 à 21:25
voila le rapport d'antivir
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 8 juillet 2009 20:30
La recherche porte sur 1485149 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DEMEYER-CAT
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:52:00
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 17:14:18
ANTIVIR3.VDF : 7.1.4.203 93696 Bytes 08/07/2009 17:14:18
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 05/05/2009 18:30:02
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02/07/2009 17:13:32
AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 18:08:11
AERDL.DLL : 8.1.2.2 438642 Bytes 02/07/2009 17:13:31
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 18:06:57
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 17:23:33
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28/06/2009 07:41:52
AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 18:09:38
AEGEN.DLL : 8.1.1.48 348532 Bytes 02/07/2009 17:13:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 18:06:56
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 8 juillet 2009 20:30
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\modules
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\imagepath
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\group
[INFO] L'entrée d'enregistrement n'est pas visible.
'8020' objets ont été contrôlés, '5' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'locator.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiStationLB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'H:\' <HP_RECOVERY>
Fin de la recherche : mercredi 8 juillet 2009 21:15
Temps nécessaire: 45:40 Minute(s)
La recherche a été effectuée intégralement
7293 Les répertoires ont été contrôlés
416047 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
416045 Fichiers non infectés
13955 Les archives ont été contrôlées
2 Avertissements
1 Consignes
8020 Des objets ont été contrôlés lors du Rootkitscan
5 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 8 juillet 2009 20:30
La recherche porte sur 1485149 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DEMEYER-CAT
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:52:00
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 17:14:18
ANTIVIR3.VDF : 7.1.4.203 93696 Bytes 08/07/2009 17:14:18
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 05/05/2009 18:30:02
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02/07/2009 17:13:32
AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 18:08:11
AERDL.DLL : 8.1.2.2 438642 Bytes 02/07/2009 17:13:31
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 18:06:57
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 17:23:33
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28/06/2009 07:41:52
AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 18:09:38
AEGEN.DLL : 8.1.1.48 348532 Bytes 02/07/2009 17:13:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 18:06:56
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 8 juillet 2009 20:30
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\modules
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\imagepath
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\group
[INFO] L'entrée d'enregistrement n'est pas visible.
'8020' objets ont été contrôlés, '5' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'locator.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiStationLB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'H:\' <HP_RECOVERY>
Fin de la recherche : mercredi 8 juillet 2009 21:15
Temps nécessaire: 45:40 Minute(s)
La recherche a été effectuée intégralement
7293 Les répertoires ont été contrôlés
416047 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
416045 Fichiers non infectés
13955 Les archives ont été contrôlées
2 Avertissements
1 Consignes
8020 Des objets ont été contrôlés lors du Rootkitscan
5 Des objets cachés ont été trouvés
Utilisateur anonyme
>
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
8 juil. 2009 à 21:32
8 juil. 2009 à 21:32
Re
Laisse tomber le reste
fait ceci merci
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
->Renomme le pour l’enregistrer sur ton bureau en asdehi(tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe(renommé)
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu accepte
Laisse tomber le reste
fait ceci merci
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
->Renomme le pour l’enregistrer sur ton bureau en asdehi(tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe(renommé)
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu accepte
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
8 juil. 2009 à 21:28
8 juil. 2009 à 21:28
voila le rapport de RSIT. J'essaie de réinstaller malwarebytes
Logfile of random's system information tool 1.06 (written by random/random)
Run by catherine demeyer at 2009-07-08 21:26:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 51 GB (72%) free of 71 GB
Total RAM: 1023 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:45, on 08/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\catherine demeyer\Bureau\RSIT.exe
C:\Program Files\trend micro\catherine demeyer.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D5D30A68-E230-49D9-B4D5-BF7532692945} - https://order.cdiscount.com/Account/LoginLight.html?referrer=https://clients.cdiscount.com%2Ferror%2F404.aspx%3F404%3Bhttp%3A%2F%2Fclients.cdiscount.com%3A100%2Fediag%2Factivex%2Fcdiscount.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by catherine demeyer at 2009-07-08 21:26:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 51 GB (72%) free of 71 GB
Total RAM: 1023 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:45, on 08/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\catherine demeyer\Bureau\RSIT.exe
C:\Program Files\trend micro\catherine demeyer.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D5D30A68-E230-49D9-B4D5-BF7532692945} - https://order.cdiscount.com/Account/LoginLight.html?referrer=https://clients.cdiscount.com%2Ferror%2F404.aspx%3F404%3Bhttp%3A%2F%2Fclients.cdiscount.com%3A100%2Fediag%2Factivex%2Fcdiscount.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
8 juil. 2009 à 22:56
8 juil. 2009 à 22:56
Malwarebytes fonctionne de nouveau.Je suis fatiguée pour ce soir. Je vais dormir. Dis moi si maintenant ma machine est saine. Merci beaucoup pour ton aide. Bonne nuit.
