Virus
thib59
Messages postés
167
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon ordi bug depuis un momment , j'ai essayé de telecharger des antivirus : avira , kapersky , avg , ...
mais aucuns ne s'installe ou ce lance .
mes amis me conseille de restauré a partir des cds de sauvegarde ( je les ai graver il y a peu avec le virus deja la) .
en venant sur le forum j'ai essayé htj qui ne passe pas , j'ai lancé Malwarebytes qui s'arrete durant l'analyse et redemarre l'ordi .
tooujour sur le forum , j'ai lancé genproc qui me dit que j'ai un virus bagle et que je doit faire une anlys avec findykill et posté le apport de la phase 1 .
le voici :
############################## | FindyKill V5.005 |
# User : Administrateurs # HP-PAVILION
# Update on 27/07/09 by Chiquitine29
# Start at: 16:24:42 | 28/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18000
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# C:\ # Disque fixe local # 143,72 Go (44,11 Go free) # NTFS
# D:\ # Disque fixe local # 5,33 Go (963,53 Mo free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 484,58 Mo (5,7 Mo free) [CLÉ MP3] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\RegCure\RegCure.exe
C:\Windows\Explorer.EXE
C:\Users\thibaut\AppData\Roaming\Microsoft\cisvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Users\thibaut\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Users\thibaut\AppData\Local\asimaqm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Xfire\Xfire.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Users\thibaut\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\thibaut\AppData\Roaming\drivers\winupgro.exe" (1204)
"C:\Users\thibaut\AppData\Roaming\m\flec006.exe" (3320)
"C:\Windows\system32\wintems.exe" (2872)
################## | C: |
################## | C:\Windows |
Présent ! C:\Windows\Prefetch\111.EXE-A5980E41.pf
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Présent ! C:\Windows\system32\drivers\down
################## | C:\Users\thibaut\AppData\Roaming |
Présent ! C:\Users\thibaut\AppData\Roaming\drivers
Présent ! C:\Users\thibaut\AppData\Roaming\drivers\111wfs1intwq.sys
Présent ! C:\Users\thibaut\AppData\Roaming\drivers\11s11ro1s1a2.sys
Présent ! C:\Users\thibaut\AppData\Roaming\drivers\downld
Présent ! C:\Users\thibaut\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\thibaut\AppData\Roaming\m
Présent ! C:\Users\thibaut\AppData\Roaming\m\data.oct
Présent ! C:\Users\thibaut\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\thibaut\AppData\Roaming\m\list.oct
Présent ! C:\Users\thibaut\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\thibaut\AppData\Roaming\m\shared
################## | C:\Users\thibaut\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\FFC]
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\thibaut\Downloads\avs\Crack\"AVSVideoConverter.exe""
15/11/2008 19:44 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca
"C:\Users\thibaut\Downloads\nero\"Keygen.exe""
31/01/2009 20:33 |Size 4054016 |Crc32 0169ef3a |Md5 1a674836ec5c8260f88fc8cf5b4af5bf
"C:\Users\thibaut\Downloads\nero2\Nero 9.4.13.2 www.EmuleProgramas.Com\"Keygen.exe""
10/04/2009 02:59 |Size 3589632 |Crc32 6de647ba |Md5 4fd19ecedaba03dbd0f8c5a57da38f49
################## | ! Fin du rapport # FindyKill V5.005 ! |
dois je pasr a la phase 2 e suppression ?
mon ordi bug depuis un momment , j'ai essayé de telecharger des antivirus : avira , kapersky , avg , ...
mais aucuns ne s'installe ou ce lance .
mes amis me conseille de restauré a partir des cds de sauvegarde ( je les ai graver il y a peu avec le virus deja la) .
en venant sur le forum j'ai essayé htj qui ne passe pas , j'ai lancé Malwarebytes qui s'arrete durant l'analyse et redemarre l'ordi .
tooujour sur le forum , j'ai lancé genproc qui me dit que j'ai un virus bagle et que je doit faire une anlys avec findykill et posté le apport de la phase 1 .
le voici :
############################## | FindyKill V5.005 |
# User : Administrateurs # HP-PAVILION
# Update on 27/07/09 by Chiquitine29
# Start at: 16:24:42 | 28/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18000
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# C:\ # Disque fixe local # 143,72 Go (44,11 Go free) # NTFS
# D:\ # Disque fixe local # 5,33 Go (963,53 Mo free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 484,58 Mo (5,7 Mo free) [CLÉ MP3] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\RegCure\RegCure.exe
C:\Windows\Explorer.EXE
C:\Users\thibaut\AppData\Roaming\Microsoft\cisvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Users\thibaut\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Users\thibaut\AppData\Local\asimaqm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Xfire\Xfire.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Users\thibaut\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\thibaut\AppData\Roaming\drivers\winupgro.exe" (1204)
"C:\Users\thibaut\AppData\Roaming\m\flec006.exe" (3320)
"C:\Windows\system32\wintems.exe" (2872)
################## | C: |
################## | C:\Windows |
Présent ! C:\Windows\Prefetch\111.EXE-A5980E41.pf
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Présent ! C:\Windows\system32\drivers\down
################## | C:\Users\thibaut\AppData\Roaming |
Présent ! C:\Users\thibaut\AppData\Roaming\drivers
Présent ! C:\Users\thibaut\AppData\Roaming\drivers\111wfs1intwq.sys
Présent ! C:\Users\thibaut\AppData\Roaming\drivers\11s11ro1s1a2.sys
Présent ! C:\Users\thibaut\AppData\Roaming\drivers\downld
Présent ! C:\Users\thibaut\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\thibaut\AppData\Roaming\m
Présent ! C:\Users\thibaut\AppData\Roaming\m\data.oct
Présent ! C:\Users\thibaut\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\thibaut\AppData\Roaming\m\list.oct
Présent ! C:\Users\thibaut\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\thibaut\AppData\Roaming\m\shared
################## | C:\Users\thibaut\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\FFC]
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\thibaut\Downloads\avs\Crack\"AVSVideoConverter.exe""
15/11/2008 19:44 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca
"C:\Users\thibaut\Downloads\nero\"Keygen.exe""
31/01/2009 20:33 |Size 4054016 |Crc32 0169ef3a |Md5 1a674836ec5c8260f88fc8cf5b4af5bf
"C:\Users\thibaut\Downloads\nero2\Nero 9.4.13.2 www.EmuleProgramas.Com\"Keygen.exe""
10/04/2009 02:59 |Size 3589632 |Crc32 6de647ba |Md5 4fd19ecedaba03dbd0f8c5a57da38f49
################## | ! Fin du rapport # FindyKill V5.005 ! |
dois je pasr a la phase 2 e suppression ?
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
23 réponses
Il s'agit de Bagle et cette infection arrive lorsque tu télécharges des cracks ou keygens, je te conseille donc de les supprimer si tu en as encore et eviter dorénavant d'en telecharger pour eviter que cette infection ne se réïtère.
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression )
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression )
re , waouh !! mon ordi a retrouvé toute ca vitesse !!
j'ai bien lancé la phase 2 et j'ai le rapport . j'ai supprimé les cracks aprés la phase 2 , je ne me souvenais plus de leurs localisations . est ce ok ?
si je peux abuser : est ce que je peux installer un antivirus type antivir sans souci maintenant sans qu'il soit bugué ?
et pour abuser une derniere fois , j'ai des fenetres publicitaires qui s'ouvrent sous explorer , est ce que c un risque ?
merci beaucoup :-)
############################## | FindyKill V5.005 |
# User : Administrateurs # HP-PAVILION
# Update on 27/07/09 by Chiquitine29
# Start at: 19:41:47 | 28/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18000
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# C:\ # Disque fixe local # 143,72 Go (44,06 Go free) # NTFS
# D:\ # Disque fixe local # 5,33 Go (963,53 Mo free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 484,58 Mo (5,7 Mo free) [CLÉ MP3] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\RegCure\RegCure.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Calendar\wincal.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\111.EXE-A5980E41.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Supprimé ! C:\Windows\system32\drivers\down
################## | C:\Users\thibaut\AppData\Roaming |
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\shared
Supprimé ! C:\Users\thibaut\AppData\Roaming\m
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Users\thibaut\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 128910fa | Md5 : 031b8749d68dfb4ab5a88762e0d6dbdb
Supprimé ! "C:\Program Files\Skype\Phone\Skype.exe"
-> Size : 868352 | Crc32 : 128910fa | Md5 : 031b8749d68dfb4ab5a88762e0d6dbdb
################## | Temporary Internet Files |
Supprimé ! C:\Users\thibaut\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\6USP50HH\b64_1[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\6USP50HH\b64_3[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\7P8WMQDN\b64_6[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\FIYLBP45\b64_3[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\FIYLBP45\b64_3[2].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\PLM2FDZA\b64[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\PLM2FDZA\b64_3[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\PLM2FDZA\file[1].txt
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Value ! [HKLM\software\microsoft\security center] "UacDisableNotify" -> Reset sucessfully !
