Log HijackThis

Fermé
Peffect - 11 nov. 2009 à 21:46
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010 - 21 déc. 2009 à 22:03
Bonjour,
Mon PC rame quelque peu, depuis que j'ai réinstallé un patch pour Windows Live Messenger 8.5. Je n'arrive plus à accéder au Gestionnaire des tâches et la barre de Recherche ne s'affiche plus, ainsi que quelques bugs/ralentissement un peu partout.
J'ai fait un scan avec Malewarebytes' Antimaleware et j'ai effectué un scan avec HijackThis et voilà c'que ça a donné:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:52, on 12/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe
C:\Documents and Settings\Moussa\Mes documents\Downloads\Programs\hijackthis-2.0.2.exe
C:\DOCUME~1\Moussa\LOCALS~1\Temp\hijackthis-2.0.2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series English] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Télécharger avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetAll.htm
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{451A9591-1BFD-4DED-B8A8-2CBD9CBC4738}: NameServer = 41.221.20.4 66.28.0.45
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
A voir également:

46 réponses

jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
12 nov. 2009 à 10:05
Salut

Hummmm...

O4 - HKCU\..\Run: [IDMan] D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe /onboot

Poste le rapport MalwareBytes anti malware ( MBAM )

Ensuite :

Télécharge FindyKill de Chiquitine29 sur ton Bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte-toi d'Internet et ferme toutes applications en cours.

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).

• Double-clique sur le raccourci FindyKill qui est sur ton Bureau pour lancer l'outil.

• Au menu principal choisis l'option " F " pour français et tape sur [Entrée].

• Au second menu Choisis l'option " 1 " (Recherche) et tape sur [Entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


( Merci Chiquitine )
0
Merci pour avoir répondu.
Maintenant j'ai ce probleme de Generic Host... qui cause la perte de connexion, et quelques logiciels ne fonctionnent pas, tel Windows Media Player! xD

Voilà le rapport de Malewarebyte:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

12/11/2009 00:36:01
mbam-log-2009-11-12 (00-36-01).txt

Type de recherche: Examen rapide
Eléments examinés: 88383
Temps écoulé: 11 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Moussa\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Bureau\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed] [mininova].torrent (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.


Et celui de FindyKill:


############################## | FindyKill V5.017 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Moussa\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\winxmedia_ipod_mp4_converter.exe"
16/12/2008 21:22 |Size 74752 |Crc32 d1a938a8 |Md5 07772196be2217de71f11b398bf74460

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\Crack\NFOReader.exe"
16/12/2008 21:22 |Size 49152 |Crc32 45f39880 |Md5 f8cf96ce67284203c422c3c29c583980

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\idman515.exe"
25/09/2009 11:29 |Size 2775187 |Crc32 2933b77e |Md5 b5c83376dec4f14c4e7b17d910c2cdf7

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Program Files\Adobe\Adobe Photoshop CS2\keygen.exe"
24/09/2009 12:26 |Size 190976 |Crc32 1dd02df6 |Md5 a39522a0b8874c42eef9326c8b687fdf


################## | ! Fin du rapport # FindyKill V5.017 ! |

À toi.
0
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
12 nov. 2009 à 20:27
A partir du mode normal et non du mode sans echec


! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

* le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/tuto_fyk3.html
( Merci Chiquitine )
0
Voici le log FindyKill:

############################## | FindyKill V5.017 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Moussa\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\winxmedia_ipod_mp4_converter.exe"
16/12/2008 21:22 |Size 74752 |Crc32 d1a938a8 |Md5 07772196be2217de71f11b398bf74460

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\Crack\NFOReader.exe"
16/12/2008 21:22 |Size 49152 |Crc32 45f39880 |Md5 f8cf96ce67284203c422c3c29c583980

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\idman515.exe"
25/09/2009 11:29 |Size 2775187 |Crc32 2933b77e |Md5 b5c83376dec4f14c4e7b17d910c2cdf7

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Program Files\Adobe\Adobe Photoshop CS2\keygen.exe"
24/09/2009 12:26 |Size 190976 |Crc32 1dd02df6 |Md5 a39522a0b8874c42eef9326c8b687fdf


################## | ! Fin du rapport # FindyKill V5.017 ! |


Mais je n'arrive toujours pas à accéder à au Gestionnaire des Tâches; À chaque fois que j'appui sur CTRL+ALT+SPPR il m'affiche le message:
Windows Script Host: Impossible de trouver le moteur de script "vbs" pour le script "C:\WINDOWS\system32\winjpg.jpg".

Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
13 nov. 2009 à 11:34
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !

* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici

C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.

* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.

Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.


MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse

Tutoriel si tu as besoin d'aide.

0
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

14/11/2009 16:34:05
mbam-log-2009-11-14 (16-34-05).txt

Type de recherche: Examen rapide
Eléments examinés: 85994
Temps écoulé: 9 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\IW8V1M6N\58[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wuaucIt.exe (Trojan.Agent) -> Delete on reboot.
0
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
13 nov. 2009 à 21:02
OK

Redémarre le pc, et fait ceci ensuite:

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau

RSIT est un logiciel permettant (uniquement) de Diagnostiquer les répertoires sensibles, il n'éffectue aucune suppression.

Double-clique sur RSIT.exe qui se trouve sur votre bureau pour le lancer:

Lors de l'apparition de l'écran " Disclaimer of Warranty " clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché)

( edition => sélectionner tout => clic droit => copier puis colle le ici )

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Logfile of random's system information tool 1.06 (written by random/random)
Run by Moussa at 2009-11-14 23:46:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (40%) free of 10 GB
Total RAM: 319 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:39, on 14/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\uTorrent\uTorrent.exe
D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\jcdrive32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Moussa\Bureau\RSIT.exe
C:\Program Files\trend micro\Moussa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series English] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\wuaucIt.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\jcdrive32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe /onboot
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKCU\..\Run: [12CFG214-K641-24SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\jcdrive32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Télécharger avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetAll.htm
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{451A9591-1BFD-4DED-B8A8-2CBD9CBC4738}: NameServer = 41.221.20.4 66.28.0.45
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
0
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 nov. 2009 à 00:40
Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )

C:\WINDOWS\system32\13.exe
C:\WINDOWS\system32\60.exe
C:\WINDOWS\system32\qxzv56.exe@
====> Fais le un dossier a la fois


Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
0
Utilisateur anonyme
15 nov. 2009 à 01:41
Hello Jorginho,

Pour afficher les dossiers et fichiers cachés:...

Pas besoin de cette manip avec VT, il puise à la source directement ;-)

Nice to see You.
0
Salut,

Les fichiers ont été neutralisé par Malewarebytes' Antimalware.
Il détecte plein de fichiers avec des numéros, de 001 à 999, en tant que virus puis je les supprime. Il en trouve dans le fichier Temps.
Là je n'ai plus accés à MSN, Malewarebytes' Antimalware plante et ce Generic Host pérsiste toujours! :s
0
Utilisateur anonyme
15 nov. 2009 à 18:29
Hello,
pourquoi ne pas poster les rapport Virus Total ?
Et puis si tu relancé MBAM alors poste son rapport aussi stp pour savoir où tu en ais. Mais je te conseille de juste suivre les instructions, ni plus ni moins.


Vraisemblablement tu es sous le controle d'un RAT : https://www.processlibrary.com/en/search?q=13
Prorat est un outil de hacking qui permet de prendre le controle intégral de ton système.


C:\WINDOWS\jcdrive32.exe
est un dropper. Tant qu'il ne sera pas neutralisé l'infection reviendra. C'est son but.


De plus niveau infections USB tu en tiens de belles... :\
Notamment,
C:\Documents and Settings\Moussa\Application Data\tazebama
Qui est une belle crasse.



Pour faire avancer mon ami Jorginho fais ceci stp :
> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.



Bon courage vous deux.

Peffect, il faut bien suivre les manip de Jorginho si tu veux t'en sortir. Et surtout ne pas disparaître avant que toutes les manip ne soient faites, même si tu crois être tiré d'affaire.


A+
0
Salut, DIID,
Tu m'as fait peur, lol.

Bref, voilà le Log de Malewarebytes' Anti-malware:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

15/11/2009 18:27:14
mbam-log-2009-11-15 (18-27-14).txt

Type de recherche: Examen rapide
Eléments examinés: 87301
Temps écoulé: 20 minute(s), 55 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
C:\WINDOWS\system32\wshost32.exe (Trojan.Dropper) -> Failed to unload process.
C:\WINDOWS\system32\671.exe (Trojan.Dropper) -> Failed to unload process.
C:\Documents and Settings\Moussa\Local Settings\Temp\869.exe (Trojan.Dropper) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wshost32 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\671 (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-24sf-n85p (Worm.AutoRun) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.AutoRun) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\test321 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\wshost32.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\system32\671.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\869.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-5119661317-5692594312-008798503-3478\wnzip32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-5934245097-3149699152-975392881-0889\wnzip32.exe (Trojan.Dropper) -> Delete on reboot.
C:\WINDOWS\system32\24.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\54.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\62.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\659.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\733.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\040.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\051.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\054.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\437.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\903.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\909.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\199.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\202.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\215.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\779.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\610.exe (Trojan.Dropper) -> Delete on reboot.
C:\Documents and Settings\Moussa\Local Settings\Temp\970.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\981.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\083.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temp\109.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temporary Internet Files\Content.IE5\0FYV8F4T\nemexp[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moussa\Local Settings\Temporary Internet Files\Content.IE5\O8V8X253\58[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CWW3J9YE\58[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ncdrive32.exe (Worm.Palevo) -> Delete on reboot.
C:\WINDOWS\system32\wuaucIt.exe (Trojan.Agent) -> Delete on reboot.


Si le problème provient d'une clé USB, mon frère est un homme mort!
Pour ce qui est du reste, je dois reconnaitre que désinstaller Kaspersky m'a coûté cher, et j'en paie toujours le prix...
0
Utilisateur anonyme
15 nov. 2009 à 19:07
Si le problème provient d'une clé USB, mon frère est un homme mort! ,
bah il n'y a pas qu'un seul problème ;')

Et pour USBfix ? As-tu son rapport ?
0
Le voici:


############################## | UsbFix V6.053 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 456
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 596
C:\WINDOWS\system32\lsass.exe 608
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\system32\svchost.exe 824
C:\WINDOWS\System32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 900
C:\WINDOWS\system32\spoolsv.exe 1124
C:\WINDOWS\Explorer.EXE 1316
C:\Program Files\Java\jre6\bin\jqs.exe 1372
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 1480
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE 1672
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 1680
C:\WINDOWS\system32\ctfmon.exe 1724
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 1732
D:\Program Files\uTorrent\uTorrent.exe 1740
C:\WINDOWS\jcdrive32.exe 1752
C:\Program Files\DAEMON Tools Lite\daemon.exe 1748
D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe 1832
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe 432
C:\WINDOWS\System32\alg.exe 356
C:\WINDOWS\system32\wscntfy.exe 504
C:\WINDOWS\system32\wbem\wmiapsrv.exe 796
C:\Program Files\Mozilla Firefox\firefox.exe 3464

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\Moussa\LOCALS~1\Temp\183.exe
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859\Desktop.ini
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859
G:\autorun.inf
G:\nlhgul.pif

################## | Mabezat |

C:\DOCUME~1\Moussa\APPLIC~1\tazebama
D:\Famille\My Folda\Babes\Saves\RecycleBinProtect.exe
G:\FOUND.000\WinrRarSerialInstall.exe
C:\Documents and Settings\Moussa\Bureau\Avvies\Croquis\Others'\Others'\imp_data.rar
D:\Downloads\15000 Useful English Phrases [GeneGeter.com]\MyDocuments.rar
D:\Downloads\25 Ways to Distinguish Yourself Ebook\more downloads & additional resources\source.rar
D:\Downloads\A Brief History of the Internet Ebook\documents_backup.rar
D:\Downloads\A Brief History of the Internet Ebook\more downloads & additional resources\windows_secrets.rar
D:\Downloads\A Positive Attitude Ebook\imp_data.rar
D:\Downloads\Absolute Beginner's Guide to Personal Firewalls~tqw~_darksiderg\source.rar
D:\Downloads\Animal Anatomy for artists\passwords.rar
D:\Downloads\ArabLionz.com.Cr.TE.Pc.By.aly\serials.rar
D:\Downloads\Windows XP Hidden Appz\MyDocuments.rar
D:\Downloads\Windows XP Hidden Appz\Windows XP Hidden Appz\documents_backup.rar
D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\backup.rar
D:\Downloads\World of Darkness\documents_backup.rar
D:\Downloads\World of Darkness -- Silent Hill -- Fan Supplement\imp_data.rar
D:\Famille\chuck file\passwords.rar
D:\Famille\chuck file\naruto\Naruto Tome 2\Naruto Tome 2\source.rar
D:\Famille\chuck file\naruto\Naruto Tome 3\MyDocuments.rar
D:\Famille\chuck file\naruto\Naruto Tome 3\Naruto Tome 3\windows_secrets.rar
D:\Famille\chuck file\naruto\Naruto Tome 4\backup.rar
D:\Famille\chuck file\naruto\Naruto Tome 4\Naruto Tome 4\passwords.rar
D:\Famille\chuck file\naruto\Naruto Tome 5\documents_backup.rar
D:\Famille\chuck file\naruto\Naruto Tome 5\Naruto Tome 5\serials.rar
D:\Famille\chuck file\naruto\Naruto_tome1\imp_data.rar
D:\Famille\chuck file\naruto\Naruto_tome1\Naruto Tome 1\office_crack.rar
D:\Famille\chuck file\naruto\Naruto_tome1\Naruto Tome 1\Naruto Chapitre 001\windows.rar
D:\Famille\Doccies\serials.rar
D:\Famille\Docs\office_crack.rar
D:\Famille\My Folda\windows.rar
D:\Famille\My Folda\02.04.2009 - chri3a\backup.rar
D:\Famille\My Folda\02.04.2009 - chri3a\Cabinet allez\imp_data.rar
D:\Famille\My Folda\02.04.2009 - chri3a\Houma\source.rar
D:\Famille\My Folda\02.04.2009 - chri3a\Me\windows_secrets.rar
D:\Famille\My Folda\Avvies\Croquis\Others'\imp_data.rar
D:\Famille\My Folda\Babes\Baby Jane\source.rar
D:\Famille\My Folda\Babes\Baby Jane\Xtina\serials.rar
D:\Famille\My Folda\Babes\FHM - The Ultimate Sex Positions Images\Classic Doggie\windows.rar
D:\Famille\My Folda\Babes\Wowy\passwords.rar
D:\Famille\My Folda\Fo' Peffy\Metantai Conan\Tome 01\MyDocuments.rar
D:\Famille\My Folda\W\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Activation\da_DK\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Aide\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Exemples\backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Guide des scripts\documents_backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Helpers\imp_data.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\source.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\es_es\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\fi_fi\backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\fr_fr\documents_backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\it_it\imp_data.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\ja_jp\source.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\ko_kr\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\nl_nl\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\no_no\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\pt_br\office_crack.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\sv_se\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Adobe Photoshop Only\Extensions\Grands carreaux\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Adobe Photoshop Only\Importation-Exportation\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres d'Adobe Photoshop CS2\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\Gris\office_crack.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\PANTONE(R)\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\4 encres\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\Bichromie\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Galerie Web Photo\Bordure pointill‚e - Blanc-noir\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Galerie Web Photo\Cadre centr‚ 1 - Infos seules\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Scripts\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Scripts Photoshop\backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Styles\documents_backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Textures\imp_data.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\ZoomView\source.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Required\office_crack.rar
D:\Program Files\AutoHotkey\Extras\Editors\EmEditor\MyDocuments.rar
D:\Program Files\AutoHotkey\Extras\Editors\jEdit\backup.rar
D:\Program Files\AutoHotkey\Extras\Editors\MED\documents_backup.rar
D:\Program Files\AutoHotkey\Extras\Editors\Notepad++\imp_data.rar
D:\Program Files\AutoHotkey\Extras\Editors\PSPad\source.rar
D:\Program Files\AutoHotkey\Extras\Editors\SciTE\windows_secrets.rar
D:\Program Files\AutoHotkey\Extras\Editors\Syntax\passwords.rar
D:\Program Files\AutoHotkey\Extras\Editors\TextPad\serials.rar
D:\Program Files\AutoHotkey\Extras\Editors\UltraEdit\office_crack.rar
D:\Program Files\AutoHotkey\Extras\Editors\Vim\windows.rar
D:\Program Files\EasyPHP 3.0\mysql\data\mysql\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\mysql\share\charsets\backup.rar
D:\Program Files\EasyPHP 3.0\mysql\share\czech\documents_backup.rar
D:\Program Files\EasyPHP 3.0\mysql\share\danish\imp_data.rar
D:\Program Files\EasyPHP 3.0\mysql\share\dutch\source.rar
D:\Program Files\EasyPHP 3.0\mysql\share\english\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\mysql\share\estonian\passwords.rar
D:\Program Files\EasyPHP 3.0\mysql\share\french\serials.rar
D:\Program Files\EasyPHP 3.0\mysql\share\german\office_crack.rar
D:\Program Files\EasyPHP 3.0\mysql\share\greek\windows.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\js\mooRainbow\images\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\auth\backup.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\auth\swekey\windows.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\dbg\documents_backup.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\dbi\imp_data.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\engines\source.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\export\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\import\passwords.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\tcpdf\serials.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\transformations\office_crack.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\dk\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\en\backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\es\documents_backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\et\imp_data.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\fi\source.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\fr\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\gr\passwords.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\gz\serials.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\he\office_crack.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\hr\windows.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\menu\source.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\pics\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\menu\passwords.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\pics\serials.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\jall\documents_backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\PMA\imp_data.rar
D:\Program Files\Internet Download Manager\Languages\office_crack.rar
D:\Program Files\Internet Download Manager\Toolbar\windows.rar
G:\Books\How to Build Muscle without Weights [hotcyzone]\MyDocuments.rar
G:\Books\Burn the Fat, Feed the Muscle - Tom Venuto\backup.rar
G:\How to Build Muscle without Weights [hotcyzone]\MyDocuments.rar