@+
@+
Bonjour
1)affiche les dossiers cachés:Comment faire?
http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows#pour afficher les fichiers et les dossiers caches
2)● Rends toi sur ce site :
https://www.virustotal.com/gui/
● Clique sur " parcourir ", cherche ces fichiers :
c:\windows\system32\xa6656968.exe
c:\windows\system32\xa6652812.exe
c:\windows\system32\xa19008906.exe
c:\windows\system32\xa19000656.exe
●Sélectionne fichier par fichier
● Clique sur Send File.
● Un rapport va s'élaborer ligne à ligne.
● Attends la fin. Il doit comprendre la taille du fichier envoyé.
● Sauvegarde le rapport avec le bloc-note.
● Copie le dans ta réponse.
● Fait ceci pour chaque fichier;merci
(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant
@+
1)affiche les dossiers cachés:Comment faire?
http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows#pour afficher les fichiers et les dossiers caches
2)● Rends toi sur ce site :
https://www.virustotal.com/gui/
● Clique sur " parcourir ", cherche ces fichiers :
c:\windows\system32\xa6656968.exe
c:\windows\system32\xa6652812.exe
c:\windows\system32\xa19008906.exe
c:\windows\system32\xa19000656.exe
●Sélectionne fichier par fichier
● Clique sur Send File.
● Un rapport va s'élaborer ligne à ligne.
● Attends la fin. Il doit comprendre la taille du fichier envoyé.
● Sauvegarde le rapport avec le bloc-note.
● Copie le dans ta réponse.
● Fait ceci pour chaque fichier;merci
(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant
@+
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
>
Utilisateur anonyme
9 juil. 2009 à 18:13
9 juil. 2009 à 18:13
Bonjour, je suis en train de faire analyser le premier fichier.Dès que je l'ai je te l'envoie.
@+
@+
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
9 juil. 2009 à 18:22
9 juil. 2009 à 18:22
Je fais de nouveau analyser le fichier car la connexion avec le serveur a été interrompue.
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
9 juil. 2009 à 18:52
9 juil. 2009 à 18:52
voila ce que le serveur m'a renvoyé. Apparemment le fichier est trop gros.Il faisait environ 53Mb
Bigger than max permited size / Mayor del tamaño máximo permitido<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>200 OK</title>
</head><body>
<h1>OK</h1>
<p>The answer to your request is located <a href="/fr/analisis/7943a77e33270e2334271c1d7886eb11c9d903a094db0ec35544256e619b90f5-1247158275">here</a>.</p>
</body></html>
Bigger than max permited size / Mayor del tamaño máximo permitido<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>200 OK</title>
</head><body>
<h1>OK</h1>
<p>The answer to your request is located <a href="/fr/analisis/7943a77e33270e2334271c1d7886eb11c9d903a094db0ec35544256e619b90f5-1247158275">here</a>.</p>
</body></html>
Re
Ok ;fait ceci:
|======>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
|======>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
File::
c:\windows\system32\xa6656968.exe
c:\windows\system32\xa6652812.exe
c:\windows\system32\xa19008906.exe
c:\windows\system32\xa19000656.exe
Folder::
Registry::
. ------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Ok ;fait ceci:
|======>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
|======>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
File::
c:\windows\system32\xa6656968.exe
c:\windows\system32\xa6652812.exe
c:\windows\system32\xa19008906.exe
c:\windows\system32\xa19000656.exe
Folder::
Registry::
. ------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
>
Utilisateur anonyme
9 juil. 2009 à 19:45
9 juil. 2009 à 19:45
voici le rapport de ComboFix
ComboFix 09-07-09.01 - catherine demeyer 09/07/2009 19:31.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.595 [GMT 2:00]
Lancé depuis: c:\documents and settings\catherine demeyer\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\catherine demeyer\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
* Un nouveau point de restauration a été créé
FILE ::
"c:\windows\system32\xa19000656.exe"
"c:\windows\system32\xa19008906.exe"
"c:\windows\system32\xa6652812.exe"
"c:\windows\system32\xa6656968.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\xa19000656.exe
c:\windows\system32\xa19008906.exe
c:\windows\system32\xa6652812.exe
c:\windows\system32\xa6656968.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-09 au 2009-07-09 ))))))))))))))))))))))))))))))))))))
.