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Easy Archive\Launch.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\AppCore\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\AUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LuAll.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LuCheck.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LuConfig.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LUInit.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\SymNet\SymNet\SNDSrvc.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\AppCore\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\AUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LuAll.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LuCheck.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LuConfig.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LUInit.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\SymNet\SymNet\SNDSrvc.exe
[Offset = 000000F4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Users\thibaut\Downloads\avs\Crack\"AVSVideoConverter.exe""
15/11/2008 19:44 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca
"C:\Users\thibaut\Downloads\nero\"Keygen.exe""
31/01/2009 20:33 |Size 4054016 |Crc32 0169ef3a |Md5 1a674836ec5c8260f88fc8cf5b4af5bf
"C:\Users\thibaut\Downloads\nero2\Nero 9.4.13.2 www.EmuleProgramas.Com\"Keygen.exe""
10/04/2009 02:59 |Size 3589632 |Crc32 6de647ba |Md5 4fd19ecedaba03dbd0f8c5a57da38f49
################## | ! Fin du rapport # FindyKill V5.005 ! |
j'ai bien lancé la phase 2 et j'ai le rapport . j'ai supprimé les cracks aprés la phase 2 , je ne me souvenais plus de leurs localisations . est ce ok ?
si je peux abuser : est ce que je peux installer un antivirus type antivir sans souci maintenant sans qu'il soit bugué ?
et pour abuser une derniere fois , j'ai des fenetres publicitaires qui s'ouvrent sous explorer , est ce que c un risque ?
merci beaucoup :-)
############################## | FindyKill V5.005 |
# User : Administrateurs # HP-PAVILION
# Update on 27/07/09 by Chiquitine29
# Start at: 19:41:47 | 28/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18000
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# C:\ # Disque fixe local # 143,72 Go (44,06 Go free) # NTFS
# D:\ # Disque fixe local # 5,33 Go (963,53 Mo free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 484,58 Mo (5,7 Mo free) [CLÉ MP3] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\RegCure\RegCure.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Calendar\wincal.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\111.EXE-A5980E41.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Supprimé ! C:\Windows\system32\drivers\down
################## | C:\Users\thibaut\AppData\Roaming |
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\shared
Supprimé ! C:\Users\thibaut\AppData\Roaming\m
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Users\thibaut\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 128910fa | Md5 : 031b8749d68dfb4ab5a88762e0d6dbdb
Supprimé ! "C:\Program Files\Skype\Phone\Skype.exe"
-> Size : 868352 | Crc32 : 128910fa | Md5 : 031b8749d68dfb4ab5a88762e0d6dbdb
################## | Temporary Internet Files |
Supprimé ! C:\Users\thibaut\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\6USP50HH\b64_1[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\6USP50HH\b64_3[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\7P8WMQDN\b64_6[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\FIYLBP45\b64_3[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\FIYLBP45\b64_3[2].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\PLM2FDZA\b64[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\PLM2FDZA\b64_3[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\PLM2FDZA\file[1].txt
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Value ! [HKLM\software\microsoft\security center] "UacDisableNotify" -> Reset sucessfully !
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Easy Archive\Launch.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\AppCore\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\AUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LuAll.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LuCheck.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LuConfig.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LUInit.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\SymNet\SymNet\SNDSrvc.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\AppCore\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\AUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LuAll.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LuCheck.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LuConfig.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LUInit.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\SymNet\SymNet\SNDSrvc.exe
[Offset = 000000F4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Users\thibaut\Downloads\avs\Crack\"AVSVideoConverter.exe""
15/11/2008 19:44 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca
"C:\Users\thibaut\Downloads\nero\"Keygen.exe""
31/01/2009 20:33 |Size 4054016 |Crc32 0169ef3a |Md5 1a674836ec5c8260f88fc8cf5b4af5bf
"C:\Users\thibaut\Downloads\nero2\Nero 9.4.13.2 www.EmuleProgramas.Com\"Keygen.exe""
10/04/2009 02:59 |Size 3589632 |Crc32 6de647ba |Md5 4fd19ecedaba03dbd0f8c5a57da38f49
################## | ! Fin du rapport # FindyKill V5.005 ! |
me revoila , donc j'ai lancé la phase de suppression de kindykill et voila le rapport .
############################## | FindyKill V5.005 |
# User : Administrateurs # HP-PAVILION
# Update on 27/07/09 by Chiquitine29
# Start at: 19:41:47 | 28/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# C:\ # Disque fixe local # 143,72 Go (44,06 Go free) # NTFS
# D:\ # Disque fixe local # 5,33 Go (963,53 Mo free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 484,58 Mo (5,7 Mo free) [CLÉ MP3] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\RegCure\RegCure.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Calendar\wincal.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\111.EXE-A5980E41.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Supprimé ! C:\Windows\system32\drivers\down
################## | C:\Users\thibaut\AppData\Roaming |
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\shared
Supprimé ! C:\Users\thibaut\AppData\Roaming\m
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Users\thibaut\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 128910fa | Md5 : 031b8749d68dfb4ab5a88762e0d6dbdb
Supprimé ! "C:\Program Files\Skype\Phone\Skype.exe"
-> Size : 868352 | Crc32 : 128910fa | Md5 : 031b8749d68dfb4ab5a88762e0d6dbdb
################## | Temporary Internet Files |
Supprimé ! C:\Users\thibaut\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\6USP50HH\b64_1[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\6USP50HH\b64_3[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\7P8WMQDN\b64_6[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\FIYLBP45\b64_3[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\FIYLBP45\b64_3[2].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\PLM2FDZA\b64[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\PLM2FDZA\b64_3[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\PLM2FDZA\file[1].txt
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Value ! [HKLM\software\microsoft\security center] "UacDisableNotify" -> Reset sucessfully !
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Easy Archive\Launch.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\AppCore\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\AUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LuAll.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LuCheck.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LuConfig.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LUInit.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\SymNet\SymNet\SNDSrvc.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\AppCore\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\AUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LuAll.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LuCheck.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LuConfig.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LUInit.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\SymNet\SymNet\SNDSrvc.exe
[Offset = 000000F4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Users\thibaut\Downloads\avs\Crack\"AVSVideoConverter.exe""
15/11/2008 19:44 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca
"C:\Users\thibaut\Downloads\nero\"Keygen.exe""
31/01/2009 20:33 |Size 4054016 |Crc32 0169ef3a |Md5 1a674836ec5c8260f88fc8cf5b4af5bf
"C:\Users\thibaut\Downloads\nero2\Nero 9.4.13.2 www.EmuleProgramas.Com\"Keygen.exe""
10/04/2009 02:59 |Size 3589632 |Crc32 6de647ba |Md5 4fd19ecedaba03dbd0f8c5a57da38f49
################## | ! Fin du rapport # FindyKill V5.005 ! |
############################## | FindyKill V5.005 |
# User : Administrateurs # HP-PAVILION
# Update on 27/07/09 by Chiquitine29
# Start at: 19:41:47 | 28/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# C:\ # Disque fixe local # 143,72 Go (44,06 Go free) # NTFS
# D:\ # Disque fixe local # 5,33 Go (963,53 Mo free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 484,58 Mo (5,7 Mo free) [CLÉ MP3] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\RegCure\RegCure.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Calendar\wincal.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\111.EXE-A5980E41.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Supprimé ! C:\Windows\system32\drivers\down
################## | C:\Users\thibaut\AppData\Roaming |
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\thibaut\AppData\Roaming\drivers
Supprimé ! C:\Users\thibaut\AppData\Roaming\m\shared
Supprimé ! C:\Users\thibaut\AppData\Roaming\m
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Users\thibaut\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 128910fa | Md5 : 031b8749d68dfb4ab5a88762e0d6dbdb
Supprimé ! "C:\Program Files\Skype\Phone\Skype.exe"
-> Size : 868352 | Crc32 : 128910fa | Md5 : 031b8749d68dfb4ab5a88762e0d6dbdb
################## | Temporary Internet Files |
Supprimé ! C:\Users\thibaut\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\6USP50HH\b64_1[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\6USP50HH\b64_3[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\7P8WMQDN\b64_6[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\FIYLBP45\b64_3[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\FIYLBP45\b64_3[2].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\PLM2FDZA\b64[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\PLM2FDZA\b64_3[1].jpg
Supprimé ! C:\Users\thibaut\Local Settings\Temporary Internet Files\Content.IE5\PLM2FDZA\file[1].txt
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKU\S-1-5-21-3042953117-2037795324-3113876379-1000\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Value ! [HKLM\software\microsoft\security center] "UacDisableNotify" -> Reset sucessfully !