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-12SF-N85P"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-24SF-N85P"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0a3b59f0-7abc-11de-8f8c-00022ad8834f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\command =F:\explorer.exe
Shell\Open\command =F:\explorer.exe

HKCU\..\..\Explorer\MountPoints2\{2a20a010-234b-11de-8e25-be946ad46225}
Shell\AutoRun\command =F:\start.exe

HKCU\..\..\Explorer\MountPoints2\{2a20a011-234b-11de-8e25-be946ad46225}
shElL\autopLay\cOmmand =G:\fslp.pif
shElL\AutoRun\command =G:\fslp.pif
shElL\EXplore\CoMManD =G:\fslp.pif
shElL\open\coMMaNd =G:\fslp.pif

HKCU\..\..\Explorer\MountPoints2\{52e08da1-de2f-11dd-8d15-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{57bdebe5-38bf-11de-8e6d-00022ad8834f}
Shell\AutoRun\command =I:\em8tqm.cmd
Shell\open\Command =I:\em8tqm.cmd

HKCU\..\..\Explorer\MountPoints2\{8cdb2740-d5a3-11dd-8cf5-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe

HKCU\..\..\Explorer\MountPoints2\{a355e981-65ae-11de-8f18-00022ad8834f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{b39021f0-0b20-11de-8dc1-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe

HKCU\..\..\Explorer\MountPoints2\{ccec5691-b5c8-11de-9084-00022ad8834f}
Shell\AutoPLaY\coMmAnD =cmrgm.exe
Shell\AutoRun\command =cmrgm.exe
Shell\ExplorE\coMmAND =cmrgm.exe
Shell\Open\ComMAnd =cmrgm.exe

HKCU\..\..\Explorer\MountPoints2\{d9d1b4d0-9597-11de-8ff3-00022ad8834f}
Shell\AutoRun\command =F:\RECYCLING\autorun.exe
Shell\open\command =F:\RECYCLING\autorun.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\winxmedia_ipod_mp4_converter.exe"
16/12/2008 21:22 |Size 74752 |Crc32 d1a938a8 |Md5 07772196be2217de71f11b398bf74460

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\Crack\NFOReader.exe"
16/12/2008 21:22 |Size 49152 |Crc32 45f39880 |Md5 f8cf96ce67284203c422c3c29c583980

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\idman515.exe"
25/09/2009 11:29 |Size 2775187 |Crc32 2933b77e |Md5 b5c83376dec4f14c4e7b17d910c2cdf7

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Program Files\Adobe\Adobe Photoshop CS2\keygen.exe"
24/09/2009 12:26 |Size 190976 |Crc32 1dd02df6 |Md5 a39522a0b8874c42eef9326c8b687fdf

"G:\FOUND.000\WinrRarSerialInstall.exe"
23/09/2009 23:17 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

"D:\Downloads\Internet Download Manager v5.16.3\Crack.zip"
Contain : Crack\IDMan.exe


################## | ! Fin du rapport # UsbFix V6.053 ! |
0
Enfin. Le voici:

############################## | UsbFix V6.053 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 456
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 596
C:\WINDOWS\system32\lsass.exe 608
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\system32\svchost.exe 824
C:\WINDOWS\System32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 900
C:\WINDOWS\system32\spoolsv.exe 1124
C:\WINDOWS\Explorer.EXE 1316
C:\Program Files\Java\jre6\bin\jqs.exe 1372
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 1480
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE 1672
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 1680
C:\WINDOWS\system32\ctfmon.exe 1724
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 1732
D:\Program Files\uTorrent\uTorrent.exe 1740
C:\WINDOWS\jcdrive32.exe 1752
C:\Program Files\DAEMON Tools Lite\daemon.exe 1748
D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe 1832
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe 432
C:\WINDOWS\System32\alg.exe 356
C:\WINDOWS\system32\wscntfy.exe 504
C:\WINDOWS\system32\wbem\wmiapsrv.exe 796
C:\Program Files\Mozilla Firefox\firefox.exe 3464

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\Moussa\LOCALS~1\Temp\183.exe
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859\Desktop.ini
C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859
G:\autorun.inf
G:\nlhgul.pif

################## | Mabezat |

C:\DOCUME~1\Moussa\APPLIC~1\tazebama
D:\Famille\My Folda\Babes\Saves\RecycleBinProtect.exe
G:\FOUND.000\WinrRarSerialInstall.exe
C:\Documents and Settings\Moussa\Bureau\Avvies\Croquis\Others'\Others'\imp_data.rar
D:\Downloads\15000 Useful English Phrases [GeneGeter.com]\MyDocuments.rar
D:\Downloads\25 Ways to Distinguish Yourself Ebook\more downloads & additional resources\source.rar
D:\Downloads\A Brief History of the Internet Ebook\documents_backup.rar
D:\Downloads\A Brief History of the Internet Ebook\more downloads & additional resources\windows_secrets.rar
D:\Downloads\A Positive Attitude Ebook\imp_data.rar
D:\Downloads\Absolute Beginner's Guide to Personal Firewalls~tqw~_darksiderg\source.rar
D:\Downloads\Animal Anatomy for artists\passwords.rar
D:\Downloads\ArabLionz.com.Cr.TE.Pc.By.aly\serials.rar
D:\Downloads\Windows XP Hidden Appz\MyDocuments.rar
D:\Downloads\Windows XP Hidden Appz\Windows XP Hidden Appz\documents_backup.rar
D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\backup.rar
D:\Downloads\World of Darkness\documents_backup.rar
D:\Downloads\World of Darkness -- Silent Hill -- Fan Supplement\imp_data.rar
D:\Famille\chuck file\passwords.rar
D:\Famille\chuck file\naruto\Naruto Tome 2\Naruto Tome 2\source.rar
D:\Famille\chuck file\naruto\Naruto Tome 3\MyDocuments.rar
D:\Famille\chuck file\naruto\Naruto Tome 3\Naruto Tome 3\windows_secrets.rar
D:\Famille\chuck file\naruto\Naruto Tome 4\backup.rar
D:\Famille\chuck file\naruto\Naruto Tome 4\Naruto Tome 4\passwords.rar
D:\Famille\chuck file\naruto\Naruto Tome 5\documents_backup.rar
D:\Famille\chuck file\naruto\Naruto Tome 5\Naruto Tome 5\serials.rar
D:\Famille\chuck file\naruto\Naruto_tome1\imp_data.rar
D:\Famille\chuck file\naruto\Naruto_tome1\Naruto Tome 1\office_crack.rar
D:\Famille\chuck file\naruto\Naruto_tome1\Naruto Tome 1\Naruto Chapitre 001\windows.rar
D:\Famille\Doccies\serials.rar
D:\Famille\Docs\office_crack.rar
D:\Famille\My Folda\windows.rar
D:\Famille\My Folda\02.04.2009 - chri3a\backup.rar
D:\Famille\My Folda\02.04.2009 - chri3a\Cabinet allez\imp_data.rar
D:\Famille\My Folda\02.04.2009 - chri3a\Houma\source.rar
D:\Famille\My Folda\02.04.2009 - chri3a\Me\windows_secrets.rar
D:\Famille\My Folda\Avvies\Croquis\Others'\imp_data.rar
D:\Famille\My Folda\Babes\Baby Jane\source.rar
D:\Famille\My Folda\Babes\Baby Jane\Xtina\serials.rar
D:\Famille\My Folda\Babes\FHM - The Ultimate Sex Positions Images\Classic Doggie\windows.rar
D:\Famille\My Folda\Babes\Wowy\passwords.rar
D:\Famille\My Folda\Fo' Peffy\Metantai Conan\Tome 01\MyDocuments.rar
D:\Famille\My Folda\W\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Activation\da_DK\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Aide\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Exemples\backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Guide des scripts\documents_backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Helpers\imp_data.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\source.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\es_es\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\fi_fi\backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\fr_fr\documents_backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\it_it\imp_data.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\ja_jp\source.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\ko_kr\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\nl_nl\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\no_no\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\pt_br\office_crack.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\sv_se\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Adobe Photoshop Only\Extensions\Grands carreaux\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Adobe Photoshop Only\Importation-Exportation\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres d'Adobe Photoshop CS2\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\windows_secrets.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\Gris\office_crack.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\PANTONE(R)\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\4 encres\passwords.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\Bichromie\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Galerie Web Photo\Bordure pointill‚e - Blanc-noir\serials.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Galerie Web Photo\Cadre centr‚ 1 - Infos seules\windows.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Scripts\MyDocuments.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Scripts Photoshop\backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Styles\documents_backup.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Textures\imp_data.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\ZoomView\source.rar
D:\Program Files\Adobe\Adobe Photoshop CS2\Required\office_crack.rar
D:\Program Files\AutoHotkey\Extras\Editors\EmEditor\MyDocuments.rar
D:\Program Files\AutoHotkey\Extras\Editors\jEdit\backup.rar
D:\Program Files\AutoHotkey\Extras\Editors\MED\documents_backup.rar
D:\Program Files\AutoHotkey\Extras\Editors\Notepad++\imp_data.rar
D:\Program Files\AutoHotkey\Extras\Editors\PSPad\source.rar
D:\Program Files\AutoHotkey\Extras\Editors\SciTE\windows_secrets.rar
D:\Program Files\AutoHotkey\Extras\Editors\Syntax\passwords.rar
D:\Program Files\AutoHotkey\Extras\Editors\TextPad\serials.rar
D:\Program Files\AutoHotkey\Extras\Editors\UltraEdit\office_crack.rar
D:\Program Files\AutoHotkey\Extras\Editors\Vim\windows.rar
D:\Program Files\EasyPHP 3.0\mysql\data\mysql\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\mysql\share\charsets\backup.rar
D:\Program Files\EasyPHP 3.0\mysql\share\czech\documents_backup.rar
D:\Program Files\EasyPHP 3.0\mysql\share\danish\imp_data.rar
D:\Program Files\EasyPHP 3.0\mysql\share\dutch\source.rar
D:\Program Files\EasyPHP 3.0\mysql\share\english\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\mysql\share\estonian\passwords.rar
D:\Program Files\EasyPHP 3.0\mysql\share\french\serials.rar
D:\Program Files\EasyPHP 3.0\mysql\share\german\office_crack.rar
D:\Program Files\EasyPHP 3.0\mysql\share\greek\windows.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\js\mooRainbow\images\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\auth\backup.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\auth\swekey\windows.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\dbg\documents_backup.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\dbi\imp_data.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\engines\source.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\export\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\import\passwords.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\tcpdf\serials.rar
D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\transformations\office_crack.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\dk\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\en\backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\es\documents_backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\et\imp_data.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\fi\source.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\fr\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\gr\passwords.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\gz\serials.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\he\office_crack.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\hr\windows.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\MyDocuments.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\menu\source.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\pics\windows_secrets.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\menu\passwords.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\pics\serials.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\jall\documents_backup.rar
D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\PMA\imp_data.rar
D:\Program Files\Internet Download Manager\Languages\office_crack.rar
D:\Program Files\Internet Download Manager\Toolbar\windows.rar
G:\Books\How to Build Muscle without Weights [hotcyzone]\MyDocuments.rar
G:\Books\Burn the Fat, Feed the Muscle - Tom Venuto\backup.rar
G:\How to Build Muscle without Weights [hotcyzone]\MyDocuments.rar

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-12SF-N85P"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-24SF-N85P"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0a3b59f0-7abc-11de-8f8c-00022ad8834f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\command =F:\explorer.exe
Shell\Open\command =F:\explorer.exe

HKCU\..\..\Explorer\MountPoints2\{2a20a010-234b-11de-8e25-be946ad46225}
Shell\AutoRun\command =F:\start.exe

