Infection ... suite d'un poste..
Résolu/Fermé
aioli
Messages postés
67
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
29 décembre 2016
-
20 juil. 2009 à 18:33
aioli Messages postés 67 Date d'inscription jeudi 4 juin 2009 Statut Membre Dernière intervention 29 décembre 2016 - 21 juil. 2009 à 12:23
aioli Messages postés 67 Date d'inscription jeudi 4 juin 2009 Statut Membre Dernière intervention 29 décembre 2016 - 21 juil. 2009 à 12:23
A voir également:
- Infection ... suite d'un poste..
- Acheter colis perdu poste - Accueil - Services en ligne
- Panne la poste aujourd'hui - Accueil - Services publics
- La poste la poste mobile - Accueil - Opérateurs & Forfaits
- Identité numérique la poste danger - Télécharger - Confidentialité
- Timbre numérique la poste - Guide
19 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juil. 2009 à 18:43
20 juil. 2009 à 18:43
slt effectivement tu est infecté par les disques externes!
branche tous tes supports externes (clé usb, disque dur ...)
Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
branche tous tes supports externes (clé usb, disque dur ...)
Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
aioli
Messages postés
67
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
29 décembre 2016
1
20 juil. 2009 à 18:53
20 juil. 2009 à 18:53
ok j'ai fait ce que tu m'a demandé , le probleme c'est que je n'ai pas de disque dur externe...Il y a 1 ans et demi mon disque dur externe a cramé , je sais pas si sa peut etre la cause.Mais a cet heure , aucun disque dur externe ou clé usb n'est chez moi.
Ou peut etre lors d'une soirée qqun qui branche son disque dur pour mettre de la musique.
J'ai seulement un ipod .Quand j'ai lancé l'application avec mon ipod branché il ma dit acces refusé
Ou peut etre lors d'une soirée qqun qui branche son disque dur pour mettre de la musique.
J'ai seulement un ipod .Quand j'ai lancé l'application avec mon ipod branché il ma dit acces refusé
aioli
Messages postés
67
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
29 décembre 2016
1
20 juil. 2009 à 18:57
20 juil. 2009 à 18:57
j'avais oublié de me mettre en administrateur...
voila le rapport
############################## | UsbFix V6.008 |
# User : mamee (Utilisateurs) # PC-DE-MAMEE
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 18:53:35 | 20/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2130 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 141,63 Go (59,85 Go free) # NTFS
# D:\ # Disque fixe local # 7,42 Go (2,19 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,68 Go (751,39 Mo free) [GRENOUILLE] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\System32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Opera\opera.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\mamee\Temporary Internet Files |
################## | All Drives ... |
G:\autorun.inf # -> fichier appelé : "G:\luk1ylq.com" ( Absent ! )
Présent ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0a4dfe31-8308-11dc-9227-001b24554624}
shell\AutoRun\command =luk1ylq.com
shell\open\Command =luk1ylq.com
HKCU\..\..\Explorer\MountPoints2\{37c87774-1f4e-11de-898a-001b24554624}
shell\AutoRun\command =F:\luk1ylq.com
shell\open\Command =F:\luk1ylq.com
HKCU\..\..\Explorer\MountPoints2\{ed7273ef-b1c1-11dd-9592-001b24554624}
shell\AutoRun\command =ie.exe
shell\explore\Command =ie.exe
shell\open\Command =ie.exe
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
voila le rapport
############################## | UsbFix V6.008 |
# User : mamee (Utilisateurs) # PC-DE-MAMEE
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 18:53:35 | 20/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2130 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 141,63 Go (59,85 Go free) # NTFS
# D:\ # Disque fixe local # 7,42 Go (2,19 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,68 Go (751,39 Mo free) [GRENOUILLE] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\System32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Opera\opera.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\mamee\Temporary Internet Files |
################## | All Drives ... |
G:\autorun.inf # -> fichier appelé : "G:\luk1ylq.com" ( Absent ! )
Présent ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0a4dfe31-8308-11dc-9227-001b24554624}
shell\AutoRun\command =luk1ylq.com
shell\open\Command =luk1ylq.com
HKCU\..\..\Explorer\MountPoints2\{37c87774-1f4e-11de-898a-001b24554624}
shell\AutoRun\command =F:\luk1ylq.com
shell\open\Command =F:\luk1ylq.com
HKCU\..\..\Explorer\MountPoints2\{ed7273ef-b1c1-11dd-9592-001b24554624}
shell\AutoRun\command =ie.exe
shell\explore\Command =ie.exe
shell\open\Command =ie.exe
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juil. 2009 à 18:59
20 juil. 2009 à 18:59
ok
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
_____________________
puis remets un rapport rsit et dis si encore des soucis
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
_____________________
puis remets un rapport rsit et dis si encore des soucis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aioli
Messages postés
67
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
29 décembre 2016
1
20 juil. 2009 à 19:23
20 juil. 2009 à 19:23
Merci voici le rapport
############################## | UsbFix V6.008 |
# User : mamee (Utilisateurs) # PC-DE-MAMEE
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 19:15:55 | 20/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2130 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 141,63 Go (59,77 Go free) # NTFS
# D:\ # Disque fixe local # 7,42 Go (2,19 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,68 Go (751,39 Mo free) [GRENOUILLE] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\System32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\mamee\Temporary Internet Files |
################## | All Drives ... |
G:\autorun.inf # -> fichier appelé : "G:\luk1ylq.com" ( Absent ! )
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0a4dfe31-8308-11dc-9227-001b24554624}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{37c87774-1f4e-11de-898a-001b24554624}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ed7273ef-b1c1-11dd-9592-001b24554624}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/03/2009 19:28|--a------|1749] - C:\aaw7boot.log
