Iexplore.exe [virus]
Résolu
SpK
-
SpK97 Messages postés 12 Statut Membre -
SpK97 Messages postés 12 Statut Membre -
Bonjour,
J'ai un souci depuis 2-3 jours, j'ai 2 processus iexplore.exe qui se lancaient automatiquement peu après le démarrage de mon pc. En bidouillant un peu j'ai réussi à en supprimer un mais le deuxième persiste à se lancer bien que je passe mon temps à le fermer.
Rien à voir avec Internet Explorer puisque je l'ai désinstaller de ma machine depuis des lustres.
J'ai aussi le processus WLLoginProxy qui se lance tout seul depuis hier ><
Voici mon rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:12, on 24/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
J'ai un souci depuis 2-3 jours, j'ai 2 processus iexplore.exe qui se lancaient automatiquement peu après le démarrage de mon pc. En bidouillant un peu j'ai réussi à en supprimer un mais le deuxième persiste à se lancer bien que je passe mon temps à le fermer.
Rien à voir avec Internet Explorer puisque je l'ai désinstaller de ma machine depuis des lustres.
J'ai aussi le processus WLLoginProxy qui se lance tout seul depuis hier ><
Voici mon rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:12, on 24/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
A voir également:
- Iexplore.exe [virus]
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
22 réponses
Bonjour,
Je vois une infection.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Je vois une infection.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Merci de ta réponse.
J'ai téléchargé Malwarebytes' Anti-Malware comme demandé mais il m'est impossible d'en lancer l'installation. Que je double-clique sur l'icone ou que je tente de l'exécuter en tant qu'adminsitrateur rien ne se passe. C'est comme si quelquechose en bloquait l'installation.
Même en mode sans échec le programme est impossible à lancer.
J'ai téléchargé Malwarebytes' Anti-Malware comme demandé mais il m'est impossible d'en lancer l'installation. Que je double-clique sur l'icone ou que je tente de l'exécuter en tant qu'adminsitrateur rien ne se passe. C'est comme si quelquechose en bloquait l'installation.
Même en mode sans échec le programme est impossible à lancer.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Les voici :
Log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Fils at 2009-08-24 21:03:38
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 21 GB (9%) free of 238 GB
Total RAM: 895 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:40, on 24/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\System32\svchost.exe
C:\Downloads\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Fils.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
Log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Fils at 2009-08-24 21:03:38
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 21 GB (9%) free of 238 GB
Total RAM: 895 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:40, on 24/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\System32\svchost.exe
C:\Downloads\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Fils.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Voici le rapport :
############################## | UsbFix V6.022 |
User : Fils (Administrateurs) # SpK
Update on 24/08/09 by Chiquitine29
Start at: 21:27:59 | 24/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Disque amovible
C:\ -> Disque fixe local # 232,88 Go (20,22 Go free) # NTFS
D:\ -> Disque CD-ROM # 696,65 Mo (0 Mo free) [Mp3 Riddims Comp] # CDFS
E:\ -> Disque fixe local # 19,53 Go (19,45 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 94,95 Go (72,79 Go free) # NTFS
K:\ -> Disque fixe local # 465,75 Go (53,37 Go free) [My Passport] # NTFS
L:\ -> Disque amovible # 978,98 Mo (978,92 Mo free) [_°O SPK O°_] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! L:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Présent ! L:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2eef4e88-b7fa-11dd-aa4b-0019666fdcd4}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \SystemVolumeInformation\system.exe
