Infecté
Résolu
grego33
-
fix200 Messages postés 3365 Statut Contributeur sécurité -
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour,
j'ai un gros problème d'ordi. j'était infecté (par bravia je crois) et je le suis tjs. now mon ordi redémarre sans arrêt toutes les 5 minutes... HELP !
j'ai un ancien post sous grego33 pour que vous sachiez tout ce que j'ai fait...
merci à celui qui pourra m'aider !!
j'ai un gros problème d'ordi. j'était infecté (par bravia je crois) et je le suis tjs. now mon ordi redémarre sans arrêt toutes les 5 minutes... HELP !
j'ai un ancien post sous grego33 pour que vous sachiez tout ce que j'ai fait...
merci à celui qui pourra m'aider !!
A voir également:
- Infecté
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
102 réponses
Re,
Coucou G-H :)
pas bête pour le fichier sain, ma méthode devrait normalement suffire ;)
Grego :
La suite ici > https://forums.commentcamarche.net/forum/affich-13902863-infecte?page=3#58
++
Coucou G-H :)
pas bête pour le fichier sain, ma méthode devrait normalement suffire ;)
Grego :
La suite ici > https://forums.commentcamarche.net/forum/affich-13902863-infecte?page=3#58
++
je sais pas si j'ai fait juste, j'ai pas utilisé le fichier de g-h... voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj200908/cijq3HtSfq.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijq3HtSfq.txt
Bonjour ,
Ça fonctionne ! :)
================================================
-> Lance Malwarebyte's
▶ Onglet Mises a jours -> Choisis "Recherche de mise a jour"
! Déconnecte toi ferme toutes applications en cours !
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen rapide".
▶ Puis clique sur "Rechercher".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats"
▶ Vérifie que tout est bien coché et clique sur supprimer la sélection..
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "YES".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapport sont aussi rangé dans l'onglet Rapport/Log
================================================
Double clique sur RSIT.exe , laisse toi guider et poste le rapport obtenu.
================================================
A+
Ça fonctionne ! :)
================================================
-> Lance Malwarebyte's
▶ Onglet Mises a jours -> Choisis "Recherche de mise a jour"
! Déconnecte toi ferme toutes applications en cours !
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen rapide".
▶ Puis clique sur "Rechercher".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats"
▶ Vérifie que tout est bien coché et clique sur supprimer la sélection..
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "YES".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapport sont aussi rangé dans l'onglet Rapport/Log
================================================
Double clique sur RSIT.exe , laisse toi guider et poste le rapport obtenu.
================================================
A+
le rapport de maleware
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2653
Windows 5.1.2600 Service Pack 3
19.08.2009 11:21:20
