Besoin d aide cheval de troi
ju87
-
Narco!4 Messages postés 2446 Statut Contributeur -
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour,
je me tourne vers vous,car j ai vraiment beoin d aide.
en effet mon ordinateur semble infecté par un cheval de troie,qui est détecté par avira antivir,donc je le met en quarantaine pour le détruire ensuite.mais il revien en permanence,et des que j allume mon ordinateur, ce sont des dizaines de fennetre de détection qui s ouvre.
je fait une analyse avec malwarebytes'anti-malware qui détecte des fichiers infectés,je les supprime et en redémarrant le pc,j ai de nouveau des fenetre de détections antivir.de plus mon pare feu est désactivé au redémmarage de mon pc.
merci d avance de votre aide qui me sera précieuse.
je me tourne vers vous,car j ai vraiment beoin d aide.
en effet mon ordinateur semble infecté par un cheval de troie,qui est détecté par avira antivir,donc je le met en quarantaine pour le détruire ensuite.mais il revien en permanence,et des que j allume mon ordinateur, ce sont des dizaines de fennetre de détection qui s ouvre.
je fait une analyse avec malwarebytes'anti-malware qui détecte des fichiers infectés,je les supprime et en redémarrant le pc,j ai de nouveau des fenetre de détections antivir.de plus mon pare feu est désactivé au redémmarage de mon pc.
merci d avance de votre aide qui me sera précieuse.
A voir également:
- Besoin d aide cheval de troi
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Retrouver son cheval skyrim - Forum Jeux PC
- Comment se débarrasser d'un cheval de troie - Forum Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
14 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
merci de me venir en aide.voici le rapport.
Rapport GenProc 2.615 [1] - 27/08/2009 à 12:22:08
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Compaq_Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 4/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport rapport.txt situé sur le Bureau ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.615 27/08/2009 à 12:22:35
Lop:le 27/08/2009 à 12:22:56 "C:\Program Files\Adverts"
Toolbar:le 27/08/2009 à 12:22:57 "C:\Program Files\AskBarDis"
Smitfraud:le 27/08/2009 à 12:23:00 "C:\WINDOWS\System32\braviax.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:23:42 ~~
Rapport GenProc 2.615 [1] - 27/08/2009 à 12:22:08
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Compaq_Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 4/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport rapport.txt situé sur le Bureau ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.615 27/08/2009 à 12:22:35
Lop:le 27/08/2009 à 12:22:56 "C:\Program Files\Adverts"
Toolbar:le 27/08/2009 à 12:22:57 "C:\Program Files\AskBarDis"
Smitfraud:le 27/08/2009 à 12:23:00 "C:\WINDOWS\System32\braviax.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:23:42 ~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici tout les rapports.
SmitFraudFix v2.423
Rapport fait à 13:59:06,15, 27/08/2009
Executé à partir de K:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\braviax.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D0A0CBF5-145A-40E1-B1D8-464A4BCEF610}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D0A0CBF5-145A-40E1-B1D8-464A4BCEF610}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D0A0CBF5-145A-40E1-B1D8-464A4BCEF610}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:274 Go (Free:141 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 27/08/2009|13:43 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\ATI Technologies
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media_France\tbMul1.dll
Supprime! - C:\Program Files\Multi_Media_France\tbMult.dll
Supprime! - C:\Program Files\Multi_Media_France\toolbar.cfg
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.INI
Supprime! - C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
Supprime! - C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@public.zangocash[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@7search[2].txt
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\Program Files\MultiMedia France Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Compaq_Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\(PC Game) Pro Beach Soccer (CD+CRACK) by vdviuli [mininova][1].torrent
C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\Fire_Department_3_-_PC_-_with_crack.3700002.TPB[1].torrent
C:\DOCUME~1\COMPAQ~1\Recent\(PC.Game).Pro.Beach.Soccer.(CD.Multilanguage.ITA.+.Crack).[wnet.co.il].lnk
C:\DOCUME~1\COMPAQ~1\Recent\TuneUp.Utilities.2008.v7.0.8007.FR.Incl-Keygen.[emule-island.com].lnk
1 - "C:\ToolBar SD\TB_1.txt" - 27/08/2009|13:51 - Option : [2]
-----------\\ Fin du rapport a 13:51:04,42
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:274 Go (Free:141 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
K:\ (USB) - FAT - Total:1901 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/08/2009|14:30 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adultfriendfinder[3].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[2].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@ero-advertising[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@ero-advertising[3].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@partypoker[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.2xmoinscher[2].txt
Supprime! - C:\Program Files\Adverts
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[25/04/2006|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/02/2007|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/07/2009|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/05/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[25/04/2006|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/11/2007|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[27/12/2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[17/03/2009|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/07/2009|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/04/2006|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[16/06/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[07/08/2009|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/08/2007|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/07/2009|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/12/2008|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[07/11/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[29/06/2009|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[25/04/2006|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/03/2007|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[25/04/2006|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[05/07/2009|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[04/07/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/12/2008|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[12/02/2008|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[31/08/2006|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/11/2006|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[12/04/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[02/10/2006|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[03/03/2007|12:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[19/01/2008|16:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[18/08/2007|13:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
[27/12/2008|14:48] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Auslogics
[05/11/2008|18:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Azureus
[29/01/2009|13:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Canon
[05/09/2006|17:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
[22/08/2009|18:28] C:\DOCUME~1\COMPAQ~1\APPLIC~1\dvdcss