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Easy Archive\Launch.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Norton Internet Security\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Setup\Setup\APP\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\AppCore\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\AUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LuAll.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LuCheck.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LuConfig.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\LUpdate\LUInit.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\FR\Support\SymNet\SymNet\SNDSrvc.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Setup\Setup\APP\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\AppCore\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\AUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LuAll.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LuCheck.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LuConfig.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\LUpdate\LUInit.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\US\Support\SymNet\SymNet\SNDSrvc.exe
[Offset = 000000F4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Users\thibaut\Downloads\avs\Crack\"AVSVideoConverter.exe""
15/11/2008 19:44 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca
"C:\Users\thibaut\Downloads\nero\"Keygen.exe""
31/01/2009 20:33 |Size 4054016 |Crc32 0169ef3a |Md5 1a674836ec5c8260f88fc8cf5b4af5bf
"C:\Users\thibaut\Downloads\nero2\Nero 9.4.13.2 www.EmuleProgramas.Com\"Keygen.exe""
10/04/2009 02:59 |Size 3589632 |Crc32 6de647ba |Md5 4fd19ecedaba03dbd0f8c5a57da38f49
################## | ! Fin du rapport # FindyKill V5.005 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
apres avoir lancé les deux phases de findykill j'ai relancé une analyse .
merci de me donné conseil .
############################## | FindyKill V5.005 |
# User : thibaut (Administrateurs) # HP-PAVILION
# Update on 27/07/09 by Chiquitine29
# Start at: 14:58:45 | 29/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# C:\ # Disque fixe local # 143,72 Go (69,62 Go free) # NTFS
# D:\ # Disque fixe local # 5,33 Go (935,25 Mo free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM # 663,2 Mo (0 Mo free) [CoD1] # CDFS
# F:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\RegCure\RegCure.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Users\thibaut\AppData\Roaming\MICROS~1\mstsc.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\thibaut\AppData\Local\asimaqm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Xfire\Xfire.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! E:\autorun.inf
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\thibaut\AppData\Roaming |
################## | C:\Users\thibaut\Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.005 ! |
merci de me donné conseil .
############################## | FindyKill V5.005 |
# User : thibaut (Administrateurs) # HP-PAVILION
# Update on 27/07/09 by Chiquitine29
# Start at: 14:58:45 | 29/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# C:\ # Disque fixe local # 143,72 Go (69,62 Go free) # NTFS
# D:\ # Disque fixe local # 5,33 Go (935,25 Mo free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM # 663,2 Mo (0 Mo free) [CoD1] # CDFS
# F:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\RegCure\RegCure.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Users\thibaut\AppData\Roaming\MICROS~1\mstsc.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\thibaut\AppData\Local\asimaqm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Xfire\Xfire.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! E:\autorun.inf
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\thibaut\AppData\Roaming |
################## | C:\Users\thibaut\Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.005 ! |
ok, on passe à l'étape suivante :
Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Pourquoi changer ? :Avast Vs Antivir :
Un point sur les antivirus : http://forum.malekal.com/ftopic3123.php
Antivir VS Avast! http://forum.malekal.com/ftopic3528.php
Tuto Antivir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
puis configure antivir comme ceci :
Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
fais la mise à jours du logiciel et lance un scan complet,
n'oublie pas de me poster son rapport, merci
Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Pourquoi changer ? :Avast Vs Antivir :
Un point sur les antivirus : http://forum.malekal.com/ftopic3123.php
Antivir VS Avast! http://forum.malekal.com/ftopic3528.php
Tuto Antivir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
puis configure antivir comme ceci :
Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
fais la mise à jours du logiciel et lance un scan complet,
n'oublie pas de me poster son rapport, merci
ok , je suis en installation de avira et apres l'analyse rapide de fin il detecte un cheval de troie : TR/Proxy.Horst.Gen dans le fichier c:\users\thibaut\appdata\local\mqtgsvc.exe
ok, si tu ne vois pas d'inconvenients, j'ai déjà commencé ;-)
thib59 :
le rapport de avira s'il te plait
thib59 :
le rapport de avira s'il te plait
voila
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 29 juillet 2009 18:28
La recherche porte sur 1577545 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : thibaut
Nom de l'ordinateur : HP-PAVILION
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:00:58
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 16:01:02
ANTIVIR3.VDF : 7.1.5.45 347136 Bytes 29/07/2009 16:01:02
Version du moteur : 8.2.0.234
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.21 450939 Bytes 29/07/2009 16:01:06
AESCN.DLL : 8.1.2.4 127348 Bytes 29/07/2009 16:01:06
AERDL.DLL : 8.1.2.4 430452 Bytes 29/07/2009 16:01:06
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 29/07/2009 16:01:05
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 29/07/2009 16:01:05
AEHELP.DLL : 8.1.5.3 233846 Bytes 29/07/2009 16:01:03
AEGEN.DLL : 8.1.1.51 352629 Bytes 29/07/2009 16:01:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 29/07/2009 16:01:03
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 29 juillet 2009 18:28
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
'95963' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mstsc.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Users\thibaut\AppData\Roaming\MICROS~1\mstsc.exe'
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Xfire.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'asimaqm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegCure.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'mstsc.exe' est arrêté
C:\Users\thibaut\AppData\Roaming\MICROS~1\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae47ad7.qua' !
'81' processus ont été contrôlés avec '80' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Users\thibaut\AppData\Roaming\Microsoft\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Roaming\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Roaming\Microsoft\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
Le registre a été contrôlé ( '555' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\HP\BIN\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\HP\HPQWare\BTBHost\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20090729-182822-1C3526AD\AVSCAN-00000005.edb
[0] Type d'archive: PDF Stream
[0] Type d'archive: CAB (Microsoft)
--> RE_PdfCHTFile
[AVERTISSEMENT] Impossible d'écrire le fichier !
C:\Users\thibaut\AppData\Local\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Local\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Local\mqtgsvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Local\Microsoft\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Local\Temp\~temp\mlp43\mdm.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\Users\thibaut\AppData\Roaming\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Roaming\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Roaming\Microsoft\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Roaming\Microsoft\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\Downloads\antivirus\rmvirut.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.2747392
C:\Users\thibaut\Downloads\iphone2\Setup.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> VG.exe
[2] Type d'archive: NSIS
--> ProgramFilesDir/RunVG.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.297309
C:\Windows\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\Help\OEM\scripts\helpingProtectFromVirusesTOC.jse
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Windows\System32\drivers\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\' <CoD1>
Début de la désinfection :
C:\Users\thibaut\AppData\Roaming\Microsoft\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae39d54.qua' !
C:\Windows\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae59d50.qua' !
C:\Users\thibaut\AppData\Roaming\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae49d5e.qua' !
C:\Users\thibaut\AppData\Roaming\Microsoft\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4add9d5a.qua' !
C:\HP\BIN\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adc9d54.qua' !
C:\HP\HPQWare\BTBHost\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae49d50.qua' !
C:\Users\thibaut\AppData\Local\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '42769635.qua' !
C:\Users\thibaut\AppData\Local\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adc9d57.qua' !
C:\Users\thibaut\AppData\Local\mqtgsvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae49d5c.qua' !
C:\Users\thibaut\AppData\Local\Microsoft\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad99d57.qua' !
C:\Users\thibaut\AppData\Local\Temp\~temp\mlp43\mdm.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4add9d4f.qua' !