mbam-log-2009-08-19 (11-21-20).txt
Type de recherche: Examen rapide
Eléments examinés: 98180
Temps écoulé: 3 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
le rapport de rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by Greeegooo at 2009-08-19 11:23:39
Microsoft Windows XP Professional Service Pack 3
System drive C: has 5 GB (4%) free of 109 GB
Total RAM: 1014 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:53, on 19.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\QuickHelp2\QuickHelp.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Greeegooo\Desktop\RSIT.exe
C:\Program Files\HijackThis\Greeegooo.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=en&client=dell-row&channel=ch&ibd=4071215
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dscactivate] "%ProgramFiles%\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] "C:\Program Files\QuickHelp2\QuickHelp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2653
Windows 5.1.2600 Service Pack 3
19.08.2009 11:21:20
mbam-log-2009-08-19 (11-21-20).txt
Type de recherche: Examen rapide
Eléments examinés: 98180
Temps écoulé: 3 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
le rapport de rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by Greeegooo at 2009-08-19 11:23:39
Microsoft Windows XP Professional Service Pack 3
System drive C: has 5 GB (4%) free of 109 GB
Total RAM: 1014 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:53, on 19.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\QuickHelp2\QuickHelp.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Greeegooo\Desktop\RSIT.exe
C:\Program Files\HijackThis\Greeegooo.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=en&client=dell-row&channel=ch&ibd=4071215
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dscactivate] "%ProgramFiles%\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] "C:\Program Files\QuickHelp2\QuickHelp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut ,
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé , poste le contenu du rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\List'em.txt
=============
@+
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé , poste le contenu du rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\List'em.txt
=============
@+
List'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows XP [Version 5.1.2600]
19.08.2009 11:37:27.54
Infections :
========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\temp01"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
7Z.COM-05ABBB8D.pf
AAWSERVICE.EXE-1942D955.pf
AAWTRAY.EXE-20780BC6.pf
AD-AWAREADMIN.EXE-08F79ADD.pf
AGENT.EXE-00ED4190.pf
ALG.EXE-275708CF.pf
APPLESYNCNOTIFIER.EXE-118555EB.pf
ATTRIB.CFEXE-119E0ED3.pf
ATTRIB.EXE-15ACDFFE.pf
AVGUARD.EXE-2E16276B.pf
AVNOTIFY.EXE-05C5A637.pf
AVWSC.EXE-06733DFE.pf
BRAVIAX.EXE-1AB7F89F.pf
BRIGHTNESS.EXE-238597DB.pf
CAPABILITYMANAGER.EXE-1F7AC7D4.pf
CATCHME.CFEXE-20352551.pf
CATCHME.TMP-1C9402FA.pf
CF21952.EXE-1D7DE4E2.pf
CF24773.EXE-158C9BAE.pf
CHCP.COM-17EDBDC9.pf