[22/04/2007 03:55|--a------|74] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[20/04/2008 15:31|--a------|3101] - C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[15/08/2007 14:38|-rahs----|0] - C:\IO.SYS
[15/08/2007 14:38|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[22/04/2007 04:17|--ah-----|268] - C:\sqmdata00.sqm
[22/04/2007 04:17|--ah-----|244] - C:\sqmnoopt00.sqm
[20/07/2009 19:19|--a------|3764] - C:\UsbFix.txt
[11/09/2005 17:18|---hs----|340] - D:\AUTOMODE
[13/08/2007 21:27|---hs----|13] - D:\BLOCK.RIN
[04/10/2006 01:02|---hs----|438328] - D:\bootmgr
[03/11/2006 21:43|---hs----|117] - D:\Desktop.ini
[10/09/2002 18:14|---hs----|8134] - D:\Folder.htt
[19/08/2007 22:35|--ahs----|22] - D:\HPCD.sys
[19/08/2007 22:18|---hs----|760] - D:\MASTER.LOG
[03/11/2005 17:19|---hs----|181736] - D:\protect.ed
[15/08/2007 17:50|-r-hs----|26] - D:\RCBoot.sys
[15/08/2007 17:49|--ahs----|14] - D:\USER
[17/03/2009 08:23|-r-hs----|111435] - G:\luk1ylq.0om
[18/11/2007 22:01|--a------|4623989] - G:\CRA Montpellier Document N1 (4).pdf
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
############################## | UsbFix V6.008 |
# User : mamee (Utilisateurs) # PC-DE-MAMEE
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 19:15:55 | 20/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2130 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 141,63 Go (59,77 Go free) # NTFS
# D:\ # Disque fixe local # 7,42 Go (2,19 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,68 Go (751,39 Mo free) [GRENOUILLE] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\System32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\mamee\Temporary Internet Files |
################## | All Drives ... |
G:\autorun.inf # -> fichier appelé : "G:\luk1ylq.com" ( Absent ! )
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0a4dfe31-8308-11dc-9227-001b24554624}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{37c87774-1f4e-11de-898a-001b24554624}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ed7273ef-b1c1-11dd-9592-001b24554624}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/03/2009 19:28|--a------|1749] - C:\aaw7boot.log
[22/04/2007 03:55|--a------|74] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[20/04/2008 15:31|--a------|3101] - C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[15/08/2007 14:38|-rahs----|0] - C:\IO.SYS
[15/08/2007 14:38|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[22/04/2007 04:17|--ah-----|268] - C:\sqmdata00.sqm
[22/04/2007 04:17|--ah-----|244] - C:\sqmnoopt00.sqm
[20/07/2009 19:19|--a------|3764] - C:\UsbFix.txt
[11/09/2005 17:18|---hs----|340] - D:\AUTOMODE
[13/08/2007 21:27|---hs----|13] - D:\BLOCK.RIN
[04/10/2006 01:02|---hs----|438328] - D:\bootmgr
[03/11/2006 21:43|---hs----|117] - D:\Desktop.ini
[10/09/2002 18:14|---hs----|8134] - D:\Folder.htt
[19/08/2007 22:35|--ahs----|22] - D:\HPCD.sys
[19/08/2007 22:18|---hs----|760] - D:\MASTER.LOG
[03/11/2005 17:19|---hs----|181736] - D:\protect.ed
[15/08/2007 17:50|-r-hs----|26] - D:\RCBoot.sys
[15/08/2007 17:49|--ahs----|14] - D:\USER
[17/03/2009 08:23|-r-hs----|111435] - G:\luk1ylq.0om
[18/11/2007 22:01|--a------|4623989] - G:\CRA Montpellier Document N1 (4).pdf
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juil. 2009 à 19:24
20 juil. 2009 à 19:24
ok c'est bon
encore des soucis?????
vérifie avec antivir que rien n'est trouvé
si des infections sont trouvées colle le rapport
rq:
le sp2 de vista est sorti
encore des soucis?????
vérifie avec antivir que rien n'est trouvé
si des infections sont trouvées colle le rapport
rq:
le sp2 de vista est sorti
aioli
Messages postés
67
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
29 décembre 2016
1
20 juil. 2009 à 19:43
20 juil. 2009 à 19:43
merci beaucoup pour ta desinfection
Voila , tout est propre sauf que....
Le demarrage est toujour aussi lent .Je ne veux pas t'embeter trop , donc si sa te lasse tanpis.
Mais quand l'ordi demarre , le temp entre le demarrage et l'arrivée sur vista est normal.
Par contre quand le bureau se charge et surtout Avira , pc tools ,synaptics et msn , l'ecran bug un coup .Reviens normal et Avira ce charge.
Merci encore , j'apprend en meme temps!
Marie
Voila , tout est propre sauf que....
Le demarrage est toujour aussi lent .Je ne veux pas t'embeter trop , donc si sa te lasse tanpis.
Mais quand l'ordi demarre , le temp entre le demarrage et l'arrivée sur vista est normal.
Par contre quand le bureau se charge et surtout Avira , pc tools ,synaptics et msn , l'ecran bug un coup .Reviens normal et Avira ce charge.
Merci encore , j'apprend en meme temps!
Marie
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juil. 2009 à 19:55
20 juil. 2009 à 19:55
ok colle un rapport antivir puis remets un rapport rsit pour verifier
a plus
a plus
aioli
Messages postés
67
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
29 décembre 2016
1
20 juil. 2009 à 21:45
20 juil. 2009 à 21:45
voila le rapport d'avira
Je te colle le rapport rsit apres
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 20 juillet 2009 20:12
La recherche porte sur 1558328 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MAMEE
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:01:15
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 16:04:29
ANTIVIR3.VDF : 7.1.5.6 52224 Bytes 20/07/2009 16:04:35
Version du moteur : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 19/07/2009 13:01:18
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 19/07/2009 13:01:18
AESCN.DLL : 8.1.2.3 127347 Bytes 19/07/2009 13:01:18
AERDL.DLL : 8.1.2.4 430452 Bytes 19/07/2009 13:01:18
AEPACK.DLL : 8.1.3.18 401783 Bytes 19/07/2009 13:01:17
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/07/2009 13:01:17
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 19/07/2009 13:01:17
AEHELP.DLL : 8.1.4.5 229748 Bytes 19/07/2009 13:01:17
AEGEN.DLL : 8.1.1.48 348532 Bytes 19/07/2009 13:01:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 19/07/2009 13:01:16
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/07/2009 13:01:15
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 20 juillet 2009 20:12
La recherche d'objets cachés commence.
