Hijackthis a analyser merci
alicia 1
-
alicia -
alicia -
Bonjour,
ce matin mon ordi a crash il y a un virus persistant a l'intérieur dur a éliminer, j 'envisage de le formater et
j' ai voulu refaire une dernière analyse antivirus dans le CD par bit defender impossible il est bloque rien ne se passe le lanceur ne fonctionne pas,idem un lecteur graveur DVD extérieur;avec la clé usb je ne peux rien graver idem des logiciels que je voudrais graver pour réinstaller après formatage
si quelqu'un peut regarder pour m 'aider a débloquer ;;;
merci
alicia
ce matin mon ordi a crash il y a un virus persistant a l'intérieur dur a éliminer, j 'envisage de le formater et
j' ai voulu refaire une dernière analyse antivirus dans le CD par bit defender impossible il est bloque rien ne se passe le lanceur ne fonctionne pas,idem un lecteur graveur DVD extérieur;avec la clé usb je ne peux rien graver idem des logiciels que je voudrais graver pour réinstaller après formatage
si quelqu'un peut regarder pour m 'aider a débloquer ;;;
merci
alicia
A voir également:
- Hijackthis a analyser merci
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyser et réparer disque dur externe - Guide
- Analyser clé usb - Guide
- Image analyser - Télécharger - Photo & Graphisme
- Analyser performance pc - Guide
73 réponses
bonjour
Message pour Erizawa ,
tu es parmis les personnes qui formatent son pc à tout va !!!
il y a juste une infection sur le pc et je l'ai vu, donc pas besoin de s'alarmer :-)
si tu as d'autres idées, je veux bien t'écouter, sinon, évite d'inciter au formatage.
juste pour ton info au cas ou tu ne la serais pas :
certaines infections résistent au formatage, donc ton formatage ne sert à rien, il faut quand même désinfecter le pc avant ou après le reformatage !!!
Merci de ne plus intervenir sur ce poste.
Amicalement :-)
Message pour alicia 1
supprime bitdefender avec ceci et ne fais rien jusqu'à mon retours
soit patiente et tu va bien se passer :-)
tuto du site d'éditeur :
http://www.bitdefender.fr/KB333-fr--D%C3%A9sinstaller-BitDefender.html
lien direct de l'outil de désinstallation :
https://www.bitdefender.com/uninstall/
et enfin, lien pour la désinstallation de BD 10 :
http://kb.bitdefender.com/KB299-en--Additional-BitDefender-10-Internet-Security-BETA-uninstall-methods.html
bonne journée et à +++
Message pour Erizawa ,
tu es parmis les personnes qui formatent son pc à tout va !!!
il y a juste une infection sur le pc et je l'ai vu, donc pas besoin de s'alarmer :-)
si tu as d'autres idées, je veux bien t'écouter, sinon, évite d'inciter au formatage.
juste pour ton info au cas ou tu ne la serais pas :
certaines infections résistent au formatage, donc ton formatage ne sert à rien, il faut quand même désinfecter le pc avant ou après le reformatage !!!
Merci de ne plus intervenir sur ce poste.
Amicalement :-)
Message pour alicia 1
supprime bitdefender avec ceci et ne fais rien jusqu'à mon retours
soit patiente et tu va bien se passer :-)
tuto du site d'éditeur :
http://www.bitdefender.fr/KB333-fr--D%C3%A9sinstaller-BitDefender.html
lien direct de l'outil de désinstallation :
https://www.bitdefender.com/uninstall/
et enfin, lien pour la désinstallation de BD 10 :
http://kb.bitdefender.com/KB299-en--Additional-BitDefender-10-Internet-Security-BETA-uninstall-methods.html
bonne journée et à +++
hello
j' ai je pense éliminer bit defender mais lorsque j'avais regarder dans supprimer ajouter les programmes il ne se trouvait pas la ...
enfin soit petite précision j' avais télécharger aussi regrun qui est un programme de protection en anglais valable 30 jours shareware il a réussi a mettre des dossiers en quarantaine que j 'ai pu supprimer grâce a l'aide de revo unstall ,
j' ai 'impression que le trojan ou le le virus a problème se protège quand on essaye de l' éliminer avec diffErent outil il bug ou crash écran noir s 'éteint ou se rallume ou pas...'
je pensait que mon ordi était irrécupérable mais je suis d accord pour faire ce qu on peut pour l' éradiquer a jamais
merci a tous les volontaires
Alicia
donc ci -joint un rapport rsti
merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-11-08 13:34:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 9 GB (20%) free of 46 GB
Total RAM: 751 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:42, on 8/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Documents and Bureau\RSIT.exe
C:\Program Files\trend micro\.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: SYSTRAN Personal 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [RegRun WinBait] C:\WINDOWS\winbait.exe
O4 - HKLM\..\Run: [@RegRunOnSecure] C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
j' ai je pense éliminer bit defender mais lorsque j'avais regarder dans supprimer ajouter les programmes il ne se trouvait pas la ...
enfin soit petite précision j' avais télécharger aussi regrun qui est un programme de protection en anglais valable 30 jours shareware il a réussi a mettre des dossiers en quarantaine que j 'ai pu supprimer grâce a l'aide de revo unstall ,
j' ai 'impression que le trojan ou le le virus a problème se protège quand on essaye de l' éliminer avec diffErent outil il bug ou crash écran noir s 'éteint ou se rallume ou pas...'
je pensait que mon ordi était irrécupérable mais je suis d accord pour faire ce qu on peut pour l' éradiquer a jamais
merci a tous les volontaires
Alicia
donc ci -joint un rapport rsti
merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-11-08 13:34:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 9 GB (20%) free of 46 GB
Total RAM: 751 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:42, on 8/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Documents and Bureau\RSIT.exe
C:\Program Files\trend micro\.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: SYSTRAN Personal 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [RegRun WinBait] C:\WINDOWS\winbait.exe
O4 - HKLM\..\Run: [@RegRunOnSecure] C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut supprime List_Kill'em , retelecharge la nouvelle version et refais l option 1 stp
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
bonjour
voila je viens de recevoir a l' ouverture de mon ordi ce message suivante'' Erreur d' exécution 0''
dans une petite fenêtre qui s 'appelle'' vb accelarator s grid// control ''
ET UN AUTRE AUSSI erreur 440 erreur d execution malaware antimalware erreur automation
évidemment quand j' ai reçu ce message j 'ai essaye de mettre le site a jour mais impossible
je n' ai rien fait d' autre ni téléchargé rien du tout
je pense que c' est la bestiole qui continue a faire des changement sur mon ordi sans que j' en aperçoive et
j 'ai pas l' impression que antivir sert a quelque chose pour ça
y a t il moyen pour moi de remettre a jour le malware antimalware ??? une autre route ???