CMD.EXE-034B0549.pf
CMD.EXECF-04239AFE.pf
COMBOFIX.EXE-221511F7.pf
CSCRIPT.EXE-0A13A05C.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DLBKBMGR.EXE-15977CEF.pf
DLBKBMON.EXE-01F67CAE.pf
DLG.EXE-332F77D1.pf
DMASSIST.EXE-2DC5DB71.pf
DSCA.EXE-17657079.pf
DUMPHIVE.CFEXE-04BE9822.pf
EPMWORKER.EXE-0E262C7E.pf
ERUNT.CFEXE-03BA0C46.pf
EULA.EXE-147B25F4.pf
EXPLORER.EXE-02121B1A.pf
FIND.EXE-0EEAD1A7.pf
FINDSTR.CFEXE-27467DCB.pf
FINDSTR.EXE-1A4FC238.pf
FIREFOX.EXE-06188867.pf
GENERIC.EXE-2DCF7493.pf
GREP.CFEXE-25FF7687.pf
GREP.CFEXE-2C6C0099.pf
GREP.EXE-1C6A2624.pf
GRPCONV.EXE-375690AD.pf
GSAR.CFEXE-093F9079.pf
GSAR.CFEXE-2D1F6459.pf
GUARDGUI.EXE-0C9FDE58.pf
HANDLE.CFEXE-060063D0.pf
HELPER.EXE-0324EC74.pf
HIDEC.EXE-110154A1.pf
HIDEC.EXE-2888B6D9.pf
IGFXEXT.EXE-05A27A3D.pf
IGFXSRVC.EXE-1D88F978.pf
IMAPI.EXE-201490BB.pf
IPCONFIG.EXE-05D7908C.pf
IPODSERVICE.EXE-37043579.pf
ISSCH.EXE-3AC1D446.pf
ISUSPM.EXE-0FE4BBE2.pf
ITUNES.EXE-14FD3AEE.pf
ITUNESHELPER.EXE-0A1B0F2C.pf
JQSNOTIFY.EXE-359F83C5.pf
Layout.ini
LOGONUI.EXE-312BE1BF.pf
LSM.EXE-00866257.pf
MBAM.EXE-0D37CDF0.pf
MD5SUMS.EXE-2BF4ABBD.pf
MSMSGS.EXE-0620E8B3.pf
MTEE.CFEXE-283D2AF9.pf
N.PIF-2ACDD654.pf
NIRCMD.CFEXE-00BC64DF.pf
NIRCMD.CFEXE-3A4B1D21.pf
NIRCMD.EXE-3789D3CC.pf
NIRCMDB.EXE-1464644A.pf
NIRCMDB.EXE-2F733B3E.pf
NIRCMDC.CFEXE-2F2E2424.pf
NOTEPAD.EXE-2DAE2DE6.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
OTL.EXE-09A8B7B1.pf
PCMSERVICE.EXE-38DCFEAC.pf
PEV.CFEXE-017E8F57.pf
PEV.CFEXE-380B7C23.pf
PEV.EXE-0AB51BE4.pf
PEV.EXE-2D02605A.pf
PING.EXE-30F9CA9D.pf
PV.CFEXE-06AB029F.pf
PV.CFEXE-0D4977C3.pf
PV.EXE-00B0D7A9.pf
QUICKHELPBROWSER.EXE-37932C83.pf
QUICKSET.EXE-0D149022.pf
READER_SL.EXE-02E193BD.pf
REG.EXE-07FA5B3F.pf
REGEDIT.EXE-2AE3423E.pf
REGT.CFEXE-30684912.pf
RSIT.EXE-25F6FF52.pf
RUNDLL32.EXE-4853FA67.pf
RUNDLL32.EXE-4B42FF78.pf
RUNDLL32.EXE-4D5D6CC3.pf
RUNDLL32.EXE-4EE39BB6.pf
RUNDLL32.EXE-6E8D4657.pf
RUNONCE.EXE-01CA3A2F.pf
SED.CFEXE-019B7AC0.pf
SED.CFEXE-3B25863A.pf
SED.EXE-1EFB2ADD.pf
SHUTDOWN.EXE-00AD91B0.pf
SORT.EXE-19728AC5.pf
SVCHOST.EXE-2D5FBD18.pf
SWREG.CFEXE-19E71DFD.pf
SWREG.EXE-20DD5B9B.pf
SWREG.EXE-2E6304DD.pf
SWSC.CFEXE-0736E034.pf
SWXCACLS.CFEXE-2F0993CC.pf
SYNTPENH.EXE-2B70B91C.pf
UNSECAPP.EXE-16EB9856.pf
UPDATE.EXE-08AD2DFC.pf
UPDATE.EXE-28B92D3B.pf
UPDATE.EXE-292EDBC0.pf
UPDATE.EXE-2F5EF2F5.pf
UTORRENT.EXE-01137797.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WGET.COM-0BC86E1A.pf
WINFILEREPLACE.EXE-0F368583.pf
WINRAR.EXE-0AA31BB9.pf
WLCOMM.EXE-2F4516F1.pf
WLTRAY.EXE-0D3A5A80.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
updated on 19.08.2009 ::::: 13.00
Microsoft Windows XP [Version 5.1.2600]
19.08.2009 11:37:27.54
Infections :
========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\temp01"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
7Z.COM-05ABBB8D.pf
AAWSERVICE.EXE-1942D955.pf
AAWTRAY.EXE-20780BC6.pf
AD-AWAREADMIN.EXE-08F79ADD.pf
AGENT.EXE-00ED4190.pf
ALG.EXE-275708CF.pf
APPLESYNCNOTIFIER.EXE-118555EB.pf
ATTRIB.CFEXE-119E0ED3.pf
ATTRIB.EXE-15ACDFFE.pf
AVGUARD.EXE-2E16276B.pf