'118211' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTDevSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPStart.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'55' processus ont été contrôlés avec '55' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Fin de la recherche : lundi 20 juillet 2009 21:41
Temps nécessaire: 1:28:29 Heure(s)
La recherche a été effectuée intégralement
23780 Les répertoires ont été contrôlés
446130 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
446128 Fichiers non infectés
4370 Les archives ont été contrôlées
2 Avertissements
1 Consignes
118211 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Je te colle le rapport rsit apres
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 20 juillet 2009 20:12
La recherche porte sur 1558328 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MAMEE
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:01:15
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 16:04:29
ANTIVIR3.VDF : 7.1.5.6 52224 Bytes 20/07/2009 16:04:35
Version du moteur : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 19/07/2009 13:01:18
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 19/07/2009 13:01:18
AESCN.DLL : 8.1.2.3 127347 Bytes 19/07/2009 13:01:18
AERDL.DLL : 8.1.2.4 430452 Bytes 19/07/2009 13:01:18
AEPACK.DLL : 8.1.3.18 401783 Bytes 19/07/2009 13:01:17
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/07/2009 13:01:17
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 19/07/2009 13:01:17
AEHELP.DLL : 8.1.4.5 229748 Bytes 19/07/2009 13:01:17
AEGEN.DLL : 8.1.1.48 348532 Bytes 19/07/2009 13:01:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 19/07/2009 13:01:16
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/07/2009 13:01:15
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 20 juillet 2009 20:12
La recherche d'objets cachés commence.
'118211' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTDevSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPStart.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'55' processus ont été contrôlés avec '55' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Fin de la recherche : lundi 20 juillet 2009 21:41
Temps nécessaire: 1:28:29 Heure(s)
La recherche a été effectuée intégralement
23780 Les répertoires ont été contrôlés
446130 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
446128 Fichiers non infectés
4370 Les archives ont été contrôlées
2 Avertissements
1 Consignes
118211 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
aioli
Messages postés
67
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
29 décembre 2016
1
20 juil. 2009 à 21:47
20 juil. 2009 à 21:47
rapport rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by mamee at 2009-07-20 21:45:04
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 59 GB (41%) free of 145 GB
Total RAM: 2037 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:49, on 20/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Opera\opera.exe
C:\Users\mamee\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\mamee.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by mamee at 2009-07-20 21:45:04
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 59 GB (41%) free of 145 GB
Total RAM: 2037 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:49, on 20/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Opera\opera.exe
C:\Users\mamee\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\mamee.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juil. 2009 à 22:30
20 juil. 2009 à 22:30
vire la tache plannifiée d'ad aware:
C:\Windows\tasks\Ad-Aware Update (Weekly).job
___________________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)
http://www.commentcamarche.net/telecharger/telechargement 205 foxit reader
_____________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
______________
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
__________________
encore des soucis????
C:\Windows\tasks\Ad-Aware Update (Weekly).job
___________________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)
http://www.commentcamarche.net/telecharger/telechargement 205 foxit reader
_____________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
______________
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
__________________
encore des soucis????
aioli
Messages postés
67
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
29 décembre 2016
1
20 juil. 2009 à 23:59
20 juil. 2009 à 23:59
Ca y'est je viens d'effectuer ce que tu m'a dit de faire
Pour la derniere etape avec toolsclean , je n'ai pas reussi a avoir le rapport : La premiere fois je n'été pas en administrateur du coup erreur en sortant du logiciel qui me dit impossible de cree le fichier txt , la deuxieme fois en tant qu'dministrateur , j'ai fais recherché , supprimer mais il ne m'a pas donné de rapport en sortant..
Pour la mauvaise nouvelle c'est que mon probleme persiste...
Ne serais ce pas un probleme lors du demarrage?Car windows demarre bien , le bureau se charge , puis en bas a gauche l'alimentation et le reseau se charge , et là deux ecran noirs d'affilé pour que ensuite le logiciel : dispositif de pointage synaptics se lance , puis avira , puis pc tools puis msn.
Je ne comprend pas ...
Peut etre qu'il y a trop de chose qui demarre ? msconfig?
Pour la derniere etape avec toolsclean , je n'ai pas reussi a avoir le rapport : La premiere fois je n'été pas en administrateur du coup erreur en sortant du logiciel qui me dit impossible de cree le fichier txt , la deuxieme fois en tant qu'dministrateur , j'ai fais recherché , supprimer mais il ne m'a pas donné de rapport en sortant..
Pour la mauvaise nouvelle c'est que mon probleme persiste...
Ne serais ce pas un probleme lors du demarrage?Car windows demarre bien , le bureau se charge , puis en bas a gauche l'alimentation et le reseau se charge , et là deux ecran noirs d'affilé pour que ensuite le logiciel : dispositif de pointage synaptics se lance , puis avira , puis pc tools puis msn.
Je ne comprend pas ...
Peut etre qu'il y a trop de chose qui demarre ? msconfig?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 juil. 2009 à 09:30
21 juil. 2009 à 09:30
:)
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
21 juil. 2009 à 09:41
21 juil. 2009 à 09:41
Bonjour à vous deux,
jlpjlp, ZHP renseigne cette ligne : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local infectée par Koobface.
Malekal la mentionne aussi comme caractéristique de l'infection Koobface ici : https://www.malekal.com/supprimer-virus-desinfecter-pc/ Il suggère par ailleurs de fixer cette ligne et ensuite de passer ComboFix.
Ma remarque n'a d'autre but que de faire avancer le problème car je laisse la désinfection à des experts. Quel est ton avis au sujet de cette ligne?
Pour aioli : attend les instructions de jlpjlp.
Cordialement
@+
jlpjlp, ZHP renseigne cette ligne : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local infectée par Koobface.
Malekal la mentionne aussi comme caractéristique de l'infection Koobface ici : https://www.malekal.com/supprimer-virus-desinfecter-pc/ Il suggère par ailleurs de fixer cette ligne et ensuite de passer ComboFix.
Ma remarque n'a d'autre but que de faire avancer le problème car je laisse la désinfection à des experts. Quel est ton avis au sujet de cette ligne?
Pour aioli : attend les instructions de jlpjlp.
