Besoin d'aide virus indétectable..
Résolu/Fermé
skinerball
Messages postés
13
Date d'inscription
samedi 5 septembre 2009
Statut
Membre
Dernière intervention
6 septembre 2009
-
5 sept. 2009 à 15:31
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 - 6 sept. 2009 à 17:49
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 - 6 sept. 2009 à 17:49
A voir également:
- Besoin d'aide virus indétectable..
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum iPhone
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
29 réponses
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
6 sept. 2009 à 13:13
6 sept. 2009 à 13:13
ton sujet est loin d'etre resolu, tu as ca a virer absolument
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
hhktwd
et ça :
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hhktwd]
"ServiceDll"="c:\windows\system32\fyqylafs.dll"
mais avant il faut envoyer les 3 fichiers que je t'ai donné sur VT !!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
hhktwd
et ça :
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hhktwd]
"ServiceDll"="c:\windows\system32\fyqylafs.dll"
mais avant il faut envoyer les 3 fichiers que je t'ai donné sur VT !!
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
5 sept. 2009 à 16:06
5 sept. 2009 à 16:06
il y a bien quelquechose mais de la a tout bloquer ???
( au faite t'as pas d'antivirus ??)
bon fais ceci stp, il est renommé et hebergé, il devrait donc passer :
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
( au faite t'as pas d'antivirus ??)
bon fais ceci stp, il est renommé et hebergé, il devrait donc passer :
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
5 sept. 2009 à 15:38
5 sept. 2009 à 15:38
Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
skinerball
Messages postés
13
Date d'inscription
samedi 5 septembre 2009
Statut
Membre
Dernière intervention
6 septembre 2009
5 sept. 2009 à 15:48
5 sept. 2009 à 15:48
Le site est bloqué sa fait comme sur tout les sites d'antivirus..
Adresse introuvable
Firefox ne peut trouver le serveur à l'adresse images.malwareremoval.com.
Le navigateur n'a pas pu trouver le serveur hôte pour l'adresse indiquée.
* Avez-vous fait une erreur en saisissant le nom de domaine ? (par ex. « ww.mozilla.org » au lieu de « www.mozilla.org »)
* Cette adresse de domaine existe t-elle ? Son enregistrement a peut-être expiré.
* D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur et les paramètres du serveur DNS.
* Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
skinerball
Messages postés
13
Date d'inscription
samedi 5 septembre 2009
Statut
Membre
Dernière intervention
6 septembre 2009
5 sept. 2009 à 15:52
5 sept. 2009 à 15:52
Ok j'ai fait un "index of" sur google et je suis arrivé a le dégoter sur un serveur..
Voici le info.txt :
Voici le log.txt :
Voici le info.txt :
info.txt logfile of random's system information tool 1.06 2009-09-05 15:50:35
======Uninstall list======
-->K:\Program File II\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ALi mini IDE driver-->C:\WINDOWS\System32\ALi5minst.exe C:\WINDOWS\inf\mshdc.inf PCI\VEN_10B9&DEV_5229 1
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASIO4ALL-->K:\Program File II\ASIO4ALL v2\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Attack on Pearl Harbor-->"K:\Program File II\Attack on Pearl Harbor\Uninstall.exe"
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CamStudio-->K:\Program File II\CamStudio\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Correctif pour Windows XP (KB923996)-->"C:\WINDOWS\$NtUninstallKB923996$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB924867)-->"C:\WINDOWS\$NtUninstallKB924867$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB924941)-->"C:\WINDOWS\$NtUninstallKB924941$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB929120)-->"C:\WINDOWS\$NtUninstallKB929120$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
CureROM Pro 2.0.0 (Final BETA)-->K:\Program File II\CureROM\uninst.exe
DiskAid 3.0-->"C:\Program Files\DigiDNA\DiskAid\unins000.exe"
Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