AVNOTIFY.EXE-05C5A637.pf
AVWSC.EXE-06733DFE.pf
BRAVIAX.EXE-1AB7F89F.pf
BRIGHTNESS.EXE-238597DB.pf
CAPABILITYMANAGER.EXE-1F7AC7D4.pf
CATCHME.CFEXE-20352551.pf
CATCHME.TMP-1C9402FA.pf
CF21952.EXE-1D7DE4E2.pf
CF24773.EXE-158C9BAE.pf
CHCP.COM-17EDBDC9.pf
CMD.EXE-034B0549.pf
CMD.EXECF-04239AFE.pf
COMBOFIX.EXE-221511F7.pf
CSCRIPT.EXE-0A13A05C.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DLBKBMGR.EXE-15977CEF.pf
DLBKBMON.EXE-01F67CAE.pf
DLG.EXE-332F77D1.pf
DMASSIST.EXE-2DC5DB71.pf
DSCA.EXE-17657079.pf
DUMPHIVE.CFEXE-04BE9822.pf
EPMWORKER.EXE-0E262C7E.pf
ERUNT.CFEXE-03BA0C46.pf
EULA.EXE-147B25F4.pf
EXPLORER.EXE-02121B1A.pf
FIND.EXE-0EEAD1A7.pf
FINDSTR.CFEXE-27467DCB.pf
FINDSTR.EXE-1A4FC238.pf
FIREFOX.EXE-06188867.pf
GENERIC.EXE-2DCF7493.pf
GREP.CFEXE-25FF7687.pf
GREP.CFEXE-2C6C0099.pf
GREP.EXE-1C6A2624.pf
GRPCONV.EXE-375690AD.pf
GSAR.CFEXE-093F9079.pf
GSAR.CFEXE-2D1F6459.pf
GUARDGUI.EXE-0C9FDE58.pf
HANDLE.CFEXE-060063D0.pf
HELPER.EXE-0324EC74.pf
HIDEC.EXE-110154A1.pf
HIDEC.EXE-2888B6D9.pf
IGFXEXT.EXE-05A27A3D.pf
IGFXSRVC.EXE-1D88F978.pf
IMAPI.EXE-201490BB.pf
IPCONFIG.EXE-05D7908C.pf
IPODSERVICE.EXE-37043579.pf
ISSCH.EXE-3AC1D446.pf
ISUSPM.EXE-0FE4BBE2.pf
ITUNES.EXE-14FD3AEE.pf
ITUNESHELPER.EXE-0A1B0F2C.pf
JQSNOTIFY.EXE-359F83C5.pf
Layout.ini
LOGONUI.EXE-312BE1BF.pf
LSM.EXE-00866257.pf
MBAM.EXE-0D37CDF0.pf
MD5SUMS.EXE-2BF4ABBD.pf
MSMSGS.EXE-0620E8B3.pf
MTEE.CFEXE-283D2AF9.pf
N.PIF-2ACDD654.pf
NIRCMD.CFEXE-00BC64DF.pf
NIRCMD.CFEXE-3A4B1D21.pf
NIRCMD.EXE-3789D3CC.pf
NIRCMDB.EXE-1464644A.pf
NIRCMDB.EXE-2F733B3E.pf
NIRCMDC.CFEXE-2F2E2424.pf
NOTEPAD.EXE-2DAE2DE6.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
OTL.EXE-09A8B7B1.pf
PCMSERVICE.EXE-38DCFEAC.pf
PEV.CFEXE-017E8F57.pf
PEV.CFEXE-380B7C23.pf
PEV.EXE-0AB51BE4.pf
PEV.EXE-2D02605A.pf
PING.EXE-30F9CA9D.pf
PV.CFEXE-06AB029F.pf
PV.CFEXE-0D4977C3.pf
PV.EXE-00B0D7A9.pf
QUICKHELPBROWSER.EXE-37932C83.pf
QUICKSET.EXE-0D149022.pf
READER_SL.EXE-02E193BD.pf
REG.EXE-07FA5B3F.pf
REGEDIT.EXE-2AE3423E.pf
REGT.CFEXE-30684912.pf
RSIT.EXE-25F6FF52.pf
RUNDLL32.EXE-4853FA67.pf
RUNDLL32.EXE-4B42FF78.pf
RUNDLL32.EXE-4D5D6CC3.pf
RUNDLL32.EXE-4EE39BB6.pf
RUNDLL32.EXE-6E8D4657.pf
RUNONCE.EXE-01CA3A2F.pf
SED.CFEXE-019B7AC0.pf
SED.CFEXE-3B25863A.pf
SED.EXE-1EFB2ADD.pf
SHUTDOWN.EXE-00AD91B0.pf
SORT.EXE-19728AC5.pf
SVCHOST.EXE-2D5FBD18.pf
SWREG.CFEXE-19E71DFD.pf
SWREG.EXE-20DD5B9B.pf
SWREG.EXE-2E6304DD.pf
SWSC.CFEXE-0736E034.pf
SWXCACLS.CFEXE-2F0993CC.pf
SYNTPENH.EXE-2B70B91C.pf
UNSECAPP.EXE-16EB9856.pf
UPDATE.EXE-08AD2DFC.pf
UPDATE.EXE-28B92D3B.pf
UPDATE.EXE-292EDBC0.pf
UPDATE.EXE-2F5EF2F5.pf
UTORRENT.EXE-01137797.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WGET.COM-0BC86E1A.pf
WINFILEREPLACE.EXE-0F368583.pf
WINRAR.EXE-0AA31BB9.pf
WLCOMM.EXE-2F4516F1.pf
WLTRAY.EXE-0D3A5A80.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Re,
Bien ...
=============
Nettoyage :
=============
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
Réactive tes défenses , et ton parefeu si présent.
=============
Refais RSIT et poste le rapport obtenu pour l'analyse .