C:\Users\thibaut\AppData\Roaming\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '42872681.qua' !
C:\Users\thibaut\AppData\Roaming\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\Users\thibaut\AppData\Roaming\Microsoft\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\Users\thibaut\AppData\Roaming\Microsoft\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\Users\thibaut\Downloads\antivirus\rmvirut.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.2747392
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae69db7.qua' !
C:\Users\thibaut\Downloads\iphone2\Setup.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae49db0.qua' !
C:\Windows\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adc9db7.qua' !
C:\Windows\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\Windows\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adf9dc5.qua' !
C:\Windows\Help\OEM\scripts\helpingProtectFromVirusesTOC.jse
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adc9dba.qua' !
C:\Windows\System32\drivers\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad59dc8.qua' !
Fin de la recherche : mercredi 29 juillet 2009 21:04
Temps nécessaire: 1:13:34 Heure(s)
La recherche a été effectuée intégralement
22687 Les répertoires ont été contrôlés
335058 Des fichiers ont été contrôlés
23 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
19 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
335032 Fichiers non infectés
2586 Les archives ont été contrôlées
7 Avertissements
25 Consignes
95963 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 29 juillet 2009 18:28
La recherche porte sur 1577545 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : thibaut
Nom de l'ordinateur : HP-PAVILION
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:00:58
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 16:01:02
ANTIVIR3.VDF : 7.1.5.45 347136 Bytes 29/07/2009 16:01:02
Version du moteur : 8.2.0.234
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.21 450939 Bytes 29/07/2009 16:01:06
AESCN.DLL : 8.1.2.4 127348 Bytes 29/07/2009 16:01:06
AERDL.DLL : 8.1.2.4 430452 Bytes 29/07/2009 16:01:06
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 29/07/2009 16:01:05
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 29/07/2009 16:01:05
AEHELP.DLL : 8.1.5.3 233846 Bytes 29/07/2009 16:01:03
AEGEN.DLL : 8.1.1.51 352629 Bytes 29/07/2009 16:01:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 29/07/2009 16:01:03
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 29 juillet 2009 18:28
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
'95963' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mstsc.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Users\thibaut\AppData\Roaming\MICROS~1\mstsc.exe'
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Xfire.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'asimaqm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegCure.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'mstsc.exe' est arrêté
C:\Users\thibaut\AppData\Roaming\MICROS~1\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae47ad7.qua' !
'81' processus ont été contrôlés avec '80' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Users\thibaut\AppData\Roaming\Microsoft\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Roaming\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Roaming\Microsoft\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
Le registre a été contrôlé ( '555' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\HP\BIN\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\HP\HPQWare\BTBHost\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20090729-182822-1C3526AD\AVSCAN-00000005.edb
[0] Type d'archive: PDF Stream
[0] Type d'archive: CAB (Microsoft)
--> RE_PdfCHTFile
[AVERTISSEMENT] Impossible d'écrire le fichier !
C:\Users\thibaut\AppData\Local\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Local\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Local\mqtgsvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Local\Microsoft\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Local\Temp\~temp\mlp43\mdm.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\Users\thibaut\AppData\Roaming\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Roaming\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Roaming\Microsoft\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\AppData\Roaming\Microsoft\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\thibaut\Downloads\antivirus\rmvirut.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.2747392
C:\Users\thibaut\Downloads\iphone2\Setup.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> VG.exe
[2] Type d'archive: NSIS
--> ProgramFilesDir/RunVG.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.297309
C:\Windows\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\Help\OEM\scripts\helpingProtectFromVirusesTOC.jse
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Windows\System32\drivers\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\' <CoD1>
Début de la désinfection :
C:\Users\thibaut\AppData\Roaming\Microsoft\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae39d54.qua' !
C:\Windows\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae59d50.qua' !
C:\Users\thibaut\AppData\Roaming\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae49d5e.qua' !
C:\Users\thibaut\AppData\Roaming\Microsoft\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4add9d5a.qua' !
C:\HP\BIN\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adc9d54.qua' !
C:\HP\HPQWare\BTBHost\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae49d50.qua' !
C:\Users\thibaut\AppData\Local\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '42769635.qua' !
C:\Users\thibaut\AppData\Local\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adc9d57.qua' !
C:\Users\thibaut\AppData\Local\mqtgsvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae49d5c.qua' !
C:\Users\thibaut\AppData\Local\Microsoft\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad99d57.qua' !
C:\Users\thibaut\AppData\Local\Temp\~temp\mlp43\mdm.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4add9d4f.qua' !
C:\Users\thibaut\AppData\Roaming\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '42872681.qua' !
C:\Users\thibaut\AppData\Roaming\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\Users\thibaut\AppData\Roaming\Microsoft\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\Users\thibaut\AppData\Roaming\Microsoft\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\Users\thibaut\Downloads\antivirus\rmvirut.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.2747392
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae69db7.qua' !
C:\Users\thibaut\Downloads\iphone2\Setup.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae49db0.qua' !
C:\Windows\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adc9db7.qua' !
C:\Windows\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\Windows\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adf9dc5.qua' !
C:\Windows\Help\OEM\scripts\helpingProtectFromVirusesTOC.jse
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adc9dba.qua' !
C:\Windows\System32\drivers\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad59dc8.qua' !
Fin de la recherche : mercredi 29 juillet 2009 21:04
Temps nécessaire: 1:13:34 Heure(s)
La recherche a été effectuée intégralement
22687 Les répertoires ont été contrôlés
335058 Des fichiers ont été contrôlés
23 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
19 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
335032 Fichiers non infectés
2586 Les archives ont été contrôlées
7 Avertissements
25 Consignes
95963 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
ok, décidement, il y a pas mal de chevaux de troies, dans ton pc, il va décollé du col, je déconne ;-)
fais ceci dans l'ordre :
1.Télécharges ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
2° Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
fais ceci dans l'ordre :
1.Télécharges ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
2° Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
ok , avant de continuer combofix je voudrai savoir car norton est le programme de base de l'ordi et je n'arrive pas a le paramettrer , il me dit qu'il est win32 nonvalide ... , si bien que durant le lancement , combofix me signale que les interferences sont a mes risques et perils .
voila
ComboFix 09-07-29.03 - thibaut 30/07/2009 1:14.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1081 [GMT 2:00]
Running from: c:\users\thibaut\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\thibaut\AppData\Local\asimaqm.dat
c:\users\thibaut\AppData\Local\asimaqm.exe
c:\users\thibaut\AppData\Local\asimaqm_nav.dat
c:\users\thibaut\AppData\Local\asimaqm_navps.dat
c:\users\thibaut\AppData\Local\siiuy.dat
c:\users\thibaut\AppData\Local\siiuy_nav.dat
c:\users\thibaut\AppData\Local\siiuy_navps.dat
.
((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-29 )))))))))))))))))))))))))))))))
.