Cordialement
@+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 juil. 2009 à 09:52
21 juil. 2009 à 09:52
merci j'avais zappé pour voir :
télécharge hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
puis lance le et choisi : do a system scan only puis fix cette ligne
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
____________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
puis lance le et choisi : do a system scan only puis fix cette ligne
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
____________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
aioli
Messages postés
67
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
29 décembre 2016
1
21 juil. 2009 à 10:55
21 juil. 2009 à 10:55
Bonjour a vous deux
J'ai passé une partie de ma nuit (3h du mat') a chercher l'erreur .. sans resultat , j'avais essayé de desinstallé avira et de redemarré Avira (deconnecté d'internet) pour voir si il été en conflit avec qque chose mais sa na rien changé.
J'ai fais une mise a jour du programme de pointage synaptics . Mais le preobleme perciste.
Avant de poster le rapport j'aimrai savoir si je devrai changer de firewall?Ma soeur me dit que online armor est mieux , mais je ne m'y connais pas trop..
Merci , voila le rapport
ComboFix 09-07-20.05 - mamee 21/07/2009 10:27.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.1191 [GMT 2:00]
Running from: c:\users\mamee\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\193172.msi
.
((((((((((((((((((((((((( Files Created from 2009-06-21 to 2009-07-21 )))))))))))))))))))))))))))))))
.
2009-07-20 22:41 . 2007-12-06 16:12 196400 ----a-w- c:\windows\system32\drivers\SynTP.sys
2009-07-20 22:41 . 2007-12-06 16:12 110592 ----a-w- c:\windows\system32\SynTPCo4.dll
2009-07-20 22:41 . 2007-12-06 15:09 196608 ----a-w- c:\windows\system32\SynCtrl.dll
2009-07-20 22:36 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-20 22:36 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-20 22:36 . 2009-07-20 22:36 -------- d-----w- c:\programdata\Avira
2009-07-20 22:36 . 2009-07-20 22:36 -------- d-----w- c:\program files\Avira
2009-07-20 21:05 . 2009-07-20 21:05 -------- d-----w- c:\users\mamee\AppData\Roaming\Foxit
2009-07-20 21:04 . 2009-07-20 21:04 -------- d-----w- c:\program files\Foxit Software
2009-07-20 20:41 . 2009-07-20 20:43 -------- d-----w- c:\windows\system32\ca-ES
2009-07-20 20:41 . 2009-07-20 20:43 -------- d-----w- c:\windows\system32\eu-ES
2009-07-20 20:41 . 2009-07-20 20:42 -------- d-----w- c:\windows\system32\vi-VN
2009-07-20 20:34 . 2009-07-20 20:34 -------- d-----w- c:\windows\system32\SPReview
2009-07-20 20:09 . 2009-04-10 21:28 928768 ----a-w- c:\windows\system32\scavenge.dll
2009-07-20 20:09 . 2009-04-10 21:27 57856 ----a-w- c:\windows\system32\compcln.exe
2009-07-20 20:07 . 2009-04-10 21:28 485888 ----a-w- c:\windows\system32\evr.dll
2009-07-20 20:06 . 2009-04-10 21:33 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-07-20 19:55 . 2009-07-20 19:55 -------- d-----w- c:\windows\system32\EventProviders
2009-07-19 14:08 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-19 14:08 . 2009-07-19 14:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-19 14:08 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-18 16:28 . 2009-07-18 16:28 680 ----a-w- c:\users\mamee\AppData\Local\d3d9caps.dat
2009-07-18 15:59 . 2009-06-15 14:53 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-18 15:59 . 2009-06-15 14:52 23552 ----a-w- c:\windows\system32\lpk.dll
2009-07-18 15:59 . 2009-06-15 14:52 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-18 15:59 . 2009-06-15 14:51 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-18 15:59 . 2009-06-15 12:42 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-18 15:59 . 2009-04-11 06:28 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-06-29 14:50 . 2009-06-29 14:50 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2009-06-29 14:42 . 2006-12-16 06:19 675840 ----a-w- c:\windows\system32\hpowiav1.dll
2009-06-29 14:42 . 2006-12-16 06:19 303104 ----a-w- c:\windows\system32\hpovst01.dll
2009-06-29 14:42 . 2006-11-20 21:36 258048 ----a-w- c:\windows\system32\hpzids01.dll
2009-06-29 14:42 . 2006-12-16 06:19 573440 ----a-w- c:\windows\system32\hpotscl1.dll
2009-06-29 14:42 . 2007-03-13 19:55 26952 ----a-w- c:\windows\hpomdl19.dat
2009-06-29 14:40 . 2009-06-29 14:57 164354 ----a-w- c:\windows\hpoins19.dat
2009-06-28 11:04 . 2009-06-28 11:04 -------- d-----w- c:\users\mamee\AppData\Roaming\Creative
2009-06-28 11:03 . 2009-06-28 11:03 -------- d-----w- c:\programdata\Creative
2009-06-28 11:02 . 2009-06-28 11:02 -------- d--h--w- c:\programdata\{615DB4DC-B7C1-4125-9858-78EF460B76D2}
2009-06-28 11:02 . 2009-06-28 11:02 2422433 ----a-w- c:\programdata\{615DB4DC-B7C1-4125-9858-78EF460B76D2}\setup.exe
2009-06-23 16:40 . 2009-07-19 08:49 88 ----a-w- c:\users\mamee\AppData\Local\oweao.bat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-21 07:58 . 2006-11-02 15:48 672322 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-21 07:58 . 2006-11-02 15:48 124434 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-21 06:07 . 2008-02-15 17:03 12 ----a-w- c:\windows\bthservsdp.dat
2009-07-20 21:42 . 2008-04-20 14:21 -------- d-----w- c:\program files\Trend Micro
2009-07-20 20:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-07-20 20:43 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-20 20:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-07-20 20:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-07-20 20:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-07-20 20:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-07-20 20:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-07-20 20:41 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-07-20 20:31 . 2006-11-02 12:37 37665 ----a-w- c:\windows\Fonts\GlobalUserInterface.CompositeFont
2009-07-20 14:01 . 2008-02-29 11:49 -------- d-----w- c:\program files\CCleaner
2009-07-18 18:34 . 2007-04-22 01:28 -------- d-----w- c:\programdata\Microsoft Help
2009-07-18 15:31 . 2007-11-13 21:12 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-29 16:07 . 2007-08-22 12:40 -------- d-----w- c:\users\mamee\AppData\Roaming\HP
2009-06-29 14:52 . 2007-04-22 01:46 -------- d-----w- c:\programdata\HP
2009-06-29 14:52 . 2007-04-22 00:55 -------- d-----w- c:\program files\Hewlett-Packard
2009-06-29 14:45 . 2007-04-22 01:00 -------- d-----w- c:\program files\Hp
2009-06-28 11:03 . 2009-06-28 11:01 -------- d-----w- c:\program files\Creative
2009-06-28 11:02 . 2007-04-22 00:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-28 11:01 . 2009-06-28 11:01 -------- d--h--w- c:\programdata\{83F61D74-0DA9-475B-BAF3-D4F153A02B30}
2009-06-25 21:52 . 2008-12-14 10:21 -------- d-----w- c:\program files\PC Tools Firewall Plus