HKCU\..\..\Explorer\MountPoints2\{759b5608-617b-11dd-aa35-0019666fdcd4}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{e294085e-69e9-11dd-aa42-0019666fdcd4}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{f09e110e-d383-11dd-aa4f-0019666fdcd4}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{f654edae-3301-11de-aa70-0019666fdcd4}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.022 ! |
############################## | UsbFix V6.022 |
User : Fils (Administrateurs) # SpK
Update on 24/08/09 by Chiquitine29
Start at: 21:27:59 | 24/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Disque amovible
C:\ -> Disque fixe local # 232,88 Go (20,22 Go free) # NTFS
D:\ -> Disque CD-ROM # 696,65 Mo (0 Mo free) [Mp3 Riddims Comp] # CDFS
E:\ -> Disque fixe local # 19,53 Go (19,45 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 94,95 Go (72,79 Go free) # NTFS
K:\ -> Disque fixe local # 465,75 Go (53,37 Go free) [My Passport] # NTFS
L:\ -> Disque amovible # 978,98 Mo (978,92 Mo free) [_°O SPK O°_] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! L:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Présent ! L:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2eef4e88-b7fa-11dd-aa4b-0019666fdcd4}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \SystemVolumeInformation\system.exe
HKCU\..\..\Explorer\MountPoints2\{759b5608-617b-11dd-aa35-0019666fdcd4}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{e294085e-69e9-11dd-aa42-0019666fdcd4}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{f09e110e-d383-11dd-aa4f-0019666fdcd4}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{f654edae-3301-11de-aa70-0019666fdcd4}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.022 ! |
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Voici le rapport :
############################## | UsbFix V6.022 |
User : Fils (Administrateurs) # -SPK-
Update on 24/08/09 by Chiquitine29
Start at: 21:37:26 | 24/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Disque amovible
C:\ -> Disque fixe local # 232,88 Go (20,17 Go free) # NTFS
D:\ -> Disque CD-ROM # 696,65 Mo (0 Mo free) [Mp3 Riddims Comp] # CDFS
E:\ -> Disque fixe local # 19,53 Go (19,45 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 94,95 Go (72,79 Go free) # NTFS
K:\ -> Disque fixe local # 465,75 Go (53,37 Go free) [My Passport] # NTFS
L:\ -> Disque amovible # 978,98 Mo (978,92 Mo free) [_°O SPK O°_] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! L:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! L:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2eef4e88-b7fa-11dd-aa4b-0019666fdcd4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{759b5608-617b-11dd-aa35-0019666fdcd4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e294085e-69e9-11dd-aa42-0019666fdcd4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f09e110e-d383-11dd-aa4f-0019666fdcd4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f654edae-3301-11de-aa70-0019666fdcd4}\Shell\Auto\Command
################## | Listing des fichiers présent |
[24/08/2009 20:08|--a------|1200] -> C:\aaw7boot.log
[01/08/2008 13:31|--a------|0] -> C:\AUTOEXEC.BAT
[01/08/2008 13:26|---hs----|216] -> C:\boot.ini
[30/08/2002 08:00|-rahs----|4952] -> C:\Bootfont.bin
[01/08/2008 13:31|--a------|0] -> C:\CONFIG.SYS
[21/11/2008 14:32|--a------|3532] -> C:\drmHeader.bin
[01/08/2008 13:31|-rahs----|0] -> C:\IO.SYS
[24/08/2009 19:33|--a------|37567] -> C:\lopR.txt
[01/08/2008 13:31|-rahs----|0] -> C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] -> C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[12/08/2008 11:29|--a------|90] -> C:\Setup.log
[01/08/2008 14:23|--ah-----|268] -> C:\sqmdata00.sqm
[02/08/2008 10:58|--ah-----|268] -> C:\sqmdata01.sqm
[02/08/2008 12:59|--ah-----|268] -> C:\sqmdata02.sqm
[03/08/2008 05:02|--ah-----|268] -> C:\sqmdata03.sqm
[04/08/2008 04:20|--ah-----|268] -> C:\sqmdata04.sqm
[06/02/2009 02:42|--ah-----|232] -> C:\sqmdata05.sqm
[28/02/2009 16:57|--ah-----|232] -> C:\sqmdata06.sqm
[28/02/2009 16:57|--ah-----|232] -> C:\sqmdata07.sqm
[28/02/2009 16:57|--ah-----|232] -> C:\sqmdata08.sqm
[28/02/2009 17:05|--ah-----|232] -> C:\sqmdata09.sqm
[28/02/2009 17:20|--ah-----|232] -> C:\sqmdata10.sqm