2009-07-29 15:56 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-29 15:56 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-29 15:56 . 2009-07-29 15:56 -------- d-----w- c:\programdata\Avira
2009-07-29 15:56 . 2009-07-29 15:56 -------- d-----w- c:\program files\Avira
2009-07-28 14:23 . 2009-07-29 13:01 -------- d-----w- C:\FindyKill
2009-07-28 14:04 . 2009-07-28 14:04 -------- d-----w- c:\program files\CCleaner
2009-07-28 13:54 . 2009-07-28 13:54 -------- d-----w- C:\GenProc
2009-07-28 11:03 . 2009-07-28 11:03 -------- d-----w- c:\users\thibaut\AppData\Roaming\Malwarebytes
2009-07-28 11:03 . 2009-07-28 11:03 -------- d-----w- c:\programdata\Malwarebytes
2009-07-28 11:03 . 2009-07-28 11:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-26 21:49 . 2009-07-26 21:49 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-07-26 11:34 . 2009-07-29 22:32 92 ----a-w- c:\users\thibaut\AppData\Local\sgikyam.bat
2009-07-24 01:57 . 2009-07-24 01:57 41872 ----a-w- c:\windows\system32\xfcodec.dll
2009-07-22 23:56 . 2009-07-22 23:56 -------- d-----w- c:\windows\system32\recover
2009-07-21 23:56 . 2009-07-26 12:30 -------- d-----w- c:\program files\RecFree.com
2009-07-21 23:21 . 2009-07-21 23:21 -------- d-----w- c:\users\thibaut\AppData\Roaming\Media Player Classic
2009-07-21 23:19 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-07-21 23:19 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-07-21 23:19 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-07-21 23:19 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-07-21 23:19 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-07-21 23:19 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll
2009-07-21 23:19 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-07-21 23:19 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-07-21 23:19 . 2009-07-21 23:20 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-19 13:49 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-19 13:49 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-19 13:49 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-19 13:49 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-09 16:14 . 2009-07-09 16:14 64072 ----a-w- c:\programdata\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.463\French\setup.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-29 23:05 . 2006-12-18 17:41 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-07-29 23:04 . 2006-12-18 17:41 -------- d-----w- c:\programdata\Symantec
2009-07-29 22:33 . 2009-06-15 23:07 -------- d-----w- c:\program files\eMule
2009-07-29 22:31 . 2009-06-20 01:19 41946 ----a-w- c:\programdata\nvModes.dat
2009-07-29 22:28 . 2006-12-18 17:07 12 ----a-w- c:\windows\bthservsdp.dat
2009-07-29 20:10 . 2007-04-01 00:19 3144 ----a-w- c:\users\thibaut\AppData\Roaming\wklnhst.dat
2009-07-28 14:18 . 2009-06-29 00:30 -------- d-----w- c:\users\thibaut\AppData\Roaming\Xfire
2009-07-28 14:18 . 2009-06-29 00:38 -------- d-----w- c:\programdata\Xfire
2009-07-28 14:17 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-28 14:17 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-27 23:34 . 2009-06-29 00:29 -------- d-s---w- c:\program files\Xfire
2009-07-26 16:46 . 2007-05-26 12:07 146366 ----a-w- c:\windows\hpoins18.dat
2009-07-26 12:30 . 2007-12-26 22:48 -------- d-----w- c:\program files\Call of Duty
2009-07-23 00:04 . 2009-06-27 23:04 -------- d-----w- c:\program files\Windows Live
2009-07-22 23:53 . 2006-12-18 17:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-22 22:12 . 2009-06-26 14:58 -------- d-----w- c:\program files\AskTBar
2009-07-22 17:26 . 2009-06-20 15:13 92 ----a-w- c:\users\thibaut\AppData\Local\umgkkcg.bat
2009-07-21 21:52 . 2009-07-28 17:56 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-28 17:56 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-28 17:56 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:59 . 2009-06-29 01:05 138376 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-21 20:59 . 2009-06-29 01:05 202448 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-21 20:58 . 2009-06-16 02:16 -------- d-----w- c:\program files\Full Tilt Poker
2009-07-21 20:13 . 2009-07-28 17:56 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-20 16:33 . 2007-03-31 23:28 -------- d-----w- c:\users\thibaut\AppData\Roaming\Skype
2009-07-20 01:07 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-29 01:05 . 2009-06-29 01:05 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-06-28 19:42 . 2009-06-28 17:45 -------- d-----w- c:\users\thibaut\AppData\Roaming\DiskAid
2009-06-28 05:24 . 2009-06-27 23:10 -------- d-----w- c:\program files\Microsoft Silverlight
2009-06-28 01:04 . 2006-12-18 17:53 -------- d-----w- c:\program files\Microsoft Works
2009-06-27 10:03 . 2009-06-26 23:44 -------- d-----w- c:\users\thibaut\AppData\Roaming\Nero
2009-06-26 23:15 . 2009-06-26 22:46 -------- d-----w- c:\program files\Common Files\Nero
2009-06-26 23:12 . 2009-06-26 22:48 -------- d-----w- c:\program files\Nero
2009-06-26 22:53 . 2009-06-20 22:46 -------- d-----w- c:\programdata\Nero
2009-06-26 16:58 . 2009-06-26 00:47 -------- d-----w- c:\program files\vghd
2009-06-26 16:02 . 2009-06-26 00:47 -------- d-----w- c:\users\thibaut\AppData\Roaming\vghd
2009-06-26 16:02 . 2009-06-26 00:48 5 ----a-w- c:\windows\sbacknt.bin
2009-06-26 00:47 . 2009-06-26 00:47 152904 ----a-w- c:\windows\system32\vghd.scr
2009-06-25 13:55 . 2006-12-18 17:57 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-24 23:58 . 2009-06-24 23:58 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-06-22 12:32 . 2009-06-22 12:32 -------- d-----w- c:\program files\Xvid
2009-06-21 17:33 . 2009-06-19 13:09 -------- d-----w- c:\program files\Common Files\AVSMedia
2009-06-21 02:50 . 2009-06-21 02:50 -------- d-----w- c:\program files\Real Alternative
2009-06-21 02:29 . 2009-06-21 02:28 -------- d-----w- c:\program files\VistaCodecPack
2009-06-21 02:26 . 2009-06-21 02:26 -------- d-----w- c:\programdata\VistaCodecs
2009-06-21 02:24 . 2009-06-21 02:24 -------- d-----w- c:\program files\Full Pack Codecs
2009-06-21 00:10 . 2009-06-21 00:09 -------- d-----w- c:\users\thibaut\AppData\Roaming\NeroDCTemplates
2009-06-20 23:38 . 2009-06-20 23:38 -------- d-----w- c:\programdata\LightScribe
2009-06-20 23:38 . 2006-12-18 18:06 -------- d-----w- c:\program files\Common Files\LightScribe
2009-06-20 15:35 . 2009-06-20 15:35 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-06-20 03:46 . 2007-04-03 20:17 -------- d-----w- c:\programdata\NVIDIA
2009-06-20 03:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-06-20 03:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-20 03:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-06-20 03:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-06-20 03:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-20 03:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-06-20 03:25 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-20 02:38 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-06-20 02:37 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-06-20 00:57 . 2007-04-01 00:17 13119 ----a-w- c:\users\thibaut\AppData\Roaming\nvModes.dat
2009-06-20 00:40 . 2006-12-18 17:36 -------- d-----w- c:\programdata\Roxio
2009-06-19 14:14 . 2009-06-19 14:14 -------- d-----w- c:\users\thibaut\AppData\Roaming\Babylon
2009-06-19 14:14 . 2009-06-19 14:14 -------- d-----w- c:\programdata\Babylon
2009-06-19 13:24 . 2009-06-19 13:24 -------- d-----w- c:\programdata\RegCure
2009-06-19 13:24 . 2009-06-19 13:24 -------- d-----w- c:\program files\RegCure
2009-06-19 13:10 . 2009-06-19 13:10 -------- d-----w- c:\users\thibaut\AppData\Roaming\AVS4YOU
2009-06-19 13:10 . 2009-06-19 13:10 -------- d-----w- c:\programdata\AVS4YOU
2009-06-16 13:12 . 2009-06-16 13:12 -------- d-----w- c:\programdata\Downloaded Installations
2009-06-16 05:44 . 2009-06-16 05:44 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-16 05:44 . 2009-06-16 05:44 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-16 05:43 . 2009-06-16 05:43 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-16 05:42 . 2009-06-16 05:42 269312 ----a-w- c:\windows\system32\es.dll
2009-06-16 05:41 . 2009-06-16 05:41 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-16 05:26 . 2009-06-16 05:26 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-06-16 05:26 . 2009-06-16 05:26 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-06-16 05:26 . 2009-06-16 05:26 11264 ----a-w- c:\windows\system32\icardres.dll
2009-06-16 05:26 . 2009-06-16 05:26 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-16 05:26 . 2009-06-16 05:26 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-06-16 05:26 . 2009-06-16 05:26 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-06-16 05:26 . 2009-06-16 05:26 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-06-16 05:01 . 2009-06-16 05:01 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-06-16 05:01 . 2009-06-16 05:01 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-16 05:01 . 2009-06-16 05:01 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-06-16 05:01 . 2009-06-16 05:01 83968 ----a-w- c:\windows\system32\mscories.dll
2009-06-16 05:01 . 2009-06-16 05:01 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-06-16 02:55 . 2009-06-16 02:55 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-06-16 01:07 . 2009-06-16 01:07 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-16 00:47 . 2009-06-16 00:47 -------- d-----w- c:\programdata\Yahoo!
2009-06-16 00:47 . 2009-06-16 00:45 -------- d-----w- c:\program files\Yahoo!