=============
++
Bien ...
=============
Nettoyage :
=============
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
Réactive tes défenses , et ton parefeu si présent.
=============
Refais RSIT et poste le rapport obtenu pour l'analyse .
=============
++
non c'est le deuxieme rapport qui s'ouvre qu'il doit poster
le premier est juste le rapport de repasse
le premier est juste le rapport de repasse
a la destruction oui
le 1er est le rapport de la repasse seule ,
le deuxieme est destruction + repasse
le 1er est le rapport de la repasse seule ,
le deuxieme est destruction + repasse
voila le rapport, il y en avait pas d'autre...
List'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows XP [Version 5.1.2600]
19.08.2009 11:37:27.54
Infections :
========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\temp01"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
7Z.COM-05ABBB8D.pf
AAWSERVICE.EXE-1942D955.pf
AAWTRAY.EXE-20780BC6.pf
AD-AWAREADMIN.EXE-08F79ADD.pf
AGENT.EXE-00ED4190.pf
ALG.EXE-275708CF.pf
APPLESYNCNOTIFIER.EXE-118555EB.pf
ATTRIB.CFEXE-119E0ED3.pf
ATTRIB.EXE-15ACDFFE.pf
AVGUARD.EXE-2E16276B.pf
AVNOTIFY.EXE-05C5A637.pf
AVWSC.EXE-06733DFE.pf
BRAVIAX.EXE-1AB7F89F.pf
BRIGHTNESS.EXE-238597DB.pf
CAPABILITYMANAGER.EXE-1F7AC7D4.pf
CATCHME.CFEXE-20352551.pf
CATCHME.TMP-1C9402FA.pf
CF21952.EXE-1D7DE4E2.pf
CF24773.EXE-158C9BAE.pf
CHCP.COM-17EDBDC9.pf
CMD.EXE-034B0549.pf
CMD.EXECF-04239AFE.pf
COMBOFIX.EXE-221511F7.pf
CSCRIPT.EXE-0A13A05C.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DLBKBMGR.EXE-15977CEF.pf
DLBKBMON.EXE-01F67CAE.pf
DLG.EXE-332F77D1.pf
DMASSIST.EXE-2DC5DB71.pf
DSCA.EXE-17657079.pf
DUMPHIVE.CFEXE-04BE9822.pf
EPMWORKER.EXE-0E262C7E.pf
ERUNT.CFEXE-03BA0C46.pf
EULA.EXE-147B25F4.pf
EXPLORER.EXE-02121B1A.pf
FIND.EXE-0EEAD1A7.pf
FINDSTR.CFEXE-27467DCB.pf
FINDSTR.EXE-1A4FC238.pf
FIREFOX.EXE-06188867.pf
GENERIC.EXE-2DCF7493.pf
GREP.CFEXE-25FF7687.pf
GREP.CFEXE-2C6C0099.pf
GREP.EXE-1C6A2624.pf
GRPCONV.EXE-375690AD.pf
GSAR.CFEXE-093F9079.pf
GSAR.CFEXE-2D1F6459.pf
GUARDGUI.EXE-0C9FDE58.pf
HANDLE.CFEXE-060063D0.pf
HELPER.EXE-0324EC74.pf
HIDEC.EXE-110154A1.pf
HIDEC.EXE-2888B6D9.pf
IGFXEXT.EXE-05A27A3D.pf
IGFXSRVC.EXE-1D88F978.pf
IMAPI.EXE-201490BB.pf
IPCONFIG.EXE-05D7908C.pf
IPODSERVICE.EXE-37043579.pf
ISSCH.EXE-3AC1D446.pf
ISUSPM.EXE-0FE4BBE2.pf
ITUNES.EXE-14FD3AEE.pf
ITUNESHELPER.EXE-0A1B0F2C.pf
JQSNOTIFY.EXE-359F83C5.pf
Layout.ini
LOGONUI.EXE-312BE1BF.pf
LSM.EXE-00866257.pf
MBAM.EXE-0D37CDF0.pf
MD5SUMS.EXE-2BF4ABBD.pf
MSMSGS.EXE-0620E8B3.pf
MTEE.CFEXE-283D2AF9.pf
N.PIF-2ACDD654.pf
NIRCMD.CFEXE-00BC64DF.pf
NIRCMD.CFEXE-3A4B1D21.pf
NIRCMD.EXE-3789D3CC.pf
NIRCMDB.EXE-1464644A.pf
NIRCMDB.EXE-2F733B3E.pf
NIRCMDC.CFEXE-2F2E2424.pf
NOTEPAD.EXE-2DAE2DE6.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
OTL.EXE-09A8B7B1.pf
PCMSERVICE.EXE-38DCFEAC.pf
PEV.CFEXE-017E8F57.pf
PEV.CFEXE-380B7C23.pf
PEV.EXE-0AB51BE4.pf
PEV.EXE-2D02605A.pf
PING.EXE-30F9CA9D.pf
PV.CFEXE-06AB029F.pf
PV.CFEXE-0D4977C3.pf
PV.EXE-00B0D7A9.pf
QUICKHELPBROWSER.EXE-37932C83.pf
QUICKSET.EXE-0D149022.pf
READER_SL.EXE-02E193BD.pf
REG.EXE-07FA5B3F.pf
REGEDIT.EXE-2AE3423E.pf
REGT.CFEXE-30684912.pf
RSIT.EXE-25F6FF52.pf