2009-07-08 20:51 . 2009-07-08 20:51 -------- d-sh--w- c:\documents and settings\catherine demeyer\UserData
2009-07-08 20:38 . 2009-07-08 20:38 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\Malwarebytes
2009-07-08 20:38 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-08 20:38 . 2009-07-08 20:38 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-07-08 20:38 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-08 20:38 . 2009-07-08 20:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-08 20:05 . 2009-07-08 20:30 -------- d-s---w- C:\asdehi
2009-07-08 19:24 . 2009-07-08 19:24 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT\Mes documents
2009-07-08 18:19 . 2009-07-08 18:19 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
2009-07-08 16:44 . 2009-07-08 16:50 -------- d-----w- C:\WORT
2009-07-08 15:56 . 2009-07-08 15:57 -------- d-----w- C:\rsit
2009-07-08 15:55 . 2009-07-08 19:26 -------- d-----w- c:\program files\Trend Micro
2009-07-07 18:10 . 2009-07-07 18:10 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT\Favoris
2009-07-05 21:59 . 2009-07-05 21:59 -------- d-sh--w- c:\documents and settings\catherine demeyer\IECompatCache
2009-07-05 21:58 . 2009-07-05 21:58 -------- d-sh--w- c:\documents and settings\catherine demeyer\PrivacIE
2009-07-05 17:36 . 2009-07-05 17:46 -------- d-----w- c:\documents and settings\catherine demeyer\Local Settings\Application Data\Adobe
2009-07-05 17:35 . 2009-07-05 17:50 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2009-07-05 13:33 . 2009-07-05 13:33 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\V-Games
2009-07-05 13:32 . 2009-07-05 13:32 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-06-28 16:50 . 2009-06-28 16:51 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\vlc
2009-06-22 17:25 . 2009-06-22 17:25 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\Purple Patch Games
2009-06-15 17:10 . 2009-06-24 18:47 -------- d-----w- c:\documents and settings\catherine demeyer\Local Settings\Application Data\Slapdash Games
2009-06-15 17:10 . 2009-06-24 18:46 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Slapdash Games
2009-06-11 16:26 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 16:26 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-09 18:07 . 2009-06-09 18:07 -------- d-sh--w- c:\documents and settings\LocalService.AUTORITE NT\IETldCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-09 17:37 . 2008-04-06 14:07 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-07-08 18:03 . 2005-03-29 17:31 -------- d-----w- c:\program files\SpywareBlaster
2009-07-07 17:20 . 2008-08-16 17:56 32352 ----a-w- c:\documents and settings\catherine demeyer\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-06 17:17 . 2001-08-28 12:00 73240 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-06 17:17 . 2001-08-28 12:00 461852 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-06 16:13 . 2009-06-05 16:51 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\utorrent
2009-07-05 21:35 . 2008-02-02 18:32 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-07-05 18:57 . 2008-02-03 10:34 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-07-05 18:41 . 2007-01-22 18:06 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-07-05 17:43 . 2004-11-06 09:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-04 17:18 . 2009-06-05 17:30 -------- d-----w- c:\program files\Games
2009-06-29 17:18 . 2008-08-18 14:46 -------- d-----w- c:\program files\PC Tools Firewall Plus
2009-06-08 18:45 . 2001-08-28 12:00 340992 ----a-w- c:\windows\system32\zipfldr.dll
2009-06-06 15:29 . 2005-10-25 09:58 -------- d-----w- c:\program files\Mindscape
2009-06-06 15:29 . 2003-01-01 15:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-06 15:06 . 2009-06-06 15:06 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\PlayFirst
2009-06-06 15:06 . 2009-06-06 15:06 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\PlayFirst
2009-06-05 19:05 . 2009-06-05 19:05 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\LocusGames
2009-06-05 18:34 . 2008-07-06 10:31 -------- d-----w- c:\program files\JkDefrag
2009-06-05 18:02 . 2009-06-05 18:02 -------- d-----w- c:\program files\Sherwood Media
2009-06-05 17:05 . 2009-06-05 17:05 -------- d-----w- c:\documents and settings\demeyer catherine\Application Data\utorrent
2009-06-04 18:18 . 2009-06-04 18:08 -------- d-----w- c:\program files\RegCure
2009-05-30 13:44 . 2009-05-30 13:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\WildWestQuest2