HKCU\..\..\Explorer\MountPoints2\{2a20a011-234b-11de-8e25-be946ad46225}
shElL\autopLay\cOmmand =G:\fslp.pif
shElL\AutoRun\command =G:\fslp.pif
shElL\EXplore\CoMManD =G:\fslp.pif
shElL\open\coMMaNd =G:\fslp.pif

HKCU\..\..\Explorer\MountPoints2\{52e08da1-de2f-11dd-8d15-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{57bdebe5-38bf-11de-8e6d-00022ad8834f}
Shell\AutoRun\command =I:\em8tqm.cmd
Shell\open\Command =I:\em8tqm.cmd

HKCU\..\..\Explorer\MountPoints2\{8cdb2740-d5a3-11dd-8cf5-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe

HKCU\..\..\Explorer\MountPoints2\{a355e981-65ae-11de-8f18-00022ad8834f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{b39021f0-0b20-11de-8dc1-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe

HKCU\..\..\Explorer\MountPoints2\{ccec5691-b5c8-11de-9084-00022ad8834f}
Shell\AutoPLaY\coMmAnD =cmrgm.exe
Shell\AutoRun\command =cmrgm.exe
Shell\ExplorE\coMmAND =cmrgm.exe
Shell\Open\ComMAnd =cmrgm.exe

HKCU\..\..\Explorer\MountPoints2\{d9d1b4d0-9597-11de-8ff3-00022ad8834f}
Shell\AutoRun\command =F:\RECYCLING\autorun.exe
Shell\open\command =F:\RECYCLING\autorun.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\winxmedia_ipod_mp4_converter.exe"
16/12/2008 21:22 |Size 74752 |Crc32 d1a938a8 |Md5 07772196be2217de71f11b398bf74460

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\Crack\NFOReader.exe"
16/12/2008 21:22 |Size 49152 |Crc32 45f39880 |Md5 f8cf96ce67284203c422c3c29c583980

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\idman515.exe"
25/09/2009 11:29 |Size 2775187 |Crc32 2933b77e |Md5 b5c83376dec4f14c4e7b17d910c2cdf7

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Program Files\Adobe\Adobe Photoshop CS2\keygen.exe"
24/09/2009 12:26 |Size 190976 |Crc32 1dd02df6 |Md5 a39522a0b8874c42eef9326c8b687fdf

"G:\FOUND.000\WinrRarSerialInstall.exe"
23/09/2009 23:17 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

"D:\Downloads\Internet Download Manager v5.16.3\Crack.zip"
Contain : Crack\IDMan.exe


################## | ! Fin du rapport # UsbFix V6.053 ! |
0
Utilisateur anonyme
15 nov. 2009 à 23:11
Hummm. Ha oui quand même....

Jorginho67, je continue à aider notre ami mais si tu souhaites réprendre ou quoi que ce soit, n'hésite pas surtout ! J'espère que tu ne vois pas mon intervention d'un mauvais oeil ;-)

Peffect, plutôt que de tuer ton frère je te conseille de supprimer tous tes cracks ! C'est eux en partie les responsables.

Alors,
on continue :
> Relance UsbFix (de Chiquitine29) :
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur".
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- choisis l'option 2 ( Suppression ). Ton bureau disparaitra et le PC redémarrera.
- Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
- Poste le rapport UsbFix.txt qui va apparaître avec le bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).



Avec un nouveau rapport RSIT stp pour que je puisse (ou Jorginho) faire un script des crasses restantes.


A toute'

:-)
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
16 nov. 2009 à 16:03
USBFix:


############################## | UsbFix V6.053 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 456
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 596
C:\WINDOWS\system32\lsass.exe 608
C:\WINDOWS\system32\svchost.exe 792
C:\WINDOWS\system32\svchost.exe 844
C:\WINDOWS\System32\svchost.exe 880
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\system32\logonui.exe 976
C:\WINDOWS\system32\spoolsv.exe 1124
C:\WINDOWS\Explorer.EXE 1320
C:\Program Files\Java\jre6\bin\jqs.exe 1380
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 1484
C:\WINDOWS\system32\svchost.exe 1552
C:\WINDOWS\System32\alg.exe 1888
C:\WINDOWS\system32\wscntfy.exe 1948

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\Moussa\LOCALS~1\Temp\107.exe
Supprimé ! C:\DOCUME~1\Moussa\LOCALS~1\Temp\183.exe
Supprimé ! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe
Supprimé ! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1455
Supprimé ! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
Supprimé ! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811
Supprimé ! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe
Supprimé ! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1859
Supprimé ! C:\Recycler\S-1-5-21-1191667783-2647786256-508639984-6251\wnzip32.exe
Supprimé ! C:\Recycler\S-1-5-21-1191667783-2647786256-508639984-6251\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-1191667783-2647786256-508639984-6251
G:\autorun.inf -> fichier appelé : "G:\RECYCLING\autorun.exe" ( Présent ! )
Supprimé ! G:\RECYCLING\autorun.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\nlhgul.pif

################## | Mabezat |

Supprimé ! C:\DOCUME~1\Moussa\APPLIC~1\tazebama
Supprimé ! D:\Famille\My Folda\Babes\Saves\RecycleBinProtect.exe
Supprimé ! G:\FOUND.000\WinrRarSerialInstall.exe
Supprimé ! C:\Documents and Settings\Moussa\Bureau\Avvies\Croquis\Others'\Others'\imp_data.rar
Supprimé ! D:\Downloads\15000 Useful English Phrases [GeneGeter.com]\MyDocuments.rar
Supprimé ! D:\Downloads\A Brief History of the Internet Ebook\documents_backup.rar
Supprimé ! D:\Downloads\A Positive Attitude Ebook\imp_data.rar
Supprimé ! D:\Downloads\Absolute Beginner's Guide to Personal Firewalls~tqw~_darksiderg\source.rar
Supprimé ! D:\Downloads\Animal Anatomy for artists\passwords.rar
Supprimé ! D:\Downloads\ArabLionz.com.Cr.TE.Pc.By.aly\serials.rar
Supprimé ! D:\Downloads\Windows XP Hidden Appz\MyDocuments.rar
Supprimé ! D:\Downloads\Windows XP Hidden Appz\Windows XP Hidden Appz\documents_backup.rar
Supprimé ! D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\backup.rar
Supprimé ! D:\Downloads\World of Darkness\documents_backup.rar
Supprimé ! D:\Downloads\World of Darkness -- Silent Hill -- Fan Supplement\imp_data.rar
Supprimé ! D:\Famille\chuck file\passwords.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto Tome 2\Naruto Tome 2\source.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto Tome 3\MyDocuments.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto Tome 3\Naruto Tome 3\windows_secrets.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto Tome 4\backup.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto Tome 4\Naruto Tome 4\passwords.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto Tome 5\documents_backup.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto Tome 5\Naruto Tome 5\serials.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto_tome1\imp_data.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto_tome1\Naruto Tome 1\office_crack.rar
Supprimé ! D:\Famille\chuck file\naruto\Naruto_tome1\Naruto Tome 1\Naruto Chapitre 001\windows.rar
Supprimé ! D:\Famille\Doccies\serials.rar
Supprimé ! D:\Famille\Docs\office_crack.rar
Supprimé ! D:\Famille\My Folda\windows.rar
Supprimé ! D:\Famille\My Folda\02.04.2009 - chri3a\backup.rar
Supprimé ! D:\Famille\My Folda\02.04.2009 - chri3a\Cabinet allez\imp_data.rar
Supprimé ! D:\Famille\My Folda\02.04.2009 - chri3a\Houma\source.rar
Supprimé ! D:\Famille\My Folda\02.04.2009 - chri3a\Me\windows_secrets.rar
Supprimé ! D:\Famille\My Folda\Avvies\Croquis\Others'\imp_data.rar
Supprimé ! D:\Famille\My Folda\Babes\Baby Jane\source.rar
Supprimé ! D:\Famille\My Folda\Babes\Baby Jane\Xtina\serials.rar
Supprimé ! D:\Famille\My Folda\Babes\FHM - The Ultimate Sex Positions Images\Classic Doggie\windows.rar
Supprimé ! D:\Famille\My Folda\Babes\Wowy\passwords.rar
Supprimé ! D:\Famille\My Folda\Fo' Peffy\Metantai Conan\Tome 01\MyDocuments.rar
Supprimé ! D:\Famille\My Folda\W\MyDocuments.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Activation\da_DK\windows.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Aide\MyDocuments.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Exemples\backup.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Guide des scripts\documents_backup.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Helpers\imp_data.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\source.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\es_es\MyDocuments.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\fi_fi\backup.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\fr_fr\documents_backup.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\it_it\imp_data.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\ja_jp\source.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\ko_kr\windows_secrets.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\nl_nl\passwords.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\no_no\serials.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\pt_br\office_crack.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Legal\sv_se\windows.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\windows_secrets.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Adobe Photoshop Only\Extensions\Grands carreaux\passwords.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Adobe Photoshop Only\Importation-Exportation\windows_secrets.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres d'Adobe Photoshop CS2\passwords.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\serials.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\windows_secrets.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\Gris\office_crack.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\3 encres\PANTONE(R)\windows.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\4 encres\passwords.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Bichromie\Bichromie\serials.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Galerie Web Photo\Bordure pointill‚e - Blanc-noir\serials.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Galerie Web Photo\Cadre centr‚ 1 - Infos seules\windows.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Scripts\MyDocuments.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Scripts Photoshop\backup.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Styles\documents_backup.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\Textures\imp_data.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\ParamŠtres pr‚d‚finis\ZoomView\source.rar
Supprimé ! D:\Program Files\Adobe\Adobe Photoshop CS2\Required\office_crack.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\EmEditor\MyDocuments.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\jEdit\backup.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\MED\documents_backup.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\Notepad++\imp_data.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\PSPad\source.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\SciTE\windows_secrets.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\Syntax\passwords.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\TextPad\serials.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\UltraEdit\office_crack.rar
Supprimé ! D:\Program Files\AutoHotkey\Extras\Editors\Vim\windows.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\data\mysql\MyDocuments.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\charsets\backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\czech\documents_backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\danish\imp_data.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\dutch\source.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\english\windows_secrets.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\estonian\passwords.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\french\serials.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\german\office_crack.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\mysql\share\greek\windows.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\js\mooRainbow\images\MyDocuments.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\auth\backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\auth\swekey\windows.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\dbg\documents_backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\dbi\imp_data.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\engines\source.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\export\windows_secrets.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\import\passwords.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\tcpdf\serials.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\phpmyadmin\libraries\transformations\office_crack.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\dk\MyDocuments.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\en\backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\es\documents_backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\et\imp_data.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\fi\source.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\fr\windows_secrets.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\gr\passwords.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\gz\serials.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\he\office_crack.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\spaw\lib\lang\hr\windows.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\MyDocuments.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\menu\source.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\default\pics\windows_secrets.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\menu\passwords.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\green\pics\serials.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\jall\documents_backup.rar
Supprimé ! D:\Program Files\EasyPHP 3.0\sqlitemanager\theme\PMA\imp_data.rar
Supprimé ! D:\Program Files\Internet Download Manager\Languages\office_crack.rar
Supprimé ! D:\Program Files\Internet Download Manager\Toolbar\windows.rar
Supprimé ! G:\Books\How to Build Muscle without Weights [hotcyzone]\MyDocuments.rar
Supprimé ! G:\Books\Burn the Fat, Feed the Muscle - Tom Venuto\backup.rar
Supprimé ! G:\How to Build Muscle without Weights [hotcyzone]\MyDocuments.rar

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-12SF-N85P"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-24SF-N85P"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Test321"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "wshost32"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\AVPsys]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0a3b59f0-7abc-11de-8f8c-00022ad8834f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2a20a010-234b-11de-8e25-be946ad46225}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2a20a011-234b-11de-8e25-be946ad46225}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{52e08da1-de2f-11dd-8d15-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{57bdebe5-38bf-11de-8e6d-00022ad8834f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8cdb2740-d5a3-11dd-8cf5-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a355e981-65ae-11de-8f18-00022ad8834f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b39021f0-0b20-11de-8dc1-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ccec5691-b5c8-11de-9084-00022ad8834f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9d1b4d0-9597-11de-8ff3-00022ad8834f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[26/12/2008 11:53|--a------|0] C:\AUTOEXEC.BAT
[15/05/2009 09:42|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[26/12/2008 11:53|--a------|0] C:\CONFIG.SYS
[14/11/2009 10:09|--a------|3653] C:\FindyKill.txt
[?|?|?] C:\hiberfil.sys
[26/12/2008 11:53|-rahs----|0] C:\IO.SYS
[01/09/2009 14:31|--ah-----|307] C:\IPH.PH
[26/12/2008 11:53|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/11/2009 15:10|--a------|15267] C:\UsbFix.txt
[?|?|?] D:\pagefile.sys
[20/02/2009 15:43|--ahs----|4096] D:\Thumbs.db
[14/11/2009 21:29|--a------|25600] G:\123456.doc
[09/11/2009 18:45|--a------|11630] G:\BOOTEX.LOG
[30/10/2009 00:22|--a------|29449] G:\tolphoto.jpg
[30/10/2009 00:57|--a------|20992] G:\Il ‚tait 5 heure du soir lorsque l.doc
[12/04/2009 15:33|--a------|1980624] G:\SDC15950.JPG
[11/10/2009 10:46|--a------|4890104] G:\Dicozip.exe
[14/08/2009 20:34|--a------|23] G:\key.txt
[09/10/2009 12:56|--a------|296] G:\WMPInfo.xml
[11/10/2009 12:36|--a------|6683956] G:\Pencil Sketching.pdf
[23/10/2009 00:58|--a------|18527244] G:\vlc-1.0.2-win32.exe
[05/10/2009 20:57|--a------|110] G:\keysss.txt
[09/11/2009 17:49|--a------|71680] G:\Emploi du Temps.doc
[08/10/2009 01:31|---h-----|34816] G:\~WRL0003.tmp
[23/09/2009 21:48|-rahs----|0] G:\Hi.doc .exe
[08/10/2009 01:31|---h-----|35328] G:\~WRL0005.tmp
[16/10/2009 00:23|--a------|1879207] G:\DSC05589.JPG
[12/04/2009 15:38|--a------|1985364] G:\SDC15951.JPG
[12/04/2009 15:38|--a------|1981342] G:\SDC15952.JPG
[31/10/2009 11:59|--a------|44640] G:\Lady-Gaga-performs-blood_l.jpg
[12/04/2009 15:38|--a------|1973904] G:\SDC15953.JPG
[12/04/2009 15:18|--a------|2002031] G:\SDC15947.JPG
[22/08/2009 18:33|--a------|31232] G:\Voici un petit condens‚ de tout ce que j.doc
[11/05/2009 14:01|---------|6394588] G:\chaba amel live.mp3
[23/08/2009 00:29|--a------|3346] G:\Document.rtf
[06/11/2009 18:25|--a------|2070864] G:\Cosplay 007.jpg
[05/10/2009 21:58|--a------|87] G:\conseil video.txt
[30/09/2009 10:57|--a------|495] G:\22.txt
[07/11/2009 21:05|--a------|12586] G:\www.AllSubs.org_1751-apocalypto-french-frana-ais-sous-titres-cd-fran_27361.zip
[19/10/2009 16:36|--a------|341402530] G:\Merlin.2x04.VOSTFR.Gillop.avi
[06/10/2009 23:22|--a------|321289] G:\50-conseils.pdf
[15/10/2009 21:35|--a------|36536] G:\19100436_jpg-r_760_x-f_jpg-q_x-20090505_111415.jpg
[21/12/2004 09:01|--a------|1896] G:\AUTOEXEC.NT
[23/09/2009 21:48|-rahs----|0] G:\Feeling inspired after reading Kalevala.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\L.doc .exe
[11/10/2009 12:02|--a------|2425648] G:\microsoft-reader_microsoft_reader_v2.4.1_.exe_francais_36897.exe
[23/09/2009 21:48|-rahs----|0] G:\Everyone has a story to tell.doc .exe
[07/11/2009 10:07|--a------|18433] G:\Terra Media- The Best Medieval Chillout-2006 [yahaa.org].torrent
[25/09/2009 21:39|--a------|1808383] G:\Historiography in the Middle Ages (Brill).pdf
[25/09/2009 21:52|--a------|22930926] G:\An Encyclopedia of the Middle Ages.pdf
[11/10/2009 12:16|--a------|30935997] G:\Freehand Drawing Sketching.pdf
[15/10/2009 23:37|--a------|3816608] G:\MSReaderSetupFRA.exe
[25/09/2009 21:23|--a------|2700] G:\torrent2313 [mininova].torrent
[11/10/2009 12:07|--a------|13972994] G:\Master Lighting Guide for Portrait Photographers - C. Grey (2004) WW
[11/09/2009 00:39|--a------|30720] G:\what makes a good fantasy story.doc
[12/09/2009 15:11|--a------|2937104] G:\The Encyclopedia of Celtic Mythology and Folklore.pdf
[23/09/2009 23:19|-rahs----|0] G:\improving writing skills.doc .exe
[23/09/2009 23:19|-rahs----|0] G:\how to find a site to put stories on.doc .exe
[23/09/2009 23:19|-rahs----|0] G:\Getting Started in Fantasy Writing.doc .exe
[23/09/2009 23:19|-rahs----|0] G:\what makes a good fantasy story.doc .exe
[23/09/2009 23:19|-rahs----|0] G:\How tp write Fantasy.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\1.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\111.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\11111.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\CV.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\CV2.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Bonjour.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\http.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\0123.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Pour ‚crire un bon roman.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Comment ‚crire un roman fantastique.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\QUELQUES MODESTES CONSEILS D.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Voici un petit condens‚ de tout ce que j.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Idi ouvrit les yeux.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\how to1.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Create a world.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\There are lots of poor.doc .exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\winxmedia_ipod_mp4_converter.exe"
16/12/2008 21:22 |Size 74752 |Crc32 d1a938a8 |Md5 07772196be2217de71f11b398bf74460