2009-06-16 00:46 . 2009-06-16 00:46 -------- d-----w- c:\users\thibaut\AppData\Roaming\Yahoo!
2009-06-16 00:24 . 2009-06-16 00:24 -------- d-----w- c:\program files\office
2009-06-15 22:23 . 2009-06-15 22:23 0 ----a-w- c:\windows\nsreg.dat
2009-06-15 21:24 . 2009-06-15 21:24 116904 ---ha-w- c:\windows\system32\mlfcache.dat
2009-06-15 21:24 . 2009-05-12 20:07 -------- d-----w- c:\users\thibaut\AppData\Roaming\Apple Computer
2009-06-15 19:32 . 2009-06-15 19:31 -------- d-----w- c:\program files\iTunes
2009-06-15 19:31 . 2009-06-15 19:31 -------- d-----w- c:\program files\iPod
2009-06-15 19:31 . 2009-05-12 20:01 -------- d-----w- c:\program files\Common Files\Apple
2009-06-15 19:28 . 2009-06-15 19:28 -------- d-----w- c:\program files\QuickTime
2009-06-15 19:19 . 2007-12-28 12:25 -------- d-----w- c:\programdata\Apple
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2009-06-26 57344]
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D286E828-E6B9-484d-A058-D7323666DE33}]
2009-05-06 09:16 221184 ----a-w- c:\program files\RecFree.com\RecFreeToolbar\1.2.1.0\escort.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0508F8F1-08E3-43EE-AAA8-09AD09803084}"= "c:\program files\RecFree.com\RecFreeToolbar\1.2.1.0\escorTlbr.dll" [2009-05-06 172032]
[HKEY_CLASSES_ROOT\clsid\{0508f8f1-08e3-43ee-aaa8-09ad09803084}]
[HKEY_CLASSES_ROOT\escorTlbr.DskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\escorTlbr.DskBnd]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-04-13 2387968]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2006-12-18 77824]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-20 177472]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
c:\users\thibaut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Xfire.lnk - c:\program files\Xfire\Xfire.exe [2009-7-24 3191696]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3042953117-2037795324-3113876379-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AF7F5C86-8A63-4795-9F34-DFAE48F3A11E}"= UDP:c:\program files\HP\QuickPlay\QP.exe:QP
"{D2942D8D-E4CA-470B-9C3B-25788BFC32A3}"= TCP:c:\program files\HP\QuickPlay\QP.exe:QP
"{C23BB432-99B1-44CE-AF2F-BB7AD9AE58B2}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{D5683042-C0CF-4BA4-ACF0-094AF9B8958F}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{19A3143B-15E3-440B-A783-EBB9B8AC3DCC}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe:Sony Ericsson Media Manager 1.0
"{59E9B60A-86EE-4729-96D5-C841A0C5A881}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe:Sony Ericsson Media Manager 1.0
"{0676DC18-C736-48F7-B386-1893DE9B35EF}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DA6BD40F-E553-46A3-8EFB-4242013D58D4}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{30902FFC-86AB-435D-A4F2-EED929B02757}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{C19D8E90-CAA8-4D38-9134-D1AE523AB6FB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp27\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp27\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp27\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp27\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp27\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp27\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp27\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp27\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp28\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp28\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp28\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp28\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp28\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp28\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp28\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp28\mdm.exe:UpdateWizzard
"{AA50F826-54E1-4DC5-A1BD-90099BF21A3D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp29\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp29\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp29\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp29\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp29\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp29\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp29\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp29\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp37\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp37\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp37\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp37\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp37\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp37\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp37\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp37\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp38\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp38\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp38\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp38\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp38\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp38\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp38\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp38\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp39\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp39\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp39\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp39\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp39\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp39\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp39\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp39\mdm.exe:UpdateWizzard
"{B369AFA0-D35E-448B-B711-66EE0626926E}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{E12101CF-7348-4F43-99F4-2D55C6B059C5}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp43\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp43\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp43\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp43\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp43\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp43\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp43\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp43\mdm.exe:UpdateWizzard
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/07/2009 17:56 108289]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);c:\windows\System32\drivers\v800bus.sys [30/08/2004 12:55 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;c:\windows\System32\drivers\v800mdfl.sys [30/08/2004 12:55 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;c:\windows\System32\drivers\v800mdm.sys [30/08/2004 12:55 84544]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\v800mgmt.sys [30/08/2004 12:55 77760]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;c:\windows\System32\drivers\v800obex.sys [30/08/2004 12:55 75584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder
2009-07-29 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2009-06-10 22:28]
2009-07-29 c:\windows\Tasks\RegCure Startup.job
- c:\program files\RegCure\RegCure.exe [2009-06-10 22:28]
2009-06-28 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2009-06-10 22:28]
2009-07-29 c:\windows\Tasks\User_Feed_Synchronization-{CC210B6D-F357-43C8-AD50-8092301ECFE0}.job
- c:\windows\system32\msfeedssync.exe [2009-07-28 20:13]
2009-07-26 c:\windows\Tasks\WebReg Photosmart C4100 series.job
- c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2006-12-10 19:36]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-asimaqm - c:\users\thibaut\appdata\local\asimaqm.exe
HKLM-Explorer_Run-Cisvc - c:\users\thibaut\AppData\Roaming\MICROS~1\cisvc.exe
HKLM-Explorer_Run-IEudinit - c:\windows\ieudinit.exe
HKLM-Explorer_Run-MstInit - c:\users\thibaut\AppData\Roaming\mstinit.exe
HKLM-Explorer_Run-DllHst - c:\users\thibaut\LOCALS~1\APPLIC~1\dllhst3g.exe
HKLM-Explorer_Run-Mstsc - c:\windows\System\mstsc.exe
HKCU-Explorer_Run-ClipSrv - c:\users\thibaut\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
HKCU-Explorer_Run-ComRepl - c:\users\thibaut\AppData\Roaming\MICROS~1\comrepl.exe
HKCU-Explorer_Run-IEudinit - c:\users\thibaut\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
HKCU-Explorer_Run-MstInit - c:\users\thibaut\LOCALS~1\APPLIC~1\mstinit.exe
HKCU-Explorer_Run-Mstsc - c:\users\thibaut\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe
HKCU-Explorer_Run-CmSTP - c:\users\thibaut\LOCALS~1\APPLIC~1\cmstp.exe
HKCU-Explorer_Run-Cisvc - c:\users\thibaut\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe
HKU-Default-Explorer_Run-MqtgSVC - c:\users\thibaut\LOCALS~1\APPLIC~1\mqtgsvc.exe
HKU-Default-Explorer_Run-SessMgr - c:\users\thibaut\LOCALS~1\APPLIC~1\sessmgr.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 01:22
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-07-29 1:26
ComboFix-quarantined-files.txt 2009-07-29 23:26
Pre-Run: 70 717 988 864 octets libres
Post-Run: 70 734 012 416 octets libres
359 --- E O F --- 2009-07-28 19:16
ComboFix 09-07-29.03 - thibaut 30/07/2009 1:14.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1081 [GMT 2:00]
Running from: c:\users\thibaut\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\thibaut\AppData\Local\asimaqm.dat
c:\users\thibaut\AppData\Local\asimaqm.exe
c:\users\thibaut\AppData\Local\asimaqm_nav.dat
c:\users\thibaut\AppData\Local\asimaqm_navps.dat
c:\users\thibaut\AppData\Local\siiuy.dat
c:\users\thibaut\AppData\Local\siiuy_nav.dat
c:\users\thibaut\AppData\Local\siiuy_navps.dat
.
((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-29 )))))))))))))))))))))))))))))))
.