2009-05-26 17:27 . 2009-05-26 17:25 5873664 ----a-w- c:\documents and settings\catherine demeyer\NTUSER.DAT.tmp
2009-05-26 17:27 . 2009-05-26 17:27 1449984 ----a-w- c:\documents and settings\LocalService.AUTORITE NT\NTUSER.DAT.tmp
2009-05-26 17:27 . 2009-05-26 17:25 1454080 ----a-w- c:\documents and settings\NetworkService.AUTORITE NT\NTUSER.DAT.tmp
2009-05-26 17:10 . 2009-05-26 17:09 -------- d-----w- c:\program files\RegSupreme Pro
2009-05-24 20:29 . 2008-02-02 18:32 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-16 10:44 . 2009-04-13 13:18 156 ----a-w- c:\windows\system32\netmsg.bin
2009-05-13 05:04 . 2001-08-28 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2001-08-28 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 16:42 . 2009-05-05 16:42 153104 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-04-21 15:58 . 2009-04-09 16:12 152576 ----a-w- c:\documents and settings\catherine demeyer\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-19 19:50 . 2001-08-28 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2001-08-28 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-07-08_20.25.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-09 17:37 . 2009-07-09 17:37 16384 c:\windows\temp\Perflib_Perfdata_730.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-03 344064]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-03-18 2652056]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-03-20 213936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\ALCXMNTR.EXE [2004-09-07 57344]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2008-1-18 694272]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [05/02/2009 19:59 159600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/05/2009 18:49 108289]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [05/02/2009 19:59 73840]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [05/02/2009 19:59 95640]
S2 DirectX multi version;DirectX multi version; [x]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [02/09/2008 16:14 191656]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [08/07/2009 22:38 38160]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-07-09 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2007-10-16 08:20]
2009-06-04 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2007-10-16 08:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
DPF: {D5D30A68-E230-49D9-B4D5-BF7532692945} - hxxps://clients.cdiscount.com/ediag/activex/CDiscount.cab
FF - ProfilePath - c:\documents and settings\catherine demeyer\Application Data\Mozilla\Firefox\Profiles\pnwdrkj8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - component: c:\documents and settings\catherine demeyer\Application Data\Mozilla\Firefox\Profiles\pnwdrkj8.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\documents and settings\catherine demeyer\Application Data\Mozilla\Firefox\Profiles\pnwdrkj8.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npExentCtl.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-09 19:37
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1268)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3696)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\scardsvr.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\PC Tools Firewall Plus\FWService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\locator.exe
c:\windows\system32\vssvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-07-09 19:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-09 17:43
ComboFix2.txt 2009-07-08 20:30
Avant-CF: 53 405 200 384 octets libres
Après-CF: 52 979 347 456 octets libres
221 --- E O F --- 2009-06-11 20:10
ComboFix 09-07-09.01 - catherine demeyer 09/07/2009 19:31.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.595 [GMT 2:00]
Lancé depuis: c:\documents and settings\catherine demeyer\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\catherine demeyer\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
* Un nouveau point de restauration a été créé
FILE ::
"c:\windows\system32\xa19000656.exe"
"c:\windows\system32\xa19008906.exe"
"c:\windows\system32\xa6652812.exe"
"c:\windows\system32\xa6656968.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\xa19000656.exe
c:\windows\system32\xa19008906.exe
c:\windows\system32\xa6652812.exe
c:\windows\system32\xa6656968.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-09 au 2009-07-09 ))))))))))))))))))))))))))))))))))))
.