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\Crack\NFOReader.exe"
16/12/2008 21:22 |Size 49152 |Crc32 45f39880 |Md5 f8cf96ce67284203c422c3c29c583980

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"C:\Downloads\Tun3Up Ut1l1t13s duemilanove\crack\TuneUp.Utilities.2009.v8.x.x-Crack.exe"
15/11/2009 23:00 |Size 634368 |Crc32 f0fd7c12 |Md5 f35671d9c2bb44487fd87b27fbd16bd6

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\idman515.exe"
25/09/2009 11:29 |Size 2775187 |Crc32 2933b77e |Md5 b5c83376dec4f14c4e7b17d910c2cdf7

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Program Files\Adobe\Adobe Photoshop CS2\keygen.exe"
24/09/2009 12:26 |Size 190976 |Crc32 1dd02df6 |Md5 a39522a0b8874c42eef9326c8b687fdf

"D:\Downloads\Internet Download Manager v5.16.3\Crack.zip"
Contain : Crack\IDMan.exe


################## | ! Fin du rapport # UsbFix V6.053 ! |









RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Moussa at 2009-11-16 15:37:37
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (45%) free of 10 GB
Total RAM: 319 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:45, on 16/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Moussa\Bureau\RSIT.exe
C:\Program Files\trend micro\Moussa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series English] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\wuaucIt.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\system32\.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Télécharger avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetAll.htm
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{451A9591-1BFD-4DED-B8A8-2CBD9CBC4738}: NameServer = 41.221.20.4 66.28.0.45
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
0
Utilisateur anonyme
16 nov. 2009 à 18:08
Bien bien.
C'est déjà plus propre.
Tu peux aussi parler tu sais :-D
D'ailleurs voici quelques petites questions et j'ai besoin de réponses pour bien avancer :

- Tu habites bien en Algérie ?
- Ton antivirus ? Tu n'en as pas ? Je vois que tu avais McAfee puis Kaspersky. Honnêtement c'étaient des versions crackées, non ? MBAM ne suffit pas ce n'est pas un antivirus. Dis moi si tu veux installer un antivirus gratuit et performant.


Poste les rapports dans différentes réponses car dans une seule l'ensemble sera trop long pour être supporté ;-)



Ok, alors :
1°/
> Relance USBFix en option 1 et poste son rapport stp. Je pense qu'on va devoir faire un second passage.




2°/
> Télécharge OTMoveIT_3 (de Old_Timer) : http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ).

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"Windows Update"=-
""=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"C:\DOCUME~1\Moussa\LOCALS~1\Temp\036.exe"=-
"C:\DOCUME~1\Moussa\LOCALS~1\Temp\231.exe"=- 
"C:\DOCUME~1\Moussa\LOCALS~1\Temp\593.exe"=-
"C:\DOCUME~1\Moussa\LOCALS~1\Temp\097.exe"=-
"C:\DOCUME~1\Moussa\LOCALS~1\Temp\056.exe"=-
"C:\DOCUME~1\Moussa\LOCALS~1\Temp\797.exe"=-
"C:\DOCUME~1\Moussa\LOCALS~1\Temp\890.exe"=-
:files
C:\WINDOWS\system32\wshost32.exe
C:\WINDOWS\system32\671.exe
C:\WINDOWS\system32\wuaucIt.exe 
C:\WINDOWS\system32\.exe 
C:\WINDOWS\jcdrive32.exe    
C:\WINDOWS\ncdrive32.exe
C:\WINDOWS\system32\.exe 
C:\WINDOWS\system32\37.exe     
C:\WINDOWS\system32\50.exe     
C:\WINDOWS\system32\12.exe     
C:\WINDOWS\system32\63.exe     
C:\WINDOWS\system32\36.exe     
C:\WINDOWS\system32\65.exe     
C:\WINDOWS\system32\06.exe     
C:\WINDOWS\system32\86.exe     
C:\WINDOWS\system32\81.exe     
C:\WINDOWS\system32\47.exe     
C:\WINDOWS\system32\55.exe     
C:\WINDOWS\system32\13.exe     
C:\WINDOWS\system32\qxzv18.exe@     
C:\WINDOWS\system32\qxzv05.exe@     
C:\WINDOWS\system32\qxzv47.exe@     
C:\WINDOWS\system32\20.exe     
C:\WINDOWS\system32\22.exe     
C:\WINDOWS\system32\46.exe     
C:\WINDOWS\system32\74.exe     
C:\WINDOWS\system32\qxzv02.exe@     
C:\WINDOWS\system32\60.exe     
C:\WINDOWS\system32\qxzv57.exe@     
C:\WINDOWS\system32\qxzv56.exe@     
C:\WINDOWS\system32\qxzv74.exe@     
C:\WINDOWS\system32\qxzv60.exe@     
C:\WINDOWS\system32\qxzv87.exe@     
C:\WINDOWS\system32\qxzv58.exe@     
C:\WINDOWS\system32\qxzv28.exe@     
C:\WINDOWS\system32\qxzv85.exe@     
C:\WINDOWS\system32\qxzv03.exe@     
C:\WINDOWS\system32\qxzv67.exe@     
C:\WINDOWS\system32\qxzv27.exe@     
:Services
aa6x0kxq
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.




3°/
> Poste un nouveau RSIT stp.




4°/
> Relance MBAM et envoie un scan rapide, poste alors son rapport.




Normalement la bécane devrait être plus stable. N'est ce pas ?



A+
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
16 nov. 2009 à 19:08
lol,

Oui, j'habite en Algérie. En ce moment, une atmosphère fort tendue et inflammable flotte dans l'air à cause des matchs de foot. Je suis pas vraiment "foot", donc j'trouve qu'ça fait un décor plutôt steampunk.

Dois-je avoir honte de toute la masse de softwares craqués que j'utilise? Je sais pas; mais je sais que je n'ai plus d'anti-virus et que j'en ai besoin d'un qui soit bien perfo
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
16 nov. 2009 à 19:08
lol,

Oui, j'habite en Algérie. En ce moment, une atmosphère fort tendue et inflammable flotte dans l'air à cause des matchs de foot. Je suis pas vraiment "foot", donc j'trouve qu'ça fait un décor plutôt steampunk.

Dois-je avoir honte de toute la masse de softwares craqués que j'utilise? Je sais pas; mais je sais que je n'ai plus d'anti-virus et que j'en ai besoin d'un qui soit bien performant. S'il te plait.

Anyway, voilà ce qui risque de t'occuper encore un temps, lol:

USB Fix:


############################## | UsbFix V6.053 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 456
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 548
C:\WINDOWS\system32\services.exe 592
C:\WINDOWS\system32\lsass.exe 604
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\svchost.exe 816
C:\WINDOWS\System32\svchost.exe 852
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\spoolsv.exe 1128
C:\WINDOWS\Explorer.EXE 1300
C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe 1320
C:\Program Files\Java\jre6\bin\jqs.exe 1372
C:\WINDOWS\system32\svchost.exe 1536
C:\WINDOWS\System32\TUProgSt.exe 1552
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE 1876
C:\WINDOWS\msdrv32.exe 1896
C:\WINDOWS\system32\ctfmon.exe 1956
D:\Program Files\uTorrent\uTorrent.exe 2020
D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe 288
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe 372
C:\WINDOWS\system32\wscntfy.exe 1080
C:\WINDOWS\System32\alg.exe 1892
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2060
C:\Program Files\Mozilla Firefox\firefox.exe 2360
C:\WINDOWS\system32\jocoutuzy.exe 3304

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\logfile32.txt
C:\WINDOWS\System32\01.scr
C:\WINDOWS\System32\88.scr

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |


################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\winxmedia_ipod_mp4_converter.exe"
16/12/2008 21:22 |Size 74752 |Crc32 d1a938a8 |Md5 07772196be2217de71f11b398bf74460

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\Crack\NFOReader.exe"
16/12/2008 21:22 |Size 49152 |Crc32 45f39880 |Md5 f8cf96ce67284203c422c3c29c583980

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"C:\Downloads\Tun3Up Ut1l1t13s duemilanove\crack\TuneUp.Utilities.2009.v8.x.x-Crack.exe"
15/11/2009 23:00 |Size 634368 |Crc32 f0fd7c12 |Md5 f35671d9c2bb44487fd87b27fbd16bd6

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\idman515.exe"
25/09/2009 11:29 |Size 2775187 |Crc32 2933b77e |Md5 b5c83376dec4f14c4e7b17d910c2cdf7

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Program Files\Adobe\Adobe Photoshop CS2\keygen.exe"
24/09/2009 12:26 |Size 190976 |Crc32 1dd02df6 |Md5 a39522a0b8874c42eef9326c8b687fdf

"D:\Downloads\Internet Download Manager v5.16.3\Crack.zip"
Contain : Crack\IDMan.exe


################## | ! Fin du rapport # UsbFix V6.053 ! |
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
16 nov. 2009 à 19:10
OTM:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Moussa\LOCALS~1\Temp\036.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Moussa\LOCALS~1\Temp\231.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Moussa\LOCALS~1\Temp\593.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Moussa\LOCALS~1\Temp\097.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Moussa\LOCALS~1\Temp\056.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Moussa\LOCALS~1\Temp\797.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Moussa\LOCALS~1\Temp\890.exe deleted successfully.
========== FILES ==========
C:\WINDOWS\system32\wuaucIt.exe moved successfully.
C:\WINDOWS\system32\.exe moved successfully.
C:\WINDOWS\jcdrive32.exe moved successfully.
C:\WINDOWS\ncdrive32.exe moved successfully.
File/Folder C:\WINDOWS\system32\.exe not found.
C:\WINDOWS\system32\37.exe moved successfully.
C:\WINDOWS\system32\50.exe moved successfully.
C:\WINDOWS\system32\12.exe moved successfully.
C:\WINDOWS\system32\63.exe moved successfully.
C:\WINDOWS\system32\36.exe moved successfully.
C:\WINDOWS\system32\65.exe moved successfully.
C:\WINDOWS\system32\06.exe moved successfully.
C:\WINDOWS\system32\86.exe moved successfully.
C:\WINDOWS\system32\81.exe moved successfully.
C:\WINDOWS\system32\47.exe moved successfully.
C:\WINDOWS\system32\55.exe moved successfully.
C:\WINDOWS\system32\13.exe moved successfully.
C:\WINDOWS\system32\qxzv18.exe@ moved successfully.
C:\WINDOWS\system32\qxzv05.exe@ moved successfully.
C:\WINDOWS\system32\qxzv47.exe@ moved successfully.
C:\WINDOWS\system32\20.exe moved successfully.
C:\WINDOWS\system32\22.exe moved successfully.
C:\WINDOWS\system32\46.exe moved successfully.
C:\WINDOWS\system32\74.exe moved successfully.
C:\WINDOWS\system32\qxzv02.exe@ moved successfully.
C:\WINDOWS\system32\60.exe moved successfully.
C:\WINDOWS\system32\qxzv57.exe@ moved successfully.
C:\WINDOWS\system32\qxzv56.exe@ moved successfully.
C:\WINDOWS\system32\qxzv74.exe@ moved successfully.
C:\WINDOWS\system32\qxzv60.exe@ moved successfully.
C:\WINDOWS\system32\qxzv87.exe@ moved successfully.
C:\WINDOWS\system32\qxzv58.exe@ moved successfully.
C:\WINDOWS\system32\qxzv28.exe@ moved successfully.
C:\WINDOWS\system32\qxzv85.exe@ moved successfully.
C:\WINDOWS\system32\qxzv03.exe@ moved successfully.
C:\WINDOWS\system32\qxzv67.exe@ moved successfully.
C:\WINDOWS\system32\qxzv27.exe@ moved successfully.
========== SERVICES/DRIVERS ==========
No service named aa6x0kxq was found to stop!
Unable to stop service aa6x0kxq!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Moussa
->Temp folder emptied: 137401469 bytes
->Temporary Internet Files folder emptied: 1560568 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54311535 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 413645 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3590656 bytes
Windows Temp folder emptied: 426264 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 190,66 mb


OTM by OldTimer - Version 3.1.1.0 log created on 11162009_182800

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
16 nov. 2009 à 19:13
MBAM:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

16/11/2009 18:47:56
mbam-log-2009-11-16 (18-47-56).txt

Type de recherche: Examen rapide
Eléments examinés: 85765
Temps écoulé: 11 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\msdrv32.exe (Worm.Palevo) -> Delete on reboot.