[28/02/2009 17:56|--ah-----|232] -> C:\sqmdata11.sqm
[28/02/2009 19:05|--ah-----|232] -> C:\sqmdata12.sqm
[06/03/2009 08:30|--ah-----|232] -> C:\sqmdata13.sqm
[04/08/2009 07:50|--ah-----|232] -> C:\sqmdata14.sqm
[01/08/2008 14:23|--ah-----|244] -> C:\sqmnoopt00.sqm
[02/08/2008 10:58|--ah-----|244] -> C:\sqmnoopt01.sqm
[02/08/2008 12:59|--ah-----|244] -> C:\sqmnoopt02.sqm
[03/08/2008 05:02|--ah-----|244] -> C:\sqmnoopt03.sqm
[04/08/2008 04:20|--ah-----|244] -> C:\sqmnoopt04.sqm
[06/02/2009 02:42|--ah-----|244] -> C:\sqmnoopt05.sqm
[28/02/2009 16:57|--ah-----|244] -> C:\sqmnoopt06.sqm
[28/02/2009 16:57|--ah-----|244] -> C:\sqmnoopt07.sqm
[28/02/2009 16:57|--ah-----|244] -> C:\sqmnoopt08.sqm
[28/02/2009 17:05|--ah-----|244] -> C:\sqmnoopt09.sqm
[28/02/2009 17:20|--ah-----|244] -> C:\sqmnoopt10.sqm
[28/02/2009 17:56|--ah-----|244] -> C:\sqmnoopt11.sqm
[28/02/2009 19:05|--ah-----|244] -> C:\sqmnoopt12.sqm
[06/03/2009 08:30|--ah-----|244] -> C:\sqmnoopt13.sqm
[04/08/2009 07:50|--ah-----|244] -> C:\sqmnoopt14.sqm
[05/08/2008 16:49|--a------|0] -> C:\t2jk.am
[05/08/2008 16:49|--a------|0] -> C:\t2jk.ar
[05/08/2008 16:49|--a------|0] -> C:\t2jk.as
[05/08/2008 16:49|--a------|0] -> C:\t2jk.at
[05/08/2008 16:49|--a------|0] -> C:\t2jk.b0
[05/08/2008 16:49|--a------|0] -> C:\t2jk.bd
[05/08/2008 16:49|--a------|0] -> C:\t2jk.be
[05/08/2008 16:49|--a------|0] -> C:\t2jk.bm
[05/08/2008 16:49|--a------|0] -> C:\t2jk.bt
[05/08/2008 16:49|--a------|0] -> C:\t2jk.cc
[05/08/2008 16:49|--a------|0] -> C:\t2jk.cf
[05/08/2008 16:49|--a------|0] -> C:\t2jk.cl
[05/08/2008 16:49|--a------|0] -> C:\t2jk.cr
[05/08/2008 16:49|--a------|0] -> C:\t2jk.cs
[05/08/2008 16:49|--a------|0] -> C:\t2jk.ds
[05/08/2008 16:49|--a------|0] -> C:\t2jk.dt
[05/08/2008 16:49|--a------|0] -> C:\t2jk.el
[05/08/2008 16:49|--a------|0] -> C:\t2jk.et
[05/08/2008 16:49|--a------|0] -> C:\t2jk.gs
[05/08/2008 16:49|--a------|0] -> C:\t2jk.hm
[05/08/2008 16:49|--a------|0] -> C:\t2jk.hu
[05/08/2008 16:49|--a------|0] -> C:\t2jk.ip
[05/08/2008 16:49|--a------|0] -> C:\t2jk.j0
[05/08/2008 16:49|--a------|0] -> C:\t2jk.ja
[05/08/2008 16:49|--a------|0] -> C:\t2jk.ko
[05/08/2008 16:49|--a------|0] -> C:\t2jk.l0
[05/08/2008 16:49|--a------|0] -> C:\t2jk.lt
[05/08/2008 16:49|--a------|0] -> C:\t2jk.lv
[05/08/2008 16:49|--a------|0] -> C:\t2jk.mc
[05/08/2008 16:49|--a------|0] -> C:\t2jk.me
[05/08/2008 16:49|--a------|0] -> C:\t2jk.mp
[05/08/2008 16:49|--a------|0] -> C:\t2jk.n0
[05/08/2008 16:36|--a------|0] -> C:\tj0.am
[05/08/2008 16:36|--a------|0] -> C:\tj0.ar
[05/08/2008 16:36|--a------|0] -> C:\tj0.as
[05/08/2008 16:36|--a------|0] -> C:\tj0.at
[05/08/2008 16:36|--a------|0] -> C:\tj0.b0
[05/08/2008 16:36|--a------|0] -> C:\tj0.bd
[05/08/2008 16:36|--a------|0] -> C:\tj0.be
[05/08/2008 16:36|--a------|0] -> C:\tj0.bm
[05/08/2008 16:36|--a------|0] -> C:\tj0.bt
[05/08/2008 16:36|--a------|0] -> C:\tj0.cc
[05/08/2008 16:36|--a------|0] -> C:\tj0.cf
[05/08/2008 16:36|--a------|0] -> C:\tj0.cl
[05/08/2008 16:36|--a------|0] -> C:\tj0.cr
[05/08/2008 16:36|--a------|0] -> C:\tj0.cs
[05/08/2008 16:36|--a------|0] -> C:\tj0.ds
[05/08/2008 16:36|--a------|0] -> C:\tj0.dt
[05/08/2008 16:36|--a------|0] -> C:\tj0.el
[05/08/2008 16:36|--a------|0] -> C:\tj0.et
[05/08/2008 16:36|--a------|0] -> C:\tj0.gs
[05/08/2008 16:36|--a------|0] -> C:\tj0.hm
[05/08/2008 16:36|--a------|0] -> C:\tj0.hu
[05/08/2008 16:36|--a------|0] -> C:\tj0.ip
[05/08/2008 16:36|--a------|0] -> C:\tj0.j0
[05/08/2008 16:36|--a------|0] -> C:\tj0.ja
[05/08/2008 16:36|--a------|0] -> C:\tj0.ko
[05/08/2008 16:36|--a------|0] -> C:\tj0.l0
[05/08/2008 16:36|--a------|0] -> C:\tj0.lt
[05/08/2008 16:36|--a------|0] -> C:\tj0.lv
[05/08/2008 16:36|--a------|0] -> C:\tj0.mc
[05/08/2008 16:36|--a------|0] -> C:\tj0.me
[05/08/2008 16:36|--a------|0] -> C:\tj0.mp
[05/08/2008 16:36|--a------|0] -> C:\tj0.n0
[24/08/2009 21:57|--a------|8377] -> C:\UsbFix.txt
[04/03/2007 09:32|---hs----|72] -> J:\desktop.ini
[19/05/2003 05:05|--a------|542689524] -> K:\BEST OF JEAN YVES RUPERT.AVI
[19/08/2009 01:17|--a------|145] -> K:\eicar.com.rar
[19/08/2009 01:12|--a------|68] -> K:\eicar.com.txt