2009-07-08 20:51 . 2009-07-08 20:51 -------- d-sh--w- c:\documents and settings\catherine demeyer\UserData
2009-07-08 20:38 . 2009-07-08 20:38 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\Malwarebytes
2009-07-08 20:38 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-08 20:38 . 2009-07-08 20:38 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-07-08 20:38 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-08 20:38 . 2009-07-08 20:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-08 20:05 . 2009-07-08 20:30 -------- d-s---w- C:\asdehi
2009-07-08 19:24 . 2009-07-08 19:24 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT\Mes documents
2009-07-08 18:19 . 2009-07-08 18:19 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
2009-07-08 16:44 . 2009-07-08 16:50 -------- d-----w- C:\WORT
2009-07-08 15:56 . 2009-07-08 15:57 -------- d-----w- C:\rsit
2009-07-08 15:55 . 2009-07-08 19:26 -------- d-----w- c:\program files\Trend Micro
2009-07-07 18:10 . 2009-07-07 18:10 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT\Favoris
2009-07-05 21:59 . 2009-07-05 21:59 -------- d-sh--w- c:\documents and settings\catherine demeyer\IECompatCache
2009-07-05 21:58 . 2009-07-05 21:58 -------- d-sh--w- c:\documents and settings\catherine demeyer\PrivacIE
2009-07-05 17:36 . 2009-07-05 17:46 -------- d-----w- c:\documents and settings\catherine demeyer\Local Settings\Application Data\Adobe
2009-07-05 17:35 . 2009-07-05 17:50 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2009-07-05 13:33 . 2009-07-05 13:33 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\V-Games
2009-07-05 13:32 . 2009-07-05 13:32 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-06-28 16:50 . 2009-06-28 16:51 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\vlc
2009-06-22 17:25 . 2009-06-22 17:25 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\Purple Patch Games
2009-06-15 17:10 . 2009-06-24 18:47 -------- d-----w- c:\documents and settings\catherine demeyer\Local Settings\Application Data\Slapdash Games
2009-06-15 17:10 . 2009-06-24 18:46 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Slapdash Games
2009-06-11 16:26 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 16:26 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-09 18:07 . 2009-06-09 18:07 -------- d-sh--w- c:\documents and settings\LocalService.AUTORITE NT\IETldCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-09 17:37 . 2008-04-06 14:07 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-07-08 18:03 . 2005-03-29 17:31 -------- d-----w- c:\program files\SpywareBlaster
2009-07-07 17:20 . 2008-08-16 17:56 32352 ----a-w- c:\documents and settings\catherine demeyer\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-06 17:17 . 2001-08-28 12:00 73240 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-06 17:17 . 2001-08-28 12:00 461852 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-06 16:13 . 2009-06-05 16:51 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\utorrent
2009-07-05 21:35 . 2008-02-02 18:32 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-07-05 18:57 . 2008-02-03 10:34 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-07-05 18:41 . 2007-01-22 18:06 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-07-05 17:43 . 2004-11-06 09:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-04 17:18 . 2009-06-05 17:30 -------- d-----w- c:\program files\Games
2009-06-29 17:18 . 2008-08-18 14:46 -------- d-----w- c:\program files\PC Tools Firewall Plus
2009-06-08 18:45 . 2001-08-28 12:00 340992 ----a-w- c:\windows\system32\zipfldr.dll
2009-06-06 15:29 . 2005-10-25 09:58 -------- d-----w- c:\program files\Mindscape
2009-06-06 15:29 . 2003-01-01 15:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-06 15:06 . 2009-06-06 15:06 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\PlayFirst
2009-06-06 15:06 . 2009-06-06 15:06 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\PlayFirst
2009-06-05 19:05 . 2009-06-05 19:05 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\LocusGames
2009-06-05 18:34 . 2008-07-06 10:31 -------- d-----w- c:\program files\JkDefrag
2009-06-05 18:02 . 2009-06-05 18:02 -------- d-----w- c:\program files\Sherwood Media
2009-06-05 17:05 . 2009-06-05 17:05 -------- d-----w- c:\documents and settings\demeyer catherine\Application Data\utorrent
2009-06-04 18:18 . 2009-06-04 18:08 -------- d-----w- c:\program files\RegCure
2009-05-30 13:44 . 2009-05-30 13:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\WildWestQuest2
2009-05-26 17:27 . 2009-05-26 17:25 5873664 ----a-w- c:\documents and settings\catherine demeyer\NTUSER.DAT.tmp
2009-05-26 17:27 . 2009-05-26 17:27 1449984 ----a-w- c:\documents and settings\LocalService.AUTORITE NT\NTUSER.DAT.tmp
2009-05-26 17:27 . 2009-05-26 17:25 1454080 ----a-w- c:\documents and settings\NetworkService.AUTORITE NT\NTUSER.DAT.tmp
2009-05-26 17:10 . 2009-05-26 17:09 -------- d-----w- c:\program files\RegSupreme Pro
2009-05-24 20:29 . 2008-02-02 18:32 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-16 10:44 . 2009-04-13 13:18 156 ----a-w- c:\windows\system32\netmsg.bin