[04/07/2009|14:45] C:\DOCUME~1\COMPAQ~1\APPLIC~1\EoRezo
[12/01/2008|17:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\EPSON
[17/09/2006|15:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\FUJIFILM
[27/12/2008|14:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GlarySoft
[19/09/2006|12:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
[26/08/2006|10:06] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
[24/09/2006|20:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
[27/09/2006|11:48] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
[27/10/2005|00:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[27/12/2007|20:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
[25/08/2006|14:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InterTrust
[05/09/2006|17:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
[07/08/2006|13:11] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[07/08/2009|17:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Malwarebytes
[05/07/2009|14:56] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[25/12/2008|10:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
[04/03/2007|15:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MSNInstaller
[01/12/2008|15:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nero
[07/11/2007|15:50] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nokia
[07/11/2007|16:30] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nokia Multimedia Player
[27/08/2009|11:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\OpenOffice.org2
[07/11/2007|15:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\PC Suite
[25/02/2007|19:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\PC Tools
[05/07/2009|10:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
[14/08/2007|13:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SecuROM
[05/09/2006|17:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
[07/08/2006|13:19] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[06/05/2007|17:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TaoUSign
[09/09/2006|12:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
[25/12/2008|10:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TomTom
[27/08/2009|13:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\U3
[19/05/2007|19:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\uTorrent
[26/08/2009|18:12] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc
[27/10/2005|00:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[25/04/2006|01:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/04/2006|00:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[18/03/2007|17:41] C:\DOCUME~1\didier\APPLIC~1\Adobe
[19/03/2007|12:54] C:\DOCUME~1\didier\APPLIC~1\CyberLink
[19/05/2009|19:28] C:\DOCUME~1\didier\APPLIC~1\EoRezo
[04/03/2007|13:25] C:\DOCUME~1\didier\APPLIC~1\Google
[27/10/2005|00:34] C:\DOCUME~1\didier\APPLIC~1\Identities
[04/03/2007|13:25] C:\DOCUME~1\didier\APPLIC~1\Macromedia
[08/05/2008|17:14] C:\DOCUME~1\didier\APPLIC~1\Microsoft
[03/01/2009|09:57] C:\DOCUME~1\didier\APPLIC~1\Nero
[17/08/2008|17:58] C:\DOCUME~1\didier\APPLIC~1\OpenOffice.org2
[22/03/2007|20:01] C:\DOCUME~1\didier\APPLIC~1\Real
[08/05/2008|17:14] C:\DOCUME~1\didier\APPLIC~1\Sun
[19/03/2007|12:54] C:\DOCUME~1\didier\APPLIC~1\vlc
[11/07/2008|14:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[25/04/2007|15:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[25/04/2006|00:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/04/2006|00:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/08/2009 13:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[26/08/2009|19:16] C:\Program Files\eMule
[04/03/2007|15:57] C:\Program Files\ABBYY FineReader 6.0 Sprint
[25/04/2006|00:58] C:\Program Files\Adobe
[22/11/2006|13:03] C:\Program Files\Alice
[07/09/2006|17:25] C:\Program Files\Alwil Software
[04/02/2007|19:49] C:\Program Files\Apple Software Update
[25/08/2006|14:51] C:\Program Files\ArcSoft
[14/08/2007|14:46] C:\Program Files\Atari
[27/12/2008|14:47] C:\Program Files\Auslogics
[05/07/2009|15:11] C:\Program Files\Avira
[03/03/2007|15:29] C:\Program Files\Axis Communications
[01/12/2008|13:00] C:\Program Files\Azureus
[19/05/2007|20:06] C:\Program Files\BitComet
[25/08/2006|14:52] C:\Program Files\Canon
[27/08/2009|13:14] C:\Program Files\CCleaner
[20/10/2005|21:06] C:\Program Files\ComPlus Applications
[25/04/2006|00:57] C:\Program Files\CyberLink
[11/08/2007|23:20] C:\Program Files\DAEMON Tools
[11/08/2007|23:21] C:\Program Files\DaemonTools_WhenUSave_Installer
[07/11/2007|15:42] C:\Program Files\DIFX
[29/07/2007|14:23] C:\Program Files\directx
[11/09/2006|11:57] C:\Program Files\DivX
[15/08/2007|15:24] C:\Program Files\EA SPORTS
[14/11/2008|13:27] C:\Program Files\eMule
[07/08/2009|17:14] C:\Program Files\Enigma Software Group
[07/08/2009|22:48] C:\Program Files\EoRezo
[12/02/2008|12:56] C:\Program Files\epson
[04/08/2009|19:02] C:\Program Files\Fichiers communs
[17/09/2006|15:13] C:\Program Files\FinePixViewer
[02/10/2006|13:44] C:\Program Files\Football Game
[12/10/2006|19:01] C:\Program Files\Gamenext
[27/12/2008|14:52] C:\Program Files\Glary Utilities
[20/08/2009|12:16] C:\Program Files\Google
[25/04/2006|01:21] C:\Program Files\Hewlett-Packard
[25/04/2006|00:56] C:\Program Files\HP
[25/04/2006|00:57] C:\Program Files\InstallShield Installation Information
[30/07/2009|15:39] C:\Program Files\Internet Explorer
[27/12/2008|14:42] C:\Program Files\IZArc
[25/04/2006|00:35] C:\Program Files\Java
[16/06/2008|18:26] C:\Program Files\Kodak
[07/08/2009|17:26] C:\Program Files\Malwarebytes' Anti-Malware
[07/07/2009|14:40] C:\Program Files\Messenger
[23/12/2008|14:29] C:\Program Files\Messenger Plus! Live
[12/04/2008|12:48] C:\Program Files\MessengerPlus! 3
[05/07/2009|15:01] C:\Program Files\Microsoft
[15/05/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/10/2005|00:36] C:\Program Files\microsoft frontpage
[23/05/2007|17:42] C:\Program Files\Microsoft LifeCam
[25/04/2006|00:59] C:\Program Files\Microsoft Office
[29/06/2009|10:36] C:\Program Files\Microsoft Silverlight
[06/01/2008|11:44] C:\Program Files\Microsoft SQL Server Compact Edition
[09/03/2007|13:05] C:\Program Files\Microsoft Visual Studio
[25/04/2006|00:59] C:\Program Files\Microsoft Works
[25/08/2007|12:21] C:\Program Files\Monte Cristo
[27/10/2005|00:36] C:\Program Files\Movie Maker
[22/11/2008|12:07] C:\Program Files\Mozilla Firefox
[25/12/2006|13:51] C:\Program Files\MP3 Player Utilities 3.13
[25/12/2006|13:52] C:\Program Files\MP3 Player Utilities 3.75
[24/11/2008|12:55] C:\Program Files\MSBuild
[27/10/2005|00:36] C:\Program Files\MSN
[27/10/2005|00:36] C:\Program Files\MSN Gaming Zone
[04/03/2007|15:54] C:\Program Files\MSN Messenger
[23/11/2006|00:19] C:\Program Files\MSXML 4.0
[25/11/2008|17:54] C:\Program Files\MSXML 6.0
[27/12/2008|15:11] C:\Program Files\NBA 2K9
[03/12/2006|13:19] C:\Program Files\Neodivx
[01/12/2008|15:49] C:\Program Files\Nero
[27/10/2005|00:36] C:\Program Files\NetMeeting
[07/08/2006|12:48] C:\Program Files\neuf telecom
[07/11/2007|15:42] C:\Program Files\Nokia
[27/10/2005|00:36] C:\Program Files\Online Services
[04/03/2007|17:40] C:\Program Files\OpenOffice.org 2.3
[12/08/2009|03:05] C:\Program Files\Outlook Express
[07/11/2007|15:42] C:\Program Files\PC Connectivity Solution
[25/04/2006|01:06] C:\Program Files\PC-Doctor 5 for Windows
[03/10/2008|16:34] C:\Program Files\Picasa2
[16/06/2008|18:28] C:\Program Files\QuickTime
[25/04/2006|00:54] C:\Program Files\Real
[24/11/2008|12:51] C:\Program Files\Reference Assemblies
[17/09/2006|15:12] C:\Program Files\REGSHAVE
[07/08/2009|22:58] C:\Program Files\RogueRemover FREE
[07/08/2006|12:48] C:\Program Files\SAGEM
[25/04/2006|01:09] C:\Program Files\Services en ligne
[08/08/2009|11:56] C:\Program Files\SFR