je donnes tous ces renseignement qui pourront peut être aider
merci*
alicia
voila je viens de recevoir a l' ouverture de mon ordi ce message suivante'' Erreur d' exécution 0''
dans une petite fenêtre qui s 'appelle'' vb accelarator s grid// control ''
ET UN AUTRE AUSSI erreur 440 erreur d execution malaware antimalware erreur automation
évidemment quand j' ai reçu ce message j 'ai essaye de mettre le site a jour mais impossible
je n' ai rien fait d' autre ni téléchargé rien du tout
je pense que c' est la bestiole qui continue a faire des changement sur mon ordi sans que j' en aperçoive et
j 'ai pas l' impression que antivir sert a quelque chose pour ça
y a t il moyen pour moi de remettre a jour le malware antimalware ??? une autre route ???
je donnes tous ces renseignement qui pourront peut être aider
merci*
alicia
List'em by g3n-h@ckm@n 1.0.5.2
Thx to Chiquitine29.....
voici le rapport
merci alicia
User : (Administrateurs) #
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 15:31:49 | 8/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 44,76 Go (8,65 Go free) | FAT32
D:\ -> Disque fixe local | 29,75 Go (29,05 Go free) | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 780
C:\WINDOWS\system32\csrss.exe 872
C:\WINDOWS\system32\winlogon.exe 896
C:\WINDOWS\system32\services.exe 940
C:\WINDOWS\system32\lsass.exe 952
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\System32\svchost.exe 1200
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1252
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1316
C:\WINDOWS\system32\svchost.exe 1440
C:\WINDOWS\system32\svchost.exe 1528
C:\WINDOWS\system32\spoolsv.exe 1760
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1796
C:\WINDOWS\system32\svchost.exe 1896
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe 1260
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe 1628
C:\WINDOWS\Explorer.EXE 1652
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 156
C:\WINDOWS\System32\svchost.exe 268
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1616
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe 408
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 500
C:\WINDOWS\system32\svchost.exe 576
C:\WINDOWS\system32\wuauclt.exe 744
C:\WINDOWS\System32\alg.exe 612
C:\WINDOWS\ATK0100\HControl.exe 3208
C:\WINDOWS\SOUNDMAN.EXE 3224
C:\Program Files\ASUS\ASUS Probe\AsusProb.exe 3364
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 3372
C:\Program Files\ASUS\Wireless Console\wcourier.exe 3380
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 3388
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe 3396
C:\WINDOWS\system32\igfxtray.exe 3404
C:\WINDOWS\system32\hkcmd.exe 3416
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe 3428
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 3436
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3480
C:\Program Files\MSN Messenger\msnmsgr.exe 3488
C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe 3500
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 3816
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 2184
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe 2280
C:\WINDOWS\ATK0100\ATKOSD.exe 2504
C:\Documents and Settings\\Bureau\List_Killem.exe 2652
C:\WINDOWS\system32\cmd.exe 2800
C:\WINDOWS\system32\wbem\wmiprvse.exe 3572
C:\Documents and Settings\Local Settings\Temp\1.tmp\pv.exe 3712
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"Regrun2"="C:\\PROGRA~1\\Greatis\\REGRUN~1\\WatchDog.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe"
"Raccourci vers la page des propri‚t‚s de High Definition Audio"="HDAudPropShortcut.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"ASUS Probe"="C:\\Program Files\\ASUS\\ASUS Probe\\AsusProb.exe"
"Power_Gear"="C:\\Program Files\\ASUS\\Power4 Gear\\BatteryLife.exe 1"
"Wireless Console"="C:\\Program Files\\ASUS\\Wireless Console\\wcourier.exe"
"IntelWireless"="C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"EOUApp"="C:\\Program Files\\Intel\\Wireless\\Bin\\EOUWiz.exe"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"RemoteControl"="\"C:\\Program Files\\ASUSTeK\\ASUSDVD\\PDVDServ.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"RegRun WinBait"="C:\\WINDOWS\\winbait.exe"
"@RegRunOnSecure"="C:\\PROGRA~1\\Greatis\\REGRUN~1\\OnSecure.exe"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
==========================
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\Drivers\Partizan.sys
C:\WINDOWS\System32\Partizan.exe
C:\WINDOWS\winstart.bat
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
BITDEFENDER_UNINSTALL_TOOL.EX-0775D3A0.pf
RM_SHRCT.EXE-1A72D884.pf
SPLASH.EXE-23DCF51D.pf
REGRUN2.EXE-07558FDA.pf
UNINSTALLTOOL.EXE-1760AC6B.pf
SNETCFG.EXE-3B7F6465.pf
BDCLEANER.EXE-17A8054B.pf
SCHEDULEDTASK_DEL.EXE-08D48955.pf
DRIVERCTRL.EXE-059A5BCE.pf
LOGON.SCR-151EFAEA.pf
MPNOTIFY.EXE-3631A846.pf
WGATRAY.EXE-0ED38BED.pf
ZCFGSVC.EXE-1A56EA85.pf
USERINIT.EXE-30B18140.pf
EXPLORER.EXE-082F38A9.pf
RUNDLL32.EXE-3C808998.pf
1XCONFIG.EXE-26D9D74C.pf
WINBAIT.EXE-062DE75D.pf
ONSECURE.EXE-0707BEAC.pf
ASUSPROB.EXE-2B3AEE4D.pf
IFRMEWRK.EXE-0618C85D.pf
MODE.COM-31685BAE.pf
CMD.EXE-087B4001.pf
FIND.EXE-0EC32F1E.pf
ECHOX.EXE-0EED58B4.pf
TOSBTMNG1.EXE-01605D64.pf
DIVITO ISABELLE.EXE-2F8F4362.pf
RSIT.EXE-181C4B67.pf
NOTEPAD.EXE-336351A9.pf
HCONTROL.EXE-0199BF7C.pf
HDAUDPROPSHORTCUT.EXE-368919FF.pf
POWERPNT.EXE-2F940E7E.pf
UPDATE.EXE-2577D203.pf
WCOURIER.EXE-21BF8483.pf
SHOWTIME.EXE-190C48EC.pf
PDVDSERV.EXE-20F18CFA.pf
PMODECFG.EXE-30AF2C32.pf
ATKOSD.EXE-37CE784F.pf
ACRORD32INFO.EXE-242CE4AA.pf
AVCENTER.EXE-1A970FA0.pf
AVSCAN.EXE-07FC469C.pf
HELPSVC.EXE-2878DDA2.pf
MOVIEMK.EXE-08CCF9FE.pf
TOOLSCLEANER2.EXE-0BE8AE4E.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
LIST_KILLEM.EXE-29A5DFA2.pf
IGFXTRAY.EXE-3391579A.pf
HKCMD.EXE-1D05234B.pf
READER_SL.EXE-2B4EA1CB.pf
CSCRIPT.EXE-1C26180C.pf
PV.EXE-1F194482.pf
REG.EXE-0D2A95F7.pf
EOUWIZ.EXE-18024749.pf
MSNMSGR.EXE-366A1A81.pf
NTOSBOOT-B00DFAAD.pf
AVGNT.EXE-200FEF40.pf
Layout.ini
WUAUCLT.EXE-399A8E72.pf
VERCLSID.EXE-3667BD89.pf
IMAPI.EXE-0BF740A4.pf
ALCWZRD.EXE-17389FC3.pf
SOUNDMAN.EXE-19745A34.pf
BATTERYLIFE.EXE-0F8AC0CE.pf
MBAM.EXE-0BEE0439.pf
WATCHDOG.EXE-09CA4EDC.pf
TOSBTMNG.EXE-33568774.pf
TOSA2DP.EXE-2CD6EF15.pf
TOSBTHSP.EXE-16937FCE.pf
FIREFOX.EXE-28641590.pf
SVCHOST.EXE-3530F672.pf
AVWSC.EXE-0283F9DD.pf
UNHACKME.EXE-2DC1FD57.pf
WMIPRVSE.EXE-28F301A9.pf
SSSTARS.SCR-2D6FC20D.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Thx to Chiquitine29.....
voici le rapport
merci alicia
User : (Administrateurs) #
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 15:31:49 | 8/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 44,76 Go (8,65 Go free) | FAT32
D:\ -> Disque fixe local | 29,75 Go (29,05 Go free) | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 780
C:\WINDOWS\system32\csrss.exe 872
C:\WINDOWS\system32\winlogon.exe 896
C:\WINDOWS\system32\services.exe 940
C:\WINDOWS\system32\lsass.exe 952
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\System32\svchost.exe 1200
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1252
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1316
C:\WINDOWS\system32\svchost.exe 1440
C:\WINDOWS\system32\svchost.exe 1528
C:\WINDOWS\system32\spoolsv.exe 1760
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1796
C:\WINDOWS\system32\svchost.exe 1896
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe 1260
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe 1628
C:\WINDOWS\Explorer.EXE 1652
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 156
C:\WINDOWS\System32\svchost.exe 268
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1616
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe 408
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 500
C:\WINDOWS\system32\svchost.exe 576
C:\WINDOWS\system32\wuauclt.exe 744
C:\WINDOWS\System32\alg.exe 612
C:\WINDOWS\ATK0100\HControl.exe 3208
C:\WINDOWS\SOUNDMAN.EXE 3224
C:\Program Files\ASUS\ASUS Probe\AsusProb.exe 3364
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 3372
C:\Program Files\ASUS\Wireless Console\wcourier.exe 3380
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 3388
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe 3396
C:\WINDOWS\system32\igfxtray.exe 3404
C:\WINDOWS\system32\hkcmd.exe 3416
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe 3428
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 3436
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3480
C:\Program Files\MSN Messenger\msnmsgr.exe 3488
C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe 3500
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 3816
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 2184
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe 2280
C:\WINDOWS\ATK0100\ATKOSD.exe 2504
C:\Documents and Settings\\Bureau\List_Killem.exe 2652
C:\WINDOWS\system32\cmd.exe 2800
C:\WINDOWS\system32\wbem\wmiprvse.exe 3572
C:\Documents and Settings\Local Settings\Temp\1.tmp\pv.exe 3712
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"Regrun2"="C:\\PROGRA~1\\Greatis\\REGRUN~1\\WatchDog.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe"
"Raccourci vers la page des propri‚t‚s de High Definition Audio"="HDAudPropShortcut.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"ASUS Probe"="C:\\Program Files\\ASUS\\ASUS Probe\\AsusProb.exe"
"Power_Gear"="C:\\Program Files\\ASUS\\Power4 Gear\\BatteryLife.exe 1"
"Wireless Console"="C:\\Program Files\\ASUS\\Wireless Console\\wcourier.exe"
"IntelWireless"="C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"EOUApp"="C:\\Program Files\\Intel\\Wireless\\Bin\\EOUWiz.exe"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"RemoteControl"="\"C:\\Program Files\\ASUSTeK\\ASUSDVD\\PDVDServ.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"RegRun WinBait"="C:\\WINDOWS\\winbait.exe"
"@RegRunOnSecure"="C:\\PROGRA~1\\Greatis\\REGRUN~1\\OnSecure.exe"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
==========================
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\Drivers\Partizan.sys
C:\WINDOWS\System32\Partizan.exe
C:\WINDOWS\winstart.bat
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
BITDEFENDER_UNINSTALL_TOOL.EX-0775D3A0.pf
RM_SHRCT.EXE-1A72D884.pf
SPLASH.EXE-23DCF51D.pf
REGRUN2.EXE-07558FDA.pf
UNINSTALLTOOL.EXE-1760AC6B.pf
SNETCFG.EXE-3B7F6465.pf
BDCLEANER.EXE-17A8054B.pf
SCHEDULEDTASK_DEL.EXE-08D48955.pf
DRIVERCTRL.EXE-059A5BCE.pf
LOGON.SCR-151EFAEA.pf
MPNOTIFY.EXE-3631A846.pf
WGATRAY.EXE-0ED38BED.pf
ZCFGSVC.EXE-1A56EA85.pf
USERINIT.EXE-30B18140.pf
EXPLORER.EXE-082F38A9.pf
RUNDLL32.EXE-3C808998.pf
1XCONFIG.EXE-26D9D74C.pf
WINBAIT.EXE-062DE75D.pf
ONSECURE.EXE-0707BEAC.pf
ASUSPROB.EXE-2B3AEE4D.pf
IFRMEWRK.EXE-0618C85D.pf
MODE.COM-31685BAE.pf
CMD.EXE-087B4001.pf
FIND.EXE-0EC32F1E.pf
ECHOX.EXE-0EED58B4.pf
TOSBTMNG1.EXE-01605D64.pf
DIVITO ISABELLE.EXE-2F8F4362.pf
RSIT.EXE-181C4B67.pf
NOTEPAD.EXE-336351A9.pf
HCONTROL.EXE-0199BF7C.pf
HDAUDPROPSHORTCUT.EXE-368919FF.pf
POWERPNT.EXE-2F940E7E.pf
UPDATE.EXE-2577D203.pf
WCOURIER.EXE-21BF8483.pf
SHOWTIME.EXE-190C48EC.pf
PDVDSERV.EXE-20F18CFA.pf
PMODECFG.EXE-30AF2C32.pf
ATKOSD.EXE-37CE784F.pf
ACRORD32INFO.EXE-242CE4AA.pf
AVCENTER.EXE-1A970FA0.pf
AVSCAN.EXE-07FC469C.pf
HELPSVC.EXE-2878DDA2.pf
MOVIEMK.EXE-08CCF9FE.pf
TOOLSCLEANER2.EXE-0BE8AE4E.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
LIST_KILLEM.EXE-29A5DFA2.pf
IGFXTRAY.EXE-3391579A.pf
HKCMD.EXE-1D05234B.pf
READER_SL.EXE-2B4EA1CB.pf
CSCRIPT.EXE-1C26180C.pf
PV.EXE-1F194482.pf
REG.EXE-0D2A95F7.pf
EOUWIZ.EXE-18024749.pf
MSNMSGR.EXE-366A1A81.pf
NTOSBOOT-B00DFAAD.pf
AVGNT.EXE-200FEF40.pf
Layout.ini
WUAUCLT.EXE-399A8E72.pf
VERCLSID.EXE-3667BD89.pf
IMAPI.EXE-0BF740A4.pf
ALCWZRD.EXE-17389FC3.pf
SOUNDMAN.EXE-19745A34.pf
BATTERYLIFE.EXE-0F8AC0CE.pf
MBAM.EXE-0BEE0439.pf
WATCHDOG.EXE-09CA4EDC.pf
TOSBTMNG.EXE-33568774.pf
TOSA2DP.EXE-2CD6EF15.pf
TOSBTHSP.EXE-16937FCE.pf
FIREFOX.EXE-28641590.pf
SVCHOST.EXE-3530F672.pf
AVWSC.EXE-0283F9DD.pf
UNHACKME.EXE-2DC1FD57.pf
WMIPRVSE.EXE-28F301A9.pf
SSSTARS.SCR-2D6FC20D.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
lance l option 2 en mode sans echec , desinstalle tout ce qui touche de pres ou de loin à "Regrun" (tu dois en avoir 2 ou 3) et ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
==rapport list them mode suppression
merci
alicia
=============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
NTOSBOOT-B00DFAAD.pf
Layout.ini
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
merci
alicia
=============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
NTOSBOOT-B00DFAAD.pf
Layout.ini
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
je crois que je me suis trompee voici
le premier rapport otl
merci alicia
https://www.cjoint.com/?liseAem0Zi
le premier rapport otl
merci alicia
https://www.cjoint.com/?liseAem0Zi
Kill'em by g3n-h@ckm@n 1.0.5.2
User : () #
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 16:23:32 | 8/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 44,76 Go (8,69 Go free) | FAT32
D:\ -> Disque fixe local | 29,75 Go (29,05 Go free) | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
C:\WINDOWS\System32\smss.exe 176
C:\WINDOWS\system32\csrss.exe 240
C:\WINDOWS\system32\winlogon.exe 264
C:\WINDOWS\system32\services.exe 308
C:\WINDOWS\system32\lsass.exe 320
C:\WINDOWS\system32\svchost.exe 468
C:\WINDOWS\system32\svchost.exe 516
C:\WINDOWS\system32\svchost.exe 560
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe 716
C:\WINDOWS\Explorer.EXE 836
C:\WINDOWS\system32\notepad.exe 1312
C:\Documents and Settings\\Bureau\List_Killem.exe 1220
C:\WINDOWS\system32\cmd.exe 1248
C:\WINDOWS\system32\notepad.exe 1036
C:\WINDOWS\system32\notepad.exe 932
C:\WINDOWS\system32\NOTEPAD.EXE 1232
C:\WINDOWS\system32\NOTEPAD.EXE 780
C:\Documents and Settings\\List_Killem.exe 1060
C:\WINDOWS\system32\cmd.exe 968
C:\WINDOWS\system32\wbem\wmiprvse.exe 1208
C:\Documents and Settings\Local Settings\Temp\3.tmp\pv.exe 1296
Fichiers analysés :
=================
VOILA LE RAPPORT DEMANDE JE L'AVAIS DÉJÀ ENVOYÉ MAIS JE NE SAIS POUR QUELLE RAISON N' EST PAS PASSE
merci de ton aide
alicia
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers présents :
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
User : () #
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 16:23:32 | 8/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 44,76 Go (8,69 Go free) | FAT32
D:\ -> Disque fixe local | 29,75 Go (29,05 Go free) | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
C:\WINDOWS\System32\smss.exe 176
C:\WINDOWS\system32\csrss.exe 240
C:\WINDOWS\system32\winlogon.exe 264
C:\WINDOWS\system32\services.exe 308
C:\WINDOWS\system32\lsass.exe 320
C:\WINDOWS\system32\svchost.exe 468
C:\WINDOWS\system32\svchost.exe 516
C:\WINDOWS\system32\svchost.exe 560
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe 716
C:\WINDOWS\Explorer.EXE 836
C:\WINDOWS\system32\notepad.exe 1312
C:\Documents and Settings\\Bureau\List_Killem.exe 1220
C:\WINDOWS\system32\cmd.exe 1248
C:\WINDOWS\system32\notepad.exe 1036
C:\WINDOWS\system32\notepad.exe 932
C:\WINDOWS\system32\NOTEPAD.EXE 1232
C:\WINDOWS\system32\NOTEPAD.EXE 780
C:\Documents and Settings\\List_Killem.exe 1060
C:\WINDOWS\system32\cmd.exe 968
C:\WINDOWS\system32\wbem\wmiprvse.exe 1208
C:\Documents and Settings\Local Settings\Temp\3.tmp\pv.exe 1296
Fichiers analysés :
=================
VOILA LE RAPPORT DEMANDE JE L'AVAIS DÉJÀ ENVOYÉ MAIS JE NE SAIS POUR QUELLE RAISON N' EST PAS PASSE
merci de ton aide
alicia
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers présents :
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
Kill'em by g3n-h@ckm@n 1.0.5.2
User : ;;;;;;;; () # ;;;;;;;;;;;
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 16:23:32 | 8/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 44,76 Go (8,69 Go free) | FAT32
D:\ -> Disque fixe local | 29,75 Go (29,05 Go free) | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
C:\WINDOWS\System32\smss.exe 176
C:\WINDOWS\system32\csrss.exe 240
C:\WINDOWS\system32\winlogon.exe 264
C:\WINDOWS\system32\services.exe 308
C:\WINDOWS\system32\lsass.exe 320
C:\WINDOWS\system32\svchost.exe 468
C:\WINDOWS\system32\svchost.exe 516
C:\WINDOWS\system32\svchost.exe 560
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe 716
C:\WINDOWS\Explorer.EXE 836
C:\WINDOWS\system32\notepad.exe 1312
C:\Documents and Settings\\Bureau\List_Killem.exe 1220
C:\WINDOWS\system32\cmd.exe 1248
C:\WINDOWS\system32\notepad.exe 1036
C:\WINDOWS\system32\notepad.exe 932
C:\WINDOWS\system32\NOTEPAD.EXE 1232
C:\WINDOWS\system32\NOTEPAD.EXE 780
C:\Documents and Settings\\Bureau\List_Killem.exe 1060
C:\WINDOWS\system32\cmd.exe 968
C:\WINDOWS\system32\wbem\wmiprvse.exe 1208
C:\Documents and Settings\\Local Settings\Temp\3.tmp\pv.exe 1296
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
User : ;;;;;;;; () # ;;;;;;;;;;;
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 16:23:32 | 8/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 44,76 Go (8,69 Go free) | FAT32
D:\ -> Disque fixe local | 29,75 Go (29,05 Go free) | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
C:\WINDOWS\System32\smss.exe 176
C:\WINDOWS\system32\csrss.exe 240
C:\WINDOWS\system32\winlogon.exe 264
C:\WINDOWS\system32\services.exe 308
C:\WINDOWS\system32\lsass.exe 320
C:\WINDOWS\system32\svchost.exe 468
C:\WINDOWS\system32\svchost.exe 516
C:\WINDOWS\system32\svchost.exe 560
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe 716
C:\WINDOWS\Explorer.EXE 836
C:\WINDOWS\system32\notepad.exe 1312
C:\Documents and Settings\\Bureau\List_Killem.exe 1220
C:\WINDOWS\system32\cmd.exe 1248
C:\WINDOWS\system32\notepad.exe 1036
C:\WINDOWS\system32\notepad.exe 932
C:\WINDOWS\system32\NOTEPAD.EXE 1232
C:\WINDOWS\system32\NOTEPAD.EXE 780
C:\Documents and Settings\\Bureau\List_Killem.exe 1060
C:\WINDOWS\system32\cmd.exe 968
C:\WINDOWS\system32\wbem\wmiprvse.exe 1208
C:\Documents and Settings\\Local Settings\Temp\3.tmp\pv.exe 1296
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
salut Gen ;-)
j'étais absent la journée et je viens de renter, merci d'avoir pris le relais :-)
tu es bien parti là dessus
bonne chasse :-)
bonsoir alicia 1,
tu es entre les bonnes mains, suis ce que Gen te demande et tout se passera bien :-)
bon courage et bonne soirée ;-)
j'étais absent la journée et je viens de renter, merci d'avoir pris le relais :-)
tu es bien parti là dessus
bonne chasse :-)
bonsoir alicia 1,
tu es entre les bonnes mains, suis ce que Gen te demande et tout se passera bien :-)
bon courage et bonne soirée ;-)
hello
je viens de renvoyer le rapport
mais je pense que vous l' avez pas reçu
je le reposte après le téléchargement du programme aucune fenêtre ne s est ouverte p pour enregistrer le dossier
j ai clic sur icône sur bureau et il s est mis en marche
voila
merci pour votre aide
Alicia
ComboFix 09-11-07.04 - 08/11/2009 19:52.3.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.751.436 [GMT -3:00]
Lancé depuis: c:\documents and settings\\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-08 au 2009-11-08 ))))))))))))))))))))))))))))))))))))
.
2009-11-08 19:39 . 2009-11-08 19:39 2 --sha-r- c:\windows\winstart.bat
2009-11-08 19:23 . 2009-11-08 19:23 -------- d-----w- C:\Kill'em
2009-11-08 16:45 . 2009-11-08 16:47 38 ----a-w- C:\BdUninstallTool2009.11.08-01.45.46.reg
2009-11-08 16:00 . 2009-11-08 16:05 229026 ----a-w- C:\BdUninstallTool2009.11.08-01.00.16.reg
2009-11-07 22:40 . 2009-11-07 22:40 -------- d-----w- C:\FindyKill
2009-11-07 18:13 . 2009-09-15 19:58 106867 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aevdf.dll
2009-11-07 18:13 . 2009-11-06 20:32 586107 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
2009-11-07 18:13 . 2009-11-05 18:21 422261 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aepack.dll
2009-11-07 18:13 . 2009-10-03 02:15 479604 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aerdl.dll
2009-11-07 18:13 . 2009-09-03 19:24 127346 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescn.dll
2009-11-07 18:13 . 2009-11-06 20:32 2093432 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
2009-11-07 18:13 . 2009-11-05 18:21 364916 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
2009-11-07 18:13 . 2009-11-05 18:21 184694 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aecore.dll
2009-11-07 18:13 . 2009-10-03 02:15 393587 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeemu.dll
2009-11-07 18:13 . 2009-09-03 19:24 237940 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aehelp.dll
2009-11-07 18:13 . 2009-06-17 18:32 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeoffice.dll
2009-11-07 18:13 . 2008-10-15 14:49 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aebb.dll
2009-11-07 17:43 . 2009-11-07 17:43 -------- d-----w- C:\rsit
2009-11-07 17:17 . 2009-03-30 13:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-07 17:17 . 2009-02-13 15:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-07 17:17 . 2009-02-13 15:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-07 17:16 . 2009-11-07 17:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-06 22:54 . 2009-11-06 22:54 -------- d-sh--w- c:\documents and settings\\IECompatCache
2009-11-06 22:42 . 2009-11-06 22:42 -------- d--h--w- c:\windows\PIF
2009-11-06 21:22 . 2009-11-06 21:22 -------- d-----w- c:\program files\Lavalys
2009-11-06 20:43 . 2009-09-17 20:54 2491192 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-11-06 20:43 . 2008-03-04 21:52 286720 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
2009-11-06 20:43 . 2007-10-31 12:39 59904 ----a-w- c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
2009-11-06 20:43 . 2007-05-17 16:58 143360 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
2009-11-06 20:43 . 2006-10-18 20:32 499712 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
2009-11-06 20:43 . 2006-10-18 20:32 348160 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
2009-11-06 20:43 . 2006-10-16 21:44 196608 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
2009-11-06 20:43 . 2006-10-16 21:44 1028096 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
2009-11-05 02:24 . 2009-11-05 02:24 -------- d-sh--w- c:\documents and settings\\PrivacIE
2009-11-04 16:36 . 2009-11-04 16:36 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-03 22:58 . 2009-11-03 22:58 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-11-03 22:57 . 2009-11-03 22:57 -------- d-sh--w- c:\documents and settings\\IETldCache
2009-11-03 22:52 . 2009-11-03 22:52 -------- d-----w- c:\windows\ie8updates
2009-11-03 22:49 . 2009-11-03 22:49 -------- d--h--w- c:\windows\ie8
2009-11-03 22:47 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-11-03 22:47 . 2009-08-29 07:56 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-11-03 22:47 . 2009-08-29 07:56 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-11-03 22:47 . 2009-08-29 07:56 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-11-03 22:47 . 2009-08-29 07:56 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-11-03 22:47 . 2009-08-29 07:56 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-11-03 22:47 . 2009-08-29 07:56 11069440 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-11-03 18:02 . 2009-11-03 18:02 -------- d-----w- c:\program files\VS Revo Group
2009-11-02 16:38 . 2009-11-02 16:38 -------- d-----w- c:\documents and settings\regrun1\LOCALS~1
2009-11-02 16:38 . 2009-11-02 16:38 -------- d-----w- c:\documents and settings\regrun1
2009-11-02 15:13 . 2009-07-28 19:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-02 15:13 . 2009-11-02 15:13 -------- d-----w- c:\program files\Avira
2009-11-01 15:17 . 2008-03-30 21:55 1213784 ----a-w- c:\documents and settings\\Application Data\HouseCall 6.6\vsapi32.dll
2009-11-01 15:17 . 2006-11-22 20:48 91744 ----a-w- c:\documents and settings\\Application Data\HouseCall 6.6\BPMNT.dll
2009-10-31 19:36 . 2009-10-31 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-31 17:23 . 2009-10-31 17:23 -------- d-----w- c:\documents and settings\\Application Data\RegRun
2009-10-31 15:37 . 2009-10-31 15:37 -------- d-----w- c:\windows\RestoreSafeDeleted
2009-10-31 15:10 . 2009-10-31 15:11 -------- d-----w- c:\program files\Greatis
2009-10-30 20:01 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 20:01 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-30 20:01 . 2009-10-30 20:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-30 19:22 . 2009-10-30 19:22 -------- d-----w- C:\FOUND.016
2009-10-30 13:53 . 2009-06-22 06:47 726528 ----a-w- c:\windows\system32\dllcache\jscript.dll
2009-10-30 02:40 . 2009-10-30 02:40 -------- d-----w- C:\FOUND.015
2009-10-30 00:23 . 2008-04-13 22:31 6144 ------w- c:\windows\system32\kbdiultn.dll
2009-10-30 00:15 . 2008-04-13 22:34 294912 ------w- c:\windows\system32\dllcache\dlimport.exe
2009-10-29 22:27 . 2009-10-29 22:27 -------- d-----w- C:\FOUND.014
2009-10-29 07:35 . 2009-10-29 07:35 64072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\French\setup.exe
2009-10-28 03:04 . 2009-10-28 03:04 -------- d-----w- C:\FOUND.013
2009-10-27 21:55 . 2009-10-27 21:55 -------- d-----w- c:\documents and settings\\.housecall6.6
2009-10-27 19:17 . 2009-10-27 19:17 -------- d-----w- c:\documents and settings\\Application Data\HouseCall 6.6
2009-10-27 17:37 . 2009-10-27 17:37 -------- d-----w- C:\FOUND.012
2009-10-25 23:12 . 2009-10-25 23:12 -------- d-----w- c:\windows\ServicePackFiles
2009-10-25 19:26 . 2009-10-25 19:26 -------- d-----w- c:\windows\system32\XPSViewer
2009-10-25 19:26 . 2009-10-25 19:26 -------- d-----w- c:\program files\MSBuild
2009-10-25 19:26 . 2009-10-25 19:26 -------- d-----w- c:\program files\Reference Assemblies
2009-10-25 19:26 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-10-25 19:26 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-10-25 19:26 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-10-25 19:26 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-10-25 19:26 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-10-25 19:25 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-10-25 19:25 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2009-10-25 19:16 . 2009-10-25 19:16 -------- d-----w- c:\program files\MSXML 6.0
2009-10-24 17:02 . 2009-10-24 17:02 -------- d-----w- C:\FOUND.011
2009-10-20 16:54 . 2009-10-20 16:54 59992 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\English\setup.exe
2009-10-13 16:11 . 2009-10-13 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-10-13 16:11 . 2009-10-13 16:11 -------- d-----w- c:\documents and settings\\Application Data\SUPERAntiSpyware.com
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-04 19:18 . 2004-09-20 21:47 601784 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-04 19:18 . 2004-09-20 21:47 108612 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-02 15:57 . 2005-04-13 21:10 65288 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-30 00:29 . 2005-04-13 18:45 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-24 16:39 . 2009-10-24 16:39 2080 ----a-w- c:\windows\system32\drivers\DHOOK.del
2009-10-08 16:12 . 2008-08-20 19:41 81984 ----a-w- c:\windows\system32\bdod.bin
2009-09-13 19:02 . 2009-09-13 19:02 -------- d-----w- c:\documents and settings\\Application Data\Malwarebytes
2009-09-13 19:01 . 2009-09-13 19:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-11 14:18 . 2004-09-20 21:46 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-09-20 21:46 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-09-20 21:46 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-09-20 21:47 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-05-01 21:02 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-01-14 98304]
"ASUS Probe"="c:\program files\ASUS\ASUS Probe\AsusProb.exe" [2001-03-23 436224]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920]
"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-01-25 65536]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-24 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-24 126976]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-08-12 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2005-01-06 77824]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-01-06 2750464]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-22 45056]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 14:27 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"VSSERV"=2 (0x2)
"usnjsvc"=3 (0x3)
"MDM"=2 (0x2)
"lxdd_device"=2 (0x2)
"LIVESRV"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\System32\\ftp.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
R0 R592;R592;c:\windows\system32\drivers\R592.sys [13/04/2005 16:26 57088]
R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [13/04/2005 16:26 27264]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [7/11/2009 14:16 108289]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [20/02/2007 15:32 36256]
S3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys --> c:\windows\system32\drivers\Partizan.sys [?]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\divito isabelle\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - plugin: c:\documents and settings\divito isabelle\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-08 19:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{44BD4CEF-0E4D-C558-6DFE23FFC881A6CD}\{A2EC7C34-2018-E83B-27DF1E7548223FEC}\{5151FD78-1E6F-B5B8-7B478C2CB67D678B}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,12,56,fc,
04,ca,31,59,4e,6b,89,2a,e7,57,08,58,35,40,43,c4,58,92,7b,f9,d6,fd,d7,75,95,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{62B9DDBB-52F0-AEDA-13C9CB9FD8297A44}\{829B01D7-8AAE-A7FF-AA7986A64CC9B9E2}\{E296BA6F-1F6D-20AF-CDC0E27325509C67}*]
"FVHWYSKERIFAKOXBHFYJKCV4LG1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E7B204E0-BEBC-178E-3D5843FA29654C53}\{3C878D1C-F718-E518-23B546720DC1FE96}\{EDC76395-4F05-4B1F-261E6161FD3BFAB2}*]
"FVHWYSKERIFAKOXBHFYJKCV4LG1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EB668333-F612-E1D7-2FB00B30B4B4E4AA}\{D1B6E034-64F3-148A-55D2E81E9958627F}\{B02B1958-B4EC-2E2F-D228BAC73E6936F4}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,12,56,fc,
04,ca,31,59,4e,6b,89,2a,e7,57,08,58,35,40,43,c4,58,92,7b,f9,d6,fd,d7,75,95,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(888)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
- - - - - - - > 'explorer.exe'(1632)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2009-11-08 19:59
ComboFix-quarantined-files.txt 2009-11-08 22:59
Avant-CF: 9.324.232.704 octets libres
Après-CF: 9.310.404.608 octets libres
- - End Of File - - F0102B5DB1E8D6A0480226B367BE5AC8
je viens de renvoyer le rapport
mais je pense que vous l' avez pas reçu
je le reposte après le téléchargement du programme aucune fenêtre ne s est ouverte p pour enregistrer le dossier
j ai clic sur icône sur bureau et il s est mis en marche
voila
merci pour votre aide
Alicia
ComboFix 09-11-07.04 - 08/11/2009 19:52.3.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.751.436 [GMT -3:00]
Lancé depuis: c:\documents and settings\\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-08 au 2009-11-08 ))))))))))))))))))))))))))))))))))))
.
2009-11-08 19:39 . 2009-11-08 19:39 2 --sha-r- c:\windows\winstart.bat
2009-11-08 19:23 . 2009-11-08 19:23 -------- d-----w- C:\Kill'em
2009-11-08 16:45 . 2009-11-08 16:47 38 ----a-w- C:\BdUninstallTool2009.11.08-01.45.46.reg
2009-11-08 16:00 . 2009-11-08 16:05 229026 ----a-w- C:\BdUninstallTool2009.11.08-01.00.16.reg
2009-11-07 22:40 . 2009-11-07 22:40 -------- d-----w- C:\FindyKill
2009-11-07 18:13 . 2009-09-15 19:58 106867 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aevdf.dll
2009-11-07 18:13 . 2009-11-06 20:32 586107 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
2009-11-07 18:13 . 2009-11-05 18:21 422261 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aepack.dll
2009-11-07 18:13 . 2009-10-03 02:15 479604 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aerdl.dll
2009-11-07 18:13 . 2009-09-03 19:24 127346 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescn.dll
2009-11-07 18:13 . 2009-11-06 20:32 2093432 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
2009-11-07 18:13 . 2009-11-05 18:21 364916 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
2009-11-07 18:13 . 2009-11-05 18:21 184694 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aecore.dll
2009-11-07 18:13 . 2009-10-03 02:15 393587 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeemu.dll
2009-11-07 18:13 . 2009-09-03 19:24 237940 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aehelp.dll
2009-11-07 18:13 . 2009-06-17 18:32 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeoffice.dll
2009-11-07 18:13 . 2008-10-15 14:49 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aebb.dll
2009-11-07 17:43 . 2009-11-07 17:43 -------- d-----w- C:\rsit
2009-11-07 17:17 . 2009-03-30 13:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-07 17:17 . 2009-02-13 15:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-07 17:17 . 2009-02-13 15:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-07 17:16 . 2009-11-07 17:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-06 22:54 . 2009-11-06 22:54 -------- d-sh--w- c:\documents and settings\\IECompatCache
2009-11-06 22:42 . 2009-11-06 22:42 -------- d--h--w- c:\windows\PIF
2009-11-06 21:22 . 2009-11-06 21:22 -------- d-----w- c:\program files\Lavalys
2009-11-06 20:43 . 2009-09-17 20:54 2491192 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-11-06 20:43 . 2008-03-04 21:52 286720 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
2009-11-06 20:43 . 2007-10-31 12:39 59904 ----a-w- c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
2009-11-06 20:43 . 2007-05-17 16:58 143360 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
2009-11-06 20:43 . 2006-10-18 20:32 499712 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
2009-11-06 20:43 . 2006-10-18 20:32 348160 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
2009-11-06 20:43 . 2006-10-16 21:44 196608 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
2009-11-06 20:43 . 2006-10-16 21:44 1028096 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
2009-11-05 02:24 . 2009-11-05 02:24 -------- d-sh--w- c:\documents and settings\\PrivacIE
2009-11-04 16:36 . 2009-11-04 16:36 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-03 22:58 . 2009-11-03 22:58 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-11-03 22:57 . 2009-11-03 22:57 -------- d-sh--w- c:\documents and settings\\IETldCache
2009-11-03 22:52 . 2009-11-03 22:52 -------- d-----w- c:\windows\ie8updates
2009-11-03 22:49 . 2009-11-03 22:49 -------- d--h--w- c:\windows\ie8
2009-11-03 22:47 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-11-03 22:47 . 2009-08-29 07:56 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-11-03 22:47 . 2009-08-29 07:56 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-11-03 22:47 . 2009-08-29 07:56 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-11-03 22:47 . 2009-08-29 07:56 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-11-03 22:47 . 2009-08-29 07:56 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-11-03 22:47 . 2009-08-29 07:56 11069440 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-11-03 18:02 . 2009-11-03 18:02 -------- d-----w- c:\program files\VS Revo Group
2009-11-02 16:38 . 2009-11-02 16:38 -------- d-----w- c:\documents and settings\regrun1\LOCALS~1
2009-11-02 16:38 . 2009-11-02 16:38 -------- d-----w- c:\documents and settings\regrun1
2009-11-02 15:13 . 2009-07-28 19:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-02 15:13 . 2009-11-02 15:13 -------- d-----w- c:\program files\Avira
2009-11-01 15:17 . 2008-03-30 21:55 1213784 ----a-w- c:\documents and settings\\Application Data\HouseCall 6.6\vsapi32.dll
2009-11-01 15:17 . 2006-11-22 20:48 91744 ----a-w- c:\documents and settings\\Application Data\HouseCall 6.6\BPMNT.dll
2009-10-31 19:36 . 2009-10-31 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-31 17:23 . 2009-10-31 17:23 -------- d-----w- c:\documents and settings\\Application Data\RegRun
2009-10-31 15:37 . 2009-10-31 15:37 -------- d-----w- c:\windows\RestoreSafeDeleted
2009-10-31 15:10 . 2009-10-31 15:11 -------- d-----w- c:\program files\Greatis
2009-10-30 20:01 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 20:01 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-30 20:01 . 2009-10-30 20:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-30 19:22 . 2009-10-30 19:22 -------- d-----w- C:\FOUND.016
2009-10-30 13:53 . 2009-06-22 06:47 726528 ----a-w- c:\windows\system32\dllcache\jscript.dll
2009-10-30 02:40 . 2009-10-30 02:40 -------- d-----w- C:\FOUND.015