2009-07-29 15:56 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-29 15:56 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-29 15:56 . 2009-07-29 15:56 -------- d-----w- c:\programdata\Avira
2009-07-29 15:56 . 2009-07-29 15:56 -------- d-----w- c:\program files\Avira
2009-07-28 14:23 . 2009-07-29 13:01 -------- d-----w- C:\FindyKill
2009-07-28 14:04 . 2009-07-28 14:04 -------- d-----w- c:\program files\CCleaner
2009-07-28 13:54 . 2009-07-28 13:54 -------- d-----w- C:\GenProc
2009-07-28 11:03 . 2009-07-28 11:03 -------- d-----w- c:\users\thibaut\AppData\Roaming\Malwarebytes
2009-07-28 11:03 . 2009-07-28 11:03 -------- d-----w- c:\programdata\Malwarebytes
2009-07-28 11:03 . 2009-07-28 11:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-26 21:49 . 2009-07-26 21:49 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-07-26 11:34 . 2009-07-29 22:32 92 ----a-w- c:\users\thibaut\AppData\Local\sgikyam.bat
2009-07-24 01:57 . 2009-07-24 01:57 41872 ----a-w- c:\windows\system32\xfcodec.dll
2009-07-22 23:56 . 2009-07-22 23:56 -------- d-----w- c:\windows\system32\recover
2009-07-21 23:56 . 2009-07-26 12:30 -------- d-----w- c:\program files\RecFree.com
2009-07-21 23:21 . 2009-07-21 23:21 -------- d-----w- c:\users\thibaut\AppData\Roaming\Media Player Classic
2009-07-21 23:19 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-07-21 23:19 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-07-21 23:19 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-07-21 23:19 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-07-21 23:19 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-07-21 23:19 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll
2009-07-21 23:19 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-07-21 23:19 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-07-21 23:19 . 2009-07-21 23:20 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-19 13:49 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-19 13:49 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-19 13:49 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-19 13:49 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-09 16:14 . 2009-07-09 16:14 64072 ----a-w- c:\programdata\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.463\French\setup.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-29 23:05 . 2006-12-18 17:41 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-07-29 23:04 . 2006-12-18 17:41 -------- d-----w- c:\programdata\Symantec
2009-07-29 22:33 . 2009-06-15 23:07 -------- d-----w- c:\program files\eMule
2009-07-29 22:31 . 2009-06-20 01:19 41946 ----a-w- c:\programdata\nvModes.dat
2009-07-29 22:28 . 2006-12-18 17:07 12 ----a-w- c:\windows\bthservsdp.dat
2009-07-29 20:10 . 2007-04-01 00:19 3144 ----a-w- c:\users\thibaut\AppData\Roaming\wklnhst.dat
2009-07-28 14:18 . 2009-06-29 00:30 -------- d-----w- c:\users\thibaut\AppData\Roaming\Xfire
2009-07-28 14:18 . 2009-06-29 00:38 -------- d-----w- c:\programdata\Xfire
2009-07-28 14:17 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-28 14:17 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-27 23:34 . 2009-06-29 00:29 -------- d-s---w- c:\program files\Xfire
2009-07-26 16:46 . 2007-05-26 12:07 146366 ----a-w- c:\windows\hpoins18.dat
2009-07-26 12:30 . 2007-12-26 22:48 -------- d-----w- c:\program files\Call of Duty
2009-07-23 00:04 . 2009-06-27 23:04 -------- d-----w- c:\program files\Windows Live
2009-07-22 23:53 . 2006-12-18 17:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-22 22:12 . 2009-06-26 14:58 -------- d-----w- c:\program files\AskTBar
2009-07-22 17:26 . 2009-06-20 15:13 92 ----a-w- c:\users\thibaut\AppData\Local\umgkkcg.bat
2009-07-21 21:52 . 2009-07-28 17:56 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-28 17:56 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-28 17:56 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:59 . 2009-06-29 01:05 138376 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-21 20:59 . 2009-06-29 01:05 202448 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-21 20:58 . 2009-06-16 02:16 -------- d-----w- c:\program files\Full Tilt Poker
2009-07-21 20:13 . 2009-07-28 17:56 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-20 16:33 . 2007-03-31 23:28 -------- d-----w- c:\users\thibaut\AppData\Roaming\Skype
2009-07-20 01:07 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-29 01:05 . 2009-06-29 01:05 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-06-28 19:42 . 2009-06-28 17:45 -------- d-----w- c:\users\thibaut\AppData\Roaming\DiskAid
2009-06-28 05:24 . 2009-06-27 23:10 -------- d-----w- c:\program files\Microsoft Silverlight
2009-06-28 01:04 . 2006-12-18 17:53 -------- d-----w- c:\program files\Microsoft Works
2009-06-27 10:03 . 2009-06-26 23:44 -------- d-----w- c:\users\thibaut\AppData\Roaming\Nero
2009-06-26 23:15 . 2009-06-26 22:46 -------- d-----w- c:\program files\Common Files\Nero
2009-06-26 23:12 . 2009-06-26 22:48 -------- d-----w- c:\program files\Nero
2009-06-26 22:53 . 2009-06-20 22:46 -------- d-----w- c:\programdata\Nero
2009-06-26 16:58 . 2009-06-26 00:47 -------- d-----w- c:\program files\vghd
2009-06-26 16:02 . 2009-06-26 00:47 -------- d-----w- c:\users\thibaut\AppData\Roaming\vghd
2009-06-26 16:02 . 2009-06-26 00:48 5 ----a-w- c:\windows\sbacknt.bin
2009-06-26 00:47 . 2009-06-26 00:47 152904 ----a-w- c:\windows\system32\vghd.scr
2009-06-25 13:55 . 2006-12-18 17:57 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-24 23:58 . 2009-06-24 23:58 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-06-22 12:32 . 2009-06-22 12:32 -------- d-----w- c:\program files\Xvid
2009-06-21 17:33 . 2009-06-19 13:09 -------- d-----w- c:\program files\Common Files\AVSMedia
2009-06-21 02:50 . 2009-06-21 02:50 -------- d-----w- c:\program files\Real Alternative
2009-06-21 02:29 . 2009-06-21 02:28 -------- d-----w- c:\program files\VistaCodecPack
2009-06-21 02:26 . 2009-06-21 02:26 -------- d-----w- c:\programdata\VistaCodecs
2009-06-21 02:24 . 2009-06-21 02:24 -------- d-----w- c:\program files\Full Pack Codecs
2009-06-21 00:10 . 2009-06-21 00:09 -------- d-----w- c:\users\thibaut\AppData\Roaming\NeroDCTemplates
2009-06-20 23:38 . 2009-06-20 23:38 -------- d-----w- c:\programdata\LightScribe
2009-06-20 23:38 . 2006-12-18 18:06 -------- d-----w- c:\program files\Common Files\LightScribe
2009-06-20 15:35 . 2009-06-20 15:35 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-06-20 03:46 . 2007-04-03 20:17 -------- d-----w- c:\programdata\NVIDIA
2009-06-20 03:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-06-20 03:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-20 03:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-06-20 03:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-06-20 03:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-20 03:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-06-20 03:25 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-20 02:38 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-06-20 02:37 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-06-20 00:57 . 2007-04-01 00:17 13119 ----a-w- c:\users\thibaut\AppData\Roaming\nvModes.dat
2009-06-20 00:40 . 2006-12-18 17:36 -------- d-----w- c:\programdata\Roxio
2009-06-19 14:14 . 2009-06-19 14:14 -------- d-----w- c:\users\thibaut\AppData\Roaming\Babylon
2009-06-19 14:14 . 2009-06-19 14:14 -------- d-----w- c:\programdata\Babylon
2009-06-19 13:24 . 2009-06-19 13:24 -------- d-----w- c:\programdata\RegCure
2009-06-19 13:24 . 2009-06-19 13:24 -------- d-----w- c:\program files\RegCure
2009-06-19 13:10 . 2009-06-19 13:10 -------- d-----w- c:\users\thibaut\AppData\Roaming\AVS4YOU
2009-06-19 13:10 . 2009-06-19 13:10 -------- d-----w- c:\programdata\AVS4YOU
2009-06-16 13:12 . 2009-06-16 13:12 -------- d-----w- c:\programdata\Downloaded Installations
2009-06-16 05:44 . 2009-06-16 05:44 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-16 05:44 . 2009-06-16 05:44 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-16 05:43 . 2009-06-16 05:43 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-16 05:42 . 2009-06-16 05:42 269312 ----a-w- c:\windows\system32\es.dll
2009-06-16 05:41 . 2009-06-16 05:41 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-16 05:26 . 2009-06-16 05:26 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-06-16 05:26 . 2009-06-16 05:26 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-06-16 05:26 . 2009-06-16 05:26 11264 ----a-w- c:\windows\system32\icardres.dll
2009-06-16 05:26 . 2009-06-16 05:26 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-16 05:26 . 2009-06-16 05:26 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-06-16 05:26 . 2009-06-16 05:26 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-06-16 05:26 . 2009-06-16 05:26 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-06-16 05:01 . 2009-06-16 05:01 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-06-16 05:01 . 2009-06-16 05:01 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-16 05:01 . 2009-06-16 05:01 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-06-16 05:01 . 2009-06-16 05:01 83968 ----a-w- c:\windows\system32\mscories.dll
2009-06-16 05:01 . 2009-06-16 05:01 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-06-16 02:55 . 2009-06-16 02:55 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-06-16 01:07 . 2009-06-16 01:07 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-16 00:47 . 2009-06-16 00:47 -------- d-----w- c:\programdata\Yahoo!