[13/08/2007|20:08] C:\Program Files\sixteen tons entertainment
[25/04/2006|00:55] C:\Program Files\Sonic
[04/07/2009|08:02] C:\Program Files\Spyware Doctor
[22/11/2006|13:03] C:\Program Files\TechCity Solutions
[25/12/2008|10:31] C:\Program Files\TomTom DesktopSuite
[27/08/2009|11:52] C:\Program Files\TomTom HOME 2
[27/08/2009|11:52] C:\Program Files\TomTom International B.V
[26/08/2009|17:20] C:\Program Files\trend micro
[20/10/2005|21:06] C:\Program Files\Uninstall Information
[08/01/2007|16:49] C:\Program Files\VideoLAN
[13/08/2007|17:30] C:\Program Files\Wanadoo Edition
[05/07/2009|15:02] C:\Program Files\Windows Live
[05/07/2009|15:01] C:\Program Files\Windows Live SkyDrive
[01/12/2007|04:01] C:\Program Files\Windows Live Toolbar
[14/01/2008|12:31] C:\Program Files\Windows Media Connect 2
[25/04/2006|00:34] C:\Program Files\Windows Media Player
[27/10/2005|00:36] C:\Program Files\Windows NT
[20/10/2005|21:05] C:\Program Files\WindowsUpdate
[20/08/2009|13:47] C:\Program Files\WinPcap
[27/10/2005|00:37] C:\Program Files\xerox
[02/10/2006|12:58] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/04/2006|00:58] C:\Program Files\Fichiers communs\Adobe
[10/08/2006|16:15] C:\Program Files\Fichiers communs\AOL
[09/03/2007|13:05] C:\Program Files\Fichiers communs\Designer
[25/04/2006|00:50] C:\Program Files\Fichiers communs\HP
[25/04/2006|01:07] C:\Program Files\Fichiers communs\InstallShield
[25/04/2006|00:35] C:\Program Files\Fichiers communs\Java
[16/06/2008|18:25] C:\Program Files\Fichiers communs\Kodak
[25/04/2006|00:59] C:\Program Files\Fichiers communs\Microsoft Shared
[27/10/2005|00:35] C:\Program Files\Fichiers communs\MSSoap
[01/12/2008|15:52] C:\Program Files\Fichiers communs\Nero
[07/11/2007|15:42] C:\Program Files\Fichiers communs\Nokia
[27/10/2005|00:35] C:\Program Files\Fichiers communs\ODBC
[29/06/2009|12:29] C:\Program Files\Fichiers communs\PC Tools
[07/11/2007|15:42] C:\Program Files\Fichiers communs\PCSuite
[25/04/2006|00:54] C:\Program Files\Fichiers communs\Real
[27/10/2005|00:35] C:\Program Files\Fichiers communs\Services
[25/04/2006|00:55] C:\Program Files\Fichiers communs\Sonic Shared
[27/10/2005|00:35] C:\Program Files\Fichiers communs\SpeechEngines
[25/04/2006|00:55] C:\Program Files\Fichiers communs\SureThing Shared
[05/07/2009|16:46] C:\Program Files\Fichiers communs\Symantec Shared
[27/10/2005|00:36] C:\Program Files\Fichiers communs\System
[25/04/2006|00:55] C:\Program Files\Fichiers communs\TiVo Shared
[07/08/2009|22:48] C:\Program Files\Fichiers communs\Uninstall
[05/07/2009|14:56] C:\Program Files\Fichiers communs\Windows Live
[06/01/2008|11:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[25/04/2006|00:54] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 12 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 14:32:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\(PC Game) Pro Beach Soccer (CD+CRACK) by vdviuli [mininova][1].torrent
C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\Fire_Department_3_-_PC_-_with_crack.3700002.TPB[1].torrent
C:\DOCUME~1\COMPAQ~1\Recent\(PC.Game).Pro.Beach.Soccer.(CD.Multilanguage.ITA.+.Crack).[wnet.co.il].lnk
C:\DOCUME~1\COMPAQ~1\Recent\TuneUp.Utilities.2008.v7.0.8007.FR.Incl-Keygen.[emule-island.com].lnk
[F:1250][D:20]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:1852][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:57][D:20]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/08/2009|14:34 - Option : [2]
--------------------\\ Fin du rapport a 14:34:27
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:09, on 27/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\braviax.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S11F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [braviax] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [braviax] (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: cru629.dat
O20 - Winlogon Notify: wkojxnhe - C:\Documents and Settings\Compaq_Propriétaire\Application Data\wkojxnhe.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
SmitFraudFix v2.423
Rapport fait à 13:59:06,15, 27/08/2009
Executé à partir de K:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\braviax.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D0A0CBF5-145A-40E1-B1D8-464A4BCEF610}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D0A0CBF5-145A-40E1-B1D8-464A4BCEF610}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D0A0CBF5-145A-40E1-B1D8-464A4BCEF610}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:274 Go (Free:141 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 27/08/2009|13:43 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\ATI Technologies
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media_France\tbMul1.dll
Supprime! - C:\Program Files\Multi_Media_France\tbMult.dll
Supprime! - C:\Program Files\Multi_Media_France\toolbar.cfg
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.INI
Supprime! - C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
Supprime! - C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@public.zangocash[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@7search[2].txt
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\Program Files\MultiMedia France Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Compaq_Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\(PC Game) Pro Beach Soccer (CD+CRACK) by vdviuli [mininova][1].torrent
C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\Fire_Department_3_-_PC_-_with_crack.3700002.TPB[1].torrent
C:\DOCUME~1\COMPAQ~1\Recent\(PC.Game).Pro.Beach.Soccer.(CD.Multilanguage.ITA.+.Crack).[wnet.co.il].lnk
C:\DOCUME~1\COMPAQ~1\Recent\TuneUp.Utilities.2008.v7.0.8007.FR.Incl-Keygen.[emule-island.com].lnk
1 - "C:\ToolBar SD\TB_1.txt" - 27/08/2009|13:51 - Option : [2]
-----------\\ Fin du rapport a 13:51:04,42
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:274 Go (Free:141 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
K:\ (USB) - FAT - Total:1901 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/08/2009|14:30 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adultfriendfinder[3].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[2].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@ero-advertising[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@ero-advertising[3].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@partypoker[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.2xmoinscher[2].txt
Supprime! - C:\Program Files\Adverts
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[25/04/2006|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/02/2007|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/07/2009|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/05/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[25/04/2006|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/11/2007|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[27/12/2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[17/03/2009|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/07/2009|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/04/2006|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[16/06/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[07/08/2009|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/08/2007|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/07/2009|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/12/2008|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[07/11/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[29/06/2009|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[25/04/2006|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/03/2007|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[25/04/2006|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[05/07/2009|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[04/07/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/12/2008|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[12/02/2008|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[31/08/2006|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/11/2006|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[12/04/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[02/10/2006|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[03/03/2007|12:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[19/01/2008|16:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[18/08/2007|13:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