[23/03/2008 15:17|--a------|180456701] -> K:\Session 2 ReggatonDance hall 102 bpm3.mp3
[23/08/2009 23:02|--a------|1016470] -> K:\VirtualDJ Local Database v5.xml
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Fils\Bureau\UsbFix_Upload_Me_-SPK-.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.022 ! |
############################## | UsbFix V6.022 |
User : Fils (Administrateurs) # -SPK-
Update on 24/08/09 by Chiquitine29
Start at: 21:37:26 | 24/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Disque amovible
C:\ -> Disque fixe local # 232,88 Go (20,17 Go free) # NTFS
D:\ -> Disque CD-ROM # 696,65 Mo (0 Mo free) [Mp3 Riddims Comp] # CDFS
E:\ -> Disque fixe local # 19,53 Go (19,45 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 94,95 Go (72,79 Go free) # NTFS
K:\ -> Disque fixe local # 465,75 Go (53,37 Go free) [My Passport] # NTFS
L:\ -> Disque amovible # 978,98 Mo (978,92 Mo free) [_°O SPK O°_] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! L:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! L:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2eef4e88-b7fa-11dd-aa4b-0019666fdcd4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{759b5608-617b-11dd-aa35-0019666fdcd4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e294085e-69e9-11dd-aa42-0019666fdcd4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f09e110e-d383-11dd-aa4f-0019666fdcd4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f654edae-3301-11de-aa70-0019666fdcd4}\Shell\Auto\Command
################## | Listing des fichiers présent |
[24/08/2009 20:08|--a------|1200] -> C:\aaw7boot.log
[01/08/2008 13:31|--a------|0] -> C:\AUTOEXEC.BAT
[01/08/2008 13:26|---hs----|216] -> C:\boot.ini
[30/08/2002 08:00|-rahs----|4952] -> C:\Bootfont.bin
[01/08/2008 13:31|--a------|0] -> C:\CONFIG.SYS
[21/11/2008 14:32|--a------|3532] -> C:\drmHeader.bin
[01/08/2008 13:31|-rahs----|0] -> C:\IO.SYS
[24/08/2009 19:33|--a------|37567] -> C:\lopR.txt
[01/08/2008 13:31|-rahs----|0] -> C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] -> C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[12/08/2008 11:29|--a------|90] -> C:\Setup.log
[01/08/2008 14:23|--ah-----|268] -> C:\sqmdata00.sqm
[02/08/2008 10:58|--ah-----|268] -> C:\sqmdata01.sqm
[02/08/2008 12:59|--ah-----|268] -> C:\sqmdata02.sqm
[03/08/2008 05:02|--ah-----|268] -> C:\sqmdata03.sqm
[04/08/2008 04:20|--ah-----|268] -> C:\sqmdata04.sqm
[06/02/2009 02:42|--ah-----|232] -> C:\sqmdata05.sqm
[28/02/2009 16:57|--ah-----|232] -> C:\sqmdata06.sqm
[28/02/2009 16:57|--ah-----|232] -> C:\sqmdata07.sqm
[28/02/2009 16:57|--ah-----|232] -> C:\sqmdata08.sqm
[28/02/2009 17:05|--ah-----|232] -> C:\sqmdata09.sqm
[28/02/2009 17:20|--ah-----|232] -> C:\sqmdata10.sqm
[28/02/2009 17:56|--ah-----|232] -> C:\sqmdata11.sqm
[28/02/2009 19:05|--ah-----|232] -> C:\sqmdata12.sqm
[06/03/2009 08:30|--ah-----|232] -> C:\sqmdata13.sqm
[04/08/2009 07:50|--ah-----|232] -> C:\sqmdata14.sqm
[01/08/2008 14:23|--ah-----|244] -> C:\sqmnoopt00.sqm
[02/08/2008 10:58|--ah-----|244] -> C:\sqmnoopt01.sqm
[02/08/2008 12:59|--ah-----|244] -> C:\sqmnoopt02.sqm
[03/08/2008 05:02|--ah-----|244] -> C:\sqmnoopt03.sqm
[04/08/2008 04:20|--ah-----|244] -> C:\sqmnoopt04.sqm
[06/02/2009 02:42|--ah-----|244] -> C:\sqmnoopt05.sqm
[28/02/2009 16:57|--ah-----|244] -> C:\sqmnoopt06.sqm
[28/02/2009 16:57|--ah-----|244] -> C:\sqmnoopt07.sqm
[28/02/2009 16:57|--ah-----|244] -> C:\sqmnoopt08.sqm
[28/02/2009 17:05|--ah-----|244] -> C:\sqmnoopt09.sqm
[28/02/2009 17:20|--ah-----|244] -> C:\sqmnoopt10.sqm
[28/02/2009 17:56|--ah-----|244] -> C:\sqmnoopt11.sqm
[28/02/2009 19:05|--ah-----|244] -> C:\sqmnoopt12.sqm
[06/03/2009 08:30|--ah-----|244] -> C:\sqmnoopt13.sqm
[04/08/2009 07:50|--ah-----|244] -> C:\sqmnoopt14.sqm
[05/08/2008 16:49|--a------|0] -> C:\t2jk.am
[05/08/2008 16:49|--a------|0] -> C:\t2jk.ar
[05/08/2008 16:49|--a------|0] -> C:\t2jk.as
[05/08/2008 16:49|--a------|0] -> C:\t2jk.at
[05/08/2008 16:49|--a------|0] -> C:\t2jk.b0
[05/08/2008 16:49|--a------|0] -> C:\t2jk.bd
[05/08/2008 16:49|--a------|0] -> C:\t2jk.be
[05/08/2008 16:49|--a------|0] -> C:\t2jk.bm