2009-06-24 21:31 . 2008-01-21 20:32 -------- d-----w- c:\users\mamee\AppData\Roaming\GrabIt
2009-06-23 20:43 . 2007-08-13 20:52 -------- d-----w- c:\program files\BitComet
2009-06-12 10:45 . 2007-04-22 01:26 -------- d-----w- c:\program files\Microsoft Works
2009-06-11 18:51 . 2008-03-01 12:43 -------- d-----w- c:\users\mamee\AppData\Roaming\FileZilla
2009-06-02 18:43 . 2008-03-01 12:42 -------- d-----w- c:\program files\FileZilla FTP Client
2009-06-02 15:42 . 2008-05-09 21:26 104040 ----a-w- c:\users\mamee\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-01 07:44 . 2009-06-01 07:44 8854 ----a-r- c:\users\mamee\AppData\Roaming\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\UNINST_Uninstall_C_A37A26D584444862933B478371D0299D.exe
2009-06-01 07:44 . 2009-06-01 07:44 53248 ----a-r- c:\users\mamee\AppData\Roaming\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\NewShortcut11_A37A26D584444862933B478371D0299D.exe
2009-06-01 07:44 . 2009-06-01 07:44 53248 ----a-r- c:\users\mamee\AppData\Roaming\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\NewShortcut1_A37A26D584444862933B478371D0299D.exe
2009-06-01 07:44 . 2009-06-01 07:44 10134 ----a-r- c:\users\mamee\AppData\Roaming\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\ARPPRODUCTICON.exe
2009-06-01 07:42 . 2009-06-01 07:42 -------- d-----w- c:\programdata\Micro Application
2009-06-01 07:42 . 2009-06-01 07:42 -------- d-----w- c:\program files\Micro Application
2009-05-11 21:01 . 2006-09-18 05:57 2560 ----a-w- c:\windows\system32\BitCometRes.dll
2009-05-09 05:50 . 2009-06-11 07:58 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-11 07:58 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-04-23 12:15 . 2009-06-11 07:58 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:14 . 2009-06-11 07:58 623616 ----a-w- c:\windows\system32\localspl.dll
2007-12-16 10:14 . 2007-12-16 10:14 9916 ----a-w- c:\program files\free tv.docx
2009-06-12 21:51 . 2008-09-05 15:19 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2007-08-19 20:35 . 2007-08-19 20:35 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-18 133656]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-18 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-18 166424]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-27 2652056]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk.disabled [2008-2-22 1876]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"IgfxTray"=c:\windows\system32\igfxtray.exe
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"NeroCheck"=c:\windows\system32\NeroCheck.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):bc,ad,61,b2,7b,09,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3944452008-1474972589-3232558606-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1D098C2E-B5EF-46A8-8A10-9E66F6B8D7AC}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{29C0724B-4383-49E0-A73B-E9D91BD9B0AC}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{88CAC299-04F1-4C72-909F-EA9F14BCE056}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{3A1E6A82-1D35-4C08-8EA4-3B6D653ADC57}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4650A737-A72C-4E17-9F2D-FC63F182653A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{07632FBC-2FAE-464E-B5B9-B39B4033BE39}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{7EB9C1D0-724F-414F-84D7-07D65B972158}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{51BC4C4A-D136-4298-BDB7-E68D99E8CB0E}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{27CE4F08-321E-4F60-80E2-8861F4CA82BD}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{D067653F-986B-4186-B47D-40ECE630737F}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{5B4ED8D1-D5D8-4FE6-AF73-20782F66DF2F}c:\\program files\\hp\\hp software update\\hpwucli.exe"= UDP:c:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client
"UDP Query User{F498315C-3F67-4B7A-B6F9-014AA298ABA6}c:\\program files\\hp\\hp software update\\hpwucli.exe"= TCP:c:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client
"TCP Query User{AF26EA55-E2B2-4FD3-838C-ED20E8AE4DA5}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{3E34D08E-FE42-48F2-B3EC-B479493159A5}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{B5C17FFD-DEB8-4AD8-9AD7-22D988EA7BA2}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{32FFC01A-D969-45BE-B3DF-3F21B5C192B5}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{796FBC48-3ADE-408F-8C20-EBA2434472BF}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{739EB69A-4185-4693-98D3-B2F23AD84342}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{E68B8842-9D65-46B4-9F7B-DB982099ACF1}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{5CF5CFD3-FBBB-4920-AF43-573B7E7A024C}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{3B63B624-A495-490B-894C-33B644AD06E9}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{975EAD88-CDAD-429E-9DCE-D824606EBA84}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{B32851D1-6079-4405-A3E8-1A6FA9E16E79}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{27AC3F05-894A-49AE-A129-D3B2808B16AD}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{5342EB2F-1992-4A28-A398-4B6616C16C83}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{C679ABC6-08F1-45D8-86AA-B3D22A733EC2}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{0F53845E-D8C0-437F-B348-0C65DC6332CE}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{43CEEFD7-59CC-4BB2-8773-434EDB896364}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{F38B91BF-8938-48AE-90EC-AB26BE2B180F}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{08D10011-49CD-4659-A40C-2E6F51E71350}"= UDP:12016:BitComet 12016 TCP
"{FD1D99F3-6553-4A10-8108-5F1BE11DDB9A}"= TCP:12016:BitComet 12016 UDP
"{08744195-4662-400B-8630-A6AB3C243378}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{B666830D-EEA8-45BE-A49C-D747126565DE}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{24DD64B6-5AD7-4327-A058-CD7FC0654A4D}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{2B081ADF-3850-41B9-9964-3953D4C7D88F}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [21/01/2009 12:14 159600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/07/2009 00:36 108289]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\System32\drivers\PCTAppEvent.sys [21/01/2009 12:14 73840]
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 13:42 64000]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\System32\drivers\fbxusb32.sys [13/11/2007 17:14 21344]
S3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [21/01/2009 12:13 95640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-07-20 c:\windows\Tasks\User_Feed_Synchronization-{B5D4A9A5-84CD-4A40-9950-8BDF2CD70B15}.job
- c:\windows\system32\msfeedssync.exe [2009-06-02 11:31]
.