2009-05-13 05:04 . 2001-08-28 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2001-08-28 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 16:42 . 2009-05-05 16:42 153104 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-04-21 15:58 . 2009-04-09 16:12 152576 ----a-w- c:\documents and settings\catherine demeyer\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-19 19:50 . 2001-08-28 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2001-08-28 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-07-08_20.25.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-09 17:37 . 2009-07-09 17:37 16384 c:\windows\temp\Perflib_Perfdata_730.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-03 344064]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-03-18 2652056]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-03-20 213936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\ALCXMNTR.EXE [2004-09-07 57344]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2008-1-18 694272]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [05/02/2009 19:59 159600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/05/2009 18:49 108289]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [05/02/2009 19:59 73840]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [05/02/2009 19:59 95640]
S2 DirectX multi version;DirectX multi version; [x]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [02/09/2008 16:14 191656]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [08/07/2009 22:38 38160]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-07-09 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2007-10-16 08:20]
2009-06-04 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2007-10-16 08:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
DPF: {D5D30A68-E230-49D9-B4D5-BF7532692945} - hxxps://clients.cdiscount.com/ediag/activex/CDiscount.cab
FF - ProfilePath - c:\documents and settings\catherine demeyer\Application Data\Mozilla\Firefox\Profiles\pnwdrkj8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - component: c:\documents and settings\catherine demeyer\Application Data\Mozilla\Firefox\Profiles\pnwdrkj8.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\documents and settings\catherine demeyer\Application Data\Mozilla\Firefox\Profiles\pnwdrkj8.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npExentCtl.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-09 19:37
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1268)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3696)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\scardsvr.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\PC Tools Firewall Plus\FWService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\locator.exe
c:\windows\system32\vssvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-07-09 19:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-09 17:43
ComboFix2.txt 2009-07-08 20:30
Avant-CF: 53 405 200 384 octets libres
Après-CF: 52 979 347 456 octets libres
221 --- E O F --- 2009-06-11 20:10
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
9 juil. 2009 à 19:21
9 juil. 2009 à 19:21
Le serveur n'arrête pas de me déconnecter. Le deuxième fichier fait 53,17Mb, le troisième 91,78 et le dernier 91,78 Mb. Je les relance quand même, ça finira peut être par passer.
Re
laisse tomber l'analyse de ces fichiers ;ils ont été supprimés par ComboFix.
1)As tu désinstallé Reg Cure?
2)Relances un Malwaresbytes stp merci.
Poste moi le rapport.Merci
3)C - Ccleaner :
https://filehippo.com/download_ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
4)Relance une analyse complète Antivir
et poste moi le rapport,merci
@+
laisse tomber l'analyse de ces fichiers ;ils ont été supprimés par ComboFix.
1)As tu désinstallé Reg Cure?
2)Relances un Malwaresbytes stp merci.
Poste moi le rapport.Merci
3)C - Ccleaner :
https://filehippo.com/download_ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
4)Relance une analyse complète Antivir
et poste moi le rapport,merci
@+
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
>
Utilisateur anonyme
9 juil. 2009 à 21:58
9 juil. 2009 à 21:58
Je n'ai pas désinstaller Reg Cure.Voici le rapport de Malwarebytes et je relance antivir. Mon antivirus vient de me faire plein d'alertes par rapport au volume de restauration.CCcleaner effectué
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2399
Windows 5.1.2600 Service Pack 3
09/07/2009 21:53:45
mbam-log-2009-07-09 (21-53-45).txt
Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 232175
Temps écoulé: 1 hour(s), 23 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2399
Windows 5.1.2600 Service Pack 3
09/07/2009 21:53:45
mbam-log-2009-07-09 (21-53-45).txt
Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 232175
Temps écoulé: 1 hour(s), 23 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
>
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
9 juil. 2009 à 22:08
9 juil. 2009 à 22:08
Re
1)Poste moi ce rapport(antivir)
Merci.
Mais si cela ne concerne que la restauration il n'y à rien à craindre tant que tu ne restaures pas.
2)Tu as lu ce qui concerne Reg Cure!!!
Tu en fais ce que tu veux ,mais ne viens pas te plaindre...