FileZilla Client 3.2.2.1-->K:\Program File II\FileZilla FTP Client\uninstall.exe
FL Studio 8-->K:\Program File II\Image-Line\FL Studio 8\uninstall.exe
FlashGet 1.9.6.1073-->K:\Program File II\FlashGet\uninst.exe
GIMP 2.6.5-->"K:\Program File II\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iPhoneBrowser-->MsiExec.exe /I{E33EAB77-A36A-4FBF-BB15-2BBF74C7A796}
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
K-Lite Mega Codec Pack 1.38-->"K:\Program File II\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MeuhMeuhTV 3.0.0.5-->"C:\Program Files\MeuhMeuhTV\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Virtual PC 2007-->MsiExec.exe /X{8A7CAA24-7B23-410B-A7C3-F994B0944160}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917537)-->"C:\WINDOWS\$NtUninstallKB917537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916846)-->"C:\WINDOWS\$NtUninstallKB916846$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{5A710547-B58E-488B-828D-CA9A25A0533C}
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
NVIDIA PhysX v8.10.17-->MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Crystal Clear 1.0-->C:\WINDOWS\BricoPacks\Crystal Clear\Remove.exe
PdaNet Desktop for iPhone 1.50 (beta)-->"C:\Program Files\PdaNet for iPhone\unins000.exe"
Pegasus Imaging PICVideo Motion JPEG 4.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{5E02E45F-FC60-459C-9A5A-E1EB190B6DBD}
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Security Update for Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ULi AGP Driver 2.20-->C:\WINDOWS\System32\UnAGP.EXE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD0650C-5113-4FEE-BDDA-AC0B76FD0BD1}\Setup.exe" -uninst
ULi LAN Driver-->C:\WINDOWS\System32\UnLAN.EXE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe" -uninst
ULi M5289 SATA Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{432968D5-88FE-44B9-9168-B2806A9668E9}\Setup.exe"
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Whale Communications' Client Components v3.7.2-->rundll32.exe C:\WINDOWS\DOWNLO~1\WhlMgr.dll,UnInstall 3.1.0 63 0 1 3.7.2
Windows 7 Upgrade Advisor Beta-->MsiExec.exe /I{4394DC3A-5DAC-4C80-A86E-FF462D0AD653}
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
ZoneAlarm Security Suite-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Security center information======
AV: ZoneAlarm Security Suite Antivirus
FW: ZoneAlarm Security Suite Firewall
======System event log======
Computer Name: NOOX-COMPUTER
Event Code: 1005
Message: Votre ordinateur a détecté que l'adresse IP 88.180.84.111 pour la carte
avec l'adresse réseau 00138F43D0A4 est déjà utilisée sur le réseau.
Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.
Record Number: 6704
Source Name: Dhcp
Time Written: 20090729210505.000000+120
Event Type: Avertissement
User:
Computer Name: NOOX-COMPUTER
Event Code: 1005
Message: Votre ordinateur a détecté que l'adresse IP 88.180.84.111 pour la carte
avec l'adresse réseau 00138F43D0A4 est déjà utilisée sur le réseau.
Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.
Record Number: 6703
Source Name: Dhcp
Time Written: 20090729210455.000000+120
Event Type: Avertissement
User:
Computer Name: NOOX-COMPUTER
Event Code: 1005
Message: Votre ordinateur a détecté que l'adresse IP 88.180.84.111 pour la carte
avec l'adresse réseau 00138F43D0A4 est déjà utilisée sur le réseau.
Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.
Record Number: 6702
Source Name: Dhcp
Time Written: 20090729210455.000000+120
Event Type: Avertissement
User:
Computer Name: NOOX-COMPUTER
Event Code: 1005
Message: Votre ordinateur a détecté que l'adresse IP 88.180.84.111 pour la carte
avec l'adresse réseau 00138F43D0A4 est déjà utilisée sur le réseau.
Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.
Record Number: 6701
Source Name: Dhcp
Time Written: 20090729210444.000000+120
Event Type: Avertissement
User:
Computer Name: NOOX-COMPUTER
Event Code: 1005
Message: Votre ordinateur a détecté que l'adresse IP 88.180.84.111 pour la carte
avec l'adresse réseau 00138F43D0A4 est déjà utilisée sur le réseau.
Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.