2009-06-16 00:47 . 2009-06-16 00:45 -------- d-----w- c:\program files\Yahoo!
2009-06-16 00:46 . 2009-06-16 00:46 -------- d-----w- c:\users\thibaut\AppData\Roaming\Yahoo!
2009-06-16 00:24 . 2009-06-16 00:24 -------- d-----w- c:\program files\office
2009-06-15 22:23 . 2009-06-15 22:23 0 ----a-w- c:\windows\nsreg.dat
2009-06-15 21:24 . 2009-06-15 21:24 116904 ---ha-w- c:\windows\system32\mlfcache.dat
2009-06-15 21:24 . 2009-05-12 20:07 -------- d-----w- c:\users\thibaut\AppData\Roaming\Apple Computer
2009-06-15 19:32 . 2009-06-15 19:31 -------- d-----w- c:\program files\iTunes
2009-06-15 19:31 . 2009-06-15 19:31 -------- d-----w- c:\program files\iPod
2009-06-15 19:31 . 2009-05-12 20:01 -------- d-----w- c:\program files\Common Files\Apple
2009-06-15 19:28 . 2009-06-15 19:28 -------- d-----w- c:\program files\QuickTime
2009-06-15 19:19 . 2007-12-28 12:25 -------- d-----w- c:\programdata\Apple
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2009-06-26 57344]
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D286E828-E6B9-484d-A058-D7323666DE33}]
2009-05-06 09:16 221184 ----a-w- c:\program files\RecFree.com\RecFreeToolbar\1.2.1.0\escort.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0508F8F1-08E3-43EE-AAA8-09AD09803084}"= "c:\program files\RecFree.com\RecFreeToolbar\1.2.1.0\escorTlbr.dll" [2009-05-06 172032]
[HKEY_CLASSES_ROOT\clsid\{0508f8f1-08e3-43ee-aaa8-09ad09803084}]
[HKEY_CLASSES_ROOT\escorTlbr.DskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\escorTlbr.DskBnd]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-04-13 2387968]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2006-12-18 77824]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-20 177472]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
c:\users\thibaut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Xfire.lnk - c:\program files\Xfire\Xfire.exe [2009-7-24 3191696]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3042953117-2037795324-3113876379-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AF7F5C86-8A63-4795-9F34-DFAE48F3A11E}"= UDP:c:\program files\HP\QuickPlay\QP.exe:QP
"{D2942D8D-E4CA-470B-9C3B-25788BFC32A3}"= TCP:c:\program files\HP\QuickPlay\QP.exe:QP
"{C23BB432-99B1-44CE-AF2F-BB7AD9AE58B2}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{D5683042-C0CF-4BA4-ACF0-094AF9B8958F}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{19A3143B-15E3-440B-A783-EBB9B8AC3DCC}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe:Sony Ericsson Media Manager 1.0
"{59E9B60A-86EE-4729-96D5-C841A0C5A881}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe:Sony Ericsson Media Manager 1.0
"{0676DC18-C736-48F7-B386-1893DE9B35EF}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DA6BD40F-E553-46A3-8EFB-4242013D58D4}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{30902FFC-86AB-435D-A4F2-EED929B02757}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{C19D8E90-CAA8-4D38-9134-D1AE523AB6FB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp27\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp27\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp27\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp27\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp27\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp27\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp27\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp27\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp28\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp28\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp28\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp28\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp28\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp28\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp28\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp28\mdm.exe:UpdateWizzard
"{AA50F826-54E1-4DC5-A1BD-90099BF21A3D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp29\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp29\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp29\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp29\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp29\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp29\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp29\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp29\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp37\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp37\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp37\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp37\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp37\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp37\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp37\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp37\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp38\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp38\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp38\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp38\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp38\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp38\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp38\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp38\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp39\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp39\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp39\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp39\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp39\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp39\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp39\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp39\mdm.exe:UpdateWizzard
"{B369AFA0-D35E-448B-B711-66EE0626926E}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{E12101CF-7348-4F43-99F4-2D55C6B059C5}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp43\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp43\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp43\\mdm.exe"= UDP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp43\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp43\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp43\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\thibaut\\AppData\\Local\\Temp\\~temp\\mlp43\\mdm.exe"= TCP:c:\users\thibaut\AppData\Local\Temp\~temp\mlp43\mdm.exe:UpdateWizzard
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/07/2009 17:56 108289]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);c:\windows\System32\drivers\v800bus.sys [30/08/2004 12:55 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;c:\windows\System32\drivers\v800mdfl.sys [30/08/2004 12:55 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;c:\windows\System32\drivers\v800mdm.sys [30/08/2004 12:55 84544]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\v800mgmt.sys [30/08/2004 12:55 77760]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;c:\windows\System32\drivers\v800obex.sys [30/08/2004 12:55 75584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder
2009-07-29 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2009-06-10 22:28]
2009-07-29 c:\windows\Tasks\RegCure Startup.job
- c:\program files\RegCure\RegCure.exe [2009-06-10 22:28]
2009-06-28 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2009-06-10 22:28]
2009-07-29 c:\windows\Tasks\User_Feed_Synchronization-{CC210B6D-F357-43C8-AD50-8092301ECFE0}.job
- c:\windows\system32\msfeedssync.exe [2009-07-28 20:13]
2009-07-26 c:\windows\Tasks\WebReg Photosmart C4100 series.job
- c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2006-12-10 19:36]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-asimaqm - c:\users\thibaut\appdata\local\asimaqm.exe
HKLM-Explorer_Run-Cisvc - c:\users\thibaut\AppData\Roaming\MICROS~1\cisvc.exe
HKLM-Explorer_Run-IEudinit - c:\windows\ieudinit.exe
HKLM-Explorer_Run-MstInit - c:\users\thibaut\AppData\Roaming\mstinit.exe
HKLM-Explorer_Run-DllHst - c:\users\thibaut\LOCALS~1\APPLIC~1\dllhst3g.exe
HKLM-Explorer_Run-Mstsc - c:\windows\System\mstsc.exe
HKCU-Explorer_Run-ClipSrv - c:\users\thibaut\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
HKCU-Explorer_Run-ComRepl - c:\users\thibaut\AppData\Roaming\MICROS~1\comrepl.exe
HKCU-Explorer_Run-IEudinit - c:\users\thibaut\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
HKCU-Explorer_Run-MstInit - c:\users\thibaut\LOCALS~1\APPLIC~1\mstinit.exe
HKCU-Explorer_Run-Mstsc - c:\users\thibaut\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe
HKCU-Explorer_Run-CmSTP - c:\users\thibaut\LOCALS~1\APPLIC~1\cmstp.exe
HKCU-Explorer_Run-Cisvc - c:\users\thibaut\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe
HKU-Default-Explorer_Run-MqtgSVC - c:\users\thibaut\LOCALS~1\APPLIC~1\mqtgsvc.exe
HKU-Default-Explorer_Run-SessMgr - c:\users\thibaut\LOCALS~1\APPLIC~1\sessmgr.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 01:22
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-07-29 1:26
ComboFix-quarantined-files.txt 2009-07-29 23:26
Pre-Run: 70 717 988 864 octets libres
Post-Run: 70 734 012 416 octets libres
359 --- E O F --- 2009-07-28 19:16
bonjuor,
maintenant que tu as avira sur ton pc, pas besoin de norton :
Pour désinstaller Norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
puis suis le poste 16, MBAM, poste son rappoort ici et puis tout à la fin, repasse un autre scan complet avec AVIRA.
n'oublie pas les rapports.
merci et à ce soir
maintenant que tu as avira sur ton pc, pas besoin de norton :
Pour désinstaller Norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
puis suis le poste 16, MBAM, poste son rappoort ici et puis tout à la fin, repasse un autre scan complet avec AVIRA.
n'oublie pas les rapports.
merci et à ce soir