Voili!

Euh, et toi, ça va?
0
Utilisateur anonyme
16 nov. 2009 à 19:50
Moi ça va, merci :-)
Alors qui gagne à ce fameux match ?


Par contre il manque le RSIT. Mais ne le poste pas maintenant. On en remet une couche avant :

1°/
> Relance USBFix puis choisi l'option 2. Poste alors son rapport.



2°/
> Poste un nouveau RSIT



3°/
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054




Puis on fait le point.
Je crois qu'on arrive au bout là :-)
Comment va l'animal ? Il est moins lent ? Plus de souci apparent ?
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
16 nov. 2009 à 21:49
RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Moussa at 2009-11-16 21:47:57
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (44%) free of 10 GB
Total RAM: 319 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:08, on 16/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Moussa\Bureau\RSIT.exe
C:\Program Files\trend micro\Moussa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series English] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [kofi] C:\WINDOWS\system32\bywyc.exe
O4 - HKLM\..\Run: [quowo] C:\WINDOWS\system32\nyte.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Télécharger avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetAll.htm
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{451A9591-1BFD-4DED-B8A8-2CBD9CBC4738}: NameServer = 41.221.20.4 66.28.0.45
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
16 nov. 2009 à 22:03
############################## | UsbFix V6.053 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 456
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 548
C:\WINDOWS\system32\services.exe 592
C:\WINDOWS\system32\lsass.exe 604
C:\WINDOWS\system32\svchost.exe 780
C:\WINDOWS\system32\svchost.exe 824
C:\WINDOWS\System32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\Explorer.EXE 1172
C:\WINDOWS\system32\spoolsv.exe 1252
C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe 1484
C:\Program Files\Java\jre6\bin\jqs.exe 1740
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 1780
C:\WINDOWS\system32\svchost.exe 1852
C:\WINDOWS\System32\TUProgSt.exe 1868

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\logfile32.txt
Supprimé ! C:\WINDOWS\System32\01.scr
Supprimé ! C:\WINDOWS\System32\08.scr
Supprimé ! C:\WINDOWS\System32\74.scr
Supprimé ! C:\WINDOWS\System32\88.scr

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[26/12/2008 11:53|--a------|0] C:\AUTOEXEC.BAT
[15/05/2009 09:42|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[26/12/2008 11:53|--a------|0] C:\CONFIG.SYS
[14/11/2009 10:09|--a------|3653] C:\FindyKill.txt
[?|?|?] C:\hiberfil.sys
[26/12/2008 11:53|-rahs----|0] C:\IO.SYS
[01/09/2009 14:31|--ah-----|307] C:\IPH.PH
[26/12/2008 11:53|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/11/2009 21:39|--a------|2024] C:\UsbFix.txt
[?|?|?] D:\pagefile.sys
[20/02/2009 15:43|--ahs----|4096] D:\Thumbs.db
[14/11/2009 21:29|--a------|25600] G:\123456.doc
[09/11/2009 18:45|--a------|11630] G:\BOOTEX.LOG
[30/10/2009 00:22|--a------|29449] G:\tolphoto.jpg
[30/10/2009 00:57|--a------|20992] G:\Il ‚tait 5 heure du soir lorsque l.doc
[12/04/2009 15:33|--a------|1980624] G:\SDC15950.JPG
[11/10/2009 10:46|--a------|4890104] G:\Dicozip.exe
[14/08/2009 20:34|--a------|23] G:\key.txt
[09/10/2009 12:56|--a------|296] G:\WMPInfo.xml
[11/10/2009 12:36|--a------|6683956] G:\Pencil Sketching.pdf
[23/10/2009 00:58|--a------|18527244] G:\vlc-1.0.2-win32.exe
[05/10/2009 20:57|--a------|110] G:\keysss.txt
[09/11/2009 17:49|--a------|71680] G:\Emploi du Temps.doc
[08/10/2009 01:31|---h-----|34816] G:\~WRL0003.tmp
[23/09/2009 21:48|-rahs----|0] G:\Hi.doc .exe
[08/10/2009 01:31|---h-----|35328] G:\~WRL0005.tmp
[16/10/2009 00:23|--a------|1879207] G:\DSC05589.JPG
[12/04/2009 15:38|--a------|1985364] G:\SDC15951.JPG
[12/04/2009 15:38|--a------|1981342] G:\SDC15952.JPG
[31/10/2009 11:59|--a------|44640] G:\Lady-Gaga-performs-blood_l.jpg
[12/04/2009 15:38|--a------|1973904] G:\SDC15953.JPG
[12/04/2009 15:18|--a------|2002031] G:\SDC15947.JPG
[22/08/2009 18:33|--a------|31232] G:\Voici un petit condens‚ de tout ce que j.doc
[11/05/2009 14:01|---------|6394588] G:\chaba amel live.mp3
[23/08/2009 00:29|--a------|3346] G:\Document.rtf
[06/11/2009 18:25|--a------|2070864] G:\Cosplay 007.jpg
[05/10/2009 21:58|--a------|87] G:\conseil video.txt
[30/09/2009 10:57|--a------|495] G:\22.txt
[07/11/2009 21:05|--a------|12586] G:\www.AllSubs.org_1751-apocalypto-french-frana-ais-sous-titres-cd-fran_27361.zip
[19/10/2009 16:36|--a------|341402530] G:\Merlin.2x04.VOSTFR.Gillop.avi
[06/10/2009 23:22|--a------|321289] G:\50-conseils.pdf
[15/10/2009 21:35|--a------|36536] G:\19100436_jpg-r_760_x-f_jpg-q_x-20090505_111415.jpg
[21/12/2004 09:01|--a------|1896] G:\AUTOEXEC.NT
[23/09/2009 21:48|-rahs----|0] G:\Feeling inspired after reading Kalevala.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\L.doc .exe
[11/10/2009 12:02|--a------|2425648] G:\microsoft-reader_microsoft_reader_v2.4.1_.exe_francais_36897.exe
[23/09/2009 21:48|-rahs----|0] G:\Everyone has a story to tell.doc .exe
[07/11/2009 10:07|--a------|18433] G:\Terra Media- The Best Medieval Chillout-2006 [yahaa.org].torrent
[25/09/2009 21:39|--a------|1808383] G:\Historiography in the Middle Ages (Brill).pdf
[25/09/2009 21:52|--a------|22930926] G:\An Encyclopedia of the Middle Ages.pdf
[11/10/2009 12:16|--a------|30935997] G:\Freehand Drawing Sketching.pdf
[15/10/2009 23:37|--a------|3816608] G:\MSReaderSetupFRA.exe
[25/09/2009 21:23|--a------|2700] G:\torrent2313 [mininova].torrent
[11/10/2009 12:07|--a------|13972994] G:\Master Lighting Guide for Portrait Photographers - C. Grey (2004) WW
[11/09/2009 00:39|--a------|30720] G:\what makes a good fantasy story.doc
[12/09/2009 15:11|--a------|2937104] G:\The Encyclopedia of Celtic Mythology and Folklore.pdf
[23/09/2009 23:19|-rahs----|0] G:\improving writing skills.doc .exe
[23/09/2009 23:19|-rahs----|0] G:\how to find a site to put stories on.doc .exe
[23/09/2009 23:19|-rahs----|0] G:\Getting Started in Fantasy Writing.doc .exe
[23/09/2009 23:19|-rahs----|0] G:\what makes a good fantasy story.doc .exe
[23/09/2009 23:19|-rahs----|0] G:\How tp write Fantasy.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\1.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\111.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\11111.doc .exe
[23/09/2009 23:17|-rahs----|0] G:\CV.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\CV2.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Bonjour.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\http.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\0123.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Pour ‚crire un bon roman.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Comment ‚crire un roman fantastique.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\QUELQUES MODESTES CONSEILS D.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Voici un petit condens‚ de tout ce que j.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Idi ouvrit les yeux.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\how to1.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\Create a world.doc .exe
[23/09/2009 23:18|-rahs----|0] G:\There are lots of poor.doc .exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\winxmedia_ipod_mp4_converter.exe"
16/12/2008 21:22 |Size 74752 |Crc32 d1a938a8 |Md5 07772196be2217de71f11b398bf74460

"C:\Documents and Settings\Moussa\Mes documents\Pix\Cracked Winxmedia ipod mp4 converter 2007\winxmedia ipod mp4 converter\Crack\NFOReader.exe"
16/12/2008 21:22 |Size 49152 |Crc32 45f39880 |Md5 f8cf96ce67284203c422c3c29c583980

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"C:\Downloads\Tun3Up Ut1l1t13s duemilanove\crack\TuneUp.Utilities.2009.v8.x.x-Crack.exe"
15/11/2009 23:00 |Size 634368 |Crc32 f0fd7c12 |Md5 f35671d9c2bb44487fd87b27fbd16bd6

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\idman515.exe"
25/09/2009 11:29 |Size 2775187 |Crc32 2933b77e |Md5 b5c83376dec4f14c4e7b17d910c2cdf7

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Program Files\Adobe\Adobe Photoshop CS2\keygen.exe"
24/09/2009 12:26 |Size 190976 |Crc32 1dd02df6 |Md5 a39522a0b8874c42eef9326c8b687fdf

"D:\Downloads\Internet Download Manager v5.16.3\Crack.zip"
Contain : Crack\IDMan.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Moussa\Bureau\UsbFix_Upload_Me_MOUSSA.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.053 ! |
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
16 nov. 2009 à 22:06
Mes messages ne passent plus! =Z
0
Utilisateur anonyme
16 nov. 2009 à 22:17
Haha ! Encore des malwares qui te bloquent :-D

Non, c'est des restrictions de CCM (un mot qui doit être blacklisté).

Utilise ce service pour les envoyer : http://www.cijoint.fr/ (poste les liens fournir en retour d'upload).

Sinon tu ne réponds pas à mes questions :')
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
16 nov. 2009 à 22:35
Quant à l'animal, pour te donner une image assez graphique, ça ressemble à une relique que Lara Croft aurait trouvée dans un temple perdu.
Derrière l'écran, il parait un peu plus léger, mais ça rame toujours au démarrage. Et le Generic Host Process 32 qui m'oblige incessamment à redémarrer le PC pour pouvoir profiter d'une autre dizaine de minutes me donne envie d'avaler un seau de clous.

http://www.cijoint.fr/cjlink.php?file=cj200911/cijn7HQFKh.zip
0
Utilisateur anonyme
28 nov. 2009 à 14:45
Hello,
zut je t'avais perdu dans mes onglets. Désolé.
Normal qu'il y ai encore des soucis puis que des fichiers vérolés sont apparus.
Peux-tu me poster un nouveau RSIT stp ?
Edit :: merci à ziggourat au passage :-)
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
29 nov. 2009 à 20:15
Salut,
Merci pour être revenu. x)

Voici le log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Moussa at 2009-11-29 20:13:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 891 MB (9%) free of 10 GB
Total RAM: 319 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:39, on 29/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\services.exe
C:\WINDOWS\system32\photo_id.exe
C:\WINDOWS\system32\nyte.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\av_md.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\Moussa\photo_id.exe
C:\Documents and Settings\Moussa\av_md.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Moussa\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Moussa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series English] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [quowo] C:\WINDOWS\system32\nyte.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\msdrv32.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [photo_id] C:\WINDOWS\system32\photo_id.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKLM\..\Run: [av_md] C:\WINDOWS\system32\av_md.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe /onboot
O4 - HKCU\..\Run: [Test321] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe
O4 - HKCU\..\Run: [photo_id] C:\Documents and Settings\Moussa\photo_id.exe
O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Run: [av_md] C:\Documents and Settings\Moussa\av_md.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msdrv32.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Télécharger avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetAll.htm
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{451A9591-1BFD-4DED-B8A8-2CBD9CBC4738}: NameServer = 41.221.20.4 66.28.0.45
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
0
Utilisateur anonyme
30 nov. 2009 à 17:00
Arf :'(

Hier j'avais commencé à t'écrire un script et j'ai cliqué sur un lien de la page et du coup tout a été effacé.
Rrrrr
Je recommence ...

Alors,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ sur ton bureau.
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ).

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe 
services.exe 
photo_id.exe 
nyte.exe     
av_md.exe 
IDMan.exe  
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"quowo"=-     
"Microsoft Driver Setup"=-
"services"=- 
"photo_id"=-
"userini"=-    
"av_md"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 
"Microsoft Driver Setup"=-
"userini"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"=-
"IDMan"=-
"Test321"=-   
"photo_id"=-
"userini"=-
"av_md"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 
"userini"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Dim15.sys]     
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dim15.sys]  
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
"HonorAutoRunSetting"=0x01
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]    
"C:\WINDOWS\System32\88.scr"=- 
"C:\WINDOWS\System32\74.scr"=-   
"C:\WINDOWS\System32\38.scr"=-  
"C:\DOCUME~1\Moussa\LOCALS~1\Temp\819.exe"=-
"C:\WINDOWS\System32\32.scr"=- 
"C:\DOCUME~1\Moussa\LOCALS~1\Temp\485.exe"=-
"C:\WINDOWS\System32\43.scr"=-   
"C:\DOCUME~1\Moussa\LOCALS~1\Temp\546.exe"=-
"C:\WINDOWS\System32\28.scr"=-  
"C:\DOCUME~1\Moussa\LOCALS~1\Temp\953.exe"=-
"C:\WINDOWS\System32\68.scr"=-  
"C:\DOCUME~1\Moussa\LOCALS~1\Temp\656.exe"=-     
"C:\WINDOWS\System32\03.scr"=- 
"C:\DOCUME~1\Moussa\LOCALS~1\Temp\610.exe"=-
"C:\WINDOWS\System32\16.scr"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7ba4450-d3c7-11de-914d-4d6564696130}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da76c300-d413-11de-914e-4d6564696130}]   
:files
C:\WINDOWS\services.exe 
C:\WINDOWS\system32\photo_id.exe 
C:\WINDOWS\system32\nyte.exe     
C:\WINDOWS\system32\av_md.exe     
C:\Documents and Settings\Moussa\photo_id.exe 
C:\Documents and Settings\Moussa\av_md.exe     
C:\WINDOWS\msdrv32.exe 
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455
C:\WINDOWS\System32\88.scr
C:\WINDOWS\System32\74.scr
C:\WINDOWS\System32\38.scr
C:\DOCUME~1\Moussa\LOCALS~1\Temp\819.exe
C:\WINDOWS\System32\32.scr  
C:\DOCUME~1\Moussa\LOCALS~1\Temp\485.exe
C:\WINDOWS\System32\43.scr     
C:\DOCUME~1\Moussa\LOCALS~1\Temp\546.exe
C:\WINDOWS\System32\28.scr  
C:\DOCUME~1\Moussa\LOCALS~1\Temp\953.exe
C:\WINDOWS\ccdrive32.exe
C:\WINDOWS\System32\68.scr
C:\DOCUME~1\Moussa\LOCALS~1\Temp\656.exe
C:\WINDOWS\System32\03.scr    
C:\DOCUME~1\Moussa\LOCALS~1\Temp\610.exe
C:\WINDOWS\System32\16.scr
 F:\scvshosts.exe  
C:\WINDOWS\system32\userini.exe     
C:\sojh.exe     
C:\found.000 
C:\WINDOWS\system32\photo_id.exe 
C:\WINDOWS\services.exe 
C:\WINDOWS\system32\60.exe     
C:\WINDOWS\system32\27.exe     
C:\WINDOWS\system32\81.exe     
C:\WINDOWS\system32\73.exe     
C:\WINDOWS\system32\50.exe     
C:\WINDOWS\system32\48.exe     
C:\WINDOWS\ccdrive32.exe     
C:\WINDOWS\system32\13.exe     
C:\WINDOWS\logfile32.txt     
C:\WINDOWS\system32\mouharougou.exe     
C:\WINDOWS\system32\kougo.exe     
C:\WINDOWS\system32\qxzv50.exeÉ     
C:\WINDOWS\system32\drivers\ano1z0tm.sys
:Services
ano1z0tm
aat9baeyb0za
aiok50g6cyeuznk
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]


- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.