Record Number: 6700
Source Name: Dhcp
Time Written: 20090729210444.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: NOOX-COMPUTER
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 3903
Source Name: SecurityCenter
Time Written: 20090815114749.000000+120
Event Type: Informations
User:
Computer Name: NOOX-COMPUTER
Event Code: 1
Message:
Record Number: 3902
Source Name: Bonjour Service
Time Written: 20090815114732.000000+120
Event Type: Informations
User:
Computer Name: NOOX-COMPUTER
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3901
Source Name: LoadPerf
Time Written: 20090815112218.000000+120
Event Type: Informations
User:
Computer Name: NOOX-COMPUTER
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 3900
Source Name: LoadPerf
Time Written: 20090815112218.000000+120
Event Type: Informations
User:
Computer Name: NOOX-COMPUTER
Event Code: 0
Message:
Record Number: 3899
Source Name: iPod Service
Time Written: 20090815111850.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;K:\Program File II\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=K:\Program File II\Java\jre6\lib\ext\QTJava.zip
"tvdumpflags"=8
-----------------EOF-----------------
Voici le log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Noox at 2009-09-05 15:50:29
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 21 GB (56%) free of 38 GB
Total RAM: 2047 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:32, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
K:\Program File II\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
K:\Program File II\FlashGet\flashget.exe
K:\Program File II\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
K:\Program File II\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\Noox\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Noox.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - K:\Program File II\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program File II\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program File II\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - K:\Program File II\FlashGet\getflash.dll
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Flashget] K:\Program File II\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "K:\Program File II\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Program File II\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PdaNet Desktop.lnk = C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - K:\Program File II\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - K:\Program File II\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - K:\Program File II\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - K:\Program File II\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} (Whale Client Components) - https://portail.winwise.fr/InternalSite/WhlCompMgr.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program File II\Java\jre6\bin\jqs.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7414 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - K:\Program File II\FlashGet\jccatch.dll [2007-08-06 94308]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - K:\Program File II\Java\jre6\bin\jp2ssv.dll [2009-06-10 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - K:\Program File II\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-10 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - K:\Program File II\FlashGet\getflash.dll [2007-05-18 163840]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ALi5289"=C:\Program Files\ULI5289\ALi5289.exe [2004-09-16 405504]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-07-27 68096]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2005-07-20 7110656]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2005-07-20 86016]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Flashget"=K:\Program File II\FlashGet\flashget.exe [2007-09-25 2007088]
"Adobe Reader Speed Launcher"=K:\Program File II\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"SunJavaUpdateSched"=K:\Program File II\Java\jre6\bin\jusched.exe [2009-06-10 148888]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-11-14 919016]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]
C:\Documents and Settings\Noox\Menu Démarrer\Programmes\Démarrage
PdaNet Desktop.lnk - C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
Y'z Toolbar.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
C:\WINDOWS\system32\LMIinit.dll [2008-10-16 87352]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"K:\Program File II\Microsoft Office\Office12\OUTLOOK.EXE"="K:\Program File II\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"K:\Program File II\FlashGet Network\FlashGet universal\FlashGet.exe"="K:\Program File II\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"K:\Program File II\FlashGet Network\FlashGet universal\LiveUpdate.exe"="K:\Program File II\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"K:\Program File II\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="K:\Program File II\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"
"K:\Program File II\FlashGet\flashget.exe"="K:\Program File II\FlashGet\flashget.exe:*:Enabled:Flashget"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======File associations======
.reg - open - "regedit.exe" "%1"
======List of files/folders created in the last 1 months======
2009-09-05 15:50:29 ----D---- C:\rsit
2009-09-05 15:16:54 ----D---- C:\Program Files\Trend Micro
2009-09-05 15:13:03 ----D---- C:\Rooter$
2009-09-05 15:08:08 ----D---- C:\WINDOWS\pss