.
------- Supplementary Scan -------
.
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\mamee\AppData\Roaming\Mozilla\Firefox\Profiles\7x859n6x.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-21 10:37
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{1100a44e-3c67-4e98-9d3a-8e01297a7079}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:11000000
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{1560b1dd-3435-4b82-829e-923df49e3d52}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:16000b0d
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{3a49b50f-48d7-421c-ab05-387bffc718d2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f001b24
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{3a577966-c673-497a-ba36-e41177fd2ac2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:10001a73
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{497a68f2-f535-4bb7-b365-eab44ff47354}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e0016d3
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{519572ce-e1a6-46e0-adfb-195f889df66a}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:130007cb
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{680902e8-52ed-46a5-b97c-f01ecbf37fe7}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:15000000
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{958111fe-63b2-43ca-b5d3-845c0ee145a1}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e000000
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{a064ac0b-5470-4316-9ef7-a8bfc8507e82}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0b001a73
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{aaba43ca-20a4-4972-bcd8-f40fabf88768}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:12020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{e13cdee6-925a-447a-b31c-dba59f1cd235}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001a73
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Completion time: 2009-07-21 10:44
ComboFix-quarantined-files.txt 2009-07-21 08:44
Pre-Run: 53 386 887 168 octets libres
Post-Run: 53 347 364 864 octets libres
301 --- E O F --- 2009-07-21 07:58
J'ai passé une partie de ma nuit (3h du mat') a chercher l'erreur .. sans resultat , j'avais essayé de desinstallé avira et de redemarré Avira (deconnecté d'internet) pour voir si il été en conflit avec qque chose mais sa na rien changé.
J'ai fais une mise a jour du programme de pointage synaptics . Mais le preobleme perciste.
Avant de poster le rapport j'aimrai savoir si je devrai changer de firewall?Ma soeur me dit que online armor est mieux , mais je ne m'y connais pas trop..
Merci , voila le rapport
ComboFix 09-07-20.05 - mamee 21/07/2009 10:27.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.1191 [GMT 2:00]
Running from: c:\users\mamee\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\193172.msi
.
((((((((((((((((((((((((( Files Created from 2009-06-21 to 2009-07-21 )))))))))))))))))))))))))))))))
.
2009-07-20 22:41 . 2007-12-06 16:12 196400 ----a-w- c:\windows\system32\drivers\SynTP.sys
2009-07-20 22:41 . 2007-12-06 16:12 110592 ----a-w- c:\windows\system32\SynTPCo4.dll
2009-07-20 22:41 . 2007-12-06 15:09 196608 ----a-w- c:\windows\system32\SynCtrl.dll
2009-07-20 22:36 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-20 22:36 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-20 22:36 . 2009-07-20 22:36 -------- d-----w- c:\programdata\Avira
2009-07-20 22:36 . 2009-07-20 22:36 -------- d-----w- c:\program files\Avira
2009-07-20 21:05 . 2009-07-20 21:05 -------- d-----w- c:\users\mamee\AppData\Roaming\Foxit
2009-07-20 21:04 . 2009-07-20 21:04 -------- d-----w- c:\program files\Foxit Software
2009-07-20 20:41 . 2009-07-20 20:43 -------- d-----w- c:\windows\system32\ca-ES
2009-07-20 20:41 . 2009-07-20 20:43 -------- d-----w- c:\windows\system32\eu-ES
2009-07-20 20:41 . 2009-07-20 20:42 -------- d-----w- c:\windows\system32\vi-VN
2009-07-20 20:34 . 2009-07-20 20:34 -------- d-----w- c:\windows\system32\SPReview
2009-07-20 20:09 . 2009-04-10 21:28 928768 ----a-w- c:\windows\system32\scavenge.dll
2009-07-20 20:09 . 2009-04-10 21:27 57856 ----a-w- c:\windows\system32\compcln.exe
2009-07-20 20:07 . 2009-04-10 21:28 485888 ----a-w- c:\windows\system32\evr.dll
2009-07-20 20:06 . 2009-04-10 21:33 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-07-20 19:55 . 2009-07-20 19:55 -------- d-----w- c:\windows\system32\EventProviders
2009-07-19 14:08 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-19 14:08 . 2009-07-19 14:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-19 14:08 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-18 16:28 . 2009-07-18 16:28 680 ----a-w- c:\users\mamee\AppData\Local\d3d9caps.dat
2009-07-18 15:59 . 2009-06-15 14:53 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-18 15:59 . 2009-06-15 14:52 23552 ----a-w- c:\windows\system32\lpk.dll
2009-07-18 15:59 . 2009-06-15 14:52 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-18 15:59 . 2009-06-15 14:51 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-18 15:59 . 2009-06-15 12:42 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-18 15:59 . 2009-04-11 06:28 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-06-29 14:50 . 2009-06-29 14:50 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2009-06-29 14:42 . 2006-12-16 06:19 675840 ----a-w- c:\windows\system32\hpowiav1.dll
2009-06-29 14:42 . 2006-12-16 06:19 303104 ----a-w- c:\windows\system32\hpovst01.dll
2009-06-29 14:42 . 2006-11-20 21:36 258048 ----a-w- c:\windows\system32\hpzids01.dll
2009-06-29 14:42 . 2006-12-16 06:19 573440 ----a-w- c:\windows\system32\hpotscl1.dll
2009-06-29 14:42 . 2007-03-13 19:55 26952 ----a-w- c:\windows\hpomdl19.dat
2009-06-29 14:40 . 2009-06-29 14:57 164354 ----a-w- c:\windows\hpoins19.dat
2009-06-28 11:04 . 2009-06-28 11:04 -------- d-----w- c:\users\mamee\AppData\Roaming\Creative
2009-06-28 11:03 . 2009-06-28 11:03 -------- d-----w- c:\programdata\Creative
2009-06-28 11:02 . 2009-06-28 11:02 -------- d--h--w- c:\programdata\{615DB4DC-B7C1-4125-9858-78EF460B76D2}
2009-06-28 11:02 . 2009-06-28 11:02 2422433 ----a-w- c:\programdata\{615DB4DC-B7C1-4125-9858-78EF460B76D2}\setup.exe
2009-06-23 16:40 . 2009-07-19 08:49 88 ----a-w- c:\users\mamee\AppData\Local\oweao.bat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-21 07:58 . 2006-11-02 15:48 672322 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-21 07:58 . 2006-11-02 15:48 124434 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-21 06:07 . 2008-02-15 17:03 12 ----a-w- c:\windows\bthservsdp.dat
