Sujet Précédent Sujet Suivant

Besoin d'aide securité

Résolu/Fermé
dalitribe Messages postés 91 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 14 septembre 2014 - 24 oct. 2009 à 09:57
dalitribe Messages postés 91 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 14 septembre 2014 - 26 oct. 2009 à 18:46
Bonjour à tous.
Il y'a quelques jours, j'ai fais l'erreur de télécharger un crack sur eMule. Comme je suis "prudent", je scan le crack avec AVG, et biensûr, cette d'antivirus gratos ne détecte aucun virus (C'est la première fois que sa m'arrive)
Résultat, écran bleu qui m'a amené à reboot...

Donc depuis cela j'ai fait plusieurs choses : un scan en ligne car AVG et PC tools ne fonctionne plus.
Après cela, le problème de démarrage n'a pas changé, le centre de sécurité est impossible à activé (ainsi que le pare feu, defender, antivirus...). J'ai bien mis ces programmes en mode "automatique" dans "Services" mais cela ne change rien, au démarrage les paramètres sont comme avant... c'est à dire désactivé.
En plus de cela, maintenant, Je ne peux plus du tout lancé AVG ni PC tools
(et cela fais aussi planté Internet Explorer dès son démarrage).

Qui aurais une solution a mon problème? merci d'avance

75 réponses

Précédent
Réponse 21 / 75
dalitribe Messages postés 91 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 14 septembre 2014
24 oct. 2009 à 13:29
C'est bon sa a marcher voila le rapport de moveit et la je sui en train de fair l'analyse avec malwarebytes

Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service arho3804 .
========== FILES ==========
File move failed. C:\Windows\system32\reg.exe scheduled to be moved on reboot.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10242009_132410

Files moved on Reboot...
File move failed. C:\Windows\system32\reg.exe scheduled to be moved on reboot.
0
Réponse 22 / 75
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 oct. 2009 à 13:32
Refais un RSIT
0
Réponse 23 / 75
dalitribe Messages postés 91 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 14 septembre 2014
24 oct. 2009 à 13:45
voila le resultat de RSIT et malwarebytes est toujour en cours d'analyse

https://www.cjoint.com/?kynR1vJcsK
0
Réponse 24 / 75
dalitribe Messages postés 91 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 14 septembre 2014
24 oct. 2009 à 14:08
et voila le resultat de l'analyse Malwarbytes

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3024
Windows 6.0.6002 Service Pack 2

24/10/2009 14:07:08
mbam-log-2009-10-24 (14-07-08).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Eléments examinés: 250426
Temps écoulé: 39 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 75
dalitribe Messages postés 91 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 14 septembre 2014
24 oct. 2009 à 14:21
Encore merci pour ton aide mon pc remarche comme avant encor une petit question me conseillerais tu un antivirus antispawer et pare feu pour eviter se genre de probleme en se moment j'utilise avg et pc tools et malwarbyte une fois par semaine
0
Réponse 26 / 75
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 oct. 2009 à 14:38
Un dernier scan :

-+-+-+-> GMER <-+-+-+-


[x] Télécharge GMER à partir de ce lien : http://www2.gmer.net/gmer.zip

[x] Dézippe le sur ton bureau, puis lance GMER en double cliquant dessus ( Clic droit -> Executer en tant qu'admin sur vista )

[x] Désactive ton antivirus le temps du scan

[x] Dans l'onglet " Rootkit " , laisse toutes les cases cochées à droite.

[x] Clique sur " Scan "

[x] Lorsque le scan est terminé, clique sur " Copy " , ouvre le bloc note et clique sur Edition -> Coller

[x] Enregistre le fichier sur ton bureau et copie/colle le contenu dans ton prochain message

Nb : Un tutoriel est disponible ici pour t'aider : https://www.malekal.com/tutorial-gmer/
0
Réponse 27 / 75
dalitribe Messages postés 91 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 14 septembre 2014
24 oct. 2009 à 16:53
voila le scan de GMER

GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-24 16:52:06
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\PROPRI~1\AppData\Local\Temp\kxliikog.sys


---- System - GMER 1.0.15 ----

SSDT 8FDE84CC ZwCreateThread
SSDT 8FDE84B8 ZwOpenProcess
SSDT 8FDE84BD ZwOpenThread
SSDT 8FDE84C7 ZwTerminateProcess

INT 0x72 ? 88391F00
INT 0x82 ? 88391F00
INT 0x92 ? 86B13BF8
INT 0xA2 ? 86B13BF8
INT 0xB2 ? 86B13BF8
INT 0xB2 ? 86B13BF8
INT 0xB2 ? 88391F00
INT 0xB2 ? 86B13BF8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetEvent + 221 83EF8964 4 Bytes [CC, 84, DE, 8F]
.text ntkrnlpa.exe!KeSetEvent + 3F1 83EF8B34 4 Bytes [B8, 84, DE, 8F]
.text ntkrnlpa.exe!KeSetEvent + 40D 83EF8B50 4 Bytes [BD, 84, DE, 8F]
.text ntkrnlpa.exe!KeSetEvent + 621 83EF8D64 4 Bytes [C7, 84, DE, 8F]
? System32\Drivers\spab.sys Le chemin d'accès spécifié est introuvable. !
.text USBPORT.SYS!DllUnload 8D3A541B 5 Bytes JMP 883914E0
.text aov78szp.SYS 91410000 22 Bytes [82, 03, E2, 83, 6C, 02, E2, ...]
.text aov78szp.SYS 91410017 45 Bytes [00, 32, 67, 79, 80, 3D, 65, ...]
.text aov78szp.SYS 91410045 38 Bytes [2A, EF, 83, FD, A9, E8, 83, ...]
.text aov78szp.SYS 9141006C 96 Bytes JMP 806F98F4 \SystemRoot\System32\Drivers\spab.sys
.text aov78szp.SYS 914100CE 10 Bytes [00, 00, 00, 00, 00, 00, 02, ...]
.text ...

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!DialogBoxParamW 763510B0 5 Bytes JMP 704EBFA7 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!DialogBoxIndirectParamW 76352EF5 5 Bytes JMP 7062B43B C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!DialogBoxParamA 76368152 5 Bytes JMP 7062B400 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!DialogBoxIndirectParamA 7636847D 5 Bytes JMP 7062B476 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!MessageBoxIndirectA 7637D4D9 5 Bytes JMP 7062B3BC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!MessageBoxIndirectW 7637D5D3 5 Bytes JMP 7062B378 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!MessageBoxExA 7637D639 5 Bytes JMP 7062B33E C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2892] USER32.dll!MessageBoxExW 7637D65D 5 Bytes JMP 7062B304 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2892] ole32.dll!OleLoadFromStream 75D11E12 5 Bytes JMP 7062B638 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8068C6D6] \SystemRoot\System32\Drivers\spab.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8068C042] \SystemRoot\System32\Drivers\spab.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8068C800] \SystemRoot\System32\Drivers\spab.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8068C0C0] \SystemRoot\System32\Drivers\spab.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8068C13E] \SystemRoot\System32\Drivers\spab.sys
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortNotification] CC358B04
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortWritePortUchar] 8391435F
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortWritePortUlong] 458B38C6
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortGetPhysicalAddress] A5A5A514
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 100D8BA5
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortGetScatterGatherList] 5F914330
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortReadPortUchar] 30810889
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortStallExecution] 54771129
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortGetParentBusType] 10C25D5E
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortRequestCallback] 8B55CC00
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 084D8BEC
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortGetUnCachedExtension] 0CF0918B
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortCompleteRequest] 458B0000
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortMoveMemory] 8B108910
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 000CF491
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 04508900
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 053C7980
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortReadPortUshort] 560C558B
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortReadPortBufferUshort] C6127557
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortInitialize] B18D0502
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortGetDeviceBase] 00000CF8
IAT \SystemRoot\System32\Drivers\aov78szp.SYS[ataport.SYS!AtaPortDeviceStateChange] A508788D

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 874A41F8
Device \Driver\volmgr \Device\VolMgrControl 874A11F8
Device \Driver\usbuhci \Device\USBPDO-0 883511F8
Device \Driver\usbuhci \Device\USBPDO-1 883511F8
Device \Driver\PCI_PNP0464 \Device\00000045 spab.sys
Device \Driver\usbuhci \Device\USBPDO-2 883511F8
Device \Driver\usbuhci \Device\USBPDO-3 883511F8
Device \Driver\usbehci \Device\USBPDO-4 88361500
Device \Driver\USBSTOR \Device\00000061 883891F8
Device \Driver\USBSTOR \Device\00000062 883891F8
Device \Driver\volmgr \Device\HarddiskVolume1 874A11F8
Device \Driver\volmgr \Device\HarddiskVolume2 874A11F8
Device \Driver\cdrom \Device\CdRom0 866D31F8
Device \Driver\netbt \Device\NetBT_Tcpip_{2B0BAA79-7788-46DC-B80C-167BE01DE42C} 88D2E1F8
Device \Driver\volmgr \Device\HarddiskVolume3 874A11F8
Device \Driver\cdrom \Device\CdRom1 866D31F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 874A31F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2 874A31F8
Device \Driver\atapi \Device\Ide\IdePort0 874A31F8
Device \Driver\atapi \Device\Ide\IdePort1 874A31F8
Device \Driver\atapi \Device\Ide\IdePort2 874A31F8
Device \Driver\atapi \Device\Ide\IdePort3 874A31F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-3 874A31F8
Device \Driver\USBSTOR \Device\00000066 883891F8
Device \Driver\volmgr \Device\HarddiskVolume4 874A11F8
Device \Driver\cdrom \Device\CdRom2 866D31F8
Device \Driver\volmgr \Device\HarddiskVolume5 874A11F8
Device \Driver\cdrom \Device\CdRom3 866D31F8
Device \Driver\volmgr \Device\HarddiskVolume6 874A11F8
Device \Driver\USBSTOR \Device\00000069 883891F8
Device \Driver\volmgr \Device\HarddiskVolume7 874A11F8
Device \Driver\netbt \Device\NetBt_Wins_Export 88D2E1F8
Device \Driver\volmgr \Device\HarddiskVolume8 874A11F8
Device \Driver\Smb \Device\NetbiosSmb 88D311F8
Device \Driver\iScsiPrt \Device\RaidPort0 88483498
Device \Driver\USBSTOR \Device\0000006a 883891F8
Device \Driver\USBSTOR \Device\0000006b 883891F8
Device \Driver\USBSTOR \Device\0000006c 883891F8
Device \Driver\usbuhci \Device\USBFDO-0 883511F8
Device \Driver\USBSTOR \Device\0000006d 883891F8
Device \Driver\usbuhci \Device\USBFDO-1 883511F8
Device \Driver\usbuhci \Device\USBFDO-2 883511F8
Device \Driver\sptd \Device\2823568472 spab.sys
Device \Driver\usbuhci \Device\USBFDO-3 883511F8
Device \Driver\usbehci \Device\USBFDO-4 88361500
Device \Driver\aov78szp \Device\Scsi\aov78szp1Port5Path0Target0Lun0 8835E1F8
Device \Driver\aov78szp \Device\Scsi\aov78szp1 8835E1F8
Device \Driver\aov78szp \Device\Scsi\aov78szp1Port5Path0Target1Lun0 8835E1F8
Device \FileSystem\cdfs \Cdfs 897791F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xC4 0xBD 0x4D 0x08 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x21 0xE7 0x20 0xCD ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x37 0x62 0x1C 0x02 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x9D 0x9F 0x9F 0x05 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB4 0x04 0xF0 0x89 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xC4 0xBD 0x4D 0x08 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x21 0xE7 0x20 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x37 0x62 0x1C 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x9D 0x9F 0x9F 0x05 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB4 0x04 0xF0 0x89 ...

---- EOF - GMER 1.0.15 ----
0
Réponse 28 / 75
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 oct. 2009 à 18:14
-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:services
aov78szp

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
0
Réponse 29 / 75
dalitribe
24 oct. 2009 à 18:30
voila le resulta de otmoveit

========== SERVICES/DRIVERS ==========
Unable to stop service aov78szp .
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10242009_182845
0
Réponse 30 / 75
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 oct. 2009 à 18:32
-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
Réponse 31 / 75
dalitribe Messages postés 91 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 14 septembre 2014
24 oct. 2009 à 18:50
et voila le rapport de scan de combofix

ComboFix 09-10-23.01 - Propriétaire 24/10/2009 18:40.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3582.2497 [GMT 2:00]
Lancé depuis: c:\users\Propriétaire\Downloads\utilitaire\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\patchw32.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://armmf.adobe.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-24 au 2009-10-24 ))))))))))))))))))))))))))))))))))))
.

2009-10-24 12:41 . 2009-03-06 14:45 130424 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-10-24 12:41 . 2008-12-18 10:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-10-24 12:41 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-10-24 12:41 . 2009-10-24 12:41 -------- d-----w- c:\windows\LastGood
2009-10-24 12:41 . 2008-09-22 09:29 97408 ----a-w- c:\windows\system32\drivers\pctfw.sys
2009-10-24 12:41 . 2009-01-21 07:38 95640 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2009-10-24 12:41 . 2009-10-24 16:36 -------- d-----w- c:\program files\PC Tools Firewall Plus
2009-10-24 12:34 . 2009-10-24 12:39 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-24 12:34 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-24 12:34 . 2009-10-24 12:34 -------- d-----w- c:\programdata\Avira
2009-10-24 12:34 . 2009-10-24 12:34 -------- d-----w- c:\program files\Avira
2009-10-24 10:55 . 2009-10-24 10:55 -------- d-----w- C:\_OTMoveIt
2009-10-24 10:03 . 2009-10-24 10:23 -------- d-----w- c:\program files\Ad-Remover
2009-10-24 09:49 . 2009-10-24 11:42 -------- d-----w- c:\program files\trend micro
2009-10-24 09:49 . 2009-10-24 09:50 -------- d-----w- C:\rsit
2009-10-24 09:32 . 2009-10-24 09:39 -------- d-----w- C:\UsbFix
2009-10-24 08:35 . 2009-10-24 08:54 -------- d-----w- C:\FindyKill
2009-10-24 08:27 . 2009-10-24 08:28 -------- d-----w- c:\program files\ZHPDiag
2009-10-23 19:09 . 2009-10-23 19:32 -------- d-----w- c:\windows\BDOSCAN8
2009-10-23 18:08 . 2009-10-23 20:20 -------- d-----w- c:\programdata\avg8
2009-10-23 14:14 . 2009-10-23 14:14 162593 ----a-w- c:\windows\Audio Capture Uninstaller.exe
2009-10-23 14:14 . 2009-10-23 14:14 -------- d-----w- c:\program files\River Past
2009-10-23 14:14 . 2009-10-23 14:14 -------- d-----w- c:\program files\Common Files\River Past
2009-10-23 12:54 . 2009-10-23 14:14 -------- d-----w- c:\programdata\River Past G5
2009-10-20 05:31 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-20 05:31 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-20 05:31 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-20 05:31 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-20 05:31 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-20 05:31 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-20 05:31 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-20 05:30 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-20 05:30 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-10 17:14 . 2009-10-10 17:14 -------- d-----w- c:\program files\AVG
2009-10-10 17:07 . 2009-10-24 12:41 -------- d-----w- c:\program files\Common Files\PC Tools
2009-10-07 11:23 . 2009-10-07 11:23 -------- d-----w- c:\programdata\eMule
2009-10-07 05:53 . 2009-10-07 05:53 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-10-05 17:43 . 2009-10-05 17:43 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-10-05 17:43 . 2009-10-05 17:43 -------- d-----w- c:\windows\system32\xlive
2009-10-05 16:21 . 2009-10-05 16:25 -------- d-----w- c:\windows\system32\Adobe
2009-10-03 06:25 . 2009-10-03 06:25 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-01 09:55 . 2009-10-01 10:07 -------- d-----w- c:\programdata\AVP 2009
2009-09-29 17:33 . 2009-09-29 17:33 -------- d-----w- c:\program files\Common Files\PocketSoft
2009-09-29 10:19 . 2009-09-29 10:19 -------- d-----w- c:\program files\Microsoft Xbox 360 Accessories
2009-09-29 09:24 . 2009-09-29 09:26 -------- d-----w- c:\windows\system32\ca-ES
2009-09-29 09:24 . 2009-09-29 09:26 -------- d-----w- c:\windows\system32\eu-ES
2009-09-29 09:24 . 2009-09-29 09:26 -------- d-----w- c:\windows\system32\vi-VN
2009-09-29 09:02 . 2009-04-23 12:15 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-09-29 08:01 . 2009-09-29 09:05 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-29 08:01 . 2009-09-29 08:01 -------- d-----w- c:\program files\Microsoft
2009-09-29 04:07 . 2009-04-11 06:28 29184 ----a-w- c:\windows\system32\wsepno.dll
2009-09-28 18:57 . 2009-09-28 18:57 -------- d-----w- c:\windows\system32\EventProviders
2009-09-28 18:57 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-28 18:57 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-28 18:57 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-28 18:57 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-28 18:57 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
2009-09-28 18:57 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-09-28 18:57 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe
2009-09-27 13:39 . 2009-09-27 13:39 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-09-25 19:32 . 2009-09-25 19:32 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-09-25 19:32 . 2009-09-25 19:32 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-24 11:33 . 2008-01-21 08:40 672084 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-24 11:33 . 2008-01-21 08:40 124228 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-22 05:58 . 2009-06-09 09:28 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-22 05:51 . 2009-06-09 12:51 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-16 06:04 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-10 17:05 . 2009-06-15 17:41 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-10-06 16:53 . 2009-08-04 11:21 -------- d-----w- c:\programdata\Google Updater
2009-10-06 08:18 . 2009-07-16 08:13 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-06 08:18 . 2009-07-16 07:26 -------- d-----w- c:\program files\Google
2009-10-06 08:18 . 2009-06-16 20:15 -------- d-----w- c:\program files\Electronic Arts
2009-10-06 08:18 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-10-03 06:53 . 2009-09-16 17:06 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-09-29 10:21 . 2009-09-29 10:21 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
2009-09-29 09:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-29 09:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-09-29 09:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-09-29 09:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-09-29 09:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-09-22 10:47 . 2009-09-22 10:47 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-09-14 09:29 . 2009-10-15 09:12 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 16:48 . 2009-10-15 09:12 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-08-10 09:35 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-08-10 09:35 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 11:41 . 2009-10-15 09:12 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-08-31 06:37 . 2009-08-01 08:02 -------- d-----w- c:\program files\Java
2009-08-29 00:27 . 2009-09-03 05:50 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-03 05:50 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 13:29 . 2009-10-15 09:12 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 12:40 . 2009-10-15 09:12 834048 ----a-w- c:\windows\system32\wininet.dll
2009-08-14 16:27 . 2009-09-09 06:45 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 06:45 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 06:45 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 06:45 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 06:45 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 06:45 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 06:45 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 06:45 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 06:45 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 06:45 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 06:45 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-07 17:51 . 2009-08-07 17:51 15308424 ----a-w- c:\windows\system32\xlive.dll
2009-08-07 17:51 . 2009-08-07 17:51 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 12:34 . 2009-10-15 09:12 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-04 12:34 . 2009-10-15 09:12 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-10-03 122880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f8,0c,46,8d,e7,40,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3299627806-2247768664-498295044-1000]
"EnableNotificationsRef"=dword:0000000a

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/10/2009 14:34 108289]
R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\System32\drivers\WsAudioDevice_383.sys [20/09/2009 10:17 16640]
S1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [24/10/2009 14:41 159600]
S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service;"c:\program files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe" --> c:\program files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [?]
S2 PCTAppEvent;PCTAppEvent Driver;c:\windows\System32\drivers\PCTAppEvent.sys [24/10/2009 14:41 73840]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [09/06/2009 15:14 1527900]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [24/10/2009 14:41 95640]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*NewlyCreated* - KXLIIKOG
*NewlyCreated* - PCTPLFW
*NewlyCreated* - SSMDRV
*Deregistered* - kxliikog
.
Contenu du dossier 'Tâches planifiées'

2009-10-24 c:\windows\Tasks\GlaryInitialize.job
- f:\cleaner\Glary Utilities\initialize.exe [2009-09-30 17:27]

2009-10-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-16 11:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-INS File Editor - f:\ins file editor\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-24 18:45
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3299627806-2247768664-498295044-1000\Software\SecuROM\License information*]
"datasecu"=hex:82,d8,84,cd,d3,87,5b,41,ed,58,cc,ce,fc,b0,b9,4c,20,d6,6b,28,78,
40,eb,5d,43,9f,30,b0,c5,21,c7,e3,1b,7c,bc,28,46,00,85,01,2f,e4,ad,87,99,b7,\
"rkeysecu"=hex:79,93,56,0b,61,ac,dc,4a,74,46,cd,72,43,45,d3,9c
.
Heure de fin: 2009-10-24 18:46
ComboFix-quarantined-files.txt 2009-10-24 16:46

Avant-CF: 16 048 066 560 octets libres
Après-CF: 15 979 565 056 octets libres

- - End Of File - - 4949C3A5F6CCC1A23A9C2BC3201197EC
0
Réponse 32 / 75
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 oct. 2009 à 19:01
Bien,

refais un RSIT pour vérification
0
Réponse 33 / 75
dalitribe Messages postés 91 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 14 septembre 2014
24 oct. 2009 à 19:04
voila le scan de RSIT

https://www.cjoint.com/?kytei0vMsI
0
Réponse 34 / 75
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 oct. 2009 à 19:08
Y'a encore des saletées..

-+-+-+-> CFScript <-+-+-+-


[x] Crée un nouveau fichier texte ( .txt )

[x] Copie/Colle ceci dedans :


File::
C:\Windows\sc.INI

Driver::
aov78szp

Rootkit::
kxliikog



[x] Puis enregistre le en CFScript.txt sur ton bureau

[x] Fais glisser le fichier CFScript.txt sur l'icone de ComboFix.

[x] Combofix effectuera la tache demandée dans le script, puis ouvrira un rapport.

[x] Copie/Colle son contenu dans ton prochain message

Nb : Le rapport est sauvegardé sous C:\Combofix.txt
0
Réponse 35 / 75
dalitribe Messages postés 91 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 14 septembre 2014
24 oct. 2009 à 23:10
voici le rapport
ComboFix 09-10-23.01 - Propriétaire 24/10/2009 22:56.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3582.2300 [GMT 2:00]
Lancé depuis: c:\users\Propriétaire\Downloads\utilitaire\ComboFix.exe
Commutateurs utilisés :: c:\users\Propriétaire\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\windows\sc.INI"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\sc.INI

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_aov78szp


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-24 au 2009-10-24 ))))))))))))))))))))))))))))))))))))
.

2009-10-24 12:41 . 2009-03-06 14:45 130424 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-10-24 12:41 . 2008-12-18 10:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-10-24 12:41 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-10-24 12:41 . 2009-10-24 12:41 -------- d-----w- c:\windows\LastGood.Tmp
2009-10-24 12:41 . 2008-09-22 09:29 97408 ----a-w- c:\windows\system32\drivers\pctfw.sys
2009-10-24 12:41 . 2009-01-21 07:38 95640 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2009-10-24 12:41 . 2009-10-24 16:36 -------- d-----w- c:\program files\PC Tools Firewall Plus
2009-10-24 12:34 . 2009-10-24 12:39 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-24 12:34 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-24 12:34 . 2009-10-24 12:34 -------- d-----w- c:\programdata\Avira
2009-10-24 12:34 . 2009-10-24 12:34 -------- d-----w- c:\program files\Avira
2009-10-24 10:55 . 2009-10-24 10:55 -------- d-----w- C:\_OTMoveIt
2009-10-24 10:03 . 2009-10-24 10:23 -------- d-----w- c:\program files\Ad-Remover
2009-10-24 09:49 . 2009-10-24 17:02 -------- d-----w- c:\program files\trend micro
2009-10-24 09:49 . 2009-10-24 09:50 -------- d-----w- C:\rsit
2009-10-24 09:32 . 2009-10-24 09:39 -------- d-----w- C:\UsbFix
2009-10-24 08:35 . 2009-10-24 08:54 -------- d-----w- C:\FindyKill
2009-10-24 08:27 . 2009-10-24 08:28 -------- d-----w- c:\program files\ZHPDiag
2009-10-23 19:09 . 2009-10-23 19:32 -------- d-----w- c:\windows\BDOSCAN8
2009-10-23 18:08 . 2009-10-23 20:20 -------- d-----w- c:\programdata\avg8
2009-10-23 14:14 . 2009-10-23 14:14 162593 ----a-w- c:\windows\Audio Capture Uninstaller.exe
2009-10-23 14:14 . 2009-10-23 14:14 -------- d-----w- c:\program files\River Past
2009-10-23 14:14 . 2009-10-23 14:14 -------- d-----w- c:\program files\Common Files\River Past
2009-10-23 12:54 . 2009-10-23 14:14 -------- d-----w- c:\programdata\River Past G5
2009-10-20 05:31 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-20 05:31 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-20 05:31 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-20 05:31 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-20 05:31 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-20 05:31 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-20 05:31 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-20 05:30 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-20 05:30 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-10 17:14 . 2009-10-10 17:14 -------- d-----w- c:\program files\AVG
2009-10-10 17:07 . 2009-10-24 12:41 -------- d-----w- c:\program files\Common Files\PC Tools
2009-10-07 11:23 . 2009-10-07 11:23 -------- d-----w- c:\programdata\eMule
2009-10-07 05:53 . 2009-10-07 05:53 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-10-05 17:43 . 2009-10-05 17:43 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-10-05 17:43 . 2009-10-05 17:43 -------- d-----w- c:\windows\system32\xlive
2009-10-05 16:21 . 2009-10-05 16:25 -------- d-----w- c:\windows\system32\Adobe
2009-10-03 06:25 . 2009-10-03 06:25 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-01 09:55 . 2009-10-01 10:07 -------- d-----w- c:\programdata\AVP 2009
2009-09-29 17:33 . 2009-09-29 17:33 -------- d-----w- c:\program files\Common Files\PocketSoft
2009-09-29 10:19 . 2009-09-29 10:19 -------- d-----w- c:\program files\Microsoft Xbox 360 Accessories
2009-09-29 09:24 . 2009-09-29 09:26 -------- d-----w- c:\windows\system32\ca-ES
2009-09-29 09:24 . 2009-09-29 09:26 -------- d-----w- c:\windows\system32\eu-ES
2009-09-29 09:24 . 2009-09-29 09:26 -------- d-----w- c:\windows\system32\vi-VN
2009-09-29 09:02 . 2009-04-23 12:15 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-09-29 08:01 . 2009-09-29 09:05 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-29 08:01 . 2009-09-29 08:01 -------- d-----w- c:\program files\Microsoft
2009-09-29 04:07 . 2009-04-11 06:28 29184 ----a-w- c:\windows\system32\wsepno.dll
2009-09-28 18:57 . 2009-09-28 18:57 -------- d-----w- c:\windows\system32\EventProviders
2009-09-28 18:57 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-28 18:57 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-28 18:57 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-28 18:57 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-28 18:57 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
2009-09-28 18:57 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-09-28 18:57 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe
2009-09-27 13:39 . 2009-09-27 13:39 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-09-25 19:32 . 2009-09-25 19:32 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-09-25 19:32 . 2009-09-25 19:32 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-24 11:33 . 2008-01-21 08:40 672084 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-24 11:33 . 2008-01-21 08:40 124228 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-22 05:58 . 2009-06-09 09:28 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-22 05:51 . 2009-06-09 12:51 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-16 06:04 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-10 17:05 . 2009-06-15 17:41 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-10-06 16:53 . 2009-08-04 11:21 -------- d-----w- c:\programdata\Google Updater
2009-10-06 08:18 . 2009-07-16 08:13 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-06 08:18 . 2009-07-16 07:26 -------- d-----w- c:\program files\Google
2009-10-06 08:18 . 2009-06-16 20:15 -------- d-----w- c:\program files\Electronic Arts
2009-10-06 08:18 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-10-03 06:53 . 2009-09-16 17:06 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-09-29 10:21 . 2009-09-29 10:21 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
2009-09-29 09:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-29 09:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-09-29 09:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-09-29 09:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-09-29 09:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-09-22 10:47 . 2009-09-22 10:47 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-09-14 09:29 . 2009-10-15 09:12 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 16:48 . 2009-10-15 09:12 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-08-10 09:35 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-08-10 09:35 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 11:41 . 2009-10-15 09:12 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-08-31 06:37 . 2009-08-01 08:02 -------- d-----w- c:\program files\Java
2009-08-29 00:27 . 2009-09-03 05:50 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-03 05:50 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 13:29 . 2009-10-15 09:12 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 12:40 . 2009-10-15 09:12 834048 ----a-w- c:\windows\system32\wininet.dll
2009-08-14 16:27 . 2009-09-09 06:45 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 06:45 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 06:45 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 06:45 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 06:45 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 06:45 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 06:45 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 06:45 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 06:45 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 06:45 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 06:45 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-07 17:51 . 2009-08-07 17:51 15308424 ----a-w- c:\windows\system32\xlive.dll
2009-08-07 17:51 . 2009-08-07 17:51 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 12:34 . 2009-10-15 09:12 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-04 12:34 . 2009-10-15 09:12 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-24_16.45.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-11-02 10:22 . 2009-10-24 21:00 6328320 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-10-24 21:00 . 2009-10-24 21:00 6328320 c:\windows\ERDNT\subs\SCHEMA.DAT
+ 2009-10-24 16:38 . 2009-10-24 20:55 6328320 c:\windows\ERDNT\Hiv-backup\SCHEMA.DAT
- 2009-10-24 16:38 . 2009-10-24 16:38 6328320 c:\windows\ERDNT\Hiv-backup\SCHEMA.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-10-03 122880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f8,0c,46,8d,e7,40,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3299627806-2247768664-498295044-1000]
"EnableNotificationsRef"=dword:0000000a

R1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [24/10/2009 14:41 159600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/10/2009 14:34 108289]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\System32\drivers\PCTAppEvent.sys [24/10/2009 14:41 73840]
R3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [24/10/2009 14:41 95640]
R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\System32\drivers\WsAudioDevice_383.sys [20/09/2009 10:17 16640]
S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service;"c:\program files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe" --> c:\program files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [09/06/2009 15:14 1527900]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
.
Contenu du dossier 'Tâches planifiées'

2009-10-24 c:\windows\Tasks\GlaryInitialize.job
- f:\cleaner\Glary Utilities\initialize.exe [2009-09-30 17:27]

2009-10-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-16 11:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3299627806-2247768664-498295044-1000\Software\SecuROM\License information*]
"datasecu"=hex:82,d8,84,cd,d3,87,5b,41,ed,58,cc,ce,fc,b0,b9,4c,20,d6,6b,28,78,
40,eb,5d,43,9f,30,b0,c5,21,c7,e3,1b,7c,bc,28,46,00,85,01,2f,e4,ad,87,99,b7,\
"rkeysecu"=hex:79,93,56,0b,61,ac,dc,4a,74,46,cd,72,43,45,d3,9c
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\combofix\CF27297.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\PC Tools Firewall Plus\FWService.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-24 23:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-24 21:08
ComboFix2.txt 2009-10-24 16:46

Avant-CF: 15 086 305 280 octets libres
Après-CF: 16 685 768 704 octets libres

- - End Of File - - 1CBE0BB4670C6EDA070C3B928BCDD8EB
0
Réponse 36 / 75
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 oct. 2009 à 23:11
Ok, refais un RSIT
0
Réponse 37 / 75
dalitribe Messages postés 91 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 14 septembre 2014
24 oct. 2009 à 23:14
voila le lien pour le rapport RSIT


https://www.cjoint.com/?kyxnw5dzkH
0
Réponse 38 / 75
dalitribe Messages postés 91 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 14 septembre 2014
25 oct. 2009 à 14:01
bonjour le rapport RSIT est t'il bon ?
0
Réponse 39 / 75
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 oct. 2009 à 14:05
y'a encore des saletées :

-+-+-+-> Rooter <-+-+-+-


[x] Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.

[x] /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\

[x] Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note

[x] Ensuite poste le rapport dans ta prochaine réponse

-----------------

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
0
Réponse 40 / 75
dalitribe Messages postés 91 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 14 septembre 2014
25 oct. 2009 à 14:10
voila le rapport de scan rooter et le scan bitdefender est en route

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows Vista Home Edition (6.0.6002) Service Pack 2
[32_bits] - x86 Family 6 Model 23 Stepping 10, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Disabled !
Windows Defender -> Disabled !
User Account Control (UAC) -> Disabled !
.
Internet Explorer 7.0.6002.18005
.
C:\ [Fixed-NTFS] .. ( Total:41 Go - Free:15 Go )
D:\ [CD_Rom]
E:\ [CD_Rom]
F:\ [Fixed-NTFS] .. ( Total:107 Go - Free:82 Go )
G:\ [Removable]
H:\ [Removable]
I:\ [Removable]
J:\ [Removable]
K:\ [Removable]
L:\ [Fixed-NTFS] .. ( Total:465 Go - Free:77 Go )
M:\ [CD_Rom]
N:\ [CD_Rom]
.
Scan : 14:08.03
Path : C:\Users\Propriétaire\Downloads\utilitaire\Rooter.exe
User : Propriétaire ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ \SystemRoot\System32\smss.exe (448)
______ C:\Windows\system32\csrss.exe (580)
______ C:\Windows\system32\wininit.exe (644)
______ C:\Windows\system32\csrss.exe (652)
______ C:\Windows\system32\services.exe (692)
______ C:\Windows\system32\lsass.exe (704)
______ C:\Windows\system32\lsm.exe (712)
______ C:\Windows\system32\svchost.exe (852)
______ C:\Windows\system32\winlogon.exe (888)
______ C:\Windows\system32\svchost.exe (972)
______ C:\Windows\system32\Ati2evxx.exe (1076)
______ C:\Windows\System32\svchost.exe (1092)
______ C:\Windows\System32\svchost.exe (1120)
______ C:\Windows\system32\svchost.exe (1132)
Locked audiodg.exe (1220)
______ C:\Windows\system32\svchost.exe (1272)
______ C:\Windows\system32\SLsvc.exe (1288)
______ C:\Windows\system32\svchost.exe (1324)
______ C:\Windows\system32\svchost.exe (1524)
______ C:\Windows\system32\Ati2evxx.exe (1724)
______ C:\Windows\System32\spoolsv.exe (1820)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (1860)
______ C:\Windows\system32\taskeng.exe (1948)
______ C:\Windows\system32\Dwm.exe (1976)
______ C:\Windows\system32\svchost.exe (1988)
______ C:\Windows\Explorer.EXE (328)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2072)
______ C:\Windows\system32\taskeng.exe (2104)
______ C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe (2144)
______ C:\Program Files\Windows Sidebar\sidebar.exe (2176)
______ C:\Windows\ehome\ehtray.exe (2212)
______ C:\Program Files\DAEMON Tools Lite\daemon.exe (2232)
______ C:\Program Files\Windows Media Player\wmpnscfg.exe (2244)
______ C:\Windows\ehome\ehmsas.exe (2352)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2680)
______ C:\Program Files\PC Tools Firewall Plus\FWService.exe (2768)
______ C:\Windows\system32\svchost.exe (2952)
______ C:\Windows\system32\svchost.exe (2976)
______ C:\Windows\System32\svchost.exe (3012)
______ C:\Windows\system32\SearchIndexer.exe (3092)
______ C:\Windows\system32\WUDFHost.exe (3276)
______ C:\Program Files\Windows Media Player\wmpnetwk.exe (3864)
______ C:\Windows\System32\mobsync.exe (3996)
______ C:\Windows\system32\wbem\unsecapp.exe (2708)
______ C:\Windows\system32\wbem\wmiprvse.exe (2408)
______ C:\Windows\servicing\TrustedInstaller.exe (2852)
______ C:\Windows\system32\wuauclt.exe (2692)
______ C:\Windows\system32\SearchProtocolHost.exe (1356)
______ C:\Windows\system32\SearchFilterHost.exe (516)
______ C:\Users\Propriétaire\Downloads\utilitaire\Rooter.exe (1196)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32768 | Length:44803067392)
\Device\Harddisk0\Partition0 (Start_Offset:44803100160 | Length:115236172800)
\Device\Harddisk0\Partition2 (Start_Offset:44803132416 | Length:115236140544)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\GlaryInitialize.job
C:\Windows\Tasks\Google Software Updater.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 14:08.04
.
C:\Rooter$\Rooter_1.txt - (25/10/2009 | 14:08.04)
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
Comment cacher ou masquer une URL
Jean-Pierre G -
Ahahaaa -

33 réponses
Erreur "La clé de sécurité réseau est incorrecte. Réessayez"
JulienDV -
JulienDV -

18 réponses