RUNDLL32.EXE-4853FA67.pf
RUNDLL32.EXE-4B42FF78.pf
RUNDLL32.EXE-4D5D6CC3.pf
RUNDLL32.EXE-4EE39BB6.pf
RUNDLL32.EXE-6E8D4657.pf
RUNONCE.EXE-01CA3A2F.pf
SED.CFEXE-019B7AC0.pf
SED.CFEXE-3B25863A.pf
SED.EXE-1EFB2ADD.pf
SHUTDOWN.EXE-00AD91B0.pf
SORT.EXE-19728AC5.pf
SVCHOST.EXE-2D5FBD18.pf
SWREG.CFEXE-19E71DFD.pf
SWREG.EXE-20DD5B9B.pf
SWREG.EXE-2E6304DD.pf
SWSC.CFEXE-0736E034.pf
SWXCACLS.CFEXE-2F0993CC.pf
SYNTPENH.EXE-2B70B91C.pf
UNSECAPP.EXE-16EB9856.pf
UPDATE.EXE-08AD2DFC.pf
UPDATE.EXE-28B92D3B.pf
UPDATE.EXE-292EDBC0.pf
UPDATE.EXE-2F5EF2F5.pf
UTORRENT.EXE-01137797.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WGET.COM-0BC86E1A.pf
WINFILEREPLACE.EXE-0F368583.pf
WINRAR.EXE-0AA31BB9.pf
WLCOMM.EXE-2F4516F1.pf
WLTRAY.EXE-0D3A5A80.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows XP [Version 5.1.2600]
19.08.2009 11:37:27.54
Infections :
========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\temp01"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
7Z.COM-05ABBB8D.pf
AAWSERVICE.EXE-1942D955.pf
AAWTRAY.EXE-20780BC6.pf
AD-AWAREADMIN.EXE-08F79ADD.pf
AGENT.EXE-00ED4190.pf
ALG.EXE-275708CF.pf
APPLESYNCNOTIFIER.EXE-118555EB.pf
ATTRIB.CFEXE-119E0ED3.pf
ATTRIB.EXE-15ACDFFE.pf
AVGUARD.EXE-2E16276B.pf
AVNOTIFY.EXE-05C5A637.pf
AVWSC.EXE-06733DFE.pf
BRAVIAX.EXE-1AB7F89F.pf
BRIGHTNESS.EXE-238597DB.pf
CAPABILITYMANAGER.EXE-1F7AC7D4.pf
CATCHME.CFEXE-20352551.pf
CATCHME.TMP-1C9402FA.pf
CF21952.EXE-1D7DE4E2.pf
CF24773.EXE-158C9BAE.pf
CHCP.COM-17EDBDC9.pf
CMD.EXE-034B0549.pf
CMD.EXECF-04239AFE.pf
COMBOFIX.EXE-221511F7.pf
CSCRIPT.EXE-0A13A05C.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DLBKBMGR.EXE-15977CEF.pf
DLBKBMON.EXE-01F67CAE.pf
DLG.EXE-332F77D1.pf
DMASSIST.EXE-2DC5DB71.pf
DSCA.EXE-17657079.pf
DUMPHIVE.CFEXE-04BE9822.pf
EPMWORKER.EXE-0E262C7E.pf
ERUNT.CFEXE-03BA0C46.pf
EULA.EXE-147B25F4.pf
EXPLORER.EXE-02121B1A.pf
FIND.EXE-0EEAD1A7.pf
FINDSTR.CFEXE-27467DCB.pf
FINDSTR.EXE-1A4FC238.pf
FIREFOX.EXE-06188867.pf
GENERIC.EXE-2DCF7493.pf
GREP.CFEXE-25FF7687.pf
GREP.CFEXE-2C6C0099.pf
GREP.EXE-1C6A2624.pf
GRPCONV.EXE-375690AD.pf
GSAR.CFEXE-093F9079.pf
GSAR.CFEXE-2D1F6459.pf
GUARDGUI.EXE-0C9FDE58.pf
HANDLE.CFEXE-060063D0.pf
HELPER.EXE-0324EC74.pf
HIDEC.EXE-110154A1.pf
HIDEC.EXE-2888B6D9.pf
IGFXEXT.EXE-05A27A3D.pf
IGFXSRVC.EXE-1D88F978.pf
IMAPI.EXE-201490BB.pf
IPCONFIG.EXE-05D7908C.pf
IPODSERVICE.EXE-37043579.pf
ISSCH.EXE-3AC1D446.pf
ISUSPM.EXE-0FE4BBE2.pf
ITUNES.EXE-14FD3AEE.pf
ITUNESHELPER.EXE-0A1B0F2C.pf
JQSNOTIFY.EXE-359F83C5.pf
Layout.ini
LOGONUI.EXE-312BE1BF.pf
LSM.EXE-00866257.pf
MBAM.EXE-0D37CDF0.pf
MD5SUMS.EXE-2BF4ABBD.pf
MSMSGS.EXE-0620E8B3.pf
MTEE.CFEXE-283D2AF9.pf
N.PIF-2ACDD654.pf
NIRCMD.CFEXE-00BC64DF.pf
NIRCMD.CFEXE-3A4B1D21.pf
NIRCMD.EXE-3789D3CC.pf
NIRCMDB.EXE-1464644A.pf
NIRCMDB.EXE-2F733B3E.pf
NIRCMDC.CFEXE-2F2E2424.pf
NOTEPAD.EXE-2DAE2DE6.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
OTL.EXE-09A8B7B1.pf
PCMSERVICE.EXE-38DCFEAC.pf
PEV.CFEXE-017E8F57.pf
PEV.CFEXE-380B7C23.pf
PEV.EXE-0AB51BE4.pf
PEV.EXE-2D02605A.pf
PING.EXE-30F9CA9D.pf
PV.CFEXE-06AB029F.pf
PV.CFEXE-0D4977C3.pf
PV.EXE-00B0D7A9.pf
QUICKHELPBROWSER.EXE-37932C83.pf
QUICKSET.EXE-0D149022.pf
READER_SL.EXE-02E193BD.pf