2009-07-20 21:42 . 2008-04-20 14:21 -------- d-----w- c:\program files\Trend Micro
2009-07-20 20:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-07-20 20:43 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-20 20:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-07-20 20:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-07-20 20:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-07-20 20:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-07-20 20:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-07-20 20:41 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-07-20 20:31 . 2006-11-02 12:37 37665 ----a-w- c:\windows\Fonts\GlobalUserInterface.CompositeFont
2009-07-20 14:01 . 2008-02-29 11:49 -------- d-----w- c:\program files\CCleaner
2009-07-18 18:34 . 2007-04-22 01:28 -------- d-----w- c:\programdata\Microsoft Help
2009-07-18 15:31 . 2007-11-13 21:12 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-29 16:07 . 2007-08-22 12:40 -------- d-----w- c:\users\mamee\AppData\Roaming\HP
2009-06-29 14:52 . 2007-04-22 01:46 -------- d-----w- c:\programdata\HP
2009-06-29 14:52 . 2007-04-22 00:55 -------- d-----w- c:\program files\Hewlett-Packard
2009-06-29 14:45 . 2007-04-22 01:00 -------- d-----w- c:\program files\Hp
2009-06-28 11:03 . 2009-06-28 11:01 -------- d-----w- c:\program files\Creative
2009-06-28 11:02 . 2007-04-22 00:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-28 11:01 . 2009-06-28 11:01 -------- d--h--w- c:\programdata\{83F61D74-0DA9-475B-BAF3-D4F153A02B30}
2009-06-25 21:52 . 2008-12-14 10:21 -------- d-----w- c:\program files\PC Tools Firewall Plus
2009-06-24 21:31 . 2008-01-21 20:32 -------- d-----w- c:\users\mamee\AppData\Roaming\GrabIt
2009-06-23 20:43 . 2007-08-13 20:52 -------- d-----w- c:\program files\BitComet
2009-06-12 10:45 . 2007-04-22 01:26 -------- d-----w- c:\program files\Microsoft Works
2009-06-11 18:51 . 2008-03-01 12:43 -------- d-----w- c:\users\mamee\AppData\Roaming\FileZilla
2009-06-02 18:43 . 2008-03-01 12:42 -------- d-----w- c:\program files\FileZilla FTP Client
2009-06-02 15:42 . 2008-05-09 21:26 104040 ----a-w- c:\users\mamee\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-01 07:44 . 2009-06-01 07:44 8854 ----a-r- c:\users\mamee\AppData\Roaming\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\UNINST_Uninstall_C_A37A26D584444862933B478371D0299D.exe
2009-06-01 07:44 . 2009-06-01 07:44 53248 ----a-r- c:\users\mamee\AppData\Roaming\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\NewShortcut11_A37A26D584444862933B478371D0299D.exe
2009-06-01 07:44 . 2009-06-01 07:44 53248 ----a-r- c:\users\mamee\AppData\Roaming\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\NewShortcut1_A37A26D584444862933B478371D0299D.exe
2009-06-01 07:44 . 2009-06-01 07:44 10134 ----a-r- c:\users\mamee\AppData\Roaming\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\ARPPRODUCTICON.exe
2009-06-01 07:42 . 2009-06-01 07:42 -------- d-----w- c:\programdata\Micro Application
2009-06-01 07:42 . 2009-06-01 07:42 -------- d-----w- c:\program files\Micro Application
2009-05-11 21:01 . 2006-09-18 05:57 2560 ----a-w- c:\windows\system32\BitCometRes.dll
2009-05-09 05:50 . 2009-06-11 07:58 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-11 07:58 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-04-23 12:15 . 2009-06-11 07:58 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:14 . 2009-06-11 07:58 623616 ----a-w- c:\windows\system32\localspl.dll
2007-12-16 10:14 . 2007-12-16 10:14 9916 ----a-w- c:\program files\free tv.docx
2009-06-12 21:51 . 2008-09-05 15:19 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2007-08-19 20:35 . 2007-08-19 20:35 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-18 133656]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-18 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-18 166424]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-27 2652056]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk.disabled [2008-2-22 1876]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"IgfxTray"=c:\windows\system32\igfxtray.exe
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"NeroCheck"=c:\windows\system32\NeroCheck.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):bc,ad,61,b2,7b,09,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3944452008-1474972589-3232558606-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1D098C2E-B5EF-46A8-8A10-9E66F6B8D7AC}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{29C0724B-4383-49E0-A73B-E9D91BD9B0AC}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{88CAC299-04F1-4C72-909F-EA9F14BCE056}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{3A1E6A82-1D35-4C08-8EA4-3B6D653ADC57}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4650A737-A72C-4E17-9F2D-FC63F182653A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{07632FBC-2FAE-464E-B5B9-B39B4033BE39}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{7EB9C1D0-724F-414F-84D7-07D65B972158}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{51BC4C4A-D136-4298-BDB7-E68D99E8CB0E}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{27CE4F08-321E-4F60-80E2-8861F4CA82BD}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{D067653F-986B-4186-B47D-40ECE630737F}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{5B4ED8D1-D5D8-4FE6-AF73-20782F66DF2F}c:\\program files\\hp\\hp software update\\hpwucli.exe"= UDP:c:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client
"UDP Query User{F498315C-3F67-4B7A-B6F9-014AA298ABA6}c:\\program files\\hp\\hp software update\\hpwucli.exe"= TCP:c:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client