Ensuite,
j'ai un doute sur un fichier...
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe

et poste le résultat par copier/coller (ou le lien http, c'est plus rapide et préférable).
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
- Refais la même chose avec :

C:\WINDOWS\system32\unaddrv.exe

N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.



Pour finir poste un nouveau rapport RSIT stp.
Dis moi aussi comment va l'animal.


Bon courage :-)
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
2 déc. 2009 à 16:01
Salut,

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named services.exe was found!
No active process named photo_id.exe was found!
No active process named nyte.exe was found!
No active process named av_md.exe was found!
No active process named IDMan.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\quowo deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Driver Setup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\services deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\photo_id deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\userini deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\av_md deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Microsoft Driver Setup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\userini deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\IDMan deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Test321 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\photo_id deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\userini deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\av_md deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\userini deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Dim15.sys\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dim15.sys\ deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\"HonorAutoRunSetting"|0x01 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\88.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\74.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\38.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Moussa\LOCALS~1\Temp\819.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\32.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Moussa\LOCALS~1\Temp\485.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\43.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Moussa\LOCALS~1\Temp\546.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\28.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Moussa\LOCALS~1\Temp\953.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\68.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Moussa\LOCALS~1\Temp\656.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\03.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Moussa\LOCALS~1\Temp\610.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\16.scr deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7ba4450-d3c7-11de-914d-4d6564696130}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a7ba4450-d3c7-11de-914d-4d6564696130}\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da76c300-d413-11de-914e-4d6564696130}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da76c300-d413-11de-914e-4d6564696130}\ not found.
========== FILES ==========
C:\WINDOWS\services.exe moved successfully.
C:\WINDOWS\system32\photo_id.exe moved successfully.
C:\WINDOWS\system32\nyte.exe moved successfully.
C:\WINDOWS\system32\av_md.exe moved successfully.
C:\Documents and Settings\Moussa\photo_id.exe moved successfully.
C:\Documents and Settings\Moussa\av_md.exe moved successfully.
File/Folder C:\WINDOWS\msdrv32.exe not found.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 folder moved successfully.
File/Folder C:\WINDOWS\System32\88.scr not found.
File/Folder C:\WINDOWS\System32\74.scr not found.
C:\WINDOWS\System32\38.scr moved successfully.
File/Folder C:\DOCUME~1\Moussa\LOCALS~1\Temp\819.exe not found.
C:\WINDOWS\System32\32.scr moved successfully.
File/Folder C:\DOCUME~1\Moussa\LOCALS~1\Temp\485.exe not found.
C:\WINDOWS\System32\43.scr moved successfully.
File/Folder C:\DOCUME~1\Moussa\LOCALS~1\Temp\546.exe not found.
C:\WINDOWS\System32\28.scr moved successfully.
File/Folder C:\DOCUME~1\Moussa\LOCALS~1\Temp\953.exe not found.
C:\WINDOWS\ccdrive32.exe moved successfully.
C:\WINDOWS\System32\68.scr moved successfully.
File/Folder C:\DOCUME~1\Moussa\LOCALS~1\Temp\656.exe not found.
C:\WINDOWS\System32\03.scr moved successfully.
File/Folder C:\DOCUME~1\Moussa\LOCALS~1\Temp\610.exe not found.
C:\WINDOWS\System32\16.scr moved successfully.
File/Folder F:\scvshosts.exe not found.
C:\WINDOWS\system32\userini.exe moved successfully.
C:\sojh.exe moved successfully.
C:\found.000\dir0000.chk\Scheduler folder moved successfully.
C:\found.000\dir0000.chk\idmmzcc3\META-INF folder moved successfully.
C:\found.000\dir0000.chk\idmmzcc3\components folder moved successfully.
C:\found.000\dir0000.chk\idmmzcc3\chrome folder moved successfully.
C:\found.000\dir0000.chk\idmmzcc3 folder moved successfully.
C:\found.000\dir0000.chk\Grabber\Projects folder moved successfully.
C:\found.000\dir0000.chk\Grabber folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\wow-cartographe_wow_cartograph_473 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\wlstg_424 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\wlsetup-web_423 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\Windows_Live_Messenger_9_427 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\Windows_Live_Messenger_2009_wi_425 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\WindowsXP-KB921883-x86-FRA_454 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\WindowsXP-KB894391-x86-FRA_392 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\WindowsXP-KB823980-x86-FRA_386 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\werksman-justin_nozuka-crimina_355 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\vlc-1.0.2-win32_340 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\utopia_103 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\UsbFix_449 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\UsbFix_448 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\UsbFix_447 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\tom_snare_-_running_i_can_t_st_395 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\Tom-20Snare-20--20Philosophy_459 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\Tom-20Snare-20--20Philosophy-2_476 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\Tom-20Snare-20--20Philosophy-2_458 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\The_Herbaliser_-_Bodytonic_Pod_477 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\tendre-instant_457 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\SPM1-11x17imposed_404 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\RSIT_407 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\prog_caml_21 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\pouvoir_456 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\photo_55628512_228 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\photo_54268261_135 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\photo_51137700_169 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\photo_50835017_189 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\photo_44916086_77 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\photo_43437289_101 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\photo_38139956_193 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\Patch-20Anti-20mise-20a-20jour_455 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\Patch-20Anti-20mise-20a-20jour_373 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\OTM_453 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\MyEgY.CoM.Cocoto.Kart.Racer_243 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\MyEgY.CoM.Cocoto.Kart.Racer_241 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\MyEgY.CoM.Cocoto.Kart.Racer_240 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4_412 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4_411 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4_405 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4.ma_violin-romance_419 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4.ma_symphony-no-9_420 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4.ma_sonata-claro-de-luna_418 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4.ma_piano-concerto-no-5_417 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4.ma_Perfect-Girl_413 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4.ma_One-shot-(Radio-edit)_406 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4.ma_moonlight-sonata_422 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4.ma_Just-Trippin_414 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4.ma_if-i-could-be-with-you_410 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4.ma_fur-elise-(piano)_415 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4.ma_9th-symphony_421 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\mp4.ma_3rd-symphony_416 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\L_essentiel.en.informatique_312 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\Lotfi+Dk+Vs+Apoka+2009+www_361 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\le-pianiste_362 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\im_request_received_468 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\i1docdlf_331 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\hijackthis-2.0.2_377 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\gayclips06_338 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\FindyKill_394 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\ding_472 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\Destiny-27s-20Child-20-perfect_354 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\cp850-3Afr_375 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\bigonoff_357 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\bigonoff_356 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\bigonoff_339 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\amsn_amsn_0.97_451 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\amsn-0.97.2.tar_450 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\alisoncarroll_05_1024x768_292 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\alcoolecole2_352 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\a88439_fre_478 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\6_334 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\5_333 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\20091114-091007-97271856_426 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\1_359 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\1_358 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\1_337 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\1_314 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa\1_313 folder moved successfully.
C:\found.000\dir0000.chk\DwnlData\Moussa folder moved successfully.
C:\found.000\dir0000.chk\DwnlData folder moved successfully.
C:\found.000\dir0000.chk folder moved successfully.
C:\found.000 folder moved successfully.
File/Folder C:\WINDOWS\system32\photo_id.exe not found.
File/Folder C:\WINDOWS\services.exe not found.
C:\WINDOWS\system32\60.exe moved successfully.
C:\WINDOWS\system32\27.exe moved successfully.
C:\WINDOWS\system32\81.exe moved successfully.
C:\WINDOWS\system32\73.exe moved successfully.
C:\WINDOWS\system32\50.exe moved successfully.
C:\WINDOWS\system32\48.exe moved successfully.
File/Folder C:\WINDOWS\ccdrive32.exe not found.
C:\WINDOWS\system32\13.exe moved successfully.
C:\WINDOWS\logfile32.txt moved successfully.
C:\WINDOWS\system32\mouharougou.exe moved successfully.
C:\WINDOWS\system32\kougo.exe moved successfully.
C:\WINDOWS\system32\qxzv50.exeÉ moved successfully.
File/Folder C:\WINDOWS\system32\drivers\ano1z0tm.sys not found.
========== SERVICES/DRIVERS ==========
No service named ano1z0tm was found to stop!
No service named ano1z0tm was found to delete!
No service named aat9baeyb0za was found to stop!
No service named aat9baeyb0za was found to delete!
No service named aiok50g6cyeuznk was found to stop!
No service named aiok50g6cyeuznk was found to delete!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Moussa
->Temp folder emptied: 26558001 bytes
->Temporary Internet Files folder emptied: 211066 bytes
->Java cache emptied: 334602 bytes
->FireFox cache emptied: 74387040 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1671058 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 1390592 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 99,77 mb


OTM by OldTimer - Version 3.1.2.0 log created on 12022009_154601

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
2 déc. 2009 à 16:16
Le premier fichier:

http://www.virustotal.com/fr/analisis/ac7026f77d0f5e23ca616973e71f37bedf9e92fae0b322a9af6b7b4405c4b751-1259766289

Le deuxième fichier:

http://www.virustotal.com/fr/analisis/c4f135ca13610be034c923ec5f5d4dba12067cacd67218157d751f65b0a3f71c-1259766491


Le rapport RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Moussa at 2009-12-02 16:14:10
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (21%) free of 10 GB
Total RAM: 319 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:13, on 02/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Moussa\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Moussa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series English] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Télécharger avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetAll.htm
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{451A9591-1BFD-4DED-B8A8-2CBD9CBC4738}: NameServer = 41.221.20.4 66.28.0.45
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: BsHelpCS (aat9baeyb0za) - Unknown owner - C:\WINDOWS\system32\mouharougou.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: bcveServ (aiok50g6cyeuznk) - Unknown owner - C:\WINDOWS\system32\kougo.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
0
Utilisateur anonyme
3 déc. 2009 à 17:31
Hello Peffect,

Ok c'est bien plus propre :-)

Il faut que tu actives ton antivirus Kaspersky Anti-Virus 2010 sinon il ne sert à rien bien sûr.
A moins que tu en veuilles un autre gratuit. Mais avant il faut bien supprimer Kaspersky Anti-Virus 2010...
Dis moi car il existe un programme pour le faire. Sinon pas d'antivirus piraté, c'est pire que de ne pas en avoir...



Alors,
la suite et bientôt fin,
> Désactivation de service :
- Clique sur Démarrer --> Exécuter
- Saisis : Services.msc puis OK
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherche le service suivant :

Code:
BsHelpCS (aat9baeyb0za)
bcveServ (aiok50g6cyeuznk)


- Quand le service est trouvé double-clique (bouton gauche) dessus.
- Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
puis déroule le Type de Démarrage pour le modifier en Désactivé
- Clique sur Appliquer puis OK.




Ensuite,
> Lance Hijackthis : (lien de téléchargement si besoin est).
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :
R3 - URLSearchHook: (no name) - - (no file) 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 

O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     

O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file) 

O23 - Service: BsHelpCS (aat9baeyb0za) - Unknown owner - C:\WINDOWS\system32\mouharougou.exe (file missing)     
O23 - Service: bcveServ (aiok50g6cyeuznk) - Unknown owner - C:\WINDOWS\system32\kougo.exe (file missing)     

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>



Renvoie moi un dernier RSIT pour vérification aussi.
Sinon je ne vois plus rien. Le PC est plus stable depuis ces 24H ?
Si c'est bon je t'envoie la fin, sinon as-tu les CD Windows pour réparer le système (je ne parle pas de formatage, hein !)
Dis moi aussi pour l'antivirus.


A+
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
3 déc. 2009 à 18:52
Salut, DIID,

Alors, pour HijackThis, les deux services que tu m'avais demandé à désactiver, je ne les avais pas trouvés dans le rapport pour les cocher (les deux 023).
Pour l'antivirus, oui et triple oui. J'en ai plus que marre de Kaspersky, il marche pas, et je ne puis le désinstaller, un message du goût Tu-n'as-pas-assez-d'autorité-pour-désinstaller-ce-logiciel m'apparait. J'aurais besoin que vous me disiez comment m'en décharger et aussi me montrer un bon antivirus à avoir sur mon PC.

Le PC parait plus stable et je sens que je suis presque sauvé! =p

Voilà le log RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Moussa at 2009-12-03 18:41:21
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (20%) free of 10 GB
Total RAM: 319 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:25, on 03/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Moussa\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\Moussa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series English] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe /onboot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Télécharger avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetAll.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
0
Utilisateur anonyme
4 déc. 2009 à 01:13
Très bien, :-)

Alors,
il est réapparue une infection USB. Il faut bien francher toutes tes clés et autres éléments USB pour bien faire....


> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.



Puis un scan en ligne avant la fin :

> Scanne ton PC avec BitDefender en ligne : http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054



Avec un nouveau RSIT après redémarrage de l'animal stp (et oui un dernier si tout va bien puis je t'envoie la fin).

On tient le bon bout :-)
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
4 déc. 2009 à 11:11
Bonjour,

Je ne puis télécharger USBFix depuis le lien que tu m'as filé. Je ne peux pas aussi effectuer un scan online parce que je n'ai plus de fenêtre Internet Explorer, firefox est comme mon navigateur par défaut.
Que faire ?
0
Utilisateur anonyme
4 déc. 2009 à 16:13
Hello,

A oui, c'est donc pour ça que :
MSIE: Unable to get Internet Explorer version!