2009-08-27 19:07:30 ----A---- C:\WINDOWS\ntbtlog.txt
2009-08-27 19:02:34 ----D---- C:\Program Files\GRISOFT
2009-08-27 18:58:26 ----A---- C:\WINDOWS\system32\tmp.txt
2009-08-27 18:58:18 ----A---- C:\rapport.txt
2009-08-27 18:57:26 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-08-27 18:57:26 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-08-27 18:57:25 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-08-27 18:57:25 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-08-27 18:57:25 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-08-27 18:57:25 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\swsc.exe
2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\swreg.exe
2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\Process.exe
2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-08-27 18:49:09 ----D---- C:\Program Files\Microsoft Windows 7 Upgrade Advisor
2009-08-20 18:27:59 ----A---- C:\WINDOWS\system32\rewire.dll
2009-08-20 18:27:34 ----D---- C:\Program Files\Image-Line
2009-08-20 18:27:33 ----D---- C:\Program Files\Outsim
2009-08-15 17:22:31 ----D---- C:\Kaspersky Lab Tool
2009-08-14 03:16:26 ----D---- C:\Program Files\Whale Communications
======List of files/folders modified in the last 1 months======
2009-09-05 15:50:32 ----D---- C:\WINDOWS\Prefetch
2009-09-05 15:43:15 ----D---- C:\WINDOWS\Internet Logs
2009-09-05 15:41:16 ----D---- C:\WINDOWS\system32
2009-09-05 15:16:54 ----RD---- C:\Program Files
2009-09-05 15:09:13 ----D---- C:\Program Files\Mozilla Firefox
2009-09-05 15:08:08 ----D---- C:\WINDOWS
2009-09-05 15:07:41 ----D---- C:\WINDOWS\Temp
2009-09-05 11:44:54 ----A---- C:\rollback.ini
2009-09-04 20:42:11 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-03 18:38:43 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-08-27 19:43:03 ----HD---- C:\Program Files\WindowsUpdate
2009-08-27 19:02:35 ----D---- C:\WINDOWS\system32\drivers
2009-08-27 18:49:16 ----SHD---- C:\WINDOWS\Installer
2009-08-23 19:58:16 ----D---- C:\Documents and Settings\Noox\Application Data\dvdcss
2009-08-20 18:27:52 ----HD---- C:\WINDOWS\inf
2009-08-20 18:27:50 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-20 17:54:48 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-15 12:16:45 ----SD---- C:\Documents and Settings\Noox\Application Data\Microsoft
2009-08-15 12:15:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-14 03:16:19 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-08 12:15:30 ----D---- C:\Documents and Settings\Noox\Application Data\DiskAid
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys []
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-11-14 394952]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-04 87424]
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
R2 LxrSII1d;Secure II Driver; \??\C:\WINDOWS\system32\Drivers\LxrSII1d.sys []
R2 ROB_A;Pinnacle WDM PCTV Audio Capture; C:\WINDOWS\System32\DRIVERS\rob_a.sys [2002-02-07 20064]
R2 ROB_V;Pinnacle WDM PCTV Video Capture; C:\WINDOWS\system32\drivers\rob_v.sys [2002-04-30 133026]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-02 635281]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2005-07-20 3198368]
R3 pnetmdm;PdaNet Modem; C:\WINDOWS\system32\DRIVERS\pnetmdm.sys [2006-09-28 9472]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\System32\DRIVERS\ULILAN.SYS [2004-07-26 29696]
R3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-07-09 39424]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2006-09-01 59264]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2007-01-29 59280]
S2 LMIInfo;LogMeIn Kernel Information Provider; \??\K:\Program File II\LogMeIn\x86\RaInfo.sys []
S3 amr7t4st;amr7t4st; C:\WINDOWS\system32\drivers\amr7t4st.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-28 5888]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 uteznjg5;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uteznjg5.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 JavaQuickStarterService;Java Quick Starter; K:\Program File II\Java\jre6\bin\jqs.exe [2009-06-10 152984]
R2 LxrSII1s;Lexar Secure II; C:\WINDOWS\system32\LxrSII1s.exe [2006-01-09 49152]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2005-07-20 127043]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-02-28 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-02-28 107832]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-11-14 75304]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 DMService;Whale Component Manager; C:\WINDOWS\DOWNLO~1\DMService.exe [2009-08-14 428184]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
-----------------EOF-----------------
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
5 sept. 2009 à 16:16
5 sept. 2009 à 16:16
Bonjour, désolé d'intervenir.
je crois que c'est Conficker, je ne peux en être sur, mais tu peux toujours essayer [http://data2.kaspersky.com:8080/special/KK_v3.4.7.zip la solution kasperky pour conficker/kido)
a++
je crois que c'est Conficker, je ne peux en être sur, mais tu peux toujours essayer [http://data2.kaspersky.com:8080/special/KK_v3.4.7.zip la solution kasperky pour conficker/kido)
a++
skinerball
Messages postés
13
Date d'inscription
samedi 5 septembre 2009
Statut
Membre
Dernière intervention
6 septembre 2009
5 sept. 2009 à 16:20
5 sept. 2009 à 16:20
@ neo : Impressionnant se logiciel bip de carte mère très flippant au démarrage du logiciel, le plus stressent c'est quant il marque : Deleting C://Windows/Systeme32/trucs.exe.
Bref, voici le rapport :
@ rochdi : les sites d'antivirus sont tous bloqué...