[05/08/2008 16:49|--a------|0] -> C:\t2jk.bt
[05/08/2008 16:49|--a------|0] -> C:\t2jk.cc
[05/08/2008 16:49|--a------|0] -> C:\t2jk.cf
[05/08/2008 16:49|--a------|0] -> C:\t2jk.cl
[05/08/2008 16:49|--a------|0] -> C:\t2jk.cr
[05/08/2008 16:49|--a------|0] -> C:\t2jk.cs
[05/08/2008 16:49|--a------|0] -> C:\t2jk.ds
[05/08/2008 16:49|--a------|0] -> C:\t2jk.dt
[05/08/2008 16:49|--a------|0] -> C:\t2jk.el
[05/08/2008 16:49|--a------|0] -> C:\t2jk.et
[05/08/2008 16:49|--a------|0] -> C:\t2jk.gs
[05/08/2008 16:49|--a------|0] -> C:\t2jk.hm
[05/08/2008 16:49|--a------|0] -> C:\t2jk.hu
[05/08/2008 16:49|--a------|0] -> C:\t2jk.ip
[05/08/2008 16:49|--a------|0] -> C:\t2jk.j0
[05/08/2008 16:49|--a------|0] -> C:\t2jk.ja
[05/08/2008 16:49|--a------|0] -> C:\t2jk.ko
[05/08/2008 16:49|--a------|0] -> C:\t2jk.l0
[05/08/2008 16:49|--a------|0] -> C:\t2jk.lt
[05/08/2008 16:49|--a------|0] -> C:\t2jk.lv
[05/08/2008 16:49|--a------|0] -> C:\t2jk.mc
[05/08/2008 16:49|--a------|0] -> C:\t2jk.me
[05/08/2008 16:49|--a------|0] -> C:\t2jk.mp
[05/08/2008 16:49|--a------|0] -> C:\t2jk.n0
[05/08/2008 16:36|--a------|0] -> C:\tj0.am
[05/08/2008 16:36|--a------|0] -> C:\tj0.ar
[05/08/2008 16:36|--a------|0] -> C:\tj0.as
[05/08/2008 16:36|--a------|0] -> C:\tj0.at
[05/08/2008 16:36|--a------|0] -> C:\tj0.b0
[05/08/2008 16:36|--a------|0] -> C:\tj0.bd
[05/08/2008 16:36|--a------|0] -> C:\tj0.be
[05/08/2008 16:36|--a------|0] -> C:\tj0.bm
[05/08/2008 16:36|--a------|0] -> C:\tj0.bt
[05/08/2008 16:36|--a------|0] -> C:\tj0.cc
[05/08/2008 16:36|--a------|0] -> C:\tj0.cf
[05/08/2008 16:36|--a------|0] -> C:\tj0.cl
[05/08/2008 16:36|--a------|0] -> C:\tj0.cr
[05/08/2008 16:36|--a------|0] -> C:\tj0.cs
[05/08/2008 16:36|--a------|0] -> C:\tj0.ds
[05/08/2008 16:36|--a------|0] -> C:\tj0.dt
[05/08/2008 16:36|--a------|0] -> C:\tj0.el
[05/08/2008 16:36|--a------|0] -> C:\tj0.et
[05/08/2008 16:36|--a------|0] -> C:\tj0.gs
[05/08/2008 16:36|--a------|0] -> C:\tj0.hm
[05/08/2008 16:36|--a------|0] -> C:\tj0.hu
[05/08/2008 16:36|--a------|0] -> C:\tj0.ip
[05/08/2008 16:36|--a------|0] -> C:\tj0.j0
[05/08/2008 16:36|--a------|0] -> C:\tj0.ja
[05/08/2008 16:36|--a------|0] -> C:\tj0.ko
[05/08/2008 16:36|--a------|0] -> C:\tj0.l0
[05/08/2008 16:36|--a------|0] -> C:\tj0.lt
[05/08/2008 16:36|--a------|0] -> C:\tj0.lv
[05/08/2008 16:36|--a------|0] -> C:\tj0.mc
[05/08/2008 16:36|--a------|0] -> C:\tj0.me
[05/08/2008 16:36|--a------|0] -> C:\tj0.mp
[05/08/2008 16:36|--a------|0] -> C:\tj0.n0
[24/08/2009 21:57|--a------|8377] -> C:\UsbFix.txt
[04/03/2007 09:32|---hs----|72] -> J:\desktop.ini
[19/05/2003 05:05|--a------|542689524] -> K:\BEST OF JEAN YVES RUPERT.AVI
[19/08/2009 01:17|--a------|145] -> K:\eicar.com.rar
[19/08/2009 01:12|--a------|68] -> K:\eicar.com.txt
[23/03/2008 15:17|--a------|180456701] -> K:\Session 2 ReggatonDance hall 102 bpm3.mp3
[23/08/2009 23:02|--a------|1016470] -> K:\VirtualDJ Local Database v5.xml
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Fils\Bureau\UsbFix_Upload_Me_-SPK-.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.022 ! |
"[05/08/2008 16:49|--a------|0] -> C:\t2jk.am
[05/08/2008 16:49|--a------|0] -> C:\t2jk.ar
[05/08/2008 16:49|--a------|0] -> C:\t2jk.as
[05/08/2008 16:49|--a------|0] -> C:\t2jk.at
[05/08/2008 16:49|--a------|0] -> C:\t2jk.b0
[05/08/2008 16:49|--a------|0] -> C:\t2jk.bd"
--> Tu connais ces fichiers ?
[05/08/2008 16:49|--a------|0] -> C:\t2jk.ar
[05/08/2008 16:49|--a------|0] -> C:\t2jk.as
[05/08/2008 16:49|--a------|0] -> C:\t2jk.at
[05/08/2008 16:49|--a------|0] -> C:\t2jk.b0
[05/08/2008 16:49|--a------|0] -> C:\t2jk.bd"
--> Tu connais ces fichiers ?
--> Désinstalle UsbFix.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Je ne vois pas d'où viens le problème mais l'utilisation de ComboFix m'est impossible aussi. Même avec la méthode d'installation manuelle rien n'y fait, le programme refuse de se lancer.
Par ailleurs je me rend compte que je n'ai plus un seul point de restauration et il m'est impossible d'en créer un. Serais-ce lié ?
Par ailleurs je me rend compte que je n'ai plus un seul point de restauration et il m'est impossible d'en créer un. Serais-ce lié ?