[27/12/2008|14:48] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Auslogics
[05/11/2008|18:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Azureus
[29/01/2009|13:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Canon
[05/09/2006|17:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
[22/08/2009|18:28] C:\DOCUME~1\COMPAQ~1\APPLIC~1\dvdcss
[04/07/2009|14:45] C:\DOCUME~1\COMPAQ~1\APPLIC~1\EoRezo
[12/01/2008|17:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\EPSON
[17/09/2006|15:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\FUJIFILM
[27/12/2008|14:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GlarySoft
[19/09/2006|12:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
[26/08/2006|10:06] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
[24/09/2006|20:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
[27/09/2006|11:48] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
[27/10/2005|00:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[27/12/2007|20:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
[25/08/2006|14:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InterTrust
[05/09/2006|17:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
[07/08/2006|13:11] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[07/08/2009|17:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Malwarebytes
[05/07/2009|14:56] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[25/12/2008|10:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
[04/03/2007|15:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MSNInstaller
[01/12/2008|15:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nero
[07/11/2007|15:50] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nokia
[07/11/2007|16:30] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nokia Multimedia Player
[27/08/2009|11:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\OpenOffice.org2
[07/11/2007|15:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\PC Suite
[25/02/2007|19:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\PC Tools
[05/07/2009|10:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
[14/08/2007|13:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SecuROM
[05/09/2006|17:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
[07/08/2006|13:19] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[06/05/2007|17:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TaoUSign
[09/09/2006|12:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
[25/12/2008|10:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TomTom
[27/08/2009|13:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\U3
[19/05/2007|19:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\uTorrent
[26/08/2009|18:12] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc
[27/10/2005|00:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[25/04/2006|01:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/04/2006|00:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[18/03/2007|17:41] C:\DOCUME~1\didier\APPLIC~1\Adobe
[19/03/2007|12:54] C:\DOCUME~1\didier\APPLIC~1\CyberLink
[19/05/2009|19:28] C:\DOCUME~1\didier\APPLIC~1\EoRezo
[04/03/2007|13:25] C:\DOCUME~1\didier\APPLIC~1\Google
[27/10/2005|00:34] C:\DOCUME~1\didier\APPLIC~1\Identities
[04/03/2007|13:25] C:\DOCUME~1\didier\APPLIC~1\Macromedia
[08/05/2008|17:14] C:\DOCUME~1\didier\APPLIC~1\Microsoft
[03/01/2009|09:57] C:\DOCUME~1\didier\APPLIC~1\Nero
[17/08/2008|17:58] C:\DOCUME~1\didier\APPLIC~1\OpenOffice.org2
[22/03/2007|20:01] C:\DOCUME~1\didier\APPLIC~1\Real
[08/05/2008|17:14] C:\DOCUME~1\didier\APPLIC~1\Sun
[19/03/2007|12:54] C:\DOCUME~1\didier\APPLIC~1\vlc
[11/07/2008|14:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[25/04/2007|15:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[25/04/2006|00:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/04/2006|00:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/08/2009 13:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[26/08/2009|19:16] C:\Program Files\eMule
[04/03/2007|15:57] C:\Program Files\ABBYY FineReader 6.0 Sprint
[25/04/2006|00:58] C:\Program Files\Adobe
[22/11/2006|13:03] C:\Program Files\Alice
[07/09/2006|17:25] C:\Program Files\Alwil Software
[04/02/2007|19:49] C:\Program Files\Apple Software Update
[25/08/2006|14:51] C:\Program Files\ArcSoft
[14/08/2007|14:46] C:\Program Files\Atari
[27/12/2008|14:47] C:\Program Files\Auslogics
[05/07/2009|15:11] C:\Program Files\Avira
[03/03/2007|15:29] C:\Program Files\Axis Communications
[01/12/2008|13:00] C:\Program Files\Azureus
[19/05/2007|20:06] C:\Program Files\BitComet
[25/08/2006|14:52] C:\Program Files\Canon
[27/08/2009|13:14] C:\Program Files\CCleaner
[20/10/2005|21:06] C:\Program Files\ComPlus Applications
[25/04/2006|00:57] C:\Program Files\CyberLink
[11/08/2007|23:20] C:\Program Files\DAEMON Tools
[11/08/2007|23:21] C:\Program Files\DaemonTools_WhenUSave_Installer
[07/11/2007|15:42] C:\Program Files\DIFX
[29/07/2007|14:23] C:\Program Files\directx
[11/09/2006|11:57] C:\Program Files\DivX
[15/08/2007|15:24] C:\Program Files\EA SPORTS
[14/11/2008|13:27] C:\Program Files\eMule
[07/08/2009|17:14] C:\Program Files\Enigma Software Group
[07/08/2009|22:48] C:\Program Files\EoRezo
[12/02/2008|12:56] C:\Program Files\epson
[04/08/2009|19:02] C:\Program Files\Fichiers communs
[17/09/2006|15:13] C:\Program Files\FinePixViewer
[02/10/2006|13:44] C:\Program Files\Football Game
[12/10/2006|19:01] C:\Program Files\Gamenext
[27/12/2008|14:52] C:\Program Files\Glary Utilities
[20/08/2009|12:16] C:\Program Files\Google
[25/04/2006|01:21] C:\Program Files\Hewlett-Packard
[25/04/2006|00:56] C:\Program Files\HP
[25/04/2006|00:57] C:\Program Files\InstallShield Installation Information
[30/07/2009|15:39] C:\Program Files\Internet Explorer
[27/12/2008|14:42] C:\Program Files\IZArc
[25/04/2006|00:35] C:\Program Files\Java
[16/06/2008|18:26] C:\Program Files\Kodak
[07/08/2009|17:26] C:\Program Files\Malwarebytes' Anti-Malware
[07/07/2009|14:40] C:\Program Files\Messenger
[23/12/2008|14:29] C:\Program Files\Messenger Plus! Live
[12/04/2008|12:48] C:\Program Files\MessengerPlus! 3
[05/07/2009|15:01] C:\Program Files\Microsoft
[15/05/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/10/2005|00:36] C:\Program Files\microsoft frontpage
[23/05/2007|17:42] C:\Program Files\Microsoft LifeCam
[25/04/2006|00:59] C:\Program Files\Microsoft Office
[29/06/2009|10:36] C:\Program Files\Microsoft Silverlight
[06/01/2008|11:44] C:\Program Files\Microsoft SQL Server Compact Edition
[09/03/2007|13:05] C:\Program Files\Microsoft Visual Studio
[25/04/2006|00:59] C:\Program Files\Microsoft Works
[25/08/2007|12:21] C:\Program Files\Monte Cristo
[27/10/2005|00:36] C:\Program Files\Movie Maker
[22/11/2008|12:07] C:\Program Files\Mozilla Firefox
[25/12/2006|13:51] C:\Program Files\MP3 Player Utilities 3.13
[25/12/2006|13:52] C:\Program Files\MP3 Player Utilities 3.75
[24/11/2008|12:55] C:\Program Files\MSBuild
[27/10/2005|00:36] C:\Program Files\MSN
[27/10/2005|00:36] C:\Program Files\MSN Gaming Zone
[04/03/2007|15:54] C:\Program Files\MSN Messenger