Bref, voici le rapport :
ComboFix 09-09-04.02 - Noox 05/09/2009 16:10.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1648 [GMT 2:00]
Running from: c:\documents and settings\Noox\Bureau\lion.exe
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Noox\Application Data\BITS
c:\documents and settings\Noox\Application Data\BITS\BITS.ini
c:\documents and settings\Noox\Application Data\BITS\DHTTable.dat
c:\documents and settings\Noox\Application Data\BITS\ProxyList.ini
c:\program files\Internet Explorer\fxavx.ini
c:\program files\QUAD Utilities
c:\windows\Installer\WMEncoder.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\setup.ini
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((( Files Created from 2009-08-05 to 2009-09-05 )))))))))))))))))))))))))))))))
.
2009-09-05 13:50 . 2009-09-05 13:50 -------- d-----w- C:\rsit
2009-09-05 13:16 . 2009-09-05 13:16 -------- d-----w- c:\program files\Trend Micro
2009-09-05 13:13 . 2009-09-05 13:28 -------- d-----w- C:\Rooter$
2009-08-27 17:02 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-08-27 16:49 . 2009-08-27 16:49 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
2009-08-20 16:27 . 2006-06-20 08:56 225280 ----a-w- c:\windows\system32\rewire.dll
2009-08-20 16:27 . 2009-08-20 16:28 -------- d-----w- c:\program files\Image-Line
2009-08-20 16:27 . 2009-08-20 16:27 -------- d-----w- c:\program files\Outsim
2009-08-15 15:22 . 2009-08-15 15:23 -------- d-----w- C:\Kaspersky Lab Tool
2009-08-14 01:16 . 2009-08-14 01:16 -------- d-----w- c:\program files\Whale Communications
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-05 14:14 . 2009-08-02 15:26 4494368 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-04 21:08 . 2009-08-02 15:26 66164 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-23 17:58 . 2009-02-28 14:53 -------- d-----w- c:\documents and settings\Noox\Application Data\dvdcss
2009-08-15 10:15 . 2001-08-28 12:00 84640 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-15 10:15 . 2001-08-28 12:00 508924 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-08 10:15 . 2009-07-05 17:38 -------- d-----w- c:\documents and settings\Noox\Application Data\DiskAid
2009-08-05 18:23 . 2009-08-05 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-08-05 17:11 . 2009-08-05 17:11 -------- d-----w- c:\documents and settings\Noox\Application Data\Uniblue
2009-08-05 16:57 . 2009-08-05 16:57 -------- d-----w- c:\program files\CCleaner
2009-08-05 16:49 . 2009-08-05 16:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-08-05 16:40 . 2009-08-05 16:40 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-05 16:40 . 2009-08-05 16:40 69240 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-05 16:31 . 2009-08-05 16:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-08-05 16:27 . 2009-08-05 16:27 -------- d-----w- c:\documents and settings\Noox\Application Data\Malwarebytes
2009-08-05 16:27 . 2009-08-05 16:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-05 16:27 . 2009-08-05 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-03 11:36 . 2009-08-05 16:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-08-05 16:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-02 15:28 . 2009-08-02 15:28 -------- d-----w- c:\documents and settings\Noox\Application Data\MailFrontier
2009-08-02 15:24 . 2009-02-28 13:20 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-08-02 15:22 . 2009-08-02 15:22 -------- d-----w- c:\program files\Zone Labs
2009-07-19 21:10 . 2009-07-19 21:10 -------- d-----w- c:\program files\iTunes
2009-07-19 21:10 . 2009-07-19 21:10 -------- d-----w- c:\program files\iPod
2009-07-19 21:10 . 2009-04-13 09:28 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-07-19 21:09 . 2009-07-19 21:09 -------- d-----w- c:\program files\QuickTime
2009-07-19 21:07 . 2009-04-13 09:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-07-19 16:30 . 2009-07-19 16:30 -------- d-----w- c:\program files\iPhoneBrowser
2009-07-09 10:16 . 2009-04-13 09:28 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-07-09 10:16 . 2009-04-13 09:28 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-06-10 17:02 . 2009-06-10 17:03 410984 ----a-w- c:\windows\system32\deploytk.dll
2007-04-16 16:11 . 2001-08-28 12:00 164746 --sha-r- c:\windows\system32\fyqylafs.dll
.