"Par ailleurs je me rend compte que je n'ai plus un seul point de restauration et il m'est impossible d'en créer un. Serais-ce lié ?"
---> C'est possible.
---> Télécharge OTM (OldTimer) sur ton Bureau.
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:services
mchInjDrv
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SVCHOST.EXE"=-
:files
C:\WINDOWS\system32\drivers\svchost.exe
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> C'est possible.
---> Télécharge OTM (OldTimer) sur ton Bureau.
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:services
mchInjDrv
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SVCHOST.EXE"=-
:files
C:\WINDOWS\system32\drivers\svchost.exe
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Le voici :
All processes killed
Error: Unable to interpret <[emptytemp] > in the current context!
Error: Unable to interpret <[reboot]> in the current context!
OTM by OldTimer - Version 3.0.0.6 log created on 08242009_230416
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
Error: Unable to interpret <[emptytemp] > in the current context!
Error: Unable to interpret <[reboot]> in the current context!
OTM by OldTimer - Version 3.0.0.6 log created on 08242009_230416
Files moved on Reboot...
Registry entries deleted on Reboot...
Le texte à copier est celui-ci :
:processes
explorer.exe
:services
mchInjDrv
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SVCHOST.EXE"=-
:files
C:\WINDOWS\system32\drivers\svchost.exe
:commands
[purity]
[emptytemp]
[reboot]
:processes
explorer.exe
:services
mchInjDrv
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SVCHOST.EXE"=-
:files
C:\WINDOWS\system32\drivers\svchost.exe
:commands
[purity]
[emptytemp]
[reboot]
J'avais cliqué 2 fois sur Move It! désolé. Voila donc :
All processes killed
Error: Unable to interpret < > in the current context!
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver mchInjDrv not found.
Service\Driver key mchInjDrv deleted successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SVCHOST.EXE not found.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\svchost.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Fils
->Temp folder emptied: 587134 bytes
->Temporary Internet Files folder emptied: 877643557 bytes
->Java cache emptied: 45280061 bytes
->FireFox cache emptied: 57059526 bytes
->Opera cache emptied: 162920092 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\NV3121920.TMP folder deleted successfully.
%systemroot% .tmp files removed: 2224605 bytes
%systemroot%\System32 .tmp files removed: 200704 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 3924046 bytes
Total Files Cleaned = 1096,70 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08242009_230927
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
Error: Unable to interpret < > in the current context!
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver mchInjDrv not found.
Service\Driver key mchInjDrv deleted successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SVCHOST.EXE not found.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\svchost.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Fils
->Temp folder emptied: 587134 bytes
->Temporary Internet Files folder emptied: 877643557 bytes
->Java cache emptied: 45280061 bytes
->FireFox cache emptied: 57059526 bytes
->Opera cache emptied: 162920092 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\NV3121920.TMP folder deleted successfully.
%systemroot% .tmp files removed: 2224605 bytes
%systemroot%\System32 .tmp files removed: 200704 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 3924046 bytes
Total Files Cleaned = 1096,70 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08242009_230927
Files moved on Reboot...
Registry entries deleted on Reboot...
ça a foncionné niquel. Voila le rapport :
ComboFix 09-08-24.05 - Fils 24/08/2009 23:37.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.895.615 [GMT -4:00]
Running from: c:\documents and settings\Fils\Bureau\CCM.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
c:\program files\SuperCopier2\SC2Hook.dll
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\5de2d9.msi
c:\windows\system32\drivers\UAClhlirrpmuj.sys
c:\windows\system32\UACcxdjbavymo.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACqbbqioyylf.dll
c:\windows\system32\UACtigxoboejt.dat
c:\windows\system32\UACxvkmpxufcd.dll
c:\windows\Sysvxd.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
-------\Legacy_UACd.sys
((((((((((((((((((((((((( Files Created from 2009-07-25 to 2009-08-25 )))))))))))))))))))))))))))))))
.