[23/11/2006|00:19] C:\Program Files\MSXML 4.0
[25/11/2008|17:54] C:\Program Files\MSXML 6.0
[27/12/2008|15:11] C:\Program Files\NBA 2K9
[03/12/2006|13:19] C:\Program Files\Neodivx
[01/12/2008|15:49] C:\Program Files\Nero
[27/10/2005|00:36] C:\Program Files\NetMeeting
[07/08/2006|12:48] C:\Program Files\neuf telecom
[07/11/2007|15:42] C:\Program Files\Nokia
[27/10/2005|00:36] C:\Program Files\Online Services
[04/03/2007|17:40] C:\Program Files\OpenOffice.org 2.3
[12/08/2009|03:05] C:\Program Files\Outlook Express
[07/11/2007|15:42] C:\Program Files\PC Connectivity Solution
[25/04/2006|01:06] C:\Program Files\PC-Doctor 5 for Windows
[03/10/2008|16:34] C:\Program Files\Picasa2
[16/06/2008|18:28] C:\Program Files\QuickTime
[25/04/2006|00:54] C:\Program Files\Real
[24/11/2008|12:51] C:\Program Files\Reference Assemblies
[17/09/2006|15:12] C:\Program Files\REGSHAVE
[07/08/2009|22:58] C:\Program Files\RogueRemover FREE
[07/08/2006|12:48] C:\Program Files\SAGEM
[25/04/2006|01:09] C:\Program Files\Services en ligne
[08/08/2009|11:56] C:\Program Files\SFR
[13/08/2007|20:08] C:\Program Files\sixteen tons entertainment
[25/04/2006|00:55] C:\Program Files\Sonic
[04/07/2009|08:02] C:\Program Files\Spyware Doctor
[22/11/2006|13:03] C:\Program Files\TechCity Solutions
[25/12/2008|10:31] C:\Program Files\TomTom DesktopSuite
[27/08/2009|11:52] C:\Program Files\TomTom HOME 2
[27/08/2009|11:52] C:\Program Files\TomTom International B.V
[26/08/2009|17:20] C:\Program Files\trend micro
[20/10/2005|21:06] C:\Program Files\Uninstall Information
[08/01/2007|16:49] C:\Program Files\VideoLAN
[13/08/2007|17:30] C:\Program Files\Wanadoo Edition
[05/07/2009|15:02] C:\Program Files\Windows Live
[05/07/2009|15:01] C:\Program Files\Windows Live SkyDrive
[01/12/2007|04:01] C:\Program Files\Windows Live Toolbar
[14/01/2008|12:31] C:\Program Files\Windows Media Connect 2
[25/04/2006|00:34] C:\Program Files\Windows Media Player
[27/10/2005|00:36] C:\Program Files\Windows NT
[20/10/2005|21:05] C:\Program Files\WindowsUpdate
[20/08/2009|13:47] C:\Program Files\WinPcap
[27/10/2005|00:37] C:\Program Files\xerox
[02/10/2006|12:58] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/04/2006|00:58] C:\Program Files\Fichiers communs\Adobe
[10/08/2006|16:15] C:\Program Files\Fichiers communs\AOL
[09/03/2007|13:05] C:\Program Files\Fichiers communs\Designer
[25/04/2006|00:50] C:\Program Files\Fichiers communs\HP
[25/04/2006|01:07] C:\Program Files\Fichiers communs\InstallShield
[25/04/2006|00:35] C:\Program Files\Fichiers communs\Java
[16/06/2008|18:25] C:\Program Files\Fichiers communs\Kodak
[25/04/2006|00:59] C:\Program Files\Fichiers communs\Microsoft Shared
[27/10/2005|00:35] C:\Program Files\Fichiers communs\MSSoap
[01/12/2008|15:52] C:\Program Files\Fichiers communs\Nero
[07/11/2007|15:42] C:\Program Files\Fichiers communs\Nokia
[27/10/2005|00:35] C:\Program Files\Fichiers communs\ODBC
[29/06/2009|12:29] C:\Program Files\Fichiers communs\PC Tools
[07/11/2007|15:42] C:\Program Files\Fichiers communs\PCSuite
[25/04/2006|00:54] C:\Program Files\Fichiers communs\Real
[27/10/2005|00:35] C:\Program Files\Fichiers communs\Services
[25/04/2006|00:55] C:\Program Files\Fichiers communs\Sonic Shared
[27/10/2005|00:35] C:\Program Files\Fichiers communs\SpeechEngines
[25/04/2006|00:55] C:\Program Files\Fichiers communs\SureThing Shared
[05/07/2009|16:46] C:\Program Files\Fichiers communs\Symantec Shared
[27/10/2005|00:36] C:\Program Files\Fichiers communs\System
[25/04/2006|00:55] C:\Program Files\Fichiers communs\TiVo Shared
[07/08/2009|22:48] C:\Program Files\Fichiers communs\Uninstall
[05/07/2009|14:56] C:\Program Files\Fichiers communs\Windows Live
[06/01/2008|11:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[25/04/2006|00:54] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 12 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 14:32:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\(PC Game) Pro Beach Soccer (CD+CRACK) by vdviuli [mininova][1].torrent
C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\Fire_Department_3_-_PC_-_with_crack.3700002.TPB[1].torrent
C:\DOCUME~1\COMPAQ~1\Recent\(PC.Game).Pro.Beach.Soccer.(CD.Multilanguage.ITA.+.Crack).[wnet.co.il].lnk
C:\DOCUME~1\COMPAQ~1\Recent\TuneUp.Utilities.2008.v7.0.8007.FR.Incl-Keygen.[emule-island.com].lnk
[F:1250][D:20]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:1852][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:57][D:20]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/08/2009|14:34 - Option : [2]
--------------------\\ Fin du rapport a 14:34:27
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:09, on 27/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\braviax.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S11F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [braviax] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [braviax] (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: cru629.dat
O20 - Winlogon Notify: wkojxnhe - C:\Documents and Settings\Compaq_Propriétaire\Application Data\wkojxnhe.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
voila
ComboFix 09-08-26.05 - Compaq_Propriétaire 27/08/2009 15:31.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.958.554 [GMT 2:00]
Running from: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ad.dll
C:\ap.dll
C:\as.dll
c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\recycler\S-1-5-21-1547141788-3455511566-1355512156-1008
c:\recycler\S-1-5-21-221445802-1878224272-2786413498-1008
c:\recycler\S-1-5-21-221445802-1878224272-2786413498-1009
c:\windows\Installer\125cc6.msi
c:\windows\Installer\134c80.msi
c:\windows\Installer\1382f5.msi
c:\windows\Installer\1382ff.msi
c:\windows\Installer\152d86c8.msi
c:\windows\Installer\1564e589.msi
c:\windows\Installer\1792fe.msi
c:\windows\Installer\17b968.msi
c:\windows\Installer\18d1046.msi
c:\windows\Installer\18d104e.msi
c:\windows\Installer\194cdc9.msi
c:\windows\Installer\194cde2.msp
c:\windows\Installer\1aace0.msi
c:\windows\Installer\1aace7.msi
c:\windows\Installer\1aacee.msi
c:\windows\Installer\1aacf4.msi
c:\windows\Installer\1aacfa.msi
c:\windows\Installer\1aad00.msi
c:\windows\Installer\1aad06.msi
c:\windows\Installer\1aad0c.msi
c:\windows\Installer\1aad12.msi
c:\windows\Installer\1aad18.msi
c:\windows\Installer\1aad1e.msi
c:\windows\Installer\1aad24.msi
c:\windows\Installer\1aad2a.msi
c:\windows\Installer\1aad30.msi
c:\windows\Installer\1aad37.msi
c:\windows\Installer\1aad3e.msi
c:\windows\Installer\1aad4e.msi
c:\windows\Installer\1aad54.msi
c:\windows\Installer\1aad5a.msi
c:\windows\Installer\1aad60.msi
c:\windows\Installer\1aad66.msi
c:\windows\Installer\1aad6c.msi
c:\windows\Installer\1aad72.msi
c:\windows\Installer\1aad78.msi
c:\windows\Installer\1aad7e.msi
c:\windows\Installer\1aad84.msi
c:\windows\Installer\1aad8a.msi
c:\windows\Installer\1aad90.msi
c:\windows\Installer\1aad97.msi
c:\windows\Installer\1aad9e.msi
c:\windows\Installer\1aafb7.msi
c:\windows\Installer\1cf78c.msi
c:\windows\Installer\1f8b52.msi
c:\windows\Installer\22930.msp
c:\windows\Installer\22e848c.msi
c:\windows\Installer\2414b.msi
c:\windows\Installer\24a89.msi
c:\windows\Installer\24e99.msi
c:\windows\Installer\269bd.msi
c:\windows\Installer\26ce2b.msi
c:\windows\Installer\282ba.msp
c:\windows\Installer\2ac87ecd.msi
c:\windows\Installer\2ac87ede.msi
c:\windows\Installer\2ac87ef0.msi
c:\windows\Installer\2ac87f32.msi
c:\windows\Installer\3040d.msi
c:\windows\Installer\32e9b.msp
c:\windows\Installer\3760a40.msi
c:\windows\Installer\386a6.msi
c:\windows\Installer\3938341.msi
c:\windows\Installer\3a9c00.msi
c:\windows\Installer\3bba4c.msi
c:\windows\Installer\3c089e8.msi
c:\windows\Installer\3c089ee.msi
c:\windows\Installer\3c08a05.msi
c:\windows\Installer\3c53ab6.msi
c:\windows\Installer\3c53abc.msi