------- Sigcheck -------
[7] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2001-08-28 12:00 327168 E7774698BB0D14B0710A9A31E209F9B6 c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2004-08-03 22:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2004-08-03 22:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:\windows\system32\dllcache\tcpip.sys
[-] 2006-04-20 11:51 359808 B4E29943B4B04BD5E7381546848E6669 c:\windows\system32\drivers\tcpip.sys
[-] 2004-08-19 15:09 3198464 CBD11120F0AEF7E7567FB04BA1236FDF c:\windows\explorer.exe
[-] 2001-08-28 12:00 1005056 9E20A8EF0CA524446AFEE29F4423CC8F c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2004-08-19 15:09 3198464 CBD11120F0AEF7E7567FB04BA1236FDF c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2001-08-28 12:00 114688 53FE1185753D5E2A3B2D3C11991005C8 c:\windows\$NtServicePackUninstall$\wuauclt.exe
[-] 2004-08-19 15:10 104448 2A51FC3BD21F044440B0F01FC78E8620 c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2004-08-19 15:10 104448 2A51FC3BD21F044440B0F01FC78E8620 c:\windows\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALi5289"="c:\program files\ULI5289\ALi5289.exe" [2004-09-16 405504]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-07-20 7110656]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-07-20 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Flashget"="k:\program file ii\FlashGet\flashget.exe" [2007-09-25 2007088]
"Adobe Reader Speed Launcher"="k:\program file ii\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="k:\program file ii\Java\jre6\bin\jusched.exe" [2009-06-10 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 919016]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-07-27 68096]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-07-20 1519616]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Noox\Menu D‚marrer\Programmes\D‚marrage\
PdaNet Desktop.lnk - c:\program files\PdaNet for iPhone\PdaNetPC.exe [2009-5-25 163840]
RocketDock.lnk - c:\windows\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-5-14 344064]
UberIcon.lnk - c:\windows\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-2-5 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-9-30 131072]
Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 19:35 87352 ----a-w- c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"k:\\Program File II\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"k:\\Program File II\\FlashGet\\flashget.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6409:TCP"= 6409:TCP:urtpau
S2 hhktwd;Security Universal;c:\windows\system32\svchost.exe -k netsvcs [28/08/2001 14:00 14336]
S3 DMService;Whale Component Manager;c:\windows\DOWNLO~1\DMService.exe [14/08/2009 03:16 428184]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
hhktwd
.
Contents of the 'Scheduled Tasks' folder
2009-07-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Tout télécharger avec FlashGet - k:\program file ii\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - k:\program file ii\FlashGet\jc_link.htm
IE: E&xporter vers Microsoft Excel - k:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Noox\Application Data\Mozilla\Firefox\Profiles\z61lyg4h.default\
FF - plugin: k:\program file ii\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: k:\program file ii\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: k:\program file ii\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: k:\program file ii\K-Lite Codec Pack\real\browser\plugins\nppl3260.dll
FF - plugin: k:\program file ii\K-Lite Codec Pack\real\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-05 16:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hhktwd]
"ServiceDll"="c:\windows\system32\fyqylafs.dll"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(900)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Completion time: 2009-09-05 16:16
ComboFix-quarantined-files.txt 2009-09-05 14:15
Pre-Run: 22 349 115 392 octets libres
Post-Run: 22 314 614 784 octets libres
185
@ rochdi : les sites d'antivirus sont tous bloqué...
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
5 sept. 2009 à 16:26
5 sept. 2009 à 16:26
bon , apparemment tu t'es deja fait aidé ou tu as utilisé des outils auparavent !
tu n'as pas installé la console comme combofix a du te le demander ??
bon j'epluche ton rapport et je reviens ;)
constates tu une amelioration ?
tu n'as pas installé la console comme combofix a du te le demander ??
bon j'epluche ton rapport et je reviens ;)
constates tu une amelioration ?
skinerball
Messages postés
13
Date d'inscription
samedi 5 septembre 2009
Statut
Membre
Dernière intervention
6 septembre 2009
5 sept. 2009 à 16:35
5 sept. 2009 à 16:35
J'ai effectivement testé tout seul quelques logiciels (AntiMalware en mode sans échec, des applications de recherche de Toolkits) pour voir si j'arrivé a me dépatouiller tout seul (d'habitude j'y arrive), mais là rien a y faire.
Je répond a une de tes questions précédente sur l'anti-virus, j'ai Zone Alarme suite, avec antivirus intégré.
Pour combofix, j'ai suivi tout les instructions, annoté sur le tutoriel, aurais-je sauté une étape ?
Aucune amélioration actuellement, les sites d'antivirus sont toujours bloqué ainsi que microsoft.... par contre les application se lance, après plus de 10 minutes d'utilisation.. (sa c'est une amélioration ^^).
Merci de ton aide.
Je répond a une de tes questions précédente sur l'anti-virus, j'ai Zone Alarme suite, avec antivirus intégré.
Pour combofix, j'ai suivi tout les instructions, annoté sur le tutoriel, aurais-je sauté une étape ?
Aucune amélioration actuellement, les sites d'antivirus sont toujours bloqué ainsi que microsoft.... par contre les application se lance, après plus de 10 minutes d'utilisation.. (sa c'est une amélioration ^^).
Merci de ton aide.
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
5 sept. 2009 à 16:39
5 sept. 2009 à 16:39
tu n'as pas repondu, y 'a t'il une amelioration ?
Si plus haut tu me parles de MBAM (malwarebyte) il faut le passer en mode normal, le Mode sans echec reduit ses performances ;)
En parlant de lui, peux tu me poster le dernier rapport que tu as fais avec, il est ds rapport/log :)
Si plus haut tu me parles de MBAM (malwarebyte) il faut le passer en mode normal, le Mode sans echec reduit ses performances ;)
En parlant de lui, peux tu me poster le dernier rapport que tu as fais avec, il est ds rapport/log :)
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
5 sept. 2009 à 21:23
5 sept. 2009 à 21:23
bah je sais c'est conficker qui fait ça télécharge l'outil du lien que je t'ai passé -_-.....
skinerball
Messages postés
13
Date d'inscription
samedi 5 septembre 2009
Statut
Membre
Dernière intervention
6 septembre 2009
6 sept. 2009 à 00:29
6 sept. 2009 à 00:29
Pour les améliorations, les applications se lancent maintenant normalement et rapidement, néanmoins les sites d'antivirus, ainsi que de microsoft sont toujours bloqué.
Pour MBAM, je pensais qu'il était plus performant en mode sans échecs, je le re-installe et te fais un scan immédiatement.
voici le scan :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2564
Windows 5.1.2600 Service Pack 2
06/09/2009 00:28:47
mbam-log-2009-09-06 (00-28-47).txt
Type de recherche: Examen complet (C:\|K:\|)
Eléments examinés: 158236
Temps écoulé: 36 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{11FB036F-9397-4A06-B245-FA8E2E91EDBC}\RP29\A0033413.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Pour MBAM, je pensais qu'il était plus performant en mode sans échecs, je le re-installe et te fais un scan immédiatement.
voici le scan :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2564
Windows 5.1.2600 Service Pack 2
06/09/2009 00:28:47
mbam-log-2009-09-06 (00-28-47).txt
Type de recherche: Examen complet (C:\|K:\|)
Eléments examinés: 158236
Temps écoulé: 36 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{11FB036F-9397-4A06-B245-FA8E2E91EDBC}\RP29\A0033413.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
6 sept. 2009 à 10:34
6 sept. 2009 à 10:34
slt ok pour mbam ;)
j'etais en vadrouille hier soir ^^ , il te reste deux choses a virer dans ton rapport, c'est ce qui bloque tes acces mais avant ca, il y a "trucs suspects" qu'il faudrait verifier :
• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichiers suivants et valide :(chacun leur tour !)
c:\windows\explorer.exe
c:\windows\system32\drivers\tcpip.sys
c:\windows\system32\wuauclt.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
(pour etre sur qu'ils passent ici, tu peux les heberger sur https://www.cjoint.com/ et poster les 3 liens)
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
j'etais en vadrouille hier soir ^^ , il te reste deux choses a virer dans ton rapport, c'est ce qui bloque tes acces mais avant ca, il y a "trucs suspects" qu'il faudrait verifier :
• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichiers suivants et valide :(chacun leur tour !)
c:\windows\explorer.exe
c:\windows\system32\drivers\tcpip.sys
c:\windows\system32\wuauclt.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
(pour etre sur qu'ils passent ici, tu peux les heberger sur https://www.cjoint.com/ et poster les 3 liens)
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
skinerball
Messages postés
13
Date d'inscription
samedi 5 septembre 2009
Statut
Membre
Dernière intervention
6 septembre 2009
6 sept. 2009 à 12:45
6 sept. 2009 à 12:45
Pas de problème neo*** j'étais aussi de vadrouille hier soir..
Je ne peu accéder au site virustotal.com, ainsi que le site de transfert de fichier que vous m'avez indiqué, j'ai donc fait un upload des fichiers sur free.fr.
Voici le lien : http://dl.free.fr/getfile.pl?file=/G0BkOnzS
Cordialement.
Je ne peu accéder au site virustotal.com, ainsi que le site de transfert de fichier que vous m'avez indiqué, j'ai donc fait un upload des fichiers sur free.fr.
Voici le lien : http://dl.free.fr/getfile.pl?file=/G0BkOnzS
Cordialement.
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
6 sept. 2009 à 12:48
6 sept. 2009 à 12:48
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
skinerball
Messages postés
13
Date d'inscription
samedi 5 septembre 2009
Statut
Membre
Dernière intervention
6 septembre 2009
6 sept. 2009 à 13:09
6 sept. 2009 à 13:09
Rochdi, j'ai fait ton test avec résultat positif pour conficker.
J'ai donc écumé google afin de récupéré le soft de désinfection de Kaspersky sans passer par le site de téléchargement (bloqué sur mon ordinateur). Je l'est récupéré sur un serveur, et fait l'analyse.
Après scan positif, et vaccination par le soft, j'arrive enfin a éteindre l'ordinateur normalement, ainsi qu'a accéder a tous les sites qui m'était interdis.
Je vous remercie tous pour votre aide, et souhaite longue vie a commentcamerche.net !!!
J'ai donc écumé google afin de récupéré le soft de désinfection de Kaspersky sans passer par le site de téléchargement (bloqué sur mon ordinateur). Je l'est récupéré sur un serveur, et fait l'analyse.
Après scan positif, et vaccination par le soft, j'arrive enfin a éteindre l'ordinateur normalement, ainsi qu'a accéder a tous les sites qui m'était interdis.
Je vous remercie tous pour votre aide, et souhaite longue vie a commentcamerche.net !!!
skinerball
Messages postés
13
Date d'inscription
samedi 5 septembre 2009
Statut
Membre
Dernière intervention
6 septembre 2009
6 sept. 2009 à 13:30
6 sept. 2009 à 13:30
Très bien neo***, voici les rapport d'analyse :
explore.exe : https://www.cjoint.com/?jgnBm8vthC
Tcpip.sys : https://www.cjoint.com/?jgnB2NhaIT
wuauclt.exe : https://www.cjoint.com/?jgnCsflD2Q
Visiblement les trois fichiers sont clin.
Souhaite tu que je refasse une analyse random's histoire de voir si l'outil pour conflicker a supprimé les clé de registre affiché plus haut ?
explore.exe : https://www.cjoint.com/?jgnBm8vthC
Tcpip.sys : https://www.cjoint.com/?jgnB2NhaIT
wuauclt.exe : https://www.cjoint.com/?jgnCsflD2Q
Visiblement les trois fichiers sont clin.
Souhaite tu que je refasse une analyse random's histoire de voir si l'outil pour conflicker a supprimé les clé de registre affiché plus haut ?
neo***
Messages postés
3115
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
6 sept. 2009 à 13:40
6 sept. 2009 à 13:40
c'est bon les 3 sont ok, donc on va pouvoir continuer, ce dont je te parlais plus haut, c'est des rootkits, autrement dit assez dangereux pour ton pc, si je te laisse comme ca, tu reviens dans moins d'une semaine, sans parler de tous tes mots de passe ... qui pourraient piratés !
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour skinerball, il n'est pas transposable sur un autre ordinateur !
Toujours avec toutes les protections désactivées, fais ceci :
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
CFScript
• Fais un glisser/déposer de ce fichier CFScript sur le fichier lion.exe (combofix) comme sur ce lien : comme ceci
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour skinerball, il n'est pas transposable sur un autre ordinateur !
Toujours avec toutes les protections désactivées, fais ceci :
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
CFScript
• Fais un glisser/déposer de ce fichier CFScript sur le fichier lion.exe (combofix) comme sur ce lien : comme ceci
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
6 sept. 2009 à 13:41
6 sept. 2009 à 13:41
De rien^^,pense à mettre à jour ton windows.. neo t'en dira mieux que moi xD