Il faut absolument conserver Internet Explorer car il est nécessaire pour faire les mises à jour Windows.
Je pensais voir cela à la fin mais on va faire ça maintenant :

Télécharge puis installe : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/

Ensuite,
relance l'animal puis :
> Rends toi sur ce site avec Internet Explorer (pas avec un autre navigateur) : http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
- Effectue toutes les mises à jour proposées.
- relance ton PC.
- Effectue plusieurs fois la même opération (avec reboot du PC) jusqu'à ce que plus aucune mise à jour ne te soit proposée.
NB : Eventuellement MS Update peut te proposer des mises à jour facultatives. Je te conseille de les faire.



Essaye de nouveau de lancer le scan en ligne puis poste son rapport stp.



Puis,
Télécharge l'utilitaire de désinstallation ici : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#kaspersky
Lance le puis supprime Kaspersky.
Reboot l'animal.



Ensuite,
> Essaye d'installer Antivir : : ouvre ce lien, télécharge Antivir et installe le.
N.B : Tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
- Lance Antivir, fais les mises à jours puis configure-le comme sur cette vidéo d'Angélique :) https://www.malekal.com/fichiers/antivir/ConfigurationAntivir.avi

> Relance ton PC



Réessaye alors USBFix, voici le lien : http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix



A+
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
5 déc. 2009 à 11:20
Bonjour,
C'est vraiment pas d'chance! >.<
Quand j'ouvre le Windows Update avec Internet Explorer: Recherche sur votre ordinateur de la toute dernière version du logiciel de mise à jour de Windows permettant d'utiliser le site Web...

Le site Web utilise des contrôles ActiveX pour déterminer la version du logiciel exécuté par votre ordinateur. Si vous obtenez un avertissement relatif aux contrôles ActiveX, vérifiez que ceux-ci sont signés numériquement par Microsoft avant de les installer ou d'autoriser leur exécution.

Puis ça s'arrête là.

Le kaspersky Anti-Virus Rmover, après son "detecting", me dit: Kaspersky Anti-Virus was not detected alors que KAV est bel est bien lancé.

J'ai aussi essayé un scan en ligne avec Bit Defender sur IE, mais quand je clique sur "j'accepte", rien ne se produit. J'ai essayé de l'ouvrir dans un nouvel anglet mais toujours rien.

Et pour parfaire le tableau, j'ai aussi essayé de télécharger Antivir à partir de "lien" mais il me dit "erreur de chargement de page" comme si la page n'existait même pas.

... =(
0
Utilisateur anonyme
5 déc. 2009 à 16:16
Salut Peffect,
en effet :/

On va faire autrement mais tu avais bien accepté l'installation de l'active X (en haut de la page tu doit avoir une barre horizontale qui te le propose) ?

> Utilise Dial-a-Fix pour tes mises à jour : http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip
Tuto ici : https://www.malekal.com/tutorial-dial-a-fix/


Réessaye alors le scan en ligne BitDefender puis poste son rapport stp.


Pour virer Kaspersky on va le faire manuellement, mais pour ça il me faut un RSIT stp (en plus je vérifierai si rien n'est présent comme vermine)



Sinon as-tu réussi à lancer USBFix ? Si oui je veux bien aussi un rapport :)
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
13 déc. 2009 à 18:33
Salut, DIID,

Je suis désolé pour le retard mais j'avais des problèmes de connexions, bref, voici le log de Dial-a-Fix:

18:13:14 | Dial-a-fix was unable to determine your version of Internet Explorer
Notes about this log:
1) "->" denotes an external command being executed, and "-> (number)" indicates
the return code from the previous command
2) Not all external command return codes are accurate, or useful
3) Sometimes commands return 0 (no error) even when they fail or crash
4) If an error occurs while registering an object, please send an email to:
dial-a-fix@DjLizard.net and include a copy of this log

DAF version: v0.60.0.24

--- System info ---
OS: Microsoft Windows XP Service Pack 2
IE version: 8.0.6001.18702
MPC: 55274-640
CPU: Pentium III (~800MHz)
BIOS: 07/12/2000
Memory (approx): 319MB
Uptime: 1 hour(s)
Current directory: C:\Documents and Settings\Moussa\Bureau\Dial-a-fix-v0.60.0.24
---

13/12/2009 18:13:14 -- Dial-a-fix : [v0.60.0.24] -- started
18:13:14 | Policy scan started
18:13:14 | The following restrictive policies were found:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore\DisableSR
18:14:05 | Policy scan started
18:14:07 | The following restrictive policies were found:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore\DisableSR
--- Emptying temp folders ---
18:14:29 | Deleting C:\Documents and Settings\Moussa\Local Settings\Temp...
18:14:30 | C:\Documents and Settings\Moussa\Local Settings\Temp could not be completely emptied, please reboot and try again
18:14:30 | Deleting C:\WINDOWS\temp...
18:14:30 | C:\WINDOWS\temp could not be completely emptied, please reboot and try again
18:14:30 | Deleting C:\DOCUME~1\Moussa\LOCALS~1\Temp...
18:14:32 | C:\DOCUME~1\Moussa\LOCALS~1\Temp could not be completely emptied, please reboot and try again
--- MSI ---
18:14:52 | Registered: C:\WINDOWS\system32\msi.dll
--- Windows Update ---
--- Registration: Windows Update/Automatic Update DLLs ---
18:15:04 | Unregistered: C:\WINDOWS\system32\msxml.dll
18:15:04 | Registered: C:\WINDOWS\system32\msxml.dll
18:15:06 | Unregistered: C:\WINDOWS\system32\msxml2.dll
18:15:09 | Registered: C:\WINDOWS\system32\msxml2.dll
18:15:15 | Unregistered: C:\WINDOWS\system32\msxml3.dll
18:15:31 | Registered: C:\WINDOWS\system32\msxml3.dll
18:15:37 | Unregistered: C:\WINDOWS\system32\qmgr.dll
18:15:40 | Registered: C:\WINDOWS\system32\qmgr.dll
18:15:43 | Unregistered: C:\WINDOWS\system32\qmgrprxy.dll
18:15:45 | Registered: C:\WINDOWS\system32\qmgrprxy.dll
18:15:45 | Unregistered: C:\WINDOWS\system32\winhttp.dll
18:15:46 | Registered: C:\WINDOWS\system32\winhttp.dll
18:15:49 | Registered: C:\WINDOWS\system32\wuapi.dll
18:15:51 | Unregistered: C:\WINDOWS\system32\wuaueng.dll
18:15:53 | Registered: C:\WINDOWS\system32\wuaueng.dll
18:15:53 | Unregistered: C:\WINDOWS\system32\wuaueng1.dll
18:15:53 | Registered: C:\WINDOWS\system32\wuaueng1.dll
18:16:23 | Unregistered: C:\WINDOWS\system32\wucltui.dll
18:16:23 | Registered: C:\WINDOWS\system32\wucltui.dll
18:16:25 | Unregistered: C:\WINDOWS\system32\wups.dll
18:16:29 | Registered: C:\WINDOWS\system32\wups.dll
18:16:31 | Unregistered: C:\WINDOWS\system32\wuweb.dll
18:16:31 | Registered: C:\WINDOWS\system32\wuweb.dll
18:16:41 | Registered: C:\WINDOWS\system32\ole32.dll
--- SSL/HTTPS/Cryptography ---
18:16:58 | Executed 'cmd.exe /c rmdir /q /s C:\WINDOWS\system32\Catroot2'
--- Registration: SSL/HTTPS/Cryptography ---
18:17:03 | Unregistered: C:\WINDOWS\system32\cryptdlg.dll
18:17:04 | Registered: C:\WINDOWS\system32\cryptdlg.dll
18:17:04 | Unregistered: C:\WINDOWS\system32\cryptui.dll
18:17:04 | Registered: C:\WINDOWS\system32\cryptui.dll
18:17:05 | Unregistered: C:\WINDOWS\system32\cryptext.dll
18:17:07 | Registered: C:\WINDOWS\system32\cryptext.dll
18:17:08 | Unregistered: C:\WINDOWS\system32\dssenh.dll
18:17:08 | Registered: C:\WINDOWS\system32\dssenh.dll
18:17:08 | Unregistered: C:\WINDOWS\system32\gpkcsp.dll
18:17:09 | Registered: C:\WINDOWS\system32\gpkcsp.dll
18:17:12 | Unregistered: C:\WINDOWS\system32\initpki.dll
18:19:19 | Registered: C:\WINDOWS\system32\initpki.dll
18:19:20 | Unregistered: C:\WINDOWS\system32\licdll.dll
18:19:21 | Registered: C:\WINDOWS\system32\licdll.dll
18:19:21 | Unregistered: C:\WINDOWS\system32\mssign32.dll
18:19:21 | Registered: C:\WINDOWS\system32\mssign32.dll
18:19:21 | Unregistered: C:\WINDOWS\system32\mssip32.dll
18:19:23 | Registered: C:\WINDOWS\system32\mssip32.dll
18:19:25 | Unregistered: C:\WINDOWS\system32\scardssp.dll
18:19:27 | Registered: C:\WINDOWS\system32\scardssp.dll
18:19:27 | Unregistered: C:\WINDOWS\system32\sccbase.dll
18:19:27 | Registered: C:\WINDOWS\system32\sccbase.dll
18:19:27 | Unregistered: C:\WINDOWS\system32\scecli.dll
18:19:40 | Registered: C:\WINDOWS\system32\scecli.dll
18:19:41 | Unregistered: C:\WINDOWS\system32\softpub.dll
18:19:43 | Registered: C:\WINDOWS\system32\softpub.dll
18:19:44 | Unregistered: C:\WINDOWS\system32\slbcsp.dll
18:19:45 | Registered: C:\WINDOWS\system32\slbcsp.dll
18:19:47 | Unregistered: C:\WINDOWS\system32\regwizc.dll
18:19:47 | Registered: C:\WINDOWS\system32\regwizc.dll
18:19:47 | Unregistered: C:\WINDOWS\system32\rsaenh.dll
18:19:48 | Registered: C:\WINDOWS\system32\rsaenh.dll
18:19:48 | Unregistered: C:\WINDOWS\system32\winhttp.dll
18:19:49 | Registered: C:\WINDOWS\system32\winhttp.dll
18:19:50 | Unregistered: C:\WINDOWS\system32\wintrust.dll
18:19:56 | Registered: C:\WINDOWS\system32\wintrust.dll
--- Registration: ActiveX controls/codecs ---
18:19:58 | Registered: C:\WINDOWS\system32\acelpdec.ax
18:20:07 | Registered: C:\WINDOWS\system32\actxprxy.dll
18:20:07 | Registered: C:\WINDOWS\system32\asctrls.ocx
18:20:09 | Registered: C:\WINDOWS\system32\daxctle.ocx
18:20:13 | Registered: C:\WINDOWS\system32\hhctrl.ocx
18:20:14 | Registered: C:\WINDOWS\system32\l3codecx.ax
18:20:14 | Registered: C:\WINDOWS\system32\licmgr10.dll
18:20:14 | Registered: C:\WINDOWS\system32\mpg4ds32.ax
18:20:31 | Registered: C:\WINDOWS\system32\msdxm.ocx
18:20:32 | Registered: C:\WINDOWS\system32\proctexe.ocx
18:20:33 | Registered: C:\WINDOWS\system32\tdc.ocx
18:20:36 | Registered: C:\WINDOWS\system32\wshom.ocx
--- Registration: Control Panel applets ---
18:20:38 | DllInstalled: C:\WINDOWS\system32\inetcpl.cpl
18:20:40 | DllInstalled: C:\WINDOWS\system32\appwiz.cpl
18:20:40 | Registered: C:\WINDOWS\system32\appwiz.cpl
18:20:40 | DllInstalled: C:\WINDOWS\system32\nusrmgr.cpl
18:20:43 | Registered: C:\WINDOWS\system32\nusrmgr.cpl
--- Registration: Direct[X|Draw|Show|Media] ---
18:20:53 | Registered: C:\WINDOWS\system32\quartz.dll
18:21:00 | Registered: C:\WINDOWS\system32\danim.dll
18:21:02 | Registered: C:\WINDOWS\system32\dmscript.dll
18:21:05 | Registered: C:\WINDOWS\system32\dmstyle.dll
18:21:09 | Registered: C:\WINDOWS\system32\dxmasf.dll
18:21:09 | Registered: C:\WINDOWS\system32\dxtmsft.dll
18:21:09 | Registered: C:\WINDOWS\system32\dxtrans.dll
18:21:11 | Registered: C:\WINDOWS\system32\sbe.dll
--- Registration: Programming cores/runtimes ---
18:21:12 | Registered: C:\WINDOWS\system32\atl.dll
18:21:13 | Registered: C:\WINDOWS\system32\corpol.dll
18:21:17 | Registered: C:\WINDOWS\system32\jscript.dll
18:21:18 | Registered: C:\WINDOWS\system32\dispex.dll
18:21:23 | Registered: C:\WINDOWS\system32\scrrun.dll
18:21:25 | Registered: C:\WINDOWS\system32\scrobj.dll
18:21:28 | Registered: C:\WINDOWS\system32\vbscript.dll
18:21:29 | Registered: C:\WINDOWS\system32\wshext.dll
--- Registration: Explorer/IE/OE/shell/WMP ---
18:21:30 | Registered: C:\WINDOWS\system32\activeds.dll
18:21:31 | Registered: C:\WINDOWS\system32\audiodev.dll
18:21:42 | DllInstalled: C:\WINDOWS\system32\browseui.dll
18:21:42 | Registered: C:\WINDOWS\system32\browseui.dll
18:21:44 | Registered: C:\WINDOWS\system32\browsewm.dll
18:21:45 | Registered: C:\WINDOWS\system32\cabview.dll
18:21:47 | Registered: C:\WINDOWS\system32\cdfview.dll
18:21:47 | Registered: C:\WINDOWS\system32\clbcatex.dll
18:21:49 | Registered: C:\WINDOWS\system32\clbcatq.dll
18:21:50 | Registered: C:\WINDOWS\system32\comcat.dll
18:21:51 | Registered: C:\WINDOWS\system32\cscui.dll
18:21:51 | Registered: C:\WINDOWS\system32\credui.dll
18:21:52 | Registered: C:\WINDOWS\system32\datime.dll
18:21:54 | Registered: C:\WINDOWS\system32\devmgr.dll
18:21:54 | Registered: C:\WINDOWS\system32\dfsshlex.dll
18:21:55 | Registered: C:\WINDOWS\system32\dmdlgs.dll
18:21:56 | Registered: C:\WINDOWS\system32\dmdskmgr.dll
18:21:56 | Registered: C:\WINDOWS\system32\dmloader.dll
18:21:57 | Registered: C:\WINDOWS\system32\dmocx.dll
18:21:57 | Registered: C:\WINDOWS\system32\dmview.ocx
18:21:57 | DllInstalled: C:\WINDOWS\system32\dsuiext.dll
18:21:58 | Registered: C:\WINDOWS\system32\dsuiext.dll
18:21:58 | DllInstalled: C:\WINDOWS\system32\dsquery.dll
18:21:59 | Registered: C:\WINDOWS\system32\dsquery.dll
18:21:59 | Registered: C:\WINDOWS\system32\dskquoui.dll
18:22:00 | Registered: C:\WINDOWS\system32\els.dll
18:22:05 | Registered: C:\WINDOWS\system32\es.dll
18:22:05 | Registered: C:\WINDOWS\system32\fontext.dll
18:22:06 | Registered: C:\WINDOWS\system32\hlink.dll
18:22:07 | Registered: C:\WINDOWS\system32\hnetcfg.dll
18:22:09 | Registered: C:\WINDOWS\system32\iedkcs32.dll
18:22:11 | Registered: C:\WINDOWS\system32\iepeers.dll
18:22:11 | Error 127: C:\WINDOWS\system32\iesetup.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
18:22:28 | Error 127: C:\WINDOWS\system32\iesetup.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702
18:22:38 | Registered: C:\WINDOWS\system32\ils.dll
18:22:38 | Error 127: C:\WINDOWS\system32\imgutil.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
18:22:44 | Registered: C:\WINDOWS\system32\inetcfg.dll
18:22:49 | Registered: C:\WINDOWS\system32\inetcomm.dll
18:22:49 | Error 127: C:\WINDOWS\system32\inseng.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
18:22:53 | Error 127: C:\WINDOWS\system32\inseng.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702
18:22:54 | Registered: C:\WINDOWS\system32\laprxy.dll
18:23:01 | Registered: C:\WINDOWS\system32\lmrt.dll
18:23:05 | Registered: C:\WINDOWS\system32\mlang.dll
18:23:10 | Registered: C:\WINDOWS\system32\mmcndmgr.dll
18:23:11 | Registered: C:\WINDOWS\system32\mmcshext.dll
18:23:13 | Registered: C:\WINDOWS\system32\mscoree.dll
18:23:15 | Error 127: C:\WINDOWS\system32\mshtml.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
18:23:20 | Error 127: C:\WINDOWS\system32\mshtml.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702
18:23:23 | Registered: C:\WINDOWS\system32\mshtmled.dll
18:23:27 | Registered: C:\WINDOWS\system32\msieftp.dll
18:23:29 | Registered: C:\WINDOWS\system32\msoeacct.dll
18:23:29 | Registered: C:\WINDOWS\system32\msr2c.dll
18:23:30 | Error 127: C:\WINDOWS\system32\msrating.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
18:23:32 | DllInstalled: C:\WINDOWS\system32\mydocs.dll
18:23:50 | Registered: C:\WINDOWS\system32\mydocs.dll
18:23:51 | Registered: C:\WINDOWS\system32\mstime.dll
18:23:55 | Registered: C:\WINDOWS\system32\netcfgx.dll
18:23:56 | DllInstalled: C:\WINDOWS\system32\netplwiz.dll
18:23:57 | Registered: C:\WINDOWS\system32\netplwiz.dll
18:24:02 | Registered: C:\WINDOWS\system32\netman.dll
18:24:08 | Registered: C:\WINDOWS\system32\netshell.dll
18:24:08 | Registered: C:\WINDOWS\system32\ntmsevt.dll
18:24:09 | Registered: C:\WINDOWS\system32\ntmsmgr.dll
18:24:11 | DllInstalled: C:\WINDOWS\system32\ntmssvc.dll
18:24:12 | Registered: C:\WINDOWS\system32\ntmssvc.dll
18:24:12 | Error 127: C:\WINDOWS\system32\occache.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
18:24:16 | Error 127: C:\WINDOWS\system32\occache.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702
18:24:23 | Registered: C:\WINDOWS\system32\ole32.dll
18:24:27 | Registered: C:\WINDOWS\system32\oleaut32.dll
18:24:27 | Registered: C:\WINDOWS\system32\oleacc.dll
18:24:28 | Registered: C:\WINDOWS\system32\olepro32.dll
18:24:28 | DllInstalled: C:\WINDOWS\system32\photowiz.dll
18:24:28 | Registered: C:\WINDOWS\system32\photowiz.dll
18:24:28 | Error 127: C:\WINDOWS\system32\pngfilt.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
18:25:36 | Registered: C:\WINDOWS\system32\remotepg.dll
18:25:36 | Registered: C:\WINDOWS\system32\rpcrt4.dll
18:25:36 | Registered: C:\WINDOWS\system32\rshx32.dll
18:25:37 | Registered: C:\WINDOWS\system32\sendmail.dll
18:25:37 | Registered: C:\WINDOWS\system32\slayerxp.dll
18:25:57 | DllInstalled: C:\WINDOWS\system32\shdocvw.dll
18:25:58 | Registered: C:\WINDOWS\system32\shdocvw.dll
18:25:58 | Registered: C:\WINDOWS\system32\shell32.dll
18:26:22 | DllInstalled: C:\WINDOWS\system32\shell32.dll
18:26:24 | Registered: C:\WINDOWS\system32\shmedia.dll
18:26:27 | DllInstalled: C:\WINDOWS\system32\shimgvw.dll
18:26:31 | Registered: C:\WINDOWS\system32\shimgvw.dll
18:26:32 | DllInstalled: C:\WINDOWS\system32\shsvcs.dll
18:26:35 | Registered: C:\WINDOWS\system32\shsvcs.dll
18:26:36 | Registered: C:\WINDOWS\system32\srclient.dll
18:26:37 | Unregistered: C:\WINDOWS\system32\stobject.dll
18:26:37 | Registered: C:\WINDOWS\system32\stobject.dll
18:26:38 | DllInstalled: C:\WINDOWS\system32\themeui.dll
18:26:42 | Registered: C:\WINDOWS\system32\themeui.dll
18:26:42 | Registered: C:\WINDOWS\system32\twext.dll
18:26:57 | DllInstalled: C:\WINDOWS\system32\urlmon.dll
18:27:00 | Registered: C:\WINDOWS\system32\urlmon.dll
18:27:00 | Registered: C:\WINDOWS\system32\userenv.dll
18:27:01 | Error 127: C:\WINDOWS\system32\webcheck.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
18:27:16 | Error 127: C:\WINDOWS\system32\webcheck.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702
18:27:20 | Registered: C:\WINDOWS\system32\webvw.dll
18:27:20 | Registered: C:\WINDOWS\system32\winhttp.dll
18:27:20 | DllInstalled: C:\WINDOWS\system32\wininet.dll
18:27:22 | Registered: C:\WINDOWS\system32\zipfldr.dll
18:27:22 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdadc.dll
18:27:22 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaenum.dll
18:27:22 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaer.dll
18:27:24 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaipp.dll
18:27:25 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaora.dll
18:27:26 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaosp.dll
18:27:30 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaps.dll
18:27:30 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdasc.dll
18:27:31 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdasql.dll
18:27:31 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdatt.dll
18:27:31 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaurl.dll
18:27:32 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msxactps.dll
18:27:34 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\oledb32.dll
18:27:34 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\oledb32r.dll
18:27:35 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\sqloledb.dll
18:27:36 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\sqlxmlx.dll
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
13 déc. 2009 à 18:34
Et voici le Log de RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Moussa at 2009-12-13 18:29:24
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (42%) free of 10 GB
Total RAM: 319 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:07, on 13/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\uTorrent\uTorrent.exe
D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Moussa\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\Moussa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series English] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Télécharger avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetAll.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{451A9591-1BFD-4DED-B8A8-2CBD9CBC4738}: NameServer = 41.221.20.4 66.28.0.45
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
0
Utilisateur anonyme
20 déc. 2009 à 20:43
Hello Peffect,