REG.EXE-07FA5B3F.pf
REGEDIT.EXE-2AE3423E.pf
REGT.CFEXE-30684912.pf
RSIT.EXE-25F6FF52.pf
RUNDLL32.EXE-4853FA67.pf
RUNDLL32.EXE-4B42FF78.pf
RUNDLL32.EXE-4D5D6CC3.pf
RUNDLL32.EXE-4EE39BB6.pf
RUNDLL32.EXE-6E8D4657.pf
RUNONCE.EXE-01CA3A2F.pf
SED.CFEXE-019B7AC0.pf
SED.CFEXE-3B25863A.pf
SED.EXE-1EFB2ADD.pf
SHUTDOWN.EXE-00AD91B0.pf
SORT.EXE-19728AC5.pf
SVCHOST.EXE-2D5FBD18.pf
SWREG.CFEXE-19E71DFD.pf
SWREG.EXE-20DD5B9B.pf
SWREG.EXE-2E6304DD.pf
SWSC.CFEXE-0736E034.pf
SWXCACLS.CFEXE-2F0993CC.pf
SYNTPENH.EXE-2B70B91C.pf
UNSECAPP.EXE-16EB9856.pf
UPDATE.EXE-08AD2DFC.pf
UPDATE.EXE-28B92D3B.pf
UPDATE.EXE-292EDBC0.pf
UPDATE.EXE-2F5EF2F5.pf
UTORRENT.EXE-01137797.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WGET.COM-0BC86E1A.pf
WINFILEREPLACE.EXE-0F368583.pf
WINRAR.EXE-0AA31BB9.pf
WLCOMM.EXE-2F4516F1.pf
WLTRAY.EXE-0D3A5A80.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
désolé je me suis gourré j'ai pas fait le mode destruction, j'ai fait que le premier. voici le 2e rapport du mode destruction:
Kill'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows XP [Version 5.1.2600]
19.08.2009 15:13:42.76
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\temp01"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
jautoexp.dat.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
temp01.Kill'em
_psisdecd.dll.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
List'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows XP [Version 5.1.2600]
19.08.2009 15:14:16.68
Infections :
========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows XP [Version 5.1.2600]
19.08.2009 15:13:42.76
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\temp01"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
jautoexp.dat.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
temp01.Kill'em
_psisdecd.dll.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
List'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows XP [Version 5.1.2600]
19.08.2009 15:14:16.68
Infections :
========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
le voila:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Greeegooo at 2009-08-19 15:36:56
Microsoft Windows XP Professional Service Pack 3
System drive C: has 5 GB (4%) free of 109 GB
Total RAM: 1014 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:02, on 19.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\QuickHelp2\QuickHelp.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Greeegooo\Desktop\RSIT.exe
C:\Program Files\HijackThis\Greeegooo.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=en&client=dell-row&channel=ch&ibd=4071215
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dscactivate] "%ProgramFiles%\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] "C:\Program Files\QuickHelp2\QuickHelp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Logfile of random's system information tool 1.06 (written by random/random)
Run by Greeegooo at 2009-08-19 15:36:56
Microsoft Windows XP Professional Service Pack 3
System drive C: has 5 GB (4%) free of 109 GB