"TCP Query User{AF26EA55-E2B2-4FD3-838C-ED20E8AE4DA5}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{3E34D08E-FE42-48F2-B3EC-B479493159A5}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{B5C17FFD-DEB8-4AD8-9AD7-22D988EA7BA2}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{32FFC01A-D969-45BE-B3DF-3F21B5C192B5}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{796FBC48-3ADE-408F-8C20-EBA2434472BF}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{739EB69A-4185-4693-98D3-B2F23AD84342}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{E68B8842-9D65-46B4-9F7B-DB982099ACF1}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{5CF5CFD3-FBBB-4920-AF43-573B7E7A024C}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{3B63B624-A495-490B-894C-33B644AD06E9}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{975EAD88-CDAD-429E-9DCE-D824606EBA84}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{B32851D1-6079-4405-A3E8-1A6FA9E16E79}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{27AC3F05-894A-49AE-A129-D3B2808B16AD}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{5342EB2F-1992-4A28-A398-4B6616C16C83}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{C679ABC6-08F1-45D8-86AA-B3D22A733EC2}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{0F53845E-D8C0-437F-B348-0C65DC6332CE}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{43CEEFD7-59CC-4BB2-8773-434EDB896364}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{F38B91BF-8938-48AE-90EC-AB26BE2B180F}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{08D10011-49CD-4659-A40C-2E6F51E71350}"= UDP:12016:BitComet 12016 TCP
"{FD1D99F3-6553-4A10-8108-5F1BE11DDB9A}"= TCP:12016:BitComet 12016 UDP
"{08744195-4662-400B-8630-A6AB3C243378}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{B666830D-EEA8-45BE-A49C-D747126565DE}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{24DD64B6-5AD7-4327-A058-CD7FC0654A4D}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{2B081ADF-3850-41B9-9964-3953D4C7D88F}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [21/01/2009 12:14 159600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/07/2009 00:36 108289]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\System32\drivers\PCTAppEvent.sys [21/01/2009 12:14 73840]
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 13:42 64000]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\System32\drivers\fbxusb32.sys [13/11/2007 17:14 21344]
S3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [21/01/2009 12:13 95640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-07-20 c:\windows\Tasks\User_Feed_Synchronization-{B5D4A9A5-84CD-4A40-9950-8BDF2CD70B15}.job
- c:\windows\system32\msfeedssync.exe [2009-06-02 11:31]
.
.
------- Supplementary Scan -------
.
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\mamee\AppData\Roaming\Mozilla\Firefox\Profiles\7x859n6x.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-21 10:37
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{1100a44e-3c67-4e98-9d3a-8e01297a7079}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:11000000
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{1560b1dd-3435-4b82-829e-923df49e3d52}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:16000b0d
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{3a49b50f-48d7-421c-ab05-387bffc718d2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f001b24
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{3a577966-c673-497a-ba36-e41177fd2ac2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:10001a73
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{497a68f2-f535-4bb7-b365-eab44ff47354}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e0016d3
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{519572ce-e1a6-46e0-adfb-195f889df66a}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:130007cb
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{680902e8-52ed-46a5-b97c-f01ecbf37fe7}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:15000000
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{958111fe-63b2-43ca-b5d3-845c0ee145a1}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e000000
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{a064ac0b-5470-4316-9ef7-a8bfc8507e82}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0b001a73
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{aaba43ca-20a4-4972-bcd8-f40fabf88768}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:12020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{e13cdee6-925a-447a-b31c-dba59f1cd235}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001a73
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Completion time: 2009-07-21 10:44
ComboFix-quarantined-files.txt 2009-07-21 08:44
Pre-Run: 53 386 887 168 octets libres
Post-Run: 53 347 364 864 octets libres
301 --- E O F --- 2009-07-21 07:58
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 juil. 2009 à 11:14
21 juil. 2009 à 11:14
non rien de special avec koobface on a en général
des fichiers comme ceci:
# O4 - HKLM\..\Run: [sysldtray] c:\windows\ld08.exe
# O4 - HKLM\..\Run: [sysftray2] C:\windows\freddy36.exe
# O4 - HKLM\..\Run: [pp] C:\windows\pp02.exe
# O4 - HKLM\..\Run: [sysldtray] c:\windows\ld02.exe
pour le parefeu le mieux actuellement mais pas le plus simple c'est comodo
sinon depuis combofix il y a du mieux ?
tu peux mettre le sp2 de vista quie devrait un peu l'accelerer
tu diras
a plus
des fichiers comme ceci:
# O4 - HKLM\..\Run: [sysldtray] c:\windows\ld08.exe
# O4 - HKLM\..\Run: [sysftray2] C:\windows\freddy36.exe
# O4 - HKLM\..\Run: [pp] C:\windows\pp02.exe
# O4 - HKLM\..\Run: [sysldtray] c:\windows\ld02.exe
pour le parefeu le mieux actuellement mais pas le plus simple c'est comodo
sinon depuis combofix il y a du mieux ?
tu peux mettre le sp2 de vista quie devrait un peu l'accelerer
tu diras
a plus
aioli
Messages postés
67
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
29 décembre 2016
1
21 juil. 2009 à 11:19
21 juil. 2009 à 11:19
sa y'est j'ai installé le sp2 , merci
En fait , avant mon pc etait infecté , demmaré lentement
Maintenant il est "propore" mais l'ecran a l'arrivée de windows saute 2 fois et demarre toujour aussi lentement
En fait , avant mon pc etait infecté , demmaré lentement
Maintenant il est "propore" mais l'ecran a l'arrivée de windows saute 2 fois et demarre toujour aussi lentement
aioli
Messages postés
67
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
29 décembre 2016
1
21 juil. 2009 à 12:23
21 juil. 2009 à 12:23
Merci énormement pour votre aide , je ne pouvais pas faire sa toute seule.
Pour le demarrage trop lent je vais continuer a chercher sur ce forum . Je met donc le post en resolu.
Merci beaucoup encore une fois a jlpjlp et a hubertaaz
Pour le demarrage trop lent je vais continuer a chercher sur ce forum . Je met donc le post en resolu.
Merci beaucoup encore une fois a jlpjlp et a hubertaaz