c:\windows\Installer\3c53ac2.msi
c:\windows\Installer\3c53ac8.msi
c:\windows\Installer\3c53ace.msi
c:\windows\Installer\3e4aa70.msi
c:\windows\Installer\3f01451.msi
c:\windows\Installer\3f01457.msi
c:\windows\Installer\3f0145c.msi
c:\windows\Installer\44e68ba.msi
c:\windows\Installer\47a7f.msi
c:\windows\Installer\4aee3d.msi
c:\windows\Installer\53381.msi
c:\windows\Installer\6252a.msi
c:\windows\Installer\65f1b0.msi
c:\windows\Installer\65f1bd.msi
c:\windows\Installer\68c2b.msi
c:\windows\Installer\77591d.msi
c:\windows\Installer\775922.msi
c:\windows\Installer\87faa1.msi
c:\windows\Installer\87faa5.msi
c:\windows\Installer\8ab45cf.msi
c:\windows\Installer\a9df81.msi
c:\windows\Installer\bb42a.msi
c:\windows\Installer\d6c0e.msi
c:\windows\Installer\d6c15.msp
c:\windows\Installer\d9afdb0.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\braviax.exe
c:\windows\system32\drivers\ndisrd.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ndisapi.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\ps2.bat
c:\windows\system32\pthreadVC.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf
Infected copy of c:\windows\system32\drivers\ntfs.sys was found and disinfected
Restored copy from - c:\windows\$hf_mig$\KB930916\SP2QFE\ntfs.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NDISRD
-------\Legacy_NPF
-------\Service_NDISRD
-------\Service_npf
((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.
2009-08-27 11:42 . 2009-08-27 11:51 -------- d-----w- C:\ToolBar SD
2009-08-27 11:19 . 2009-08-27 12:34 -------- d-----w- C:\Lop SD
2009-08-27 11:14 . 2009-08-27 11:14 -------- d-----w- c:\program files\CCleaner
2009-08-27 10:22 . 2009-08-27 12:55 -------- d-----w- C:\Genproc
2009-08-27 09:52 . 2009-08-27 09:52 -------- d-----w- c:\program files\TomTom International B.V
2009-08-26 07:52 . 2004-08-04 21:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
2009-08-26 07:52 . 2004-08-04 21:00 4224 ----a-w- c:\windows\system32\dllcache\beep.sys
2009-08-21 10:38 . 2009-08-27 12:53 -------- d-----w- c:\program files\trend micro
2009-08-21 10:38 . 2009-08-21 10:39 -------- d-----w- C:\rsit
2009-08-12 01:05 . 2009-08-12 01:05 -------- d-----w- c:\windows\system32\MpEngineStore
2009-08-12 01:01 . 2009-08-12 01:01 -------- d-----w- c:\windows\ServicePackFiles
2009-08-07 15:26 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-07 15:26 . 2009-08-07 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-07 15:26 . 2009-08-07 15:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-07 15:26 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-07 15:14 . 2009-08-07 15:14 -------- d-----w- c:\program files\Enigma Software Group
2009-08-07 15:07 . 2009-08-07 20:58 -------- d-----w- c:\program files\RogueRemover FREE
2009-08-04 17:02 . 2009-08-07 20:48 -------- d-----w- c:\program files\Fichiers communs\Uninstall
2009-08-02 08:41 . 2004-09-10 20:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-08-02 08:41 . 2006-12-08 02:04 76800 ----a-w- c:\windows\system32\E_FLBCDE.DLL
2009-08-02 08:41 . 2006-04-19 02:00 62976 ----a-w- c:\windows\system32\E_FD4BCDE.DLL
2009-08-02 08:37 . 2007-03-26 22:00 67072 ----a-w- c:\windows\system32\escwiad.dll
2009-08-02 08:37 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-08-02 08:37 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
2009-08-01 06:30 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-08-01 06:30 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\dllcache\usbprint.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 09:52 . 2008-12-25 08:33 -------- d-----w- c:\program files\TomTom HOME 2
2009-08-26 17:16 . 2008-11-13 18:59 -------- d-----w- c:\program files\ eMule
2009-08-20 10:16 . 2006-04-24 23:10 -------- d-----w- c:\program files\Google
2009-08-18 11:27 . 2009-07-05 13:12 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-08 09:56 . 2009-04-19 10:44 -------- d-----w- c:\program files\SFR
2009-08-07 20:48 . 2008-11-03 16:57 -------- d-----w- c:\program files\EoRezo
2009-08-05 09:06 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 18:56 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 08:08 . 2004-08-05 11:00 286720 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-07 14:19 . 2004-11-23 14:26 64484 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-07 14:19 . 2004-11-23 14:26 446566 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-05 14:46 . 2006-04-24 23:13 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-07-05 14:46 . 2006-04-24 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-07-05 13:11 . 2008-01-05 18:33 -------- d-----w- c:\program files\Avira
2009-07-05 13:11 . 2008-01-05 18:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-05 13:02 . 2007-08-05 10:20 -------- d-----w- c:\program files\Windows Live
2009-07-05 13:01 . 2009-07-05 13:01 -------- d-----w- c:\program files\Microsoft
2009-07-05 13:01 . 2009-07-05 13:01 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-05 12:56 . 2009-07-05 12:56 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-05 08:12 . 2009-07-05 08:12 1900 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_EW204AA-ABF SR1801FR FR620_YC_0Pres_QCNH617_E62FRheREA3_48_IAGENA_SASUSTeK Computer INC._V1.02_B3.06_T051219_WXH2_L40C_M959_J300_7Intel_8Pentium 4_93.07_#060713_N10EC8139_Z_G10025A61.MRK
2009-07-04 13:31 . 2007-02-25 17:19 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-04 06:02 . 2007-02-25 17:18 -------- d-----w- c:\program files\Spyware Doctor
2009-07-04 05:49 . 2007-02-24 13:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-29 10:29 . 2009-06-29 10:28 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-06-29 10:28 . 2009-06-29 10:28 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-06-29 08:36 . 2009-06-29 08:36 -------- d-----w- c:\program files\Microsoft Silverlight
2009-06-26 16:18 . 2004-08-05 11:00 663552 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-05 11:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-16 14:54 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2004-08-05 04:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 11:33 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2004-08-05 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2004-08-05 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:46 . 2004-08-05 11:00 655872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-03 19:27 . 2004-08-05 11:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2008-07-04 14:38 . 2008-07-04 14:38 62910 ----a-w- c:\program files\Uninstall.exe
2008-07-04 14:38 . 2008-07-04 14:38 0 ----a-w- c:\program files\uninstall.dat
2006-12-13 17:50 . 2006-12-13 17:50 462 ----a-w- c:\program files\Raccourci vers eMule.lnk
2008-04-07 08:02 . 2008-05-19 11:53 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-04-07 08:02 . 2008-05-19 11:53 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-04-07 08:02 . 2008-05-19 11:53 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-04-07 08:02 . 2008-05-19 11:53 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-04-07 08:02 . 2008-05-19 11:53 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 68856]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-19 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-01-23 15969280]
c:\documents and settings\didier\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-25 27136]
c:\documents and settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Compaq_Propri‚taire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-5 135680]
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-9-19 282624]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\ eMule\\emule.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/07/2009 15:12 108289]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [19/08/2009 17:37 92008]
.
- - - - ORPHANS REMOVED - - - -
Notify-wkojxnhe - c:\documents and settings\Compaq_Propriétaire\Application Data\wkojxnhe.dll
.
------- Supplementary Scan -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 15:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3324)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
c:\windows\system32\wdfmgr.exe
c:\program files\OpenOffice.org 2.3\program\soffice.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\OpenOffice.org 2.3\program\soffice.bin
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\program files\SFR\Media Center\httpd\httpd.exe
c:\program files\SFR\Media Center\httpd\httpd.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-08-27 15:49 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-27 13:49
Pre-Run: 154 386 833 408 octets libres
Post-Run: 157 935 509 504 octets libres
306 --- E O F --- 2009-08-26 07:53
ComboFix 09-08-26.05 - Compaq_Propriétaire 27/08/2009 15:31.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.958.554 [GMT 2:00]
Running from: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ad.dll
C:\ap.dll
C:\as.dll
c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\recycler\S-1-5-21-1547141788-3455511566-1355512156-1008
c:\recycler\S-1-5-21-221445802-1878224272-2786413498-1008
c:\recycler\S-1-5-21-221445802-1878224272-2786413498-1009
c:\windows\Installer\125cc6.msi
c:\windows\Installer\134c80.msi
c:\windows\Installer\1382f5.msi
c:\windows\Installer\1382ff.msi
c:\windows\Installer\152d86c8.msi
c:\windows\Installer\1564e589.msi
c:\windows\Installer\1792fe.msi
c:\windows\Installer\17b968.msi
c:\windows\Installer\18d1046.msi
c:\windows\Installer\18d104e.msi
c:\windows\Installer\194cdc9.msi
c:\windows\Installer\194cde2.msp
c:\windows\Installer\1aace0.msi
c:\windows\Installer\1aace7.msi
c:\windows\Installer\1aacee.msi
c:\windows\Installer\1aacf4.msi
c:\windows\Installer\1aacfa.msi
c:\windows\Installer\1aad00.msi
c:\windows\Installer\1aad06.msi
c:\windows\Installer\1aad0c.msi
c:\windows\Installer\1aad12.msi
c:\windows\Installer\1aad18.msi
c:\windows\Installer\1aad1e.msi
c:\windows\Installer\1aad24.msi
c:\windows\Installer\1aad2a.msi
c:\windows\Installer\1aad30.msi
c:\windows\Installer\1aad37.msi
c:\windows\Installer\1aad3e.msi
c:\windows\Installer\1aad4e.msi
c:\windows\Installer\1aad54.msi
c:\windows\Installer\1aad5a.msi
c:\windows\Installer\1aad60.msi
c:\windows\Installer\1aad66.msi
c:\windows\Installer\1aad6c.msi
c:\windows\Installer\1aad72.msi
c:\windows\Installer\1aad78.msi
c:\windows\Installer\1aad7e.msi
c:\windows\Installer\1aad84.msi
c:\windows\Installer\1aad8a.msi
c:\windows\Installer\1aad90.msi
c:\windows\Installer\1aad97.msi
c:\windows\Installer\1aad9e.msi
c:\windows\Installer\1aafb7.msi
c:\windows\Installer\1cf78c.msi
c:\windows\Installer\1f8b52.msi
c:\windows\Installer\22930.msp
c:\windows\Installer\22e848c.msi
c:\windows\Installer\2414b.msi
c:\windows\Installer\24a89.msi
c:\windows\Installer\24e99.msi
c:\windows\Installer\269bd.msi
c:\windows\Installer\26ce2b.msi
c:\windows\Installer\282ba.msp
c:\windows\Installer\2ac87ecd.msi
c:\windows\Installer\2ac87ede.msi
c:\windows\Installer\2ac87ef0.msi
c:\windows\Installer\2ac87f32.msi
c:\windows\Installer\3040d.msi
c:\windows\Installer\32e9b.msp
c:\windows\Installer\3760a40.msi
c:\windows\Installer\386a6.msi
c:\windows\Installer\3938341.msi
c:\windows\Installer\3a9c00.msi
c:\windows\Installer\3bba4c.msi
c:\windows\Installer\3c089e8.msi
c:\windows\Installer\3c089ee.msi
c:\windows\Installer\3c08a05.msi
c:\windows\Installer\3c53ab6.msi
c:\windows\Installer\3c53abc.msi
c:\windows\Installer\3c53ac2.msi
c:\windows\Installer\3c53ac8.msi
c:\windows\Installer\3c53ace.msi
c:\windows\Installer\3e4aa70.msi
c:\windows\Installer\3f01451.msi
c:\windows\Installer\3f01457.msi
c:\windows\Installer\3f0145c.msi
c:\windows\Installer\44e68ba.msi
c:\windows\Installer\47a7f.msi
c:\windows\Installer\4aee3d.msi
c:\windows\Installer\53381.msi
c:\windows\Installer\6252a.msi
c:\windows\Installer\65f1b0.msi
c:\windows\Installer\65f1bd.msi
c:\windows\Installer\68c2b.msi
c:\windows\Installer\77591d.msi
c:\windows\Installer\775922.msi
c:\windows\Installer\87faa1.msi
c:\windows\Installer\87faa5.msi
c:\windows\Installer\8ab45cf.msi
c:\windows\Installer\a9df81.msi
c:\windows\Installer\bb42a.msi
c:\windows\Installer\d6c0e.msi
c:\windows\Installer\d6c15.msp
c:\windows\Installer\d9afdb0.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\braviax.exe
c:\windows\system32\drivers\ndisrd.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ndisapi.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\ps2.bat
c:\windows\system32\pthreadVC.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf
Infected copy of c:\windows\system32\drivers\ntfs.sys was found and disinfected
Restored copy from - c:\windows\$hf_mig$\KB930916\SP2QFE\ntfs.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NDISRD
-------\Legacy_NPF
-------\Service_NDISRD
-------\Service_npf
((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.
2009-08-27 11:42 . 2009-08-27 11:51 -------- d-----w- C:\ToolBar SD
2009-08-27 11:19 . 2009-08-27 12:34 -------- d-----w- C:\Lop SD
2009-08-27 11:14 . 2009-08-27 11:14 -------- d-----w- c:\program files\CCleaner
2009-08-27 10:22 . 2009-08-27 12:55 -------- d-----w- C:\Genproc
2009-08-27 09:52 . 2009-08-27 09:52 -------- d-----w- c:\program files\TomTom International B.V
2009-08-26 07:52 . 2004-08-04 21:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
2009-08-26 07:52 . 2004-08-04 21:00 4224 ----a-w- c:\windows\system32\dllcache\beep.sys
2009-08-21 10:38 . 2009-08-27 12:53 -------- d-----w- c:\program files\trend micro
2009-08-21 10:38 . 2009-08-21 10:39 -------- d-----w- C:\rsit
2009-08-12 01:05 . 2009-08-12 01:05 -------- d-----w- c:\windows\system32\MpEngineStore
2009-08-12 01:01 . 2009-08-12 01:01 -------- d-----w- c:\windows\ServicePackFiles
2009-08-07 15:26 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-07 15:26 . 2009-08-07 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-07 15:26 . 2009-08-07 15:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-07 15:26 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-07 15:14 . 2009-08-07 15:14 -------- d-----w- c:\program files\Enigma Software Group
2009-08-07 15:07 . 2009-08-07 20:58 -------- d-----w- c:\program files\RogueRemover FREE
2009-08-04 17:02 . 2009-08-07 20:48 -------- d-----w- c:\program files\Fichiers communs\Uninstall
2009-08-02 08:41 . 2004-09-10 20:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-08-02 08:41 . 2006-12-08 02:04 76800 ----a-w- c:\windows\system32\E_FLBCDE.DLL
2009-08-02 08:41 . 2006-04-19 02:00 62976 ----a-w- c:\windows\system32\E_FD4BCDE.DLL
2009-08-02 08:37 . 2007-03-26 22:00 67072 ----a-w- c:\windows\system32\escwiad.dll
2009-08-02 08:37 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-08-02 08:37 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
2009-08-01 06:30 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-08-01 06:30 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\dllcache\usbprint.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 09:52 . 2008-12-25 08:33 -------- d-----w- c:\program files\TomTom HOME 2
2009-08-26 17:16 . 2008-11-13 18:59 -------- d-----w- c:\program files\ eMule
2009-08-20 10:16 . 2006-04-24 23:10 -------- d-----w- c:\program files\Google
2009-08-18 11:27 . 2009-07-05 13:12 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-08 09:56 . 2009-04-19 10:44 -------- d-----w- c:\program files\SFR
2009-08-07 20:48 . 2008-11-03 16:57 -------- d-----w- c:\program files\EoRezo
2009-08-05 09:06 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 18:56 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 08:08 . 2004-08-05 11:00 286720 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-07 14:19 . 2004-11-23 14:26 64484 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-07 14:19 . 2004-11-23 14:26 446566 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-05 14:46 . 2006-04-24 23:13 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-07-05 14:46 . 2006-04-24 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-07-05 13:11 . 2008-01-05 18:33 -------- d-----w- c:\program files\Avira
2009-07-05 13:11 . 2008-01-05 18:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-05 13:02 . 2007-08-05 10:20 -------- d-----w- c:\program files\Windows Live
2009-07-05 13:01 . 2009-07-05 13:01 -------- d-----w- c:\program files\Microsoft
2009-07-05 13:01 . 2009-07-05 13:01 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-05 12:56 . 2009-07-05 12:56 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-05 08:12 . 2009-07-05 08:12 1900 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_EW204AA-ABF SR1801FR FR620_YC_0Pres_QCNH617_E62FRheREA3_48_IAGENA_SASUSTeK Computer INC._V1.02_B3.06_T051219_WXH2_L40C_M959_J300_7Intel_8Pentium 4_93.07_#060713_N10EC8139_Z_G10025A61.MRK
2009-07-04 13:31 . 2007-02-25 17:19 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-04 06:02 . 2007-02-25 17:18 -------- d-----w- c:\program files\Spyware Doctor
2009-07-04 05:49 . 2007-02-24 13:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-29 10:29 . 2009-06-29 10:28 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-06-29 10:28 . 2009-06-29 10:28 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-06-29 08:36 . 2009-06-29 08:36 -------- d-----w- c:\program files\Microsoft Silverlight
2009-06-26 16:18 . 2004-08-05 11:00 663552 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-05 11:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-16 14:54 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2004-08-05 04:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 11:33 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2004-08-05 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2004-08-05 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:46 . 2004-08-05 11:00 655872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-03 19:27 . 2004-08-05 11:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2008-07-04 14:38 . 2008-07-04 14:38 62910 ----a-w- c:\program files\Uninstall.exe
2008-07-04 14:38 . 2008-07-04 14:38 0 ----a-w- c:\program files\uninstall.dat
2006-12-13 17:50 . 2006-12-13 17:50 462 ----a-w- c:\program files\Raccourci vers eMule.lnk
2008-04-07 08:02 . 2008-05-19 11:53 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-04-07 08:02 . 2008-05-19 11:53 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-04-07 08:02 . 2008-05-19 11:53 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-04-07 08:02 . 2008-05-19 11:53 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-04-07 08:02 . 2008-05-19 11:53 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 68856]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-19 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-01-23 15969280]
c:\documents and settings\didier\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-25 27136]
c:\documents and settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Compaq_Propri‚taire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-5 135680]
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-9-19 282624]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\ eMule\\emule.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/07/2009 15:12 108289]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [19/08/2009 17:37 92008]
.
- - - - ORPHANS REMOVED - - - -
Notify-wkojxnhe - c:\documents and settings\Compaq_Propriétaire\Application Data\wkojxnhe.dll
.
------- Supplementary Scan -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 15:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3324)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
c:\windows\system32\wdfmgr.exe
c:\program files\OpenOffice.org 2.3\program\soffice.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\OpenOffice.org 2.3\program\soffice.bin
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\program files\SFR\Media Center\httpd\httpd.exe
c:\program files\SFR\Media Center\httpd\httpd.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-08-27 15:49 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-27 13:49
Pre-Run: 154 386 833 408 octets libres
Post-Run: 157 935 509 504 octets libres
306 --- E O F --- 2009-08-26 07:53
Etape 1/ Télécharge :
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.
http://pc-system.fr/
Etape 2/
- Supprime le dossier avz4
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
Etape 3/
Poste ce rapport
https://www.micro-astuce.com/securite/NanoScan-Panda.php
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.
http://pc-system.fr/
Etape 2/
- Supprime le dossier avz4
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
Etape 3/
Poste ce rapport
https://www.micro-astuce.com/securite/NanoScan-Panda.php
voila le rapport tc clenear,par contre,comment faire pour trouver et supprimer le dossier avz4???
que dois-je faire maintenant?
merci d avance
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ToolBarSD.exe: trouvé !
C:\Genproc\Genproc.exe: trouvé !
C:\Genproc\outil\mbr.exe: trouvé !
C:\Genproc\Page\GenProc[*].html: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ToolBarSD.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Genproc\Genproc.exe: supprimé !
C:\Genproc\outil\mbr.exe: supprimé !
C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
que dois-je faire maintenant?
merci d avance
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ToolBarSD.exe: trouvé !
C:\Genproc\Genproc.exe: trouvé !
C:\Genproc\outil\mbr.exe: trouvé !
C:\Genproc\Page\GenProc[*].html: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ToolBarSD.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Genproc\Genproc.exe: supprimé !
C:\Genproc\outil\mbr.exe: supprimé !
C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