3)Reposte un RSIT stp merci
4)Relance une analyse avec Antivir
@+
1)Poste moi ce rapport(antivir)
Merci.
Mais si cela ne concerne que la restauration il n'y à rien à craindre tant que tu ne restaures pas.
2)Tu as lu ce qui concerne Reg Cure!!!
Tu en fais ce que tu veux ,mais ne viens pas te plaindre...
3)Reposte un RSIT stp merci
4)Relance une analyse avec Antivir
@+
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
>
Utilisateur anonyme
9 juil. 2009 à 22:23
9 juil. 2009 à 22:23
Je viens de désinstaller regcure.Voici les alertes antivir
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP250\A0070330.pif'
un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0070217.pif'
un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0070128.pif'
un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069991.dll'
un virus ou un programme indésirable 'TR/TDss.yuz' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069990.dll'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069989.sys'
un virus ou un programme indésirable 'RKIT/TDss.AN' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\MSIVXyusipylkibmlloliyfiwbrfqjwfcexno.sys.vir'
un virus ou un programme indésirable 'RKIT/TDss.AN' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Qoobox\Quarantine\C\WINDOWS\system32\MSIVXptamwbwwylvdkteeqgployxvkbnrsiuy.dll.vir'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Qoobox\Quarantine\C\WINDOWS\system32\MSIVXfuddkbbfkjuxmlbtsijbnxduvnvebarm.dll.vir'
un virus ou un programme indésirable 'TR/TDss.yuz' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069989.sys'
un virus ou un programme indésirable 'RKIT/TDss.AN' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069989.sys'
un virus ou un programme indésirable 'RKIT/TDss.AN' [trojan] a été détecté.
Action exécutée : Refuser l'accès
L'analyse antivirus est en cours et je relance un RSIT
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP250\A0070330.pif'
un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0070217.pif'
un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0070128.pif'
un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069991.dll'
un virus ou un programme indésirable 'TR/TDss.yuz' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069990.dll'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069989.sys'
un virus ou un programme indésirable 'RKIT/TDss.AN' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\MSIVXyusipylkibmlloliyfiwbrfqjwfcexno.sys.vir'
un virus ou un programme indésirable 'RKIT/TDss.AN' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Qoobox\Quarantine\C\WINDOWS\system32\MSIVXptamwbwwylvdkteeqgployxvkbnrsiuy.dll.vir'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Qoobox\Quarantine\C\WINDOWS\system32\MSIVXfuddkbbfkjuxmlbtsijbnxduvnvebarm.dll.vir'
un virus ou un programme indésirable 'TR/TDss.yuz' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069989.sys'
un virus ou un programme indésirable 'RKIT/TDss.AN' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069989.sys'
un virus ou un programme indésirable 'RKIT/TDss.AN' [trojan] a été détecté.
Action exécutée : Refuser l'accès
L'analyse antivirus est en cours et je relance un RSIT
Utilisateur anonyme
>
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
9 juil. 2009 à 22:26
9 juil. 2009 à 22:26
Ok
à toute suite
à toute suite
lakine37
Messages postés
25
Date d'inscription
mercredi 8 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
10 juil. 2009 à 19:55
10 juil. 2009 à 19:55
Ok encore une fois merci pour tout .
8 juil. 2009 à 15:10
8 juil. 2009 à 18:10
8 juil. 2009 à 18:11
Tu les copie tout simplement dans ton prochain post
8 juil. 2009 à 18:17
8 juil. 2009 à 18:22
Logfile of random's system information tool 1.06 (written by random/random)
Run by catherine demeyer at 2009-07-08 18:19:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 51 GB (72%) free of 71 GB
Total RAM: 1023 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:04, on 08/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\catherine demeyer\Bureau\RSIT.exe
C:\Program Files\trend micro\catherine demeyer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D5D30A68-E230-49D9-B4D5-BF7532692945} - https://order.cdiscount.com/Account/LoginLight.html?referrer=https://clients.cdiscount.com%2Ferror%2F404.aspx%3F404%3Bhttp%3A%2F%2Fclients.cdiscount.com%3A100%2Fediag%2Factivex%2Fcdiscount.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEBCAAE2-944C-4686-B2C4-A8A2BF9E36FB}: NameServer = 85.255.112.190,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBC594A9-5E74-441B-AD4F-2C12B72E10B0}: NameServer = 85.255.112.190,85.255.112.232
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe