Sujet Précédent Sujet Suivant

Comment supprimer Trojan: Win32/Alureon.gen!U

Résolu/Fermé
popof396 - 14 oct. 2009 à 17:07
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 oct. 2009 à 10:08
Salut ! Le virus a été détécté par Windows defender, depuis mon pc rame et le pc se bloque et obliger de débranché la prise toute les heures ...
J'ai essayé de faire un scan avec Malwarebytes Anti-Malware mais au bout de 40 min le logiciel se bloque et l'ecran devient tout bleu et impossible de faire quoi que ce soit !
Aidez moi svp je sais pas quoi faire !!!
Merci
A voir également:

15 réponses

Réponse 1 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 oct. 2009 à 17:19
slt

fais un scan rapide avec malwarebyte et colle le rapport
0
Réponse 2 / 15
popof396
14 oct. 2009 à 17:28
Salut tout d'abord merci de repondre ! Il n'y a pas de rapport car aucun virus n'a été détécté !! Ou alors je ne sais pas ou trouver le rapport ?? Que dois je faire ??
0
Réponse 3 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 oct. 2009 à 17:39
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
popof396
14 oct. 2009 à 17:51
Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-10-14 17:48:51
Microsoft® Windows Vista™ Edition Familiale Premium Service Pack 2
System drive C: has 91 GB (27%) free of 335 GB
Total RAM: 2047 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:53, on 14/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\utilisateur\Desktop\RSIT.exe
C:\Program Files\trend micro\utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\utilisateur\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://www.normandie-webcam.com/plugins/vatdec10051/VatDec.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.normandie-webcam.com/plugins/h263ctrl20013/h263ctrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
0
Réponse 4 / 15
popof396
14 oct. 2009 à 17:53
info.txt logfile of random's system information tool 1.06 2009-10-13 07:01:31

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
-->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Francais-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
ADSL Neuf-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NEUF_FR*
Apowersoft YouTube Downloader V3.0.6-->"C:\Program Files\Apowersoft\Apowersoft YouTube Downloader\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AXIS Camera Control 2.40-->"C:\Program Files\AXIS Communications\AXIS Camera Control\unins000.exe"
AXIS Media Control Embedded-->C:\Program Files\Axis Communications\AXIS Media Control Embedded\setup.exe setup.rem remove
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
BBI USB CONTROLLER-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3BFC829-C9E7-4B01-B344-0BCB65D1666B}\setup.exe" -l0x9
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Cole2k Media - Codec Pack (Standard) 7.3.0-->C:\Windows\system32\C2MP\Uninst.exe
Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
dialogue-chat-->C:\WINDOWS\st6unst.exe -n "C:\Users\utilisateur\Desktop\Jozek\ST6UNST.LOG"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Favorit-->c:\users\utilisateur\appdata\local\rmqdwcwh.bat
Firefox-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
Flash Player 9 Internet Explorer-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
Gadu-Gadu 7.7-->C:\Program Files\Gadu-Gadu\Setup.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
IZArc 3.6-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{59E4543A-D49D-4489-B445-473D763C79AF}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.6.7-->"C:\Program Files\Navilog1\unins000.exe"
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
Nowe Gadu-Gadu-->C:\Program Files\Nowe Gadu-Gadu\Uninstall.exe
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
ooVoo-->"C:\Program Files\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\setup.exe" -runfromtemp -l0x040c -removeonly
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0-->"C:\Program Files\Orban\AAC-aacPlus Plugin\unins000.exe"
Outil de telechargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Common Files\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
Realtek HD Audio V6.0.1.5413-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Video NVIDIA v162.22-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
VideoLAN VLC media player 0.8.6e-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

======Security center information======

AS: Avira AntiVir PersonalEdition
AS: Spybot - Search and Destroy
AS: Windows Defender

======System event log======

Computer Name: PC-de-utilisate
Event Code: 15016
Message: Impossible d’initialiser le package de securite Kerberos pour l’authentification cote serveur. Le champ de donnees contient le numero de l’erreur.
Record Number: 152343
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090505033005.255125-000
Event Type: Erreur
User:

Computer Name: PC-de-utilisate
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse a partir du reseau (a partir du serveur DHCP) pour la carte reseau dont l'adresse reseau est 001D7D29045D. Il s'est produit l'erreur suivante :
L'operation a ete annulee par l'utilisateur.. Votre ordinateur va continuer a essayer d'obtenir sa propre adresse aupres du serveur d'adresse reseau (DHCP).
Record Number: 152266
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090504150154.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-utilisate
Event Code: 15016
Message: Impossible d’initialiser le package de securite Kerberos pour l’authentification cote serveur. Le champ de donnees contient le numero de l’erreur.
Record Number: 152146
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090504061653.106745-000
Event Type: Erreur
User:

Computer Name: PC-de-utilisate
Event Code: 4226
Message: TCP/IP a atteint la limite de securite imposee sur le nombre de tentatives de connexion TCP simultanees.
Record Number: 152125
Source Name: Tcpip
Time Written: 20090504030059.633729-000
Event Type: Avertissement
User:

Computer Name: PC-de-utilisate
Event Code: 15016
Message: Impossible d’initialiser le package de securite Kerberos pour l’authentification cote serveur. Le champ de donnees contient le numero de l’erreur.
Record Number: 152028
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090504025303.998729-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-utilisate
Event Code: 1530
Message: Windows a detecte que votre fichier de Registre est toujours utilise par d'autres applications ou services. Le fichier va etre decharge. Les applications ou services qui ont acces a votre Registre risquent de ne pas fonctionner correctement apres cela.

DETAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2606543019-183741034-154919260-1002:
Process 924 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2606543019-183741034-154919260-1002

Record Number: 3957
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080227145047.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-utilisate
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problemes Windows (fichier DLL contenant la liste des problemes de l’ordinateur et necessitant la collecte de donnees supplementaires a des fins de diagnostic). Le code d’erreur etait : 8014FFF9.
Record Number: 3949
Source Name: WerSvc
Time Written: 20080227134242.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-utilisate
Event Code: 1530
Message: Windows a detecte que votre fichier de Registre est toujours utilise par d'autres applications ou services. Le fichier va etre decharge. Les applications ou services qui ont acces a votre Registre risquent de ne pas fonctionner correctement apres cela.

DETAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-26
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 oct. 2009 à 17:56
désactive le compte utilisateur de vista

puis

• Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• cliques avec le bouton droit de la souris sur le raccourci UsbFix présent sur ton bureau et execute en administrateur .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
popof396
14 oct. 2009 à 18:19
############################## | UsbFix V6.042 |

User : utilisateur (Administrateurs) # PC-DE-UTILISATE
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:11:32 | 14/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 327,35 Go (89,03 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,9 Go (747,59 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM
M:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\SearchProtocolHost.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clйs Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6d21faf0-ffce-11dd-ba4e-001d7d29045d}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\NoLimit.exe

HKCU\..\..\Explorer\MountPoints2\{7dc16cf0-1eba-11de-8083-001d7d29045d}
shell\Auto\command =cmd /C launch.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{7f958e64-72ff-11de-9d25-001d7d29045d}
shell\AutoRun\command =M:\start.exe

HKCU\..\..\Explorer\MountPoints2\{ba9e3a00-8a27-11dd-bd0f-001d7d29045d}
shell\AutoRun\command =J:\PenInkViewer\Viewer_for_Windows\PenInkViewer.exe

################## | ! Fin du rapport # UsbFix V6.042 ! |
0
Réponse 6 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 oct. 2009 à 18:30
ok fais l'option 2 et colle le rapport

puis colle un rapport avec antivir que tu as et dis tes soucis ensuite
0
popof396
14 oct. 2009 à 18:51
############################## | UsbFix V6.042 |

User : utilisateur (Administrateurs) # PC-DE-UTILISATE
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:38:32 | 14/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 327,35 Go (89,04 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,9 Go (747,59 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM
M:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clйs Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimй ! HKCU\...\Explorer\MountPoints2\{6d21faf0-ffce-11dd-ba4e-001d7d29045d}\Shell\AutoRun\Command
Supprimй ! HKCU\...\Explorer\MountPoints2\{7dc16cf0-1eba-11de-8083-001d7d29045d}\Shell\Auto\Command
Supprimй ! HKCU\...\Explorer\MountPoints2\{7f958e64-72ff-11de-9d25-001d7d29045d}\Shell\AutoRun\Command
Supprimй ! HKCU\...\Explorer\MountPoints2\{ba9e3a00-8a27-11dd-bd0f-001d7d29045d}\Shell\AutoRun\Command

################## | Listing des fichiers prйsent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[08/02/2007 07:55|-ra-s----|8192] C:\BOOTSECT.BAK
[29/10/2008 23:44|--a------|3065] C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[14/12/2008 01:53|--a------|1] C:\DXOkay.bin
[30/10/2008 00:07|--a------|2385] C:\fixnavi.txt
[12/02/2008 14:05|--a------|13353] C:\Installer.log
[13/04/2008 03:59|-rahs----|0] C:\IO.SYS
[13/04/2008 03:59|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[08/02/2007 00:04|--a------|16262] C:\seatools.log
[14/10/2009 18:48|--a------|3660] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.042 ! |
0
Réponse 7 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 oct. 2009 à 19:00
ok

colle un rapport avec antivir que tu as et dis tes soucis ensuite
0
popof396
15 oct. 2009 à 04:51
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 14 octobre 2009 18:55

La recherche porte sur 1796380 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-UTILISATE

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25.09.2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18.08.2009 15:42:41
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:38:35
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29.09.2009 17:01:20
ANTIVIR3.VDF : 7.1.6.110 525824 Bytes 14.10.2009 16:24:22
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 16.09.2009 15:51:54
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 04.10.2009 16:28:27
AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 13:53:03
AERDL.DLL : 8.1.3.2 479604 Bytes 04.10.2009 16:28:23
AEPACK.DLL : 8.2.0.0 422261 Bytes 16.09.2009 15:51:52
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19.06.2009 03:47:54
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08.10.2009 14:55:11
AEHELP.DLL : 8.1.7.0 237940 Bytes 04.09.2009 13:53:02
AEGEN.DLL : 8.1.1.67 364916 Bytes 04.10.2009 16:22:47
AEEMU.DLL : 8.1.1.0 393587 Bytes 04.10.2009 16:22:46
AECORE.DLL : 8.1.8.1 184693 Bytes 16.09.2009 15:51:38
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.09.2009 16:21:22
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13.07.2009 20:00:37
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 14 octobre 2009 18:55

La recherche d'objets cachés commence.
'104203' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : mercredi 14 octobre 2009 20:14
Temps nécessaire: 1:18:35 Heure(s)

La recherche a été effectuée intégralement

22145 Les répertoires ont été contrôlés
404832 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
404830 Fichiers non infectés
1611 Les archives ont été contrôlées
2 Avertissements
1 Consignes
104203 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
popof396
15 oct. 2009 à 04:51
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 14 octobre 2009 18:55

La recherche porte sur 1796380 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-UTILISATE

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25.09.2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18.08.2009 15:42:41
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:38:35
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29.09.2009 17:01:20
ANTIVIR3.VDF : 7.1.6.110 525824 Bytes 14.10.2009 16:24:22
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 16.09.2009 15:51:54
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 04.10.2009 16:28:27
AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 13:53:03
AERDL.DLL : 8.1.3.2 479604 Bytes 04.10.2009 16:28:23
AEPACK.DLL : 8.2.0.0 422261 Bytes 16.09.2009 15:51:52
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19.06.2009 03:47:54
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08.10.2009 14:55:11
AEHELP.DLL : 8.1.7.0 237940 Bytes 04.09.2009 13:53:02
AEGEN.DLL : 8.1.1.67 364916 Bytes 04.10.2009 16:22:47
AEEMU.DLL : 8.1.1.0 393587 Bytes 04.10.2009 16:22:46
AECORE.DLL : 8.1.8.1 184693 Bytes 16.09.2009 15:51:38
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.09.2009 16:21:22
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13.07.2009 20:00:37
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 14 octobre 2009 18:55

La recherche d'objets cachés commence.
'104203' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : mercredi 14 octobre 2009 20:14
Temps nécessaire: 1:18:35 Heure(s)

La recherche a été effectuée intégralement

22145 Les répertoires ont été contrôlés
404832 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
404830 Fichiers non infectés
1611 Les archives ont été contrôlées
2 Avertissements
1 Consignes
104203 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 8 / 15
popof396
15 oct. 2009 à 04:57
Tout d'abord merci pour votre aide ! Alors après avoir fait tout ça, il y a toujours internet explorer qui finis par ce bloquer, quand j'essaye d'arrêtter ou de redemarrer il ne se passe rien ... je suis obliger de retirer la prise du secteur à chaque fois !
0
Réponse 9 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 oct. 2009 à 09:44
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t12­1.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
popof396
15 oct. 2009 à 18:39
ComboFix 09-10-14.09 - utilisateur 15/10/2009 17:56.1.2 - NTFSx86
Microsoft® Windows Vista™ Edition Familiale Premium 6.0.6002.2.1251.7.1036.18.2047.1067 [GMT 2:00]
Running from: c:\users\utilisateur\Desktop\killbagle.exe
SP: Avira AntiVir PersonalEdition *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\28fd5.msi
c:\windows\Installer\3e311.msp

Infected copy of c:\windows\System32\drivers\atapi.sys was found and disinfected
Restored copy from - Kitty ate it :^)
.
((((((((((((((((((((((((( Files Created from 2009-09-15 to 2009-10-15 )))))))))))))))))))))))))))))))
.

2009-10-15 16:05 . 2009-10-15 16:06 -------- d-----w- c:\users\utilisateur\AppData\Local\temp
2009-10-15 16:05 . 2009-10-15 16:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-15 16:05 . 2009-10-15 16:05 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2009-10-15 04:52 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-15 04:52 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-15 04:52 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-14 16:29 . 2009-10-14 16:29 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-14 16:10 . 2009-10-14 16:48 -------- d-----w- C:\UsbFix
2009-10-14 14:57 . 2009-10-14 14:57 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Malwarebytes
2009-10-14 05:50 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-14 05:50 . 2009-10-14 05:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-14 05:50 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-13 05:33 . 2009-10-13 05:33 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Malwarebytes
2009-10-13 05:33 . 2009-10-13 05:33 -------- d-----w- c:\programdata\Malwarebytes
2009-10-13 05:22 . 2009-10-13 05:22 -------- d-----w- C:\_OTM
2009-10-13 05:01 . 2009-10-13 05:01 -------- d-----w- C:\rsit
2009-10-13 04:52 . 2009-10-14 15:48 -------- d-----w- c:\program files\Trend Micro
2009-10-13 04:19 . 2009-10-13 04:19 -------- d-----w- c:\programdata\WindowsSearch
2009-10-12 16:33 . 2009-10-12 16:33 102 ----a-w- c:\users\Administrateur\AppData\Local\fusioncache.dat
2009-10-12 16:33 . 2009-10-14 14:57 -------- d-----w- c:\users\Administrateur\AppData\Local\ApplicationHistory
2009-10-12 16:33 . 2009-10-12 16:33 -------- d-----w- c:\users\Administrateur\AppData\Local\Apple Computer
2009-10-12 16:33 . 2009-10-12 16:33 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Roxio
2009-10-12 16:33 . 2009-10-12 16:33 119376 ----a-w- c:\users\Administrateur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-12 01:12 . 2009-10-12 01:12 680 ----a-w- c:\users\utilisateur\AppData\Local\d3d9caps.dat
2009-10-12 01:12 . 2009-10-12 01:12 -------- d-----w- c:\windows\Sun
2009-10-07 09:39 . 2009-10-07 09:39 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-10-07 09:39 . 2009-10-07 09:39 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-10-07 09:37 . 2009-10-07 09:37 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-07 09:36 . 2009-10-07 09:40 -------- d-----w- c:\program files\Microsoft
2009-10-02 15:52 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-27 17:31 . 2009-09-27 17:31 -------- d-----w- c:\windows\system32\ca-ES
2009-09-27 17:31 . 2009-09-27 17:31 -------- d-----w- c:\windows\system32\eu-ES
2009-09-27 17:31 . 2009-09-27 17:31 -------- d-----w- c:\windows\system32\vi-VN
2009-09-27 15:59 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-27 15:59 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-27 15:59 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
2009-09-27 15:59 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-09-27 15:59 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-27 15:59 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-27 15:59 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe
2009-09-27 15:33 . 2009-09-27 15:33 -------- d-----w- c:\windows\system32\EventProviders
2009-09-24 03:10 . 2009-04-11 06:28 112640 ----a-w- c:\windows\system32\spreview.exe
2009-09-24 03:09 . 2009-04-11 06:28 342528 ----a-w- c:\windows\system32\zipfldr.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-15 16:03 . 2007-02-08 06:00 671128 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-15 16:03 . 2007-02-08 06:00 128104 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-15 15:46 . 2008-02-11 17:10 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-15 15:46 . 2008-02-11 17:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-15 06:20 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-15 06:19 . 2008-02-11 17:18 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Skype
2009-10-15 06:09 . 2008-02-11 17:19 -------- d-----w- c:\users\utilisateur\AppData\Roaming\skypePM
2009-10-13 15:05 . 2007-02-07 21:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-13 14:48 . 2008-10-29 21:08 -------- d-----w- c:\program files\Navilog1
2009-10-12 17:09 . 2008-03-02 21:54 -------- d-----w- c:\program files\DAEMON Tools
2009-10-07 09:39 . 2008-02-26 05:06 -------- d-----w- c:\program files\Windows Live
2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-09-27 17:29 . 2008-04-10 13:43 -------- d-----w- c:\program files\Common Files\LogiShrd
2009-09-14 09:29 . 2009-10-15 04:51 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 04:42 . 2008-11-20 18:59 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-08 04:44 . 2009-08-16 19:32 -------- d-----w- c:\program files\Nowe Gadu-Gadu
2009-09-04 11:41 . 2009-10-15 04:51 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 00:27 . 2009-09-03 11:37 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-03 11:37 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-15 04:51 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-15 04:51 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-15 04:51 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-15 04:51 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-24 09:21 . 2008-02-14 13:11 -------- d-----w- c:\program files\Java
2009-08-18 15:42 . 2009-05-29 03:23 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-16 21:00 . 2009-08-16 19:32 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Nowe Gadu-Gadu
2009-08-14 16:27 . 2009-09-10 04:11 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-10 04:11 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-10 04:11 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-10 04:11 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-10 04:11 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-10 04:11 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-10 04:11 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-10 04:11 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-10 04:11 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-10 04:11 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-10 04:11 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2008-11-27 15:27 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-06 00:48 . 2007-02-07 22:04 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2009-07-06 00:48 . 2007-02-07 22:04 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2009-07-06 00:48 . 2007-02-07 22:04 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2009-07-06 00:48 . 2007-02-07 22:04 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2009-07-06 00:48 . 2007-02-07 22:04 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2007-02-08 06:15 . 2007-02-08 06:14 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-05-10 4468736]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-05-07 1826816]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):0b,80,ab,64,99,3f,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5CC6D6A9-AC9D-4CD9-9EA9-1DA9736717F9}"= UDP:990:LocalSubnet:LocalSubnet|IF={CFD4D4AF-54F6-4BE7-A1A5-413E6076A502}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"TCP Query User{9278230A-D23B-45F6-9A8E-D44F78964378}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{E25D810B-26BE-451C-8C90-1A439EAE5482}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{FC890159-7475-4710-881F-375C86E4CC61}c:\\program files\\gadu-gadu\\gg.exe"= UDP:c:\program files\gadu-gadu\gg.exe:Gadu-Gadu - program glowny
"UDP Query User{98A7708E-86A6-431D-93DC-6137249594D1}c:\\program files\\gadu-gadu\\gg.exe"= TCP:c:\program files\gadu-gadu\gg.exe:Gadu-Gadu - program glowny
"TCP Query User{0406F418-9764-4453-B1A6-EC01FABD3383}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{E28C9CC3-B524-4102-A4E0-6FF7B2C38FD0}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{D1CB2E70-11A5-4DA1-9293-A8A6290B9024}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{C817E480-B105-410E-B4C1-27AC8188D73A}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"{54BC3CB7-03E2-491F-B42D-1E2B7D9FCC0E}"= UDP:c:\users\utilisateur\Desktop\mes documents\jozef\BF2.exe:Battlefield 2
"{31F0DF6D-53F8-487C-B432-B945F8BCCB01}"= TCP:c:\users\utilisateur\Desktop\mes documents\jozef\BF2.exe:Battlefield 2
"TCP Query User{765A483E-D5E5-4800-97F4-569D83FECCA6}c:\\users\\utilisateur\\desktop\\mes documents\\jozef\\bf2_w32ded.exe"= UDP:c:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe:bf2_w32ded.exe
"UDP Query User{CDA0AB30-C2EE-4E48-8118-E9A0F8CF5ED0}c:\\users\\utilisateur\\desktop\\mes documents\\jozef\\bf2_w32ded.exe"= TCP:c:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe:bf2_w32ded.exe
"TCP Query User{F9C60E09-AC38-435E-9985-F2B694D01FF7}c:\\users\\utilisateur\\desktop\\jozek\\jeux\\jeux battlefield\\prg jeux\\bf2.exe"= UDP:c:\users\utilisateur\desktop\jozek\jeux\jeux battlefield\prg jeux\bf2.exe:bf2.exe
"UDP Query User{F4FA3984-1F65-4710-A972-57DD51109171}c:\\users\\utilisateur\\desktop\\jozek\\jeux\\jeux battlefield\\prg jeux\\bf2.exe"= TCP:c:\users\utilisateur\desktop\jozek\jeux\jeux battlefield\prg jeux\bf2.exe:bf2.exe
"{ADF2EBFF-6291-4342-BB59-B23EA73B3496}"= c:\program files\MySpace\IM\MySpaceIM.exe:MySpaceIM
"{4DB826BF-40AD-4D3A-B54F-C6F3E7F9F014}"= UDP:990:LocalSubnet:LocalSubnet|IF={CFD4D4AF-54F6-4BE7-A1A5-413E6076A502}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{E2AD7E0C-6F24-416E-9113-778DE9E0A741}"= UDP:990:LocalSubnet:LocalSubnet|IF={CFD4D4AF-54F6-4BE7-A1A5-413E6076A502}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{48EC5BAD-C30B-446A-95C3-F1A90A38C5C3}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F7082DE8-F9A0-46E4-9182-629C163C6F2A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{606525C5-0B0B-43D1-AE8D-1D02E590C3A8}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{C7E5C9EF-10B7-44BB-B7C7-3F1A3DA23DFB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{EDE313AA-2AE8-4836-AD73-91A083A3DFAB}"= Disabled:UDP:c:\program files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{6CF7059D-ECD0-4524-A92A-D55E4C192EF1}"= Disabled:TCP:c:\program files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{5FB1D0BD-A4D2-44F5-A688-DDD9CBD0490C}"= Disabled:UDP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{552755DF-F1F2-4CA7-9BC0-12403AD5F5AA}"= Disabled:TCP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{7512B924-C7D5-4A75-BFF1-D07169B27217}"= UDP:c:\program files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start AntiVir PersonalEdition Classic
"{5EF7CA74-E799-4F9B-B3E3-050CD9CEC52E}"= TCP:c:\program files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start AntiVir PersonalEdition Classic
"{8F7AD699-BFCC-4F55-A16C-A8153814C461}"= UDP:80:emule
"{6D8F6E0F-FDBC-4782-AD7A-31F4FF39AE07}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{8D7C56B6-5381-4E07-BB6C-DD08E5AB4099}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{EA6296A9-A122-44D4-B5C8-6D166CE25749}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{6622A33E-D65D-45EE-81FB-4D817E06084C}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{7F296F6C-5782-43AC-A09F-BC1A571912E2}"= UDP:c:\program files\EA Games\Battlefield 2\BF2.exe:Battlefield 2
"{BCAA31A7-4109-457E-B4E9-D0E4FD1E12B5}"= TCP:c:\program files\EA Games\Battlefield 2\BF2.exe:Battlefield 2
"TCP Query User{7C922BD5-2480-4101-A2E7-23478B8A454E}c:\\program files\\oovoo\\oovoo.exe"= UDP:c:\program files\oovoo\oovoo.exe:ooVoo
"UDP Query User{18F51588-888C-426A-8CED-33BF71B7ADDF}c:\\program files\\oovoo\\oovoo.exe"= TCP:c:\program files\oovoo\oovoo.exe:ooVoo
"{9C24C5F5-475D-4FA0-A57A-66731FC0A4CE}"= Disabled:UDP:443:TCP port 443 ooVoo
"{CDDB2D33-98EA-43BD-B7F6-B7275933DB0E}"= Disabled:TCP:443:UDP port 443 ooVoo
"{EE70B640-47E0-4BD6-9445-0A120AAE29DB}"= Disabled:UDP:37674:TCP port 37674 ooVoo
"{13A6CA19-7646-4E4E-A009-F9903750676A}"= Disabled:TCP:37674:UDP port 37674 ooVoo
"{4D9FD498-0777-4163-B7F6-728A742A50BC}"= Disabled:TCP:37675:UDP port 37675 ooVoo
"TCP Query User{4F1A88E0-A939-41F6-999F-B1696DBB881E}c:\\program files\\gadu-gadu\\gg.exe"= UDP:c:\program files\gadu-gadu\gg.exe:Gadu-Gadu - program glowny
"UDP Query User{9CD2B29C-86E2-4B04-8A39-0D6C9AFDCCD0}c:\\program files\\gadu-gadu\\gg.exe"= TCP:c:\program files\gadu-gadu\gg.exe:Gadu-Gadu - program glowny
"TCP Query User{28E0D096-353B-46B7-A877-B7FEF5FDE537}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{ED8EA57B-07FA-4E31-8A37-4927E289F5AF}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{BB8ACE1E-1BF7-4D98-8114-EF321DF8705E}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{E115E5E6-4A18-4A6E-8143-97E3189D9E3E}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{4189781F-D49A-427B-8119-92A1BF04529D}c:\\program files\\ea games\\battlefield 2\\bf2.exe"= UDP:c:\program files\ea games\battlefield 2\bf2.exe:BF2
"UDP Query User{66F583B1-19A1-47EC-AD20-AD4F90CB67C7}c:\\program files\\ea games\\battlefield 2\\bf2.exe"= TCP:c:\program files\ea games\battlefield 2\bf2.exe:BF2
"{02BD0B28-7262-4F8D-9A4A-0CE3E2B2E21A}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{378AC956-7665-4FDC-B257-FB1C81CCF0CE}c:\\program files\\radio fr solo\\radio_fr_solo.exe"= UDP:c:\program files\radio fr solo\radio_fr_solo.exe:Radio Fr Solo
"UDP Query User{A7BD499C-9BCC-436C-ADD6-215542FEEB46}c:\\program files\\radio fr solo\\radio_fr_solo.exe"= TCP:c:\program files\radio fr solo\radio_fr_solo.exe:Radio Fr Solo
"TCP Query User{9964EA6E-58DE-44AB-9926-8979E5A827D2}c:\\program files\\nowe gadu-gadu\\gg.exe"= UDP:c:\program files\nowe gadu-gadu\gg.exe:Nowe Gadu-Gadu
"UDP Query User{D5581F4C-1715-451A-8886-92DD583F50B3}c:\\program files\\nowe gadu-gadu\\gg.exe"= TCP:c:\program files\nowe gadu-gadu\gg.exe:Nowe Gadu-Gadu
"{D74849FA-8CB6-458E-9BA7-B9BD9DFE7D70}"= UDP:990:LocalSubnet:LocalSubnet|IF={CFD4D4AF-54F6-4BE7-A1A5-413E6076A502}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{73565605-97E9-452C-AA59-82E4BE63F83E}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live FolderShare

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/05/2009 05:23 108289]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [10/12/2008 10:49 185640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-10-15 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-02-07 16:38]

2009-10-15 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-02-07 16:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://france.meteofrance.com/france/meteo?PREVISIONS_PORTLET.path=previsionsregion/REG11
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\tjuh56fp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/|http://partnerpage.google.com/packardbell.com/fr
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
WebBrowser-{A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
WebBrowser-{000D05A6-041B-0000-0000-000000000000} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-15 18:06
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


c:\users\UTILIS~1\AppData\Local\Temp\catchme.dll 53248 bytes executable
c:\windows\TEMP\TMP00000034EEEEAA23CCDBF5A5 524288 bytes executable

scan completed successfully
hidden files: 2

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2606543019-183741034-154919260-1002\Software\SecuROM\License information*]
"datasecu"=hex:b1,4f,43,4d,69,b6,10,0a,1a,d4,99,d6,6b,69,f6,95,30,c1,b1,49,1d,
7f,82,cd,5d,17,f6,dc,e8,cf,bd,61,fe,74,8b,01,1c,ba,e4,d5,d8,e4,11,51,e2,71,\
"rkeysecu"=hex:8b,54,36,cb,8e,2d,48,00,ec,5e,16,b5,b6,82,5f,f6

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
Completion time: 2009-10-15 18:07
ComboFix-quarantined-files.txt 2009-10-15 16:07

Pre-Run: 94 426 292 224 octets libres
Post-Run: 94 367 551 488 octets libres

298 --- E O F --- 2009-10-15 05:25
0
Réponse 10 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 oct. 2009 à 18:53
et maintenant comment va le pc?
0
popof396
15 oct. 2009 à 18:56
Salut !! Un grand merci !!! Tout vas bien maintenant !! Plus aucun problemes, la machine tourne comme neuve !!! Merci beaucoup !!
0
Réponse 11 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 oct. 2009 à 18:57
ok pour virer ce qui a été utilisé lance tool cleaner:

https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
0
Réponse 12 / 15
popof396 Messages postés 7 Date d'inscription mercredi 14 octobre 2009 Statut Membre Dernière intervention 8 septembre 2019
15 oct. 2009 à 19:08
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvй !
C:\fixnavi.txt: trouvй !
C:\cleannavi.txt: trouvй !
C:\UsbFix.txt: trouvй !
C:\Qoobox: trouvй !
C:\_OTM: trouvй !
C:\UsbFix: trouvй !
C:\Rsit: trouvй !
C:\Program Files\Navilog1: trouvй !
C:\Program Files\Navilog1\Navilog1.bat: trouvй !
C:\Program Files\Navilog1\catchme.exe: trouvй !
C:\Program Files\Trend Micro\HijackThis.exe: trouvй !
C:\Program Files\Trend Micro\hijackthis.log: trouvй !
C:\Program Files\Trend Micro\HijackThis: trouvй !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvй !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvй !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvй !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvй !
C:\Qoobox\Quarantine\catchme.log: trouvй !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvй !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvй !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvй !
C:\Users\Public\Desktop\Navilog1.lnk: trouvй !
C:\Users\utilisateur\Desktop\UsbFix.exe: trouvй !
C:\Users\utilisateur\Desktop\Rsit.exe: trouvй !
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1: trouvй !
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\Navilog1.exe: trouvй !
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\fixnavi.txt: trouvй !
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\cleannavi.txt: trouvй !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\catchme.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Public\Desktop\Navilog1.lnk: supprimй !
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\Navilog1.exe: supprimй !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Qoobox\Quarantine\catchme.log: supprimй !
C:\Users\utilisateur\Desktop\UsbFix.exe: supprimй !
C:\Users\utilisateur\Desktop\Rsit.exe: supprimй !
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\fixnavi.txt: supprimй !
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\cleannavi.txt: supprimй !
C:\Qoobox: supprimй !
C:\_OTM: supprimй !
C:\UsbFix: supprimй !
C:\Rsit: supprimй !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1: supprimй !

Corbeille vidйe!
Fichiers temporaires nettoyйs !
0
Réponse 13 / 15
popof396 Messages postés 7 Date d'inscription mercredi 14 octobre 2009 Statut Membre Dernière intervention 8 septembre 2019
15 oct. 2009 à 19:09
Les raccourcis sont toujours présent sur le bureau, peut être que je dois les désinstaller manuellement ?
0
Réponse 14 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 oct. 2009 à 20:08
retente de le passer en administrateur après avoir désactivé le compte utilisateur


ce qui restera sera a virer via le panneau de configuration comme tu le fais avec les autres programmes et ce qui reste sur le bureau à virer manuellement
0
popof396
16 oct. 2009 à 04:52
Ok c'est bon, tout marche à merveille ! Merci beaucoup !
0
Réponse 15 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 oct. 2009 à 10:08
ok bonne suite
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
Mahmoud96 -

23 réponses