Total RAM: 1014 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:02, on 19.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\QuickHelp2\QuickHelp.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Greeegooo\Desktop\RSIT.exe
C:\Program Files\HijackThis\Greeegooo.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=en&client=dell-row&channel=ch&ibd=4071215
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dscactivate] "%ProgramFiles%\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] "C:\Program Files\QuickHelp2\QuickHelp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Re-Salut ;
Rien d'infectieux , a part quelque traces :)
-> Fais ce qui suit dans l'ordre :
=============================================
Supprime les traces de Kaspersky : Lien
=============================================
Supprime proprement AD-Aware , car obsolète , dépassé et ne vaux rien.
=============================================
Télécharge CCleaner sur ton bureau
▶ Installe le , mais décoche la barre yahoo.
▶ Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
0lique sur "Analyse.
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
▶ Réponds a OUI a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
N.B : Refais trois fois , une réparation du registre pour que cela soit efficace !
Regarde bien le Tutoriel CCleaner , il est bien expliqué ...
=============================================
▶ Lance AntiVir . (Tutoriel d'utilisation)
▶ Fais la mise a jour .
▶ Configure AntiVir, voici deux liens pour t'aider :
-> Aide en images
-> Video pour configurer AntiVir (Merci Nico)
▶ Redémarre en mode sans échec :
* Redémarre ton ordinateur
* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]
-> Tutoriel : Comment démarrer en mode sans échec
▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant"
▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.
▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.
Rien d'infectieux , a part quelque traces :)
-> Fais ce qui suit dans l'ordre :
=============================================
Supprime les traces de Kaspersky : Lien
=============================================
Supprime proprement AD-Aware , car obsolète , dépassé et ne vaux rien.
=============================================
Télécharge CCleaner sur ton bureau
▶ Installe le , mais décoche la barre yahoo.
▶ Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
0lique sur "Analyse.
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
▶ Réponds a OUI a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
N.B : Refais trois fois , une réparation du registre pour que cela soit efficace !
Regarde bien le Tutoriel CCleaner , il est bien expliqué ...
=============================================
▶ Lance AntiVir . (Tutoriel d'utilisation)
▶ Fais la mise a jour .
▶ Configure AntiVir, voici deux liens pour t'aider :
-> Aide en images
-> Video pour configurer AntiVir (Merci Nico)
▶ Redémarre en mode sans échec :
* Redémarre ton ordinateur
* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]
-> Tutoriel : Comment démarrer en mode sans échec
▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant"
▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.
▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.