2009-08-25 02:58 . 2009-08-25 02:58 -------- d-----w- C:\_OTM
2009-08-25 02:57 . 2009-08-25 02:58 -------- d-----w- C:\0edb90c99213f1224d84bed70ba48c
2009-08-25 02:53 . 2009-08-25 02:58 -------- d-----w- C:\9bdf0ec146af82cc0de506e8
2009-08-25 01:14 . 2009-08-25 02:08 -------- d-----w- C:\UsbFix
2009-08-25 01:03 . 2009-08-25 01:03 -------- d-----w- C:\rsit
2009-08-24 07:38 . 2009-08-24 07:38 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2009-08-24 07:09 . 2009-08-25 00:11 -------- d-----w- c:\program files\Lavasoft
2009-08-24 07:09 . 2009-08-25 00:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-24 05:40 . 2009-08-24 23:33 -------- d-----w- C:\Lop SD
2009-08-24 04:03 . 2009-08-24 04:11 -------- d-----w- c:\program files\RegCleaner
2009-08-14 22:59 . 2009-08-14 22:59 -------- d-----w- c:\program files\DAZ
2009-08-14 21:08 . 2004-03-29 20:23 90112 ----a-w- c:\windows\unvise32.exe
2009-08-14 21:07 . 2009-08-15 05:26 -------- d-----w- c:\program files\Fichiers communs\DAZ
2009-08-14 18:50 . 2009-08-14 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Poser
2009-08-14 18:49 . 2009-08-14 18:49 -------- d-----w- c:\documents and settings\Fils\Application Data\Poser
2009-08-14 18:46 . 2009-08-14 21:08 -------- d-----w- c:\program files\Smith Micro
2009-08-11 14:35 . 2009-08-11 14:36 -------- d-----w- c:\program files\VirtualDub_Fr
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-25 03:35 . 2009-05-10 17:26 -------- d-----w- c:\program files\SuperCopier2
2009-08-25 02:56 . 2009-04-19 23:11 -------- d-----w- c:\documents and settings\Fils\Application Data\Orbit
2009-08-25 02:37 . 2008-08-04 08:19 -------- d-----w- c:\program files\MSN Messenger
2009-08-25 01:58 . 2002-08-30 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-25 01:58 . 2002-08-30 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-21 09:32 . 2008-09-02 07:00 -------- d-----w- c:\program files\jDownloader
2009-08-19 12:51 . 2008-08-01 17:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-15 05:33 . 2009-02-14 23:12 -------- d-----w- c:\program files\VirtualDJ
2009-08-15 05:32 . 2008-08-01 17:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-08-15 05:28 . 2008-08-26 02:46 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-08-11 14:30 . 2008-08-21 01:04 -------- d-----w- c:\program files\VirtualDub-1.8.5
2009-08-11 12:28 . 2009-07-23 05:30 -------- d-----w- c:\program files\MediaCoder
2009-08-06 04:32 . 2009-04-24 19:15 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-04 11:15 . 2009-07-11 06:19 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-08-04 11:15 . 2009-07-11 06:19 -------- d-----w- c:\program files\NOS
2009-07-29 19:10 . 2009-04-17 07:57 -------- d-----w- c:\program files\Firefox start page
2009-07-23 04:19 . 2008-08-01 17:52 150600 ----a-w- c:\documents and settings\Fils\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-18 07:53 . 2009-07-18 07:53 -------- d-----w- c:\documents and settings\Fils\Application Data\Ulead Systems
2009-07-18 07:53 . 2009-07-18 07:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2009-07-18 07:53 . 2009-07-18 07:53 -------- d-----w- c:\program files\Ulead Systems
2009-07-11 06:22 . 2009-07-11 06:15 1915520 ----a-w- c:\documents and settings\Fils\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-07-07 20:20 . 2009-07-07 20:20 -------- d-----w- c:\program files\Image Grabber II
2009-07-02 12:09 . 2009-07-02 12:09 -------- d-----w- c:\documents and settings\Fils\Application Data\Malwarebytes
2009-07-02 12:08 . 2009-07-02 12:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-30 11:43 . 2008-08-03 16:56 -------- d-----w- c:\program files\Dofus
2009-06-29 23:50 . 2008-08-23 08:45 -------- d-----w- c:\documents and settings\Fils\Application Data\dvdcss
2009-06-02 20:14 . 2009-06-02 00:31 1878984 ----a-w- c:\documents and settings\Fils\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 172032]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-17 185896]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2003-12-13 33792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-29 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-31 1622016]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-08-01 16049664]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Fils\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24601:TCP"= 24601:TCP:BitComet 24601 TCP
"24601:UDP"= 24601:UDP:BitComet 24601 UDP
R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [04/08/2008 04:41 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [04/08/2008 04:41 5248]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [24/04/2009 15:15 108289]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/01/2007 13:31 42000]
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FF - ProfilePath - c:\documents and settings\Fils\Application Data\Mozilla\Firefox\Profiles\c6luolq4.default\
FF - prefs.js: browser.startup.homepage - file:///C:/Program%20Files/Firefox%20start%20page/Firefox.htm
FF - plugin: c:\program files\Opera\program\plugins\nporbit.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-24 23:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-08-25 23:50
ComboFix-quarantined-files.txt 2009-08-25 03:50
Pre-Run: 24 422 191 104 octets libres
Post-Run: 24 391 004 160 octets libres
196 --- E O F --- 2009-06-18 08:13
ComboFix 09-08-24.05 - Fils 24/08/2009 23:37.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.895.615 [GMT -4:00]
Running from: c:\documents and settings\Fils\Bureau\CCM.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
c:\program files\SuperCopier2\SC2Hook.dll
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\5de2d9.msi
c:\windows\system32\drivers\UAClhlirrpmuj.sys
c:\windows\system32\UACcxdjbavymo.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACqbbqioyylf.dll
c:\windows\system32\UACtigxoboejt.dat
c:\windows\system32\UACxvkmpxufcd.dll
c:\windows\Sysvxd.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
-------\Legacy_UACd.sys
((((((((((((((((((((((((( Files Created from 2009-07-25 to 2009-08-25 )))))))))))))))))))))))))))))))
.