2009-10-30 00:23 . 2008-04-13 22:31 6144 ------w- c:\windows\system32\kbdiultn.dll
2009-10-30 00:15 . 2008-04-13 22:34 294912 ------w- c:\windows\system32\dllcache\dlimport.exe
2009-10-29 22:27 . 2009-10-29 22:27 -------- d-----w- C:\FOUND.014
2009-10-29 07:35 . 2009-10-29 07:35 64072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\French\setup.exe
2009-10-28 03:04 . 2009-10-28 03:04 -------- d-----w- C:\FOUND.013
2009-10-27 21:55 . 2009-10-27 21:55 -------- d-----w- c:\documents and settings\\.housecall6.6
2009-10-27 19:17 . 2009-10-27 19:17 -------- d-----w- c:\documents and settings\\Application Data\HouseCall 6.6
2009-10-27 17:37 . 2009-10-27 17:37 -------- d-----w- C:\FOUND.012
2009-10-25 23:12 . 2009-10-25 23:12 -------- d-----w- c:\windows\ServicePackFiles
2009-10-25 19:26 . 2009-10-25 19:26 -------- d-----w- c:\windows\system32\XPSViewer
2009-10-25 19:26 . 2009-10-25 19:26 -------- d-----w- c:\program files\MSBuild
2009-10-25 19:26 . 2009-10-25 19:26 -------- d-----w- c:\program files\Reference Assemblies
2009-10-25 19:26 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-10-25 19:26 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-10-25 19:26 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-10-25 19:26 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-10-25 19:26 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-10-25 19:25 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-10-25 19:25 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2009-10-25 19:16 . 2009-10-25 19:16 -------- d-----w- c:\program files\MSXML 6.0
2009-10-24 17:02 . 2009-10-24 17:02 -------- d-----w- C:\FOUND.011
2009-10-20 16:54 . 2009-10-20 16:54 59992 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\English\setup.exe
2009-10-13 16:11 . 2009-10-13 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-10-13 16:11 . 2009-10-13 16:11 -------- d-----w- c:\documents and settings\\Application Data\SUPERAntiSpyware.com
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-04 19:18 . 2004-09-20 21:47 601784 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-04 19:18 . 2004-09-20 21:47 108612 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-02 15:57 . 2005-04-13 21:10 65288 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-30 00:29 . 2005-04-13 18:45 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-24 16:39 . 2009-10-24 16:39 2080 ----a-w- c:\windows\system32\drivers\DHOOK.del
2009-10-08 16:12 . 2008-08-20 19:41 81984 ----a-w- c:\windows\system32\bdod.bin
2009-09-13 19:02 . 2009-09-13 19:02 -------- d-----w- c:\documents and settings\\Application Data\Malwarebytes
2009-09-13 19:01 . 2009-09-13 19:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-11 14:18 . 2004-09-20 21:46 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-09-20 21:46 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-09-20 21:46 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-09-20 21:47 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-05-01 21:02 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-01-14 98304]
"ASUS Probe"="c:\program files\ASUS\ASUS Probe\AsusProb.exe" [2001-03-23 436224]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920]
"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-01-25 65536]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-24 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-24 126976]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-08-12 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2005-01-06 77824]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-01-06 2750464]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-22 45056]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 14:27 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"VSSERV"=2 (0x2)
"usnjsvc"=3 (0x3)
"MDM"=2 (0x2)
"lxdd_device"=2 (0x2)
"LIVESRV"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\System32\\ftp.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
R0 R592;R592;c:\windows\system32\drivers\R592.sys [13/04/2005 16:26 57088]
R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [13/04/2005 16:26 27264]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [7/11/2009 14:16 108289]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [20/02/2007 15:32 36256]
S3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys --> c:\windows\system32\drivers\Partizan.sys [?]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\divito isabelle\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - plugin: c:\documents and settings\divito isabelle\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-08 19:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{44BD4CEF-0E4D-C558-6DFE23FFC881A6CD}\{A2EC7C34-2018-E83B-27DF1E7548223FEC}\{5151FD78-1E6F-B5B8-7B478C2CB67D678B}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,12,56,fc,
04,ca,31,59,4e,6b,89,2a,e7,57,08,58,35,40,43,c4,58,92,7b,f9,d6,fd,d7,75,95,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{62B9DDBB-52F0-AEDA-13C9CB9FD8297A44}\{829B01D7-8AAE-A7FF-AA7986A64CC9B9E2}\{E296BA6F-1F6D-20AF-CDC0E27325509C67}*]
"FVHWYSKERIFAKOXBHFYJKCV4LG1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E7B204E0-BEBC-178E-3D5843FA29654C53}\{3C878D1C-F718-E518-23B546720DC1FE96}\{EDC76395-4F05-4B1F-261E6161FD3BFAB2}*]
"FVHWYSKERIFAKOXBHFYJKCV4LG1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EB668333-F612-E1D7-2FB00B30B4B4E4AA}\{D1B6E034-64F3-148A-55D2E81E9958627F}\{B02B1958-B4EC-2E2F-D228BAC73E6936F4}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,12,56,fc,
04,ca,31,59,4e,6b,89,2a,e7,57,08,58,35,40,43,c4,58,92,7b,f9,d6,fd,d7,75,95,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(888)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
- - - - - - - > 'explorer.exe'(1632)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2009-11-08 19:59
ComboFix-quarantined-files.txt 2009-11-08 22:59
Avant-CF: 9.324.232.704 octets libres
Après-CF: 9.310.404.608 octets libres
- - End Of File - - F0102B5DB1E8D6A0480226B367BE5AC8