En fait j'avais ouvert ton sujet mais étant donné que je ne voyais pas le rapport USBFix j'attendais ton retour, puis j'ai oublié de te relancer. (Ne lance pas USBFix maintenant).
D'autant plus que je compte ne plus revenir sur CCM avant un bout de temps (raisons persos) mais ce serait pas correct de ne pas finir...


Alors,
on va repartir sur des bases saines :

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives).
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).




Puis,
> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance UsbFix
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur".
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- choisis l'option 2 ( Suppression ). Ton bureau disparaitra et le PC redémarrera.
- Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
- Poste le rapport UsbFix.txt qui va apparaître avec le bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).




Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ sur ton bureau.
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ).

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] 
68112]     
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"AVP"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"ctfmon.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"AppInit_DLLS"=""
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0d0e444-de61-11de-9180-4d6564696130}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9d1b4d0-9597-11de-8ff3-00022ad8834f}]     
:files
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010
C:\WINDOWS\system32\klogon.dll 
:Services
aif9tvd8
mouharougou
aat9baeyb0za
BsHelpCS
kougo
aiok50g6cyeuznk
bcveServ
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.




Après,
essaye donc de faire un scan avec BitDefender. Puis poste son rapport stp.
Si tu n'y arrives pas, puisque tu as installé Antivir,
- Lance Antivir, fais les mises à jours puis configure-le comme sur cette vidéo d'Angélique :) https://www.malekal.com/fichiers/antivir/ConfigurationAntivir.avi
- Branche TOUT ton matériel de stockage sur le PC (clés USB, DD amovible...). Allume les si nécessaire puis lance un scan en cliquant sur "contrôler syst. maintenant" (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC




Et pour les mises à jour Windows ? Tu y es arrivé ?

On y est presque.
A bientôt.
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
21 déc. 2009 à 09:25
Bonjour,
Avant que tu me répondes, le PC roulait super lentement et j’avais fort besoin de m’en servir alors je me suis permis d’utiliser USBFix… ^^ ‘’
Aussi, avant d’utiliser USBFix, j’avais installé Antivir et me suis tout aussi permis un scan.
Bref, je vais poster le rapport TCleaner.

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Moussa\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Moussa\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Moussa\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Moussa\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Moussa\Mes documents\Downloads\Programs\HJTInstall.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Moussa\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Moussa\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Moussa\Mes documents\Downloads\Programs\HJTInstall.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Moussa\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\Moussa\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
21 déc. 2009 à 11:00
Je ne peux plus poster... ???
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
21 déc. 2009 à 11:06
OTM se plante juste après avoir "tué" les processus en cours...

[cri]HELP!!!/cri
0
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
21 déc. 2009 à 22:03
Le rapport USBFix: ( ris pas trop sur la config, lol)


############################## | UsbFix V6.066 |

User : Moussa (Administrateurs) # MOUSSA
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:43:54 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 9,77 Go (2,43 Go free) # NTFS
D:\ -> Disque fixe local # 8,87 Go (1,06 Go free) # NTFS
E:\ -> Disque CD-ROM # 4,17 Go (0 Mo free) [Films] # CDFS
F:\ -> Disque amovible # 3,83 Go (321,09 Mo free) [MEC SYMPA] # FAT32
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 460
C:\WINDOWS\system32\csrss.exe 524
C:\WINDOWS\system32\winlogon.exe 548
C:\WINDOWS\system32\services.exe 592
C:\WINDOWS\system32\lsass.exe 604
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 848
C:\WINDOWS\System32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\Explorer.EXE 1204
C:\WINDOWS\system32\spoolsv.exe 1256
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1320
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1528
C:\Program Files\Java\jre6\bin\jqs.exe 1564
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 1612
C:\WINDOWS\system32\nvsvc32.exe 1664
C:\WINDOWS\system32\svchost.exe 1724
C:\WINDOWS\system32\wbem\wmiprvse.exe 2032

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Documents and Settings\Moussa\siodo.exe
Supprimé ! C:\Documents and Settings\Moussa\siodo.scr
Supprimé ! C:\Recycler\S-1-5-21-1606980848-1580436667-1957994488-1003
Supprimé ! D:\Recycler\S-1-5-21-1606980848-1580436667-1957994488-1003
Supprimé ! F:\autorun.inf
Supprimé ! F:\Documents .lnk
Supprimé ! F:\Documents .lnk
Supprimé ! F:\Music .lnk
Supprimé ! F:\Music .lnk
Supprimé ! F:\New Folder .lnk
Supprimé ! F:\New Folder .lnk
Supprimé ! F:\Passwords .lnk
Supprimé ! F:\Passwords .lnk
Supprimé ! F:\Pictures .lnk
Supprimé ! F:\Pictures .lnk
Supprimé ! F:\Video .lnk
Supprimé ! F:\Video .lnk
Supprimé ! F:\siodo.exe
Supprimé ! F:\siodo.scr
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[26/12/2008 11:53|--a------|0] C:\AUTOEXEC.BAT
[15/05/2009 09:42|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[26/12/2008 11:53|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[26/12/2008 11:53|-rahs----|0] C:\IO.SYS
[26/12/2008 11:53|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/12/2009 10:35|--a------|360] C:\TCleaner.txt
[21/12/2009 10:49|--a------|3200] C:\UsbFix.txt
[?|?|?] D:\pagefile.sys
[20/02/2009 15:43|--ahs----|4096] D:\Thumbs.db
[13/12/2009 05:49|-r-------|732029256] E:\Coeur d'encre.avi
[31/08/2009 10:38|-r-------|733775872] E:\Coraline.FRENCH.DVDRiP.XviD-SURViVAL.avi
[12/12/2009 13:00|-r-------|741325264] E:\LES NOCES FUNEBRES.avi
[14/12/2009 15:00|-r-------|796055552] E:\Le Voyage de Chihiro.avi
[26/08/2009 08:02|-r-------|733675520] E:\Princesse Mononoke.avi
[13/12/2009 04:45|-r-------|739004416] E:\The.secret.of.moonacre.2009.FRENCHEDIT.DVDRIP.XVID-BN.DIV.By.Hadopix.[emule-island.com].avi
[12/12/2009 01:55|--a------|733769728] F:\AMERICAN SEXY-GIRLS French DVDRip XviD [Cool68].avi
[26/11/2009 01:45|--a------|733143284] F:\Man Of The House FRENCH DVDRIP-XVID.avi
[22/10/2009 00:11|--a------|734265344] F:\The.Ugly.Truth.FRENCH.BDRiP.XViD-SURViVAL.avi
[20/10/2009 22:16|--a------|734552064] F:\I.Love.You.Beth.Cooper.FRENCH.DVDRiP.XViD-SURViVAL.avi
[20/12/2009 11:11|--a------|718] F:\doc.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"D:\Downloads\File Scavenger v3.0.1+ crack(latest)\FileScav.exe"
19/12/2009 12:55 |Size 991232 |Crc32 4e4cad70 |Md5 ab3a783e0bbbd19f6e993ffb14636e03

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Downloads\Internet Download Manager v5.16.3\Crack.zip"
-> Contain : Crack\IDMan.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Moussa\Bureau\UsbFix_Upload_Me_MOUSSA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.066 ! |
0