2009-08-25 02:58 . 2009-08-25 02:58 -------- d-----w- C:\_OTM
2009-08-25 02:57 . 2009-08-25 02:58 -------- d-----w- C:\0edb90c99213f1224d84bed70ba48c
2009-08-25 02:53 . 2009-08-25 02:58 -------- d-----w- C:\9bdf0ec146af82cc0de506e8
2009-08-25 01:14 . 2009-08-25 02:08 -------- d-----w- C:\UsbFix
2009-08-25 01:03 . 2009-08-25 01:03 -------- d-----w- C:\rsit
2009-08-24 07:38 . 2009-08-24 07:38 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2009-08-24 07:09 . 2009-08-25 00:11 -------- d-----w- c:\program files\Lavasoft
2009-08-24 07:09 . 2009-08-25 00:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-24 05:40 . 2009-08-24 23:33 -------- d-----w- C:\Lop SD
2009-08-24 04:03 . 2009-08-24 04:11 -------- d-----w- c:\program files\RegCleaner
2009-08-14 22:59 . 2009-08-14 22:59 -------- d-----w- c:\program files\DAZ
2009-08-14 21:08 . 2004-03-29 20:23 90112 ----a-w- c:\windows\unvise32.exe
2009-08-14 21:07 . 2009-08-15 05:26 -------- d-----w- c:\program files\Fichiers communs\DAZ
2009-08-14 18:50 . 2009-08-14 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Poser
2009-08-14 18:49 . 2009-08-14 18:49 -------- d-----w- c:\documents and settings\Fils\Application Data\Poser
2009-08-14 18:46 . 2009-08-14 21:08 -------- d-----w- c:\program files\Smith Micro
2009-08-11 14:35 . 2009-08-11 14:36 -------- d-----w- c:\program files\VirtualDub_Fr
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-25 03:35 . 2009-05-10 17:26 -------- d-----w- c:\program files\SuperCopier2
2009-08-25 02:56 . 2009-04-19 23:11 -------- d-----w- c:\documents and settings\Fils\Application Data\Orbit
2009-08-25 02:37 . 2008-08-04 08:19 -------- d-----w- c:\program files\MSN Messenger
2009-08-25 01:58 . 2002-08-30 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-25 01:58 . 2002-08-30 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-21 09:32 . 2008-09-02 07:00 -------- d-----w- c:\program files\jDownloader
2009-08-19 12:51 . 2008-08-01 17:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-15 05:33 . 2009-02-14 23:12 -------- d-----w- c:\program files\VirtualDJ
2009-08-15 05:32 . 2008-08-01 17:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-08-15 05:28 . 2008-08-26 02:46 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-08-11 14:30 . 2008-08-21 01:04 -------- d-----w- c:\program files\VirtualDub-1.8.5
2009-08-11 12:28 . 2009-07-23 05:30 -------- d-----w- c:\program files\MediaCoder
2009-08-06 04:32 . 2009-04-24 19:15 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-04 11:15 . 2009-07-11 06:19 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-08-04 11:15 . 2009-07-11 06:19 -------- d-----w- c:\program files\NOS
2009-07-29 19:10 . 2009-04-17 07:57 -------- d-----w- c:\program files\Firefox start page
2009-07-23 04:19 . 2008-08-01 17:52 150600 ----a-w- c:\documents and settings\Fils\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-18 07:53 . 2009-07-18 07:53 -------- d-----w- c:\documents and settings\Fils\Application Data\Ulead Systems
2009-07-18 07:53 . 2009-07-18 07:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2009-07-18 07:53 . 2009-07-18 07:53 -------- d-----w- c:\program files\Ulead Systems
2009-07-11 06:22 . 2009-07-11 06:15 1915520 ----a-w- c:\documents and settings\Fils\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-07-07 20:20 . 2009-07-07 20:20 -------- d-----w- c:\program files\Image Grabber II
2009-07-02 12:09 . 2009-07-02 12:09 -------- d-----w- c:\documents and settings\Fils\Application Data\Malwarebytes
2009-07-02 12:08 . 2009-07-02 12:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-30 11:43 . 2008-08-03 16:56 -------- d-----w- c:\program files\Dofus
2009-06-29 23:50 . 2008-08-23 08:45 -------- d-----w- c:\documents and settings\Fils\Application Data\dvdcss
2009-06-02 20:14 . 2009-06-02 00:31 1878984 ----a-w- c:\documents and settings\Fils\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 172032]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-17 185896]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2003-12-13 33792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-29 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-31 1622016]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-08-01 16049664]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Fils\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24601:TCP"= 24601:TCP:BitComet 24601 TCP
"24601:UDP"= 24601:UDP:BitComet 24601 UDP
R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [04/08/2008 04:41 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [04/08/2008 04:41 5248]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [24/04/2009 15:15 108289]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/01/2007 13:31 42000]
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FF - ProfilePath - c:\documents and settings\Fils\Application Data\Mozilla\Firefox\Profiles\c6luolq4.default\
FF - prefs.js: browser.startup.homepage - file:///C:/Program%20Files/Firefox%20start%20page/Firefox.htm
FF - plugin: c:\program files\Opera\program\plugins\nporbit.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-24 23:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-08-25 23:50
ComboFix-quarantined-files.txt 2009-08-25 03:50
Pre-Run: 24 422 191 104 octets libres
Post-Run: 24 391 004 160 octets libres
196 --- E O F --- 2009-06-18 08:13
ça fonctionne et la restauration du système est à nouveau opérationnelle :)
Le rapport :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2692
Windows 5.1.2600 Service Pack 2
25/08/2009 00:01:15
mbam-log-2009-08-25 (00-01-15).txt
Type de recherche: Examen rapide
Eléments examinés: 85613
Temps écoulé: 3 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il semblerait que le problème soit résolu puisque iexplore.exe ne se lance plus sans raison.
1000 merci pour ton aide rapide Destrio5 ;)
Le rapport :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2692
Windows 5.1.2600 Service Pack 2
25/08/2009 00:01:15
mbam-log-2009-08-25 (00-01-15).txt
Type de recherche: Examen rapide
Eléments examinés: 85613
Temps écoulé: 3 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il semblerait que le problème soit résolu puisque iexplore.exe ne se lance plus sans raison.
1000 merci pour ton aide rapide Destrio5 ;)
