Sujet Précédent Sujet Suivant

Virus sur facebook

Fermé
jasmin - 19 nov. 2009 à 14:03
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 3 déc. 2009 à 14:00
Bonjour,

je pense avoir chopé un virus sur facebook mais lorsque je lance avira tout parait normal.
pourtant je ne peux plus rien écrire sur facebook de mon ordi, ni lire mes messages dans la boite de réception, cela fait plus d'1 mois que ça dure et je ne sais pas quoi faire.
si quelqu'un pouvait me venir en aide :)

ci-joint mon rapport hisjack, je n'en ai eu qu'un...

merci d'avance
A voir également:

65 réponses

Réponse 1 / 65
jasmin
19 nov. 2009 à 14:05
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-19 13:49:26
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 61 GB (87%) free of 70 GB
Total RAM: 1215 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:28, on 19/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CD-R\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\Philips\SPC230NC\Monitor.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Windows Data Serivce] new4.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Run: [mset] C:\WINDOWS\system32\mset.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mset] C:\Documents and Settings\Administrateur\mset.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [vmmonitor] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Philips\vmmonitor.exe -mode=background -check=memory
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: SwUpdate - {009541A0-3B00-1F1C-00F3-040224001C01} - C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\swupdate.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
1
Réponse 2 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
19 nov. 2009 à 14:08
Bonjour,

**********************************************************
********************* XP Option 1 (Recherche) ******************
**********************************************************

Télécharge UsbFix (de C_XX , Chiquitine29 , Chimay8)


▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Double clique sur le raccourci UsbFix sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu, Choisis l'option 1 (recherche)

Laisse travailler l'outil et ne touche a rien .

▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.

*Notes :*

1- le rapport UsbFix.txt est sauvegardé a la racine du disque

2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.</ital>
1
Réponse 3 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
21 nov. 2009 à 19:52
Hello,

J'ai demandé VirusTotal , colle le rapport stp.

Ce n'es qu'un début pour analyser un fichier douteux, il reste pas mal de boulot ^^

bilel84400 ----> VA DORMIR !!


++
1
Réponse 4 / 65
jasmin
19 nov. 2009 à 14:37
merci beaucoup pour la rapidité de réponse
voici le rapport

############################## | UsbFix V6.055 |

User : Administrateur () # MOI-280DD9568B6
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:35:12 | 19/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 68,36 Go (59,68 Go free) # NTFS
D:\ -> Disque fixe local # 164,51 Go (146,48 Go free) [Données] # NTFS
E:\ -> Disque CD-ROM # 466,31 Mo (0 Mo free) [SPC230NC] # CDFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 484
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\system32\svchost.exe 848
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\Explorer.EXE 1224
C:\WINDOWS\system32\spoolsv.exe 1380
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1416
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1524
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1536
C:\Program Files\Bonjour\mDNSResponder.exe 1548
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\system32\wdfmgr.exe 1720
C:\WINDOWS\System32\alg.exe 504
C:\WINDOWS\SOUNDMAN.EXE 812
C:\Program Files\CD-R\DAEMON Tools\daemon.exe 884
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 944
C:\WINDOWS\system32\sistray.EXE 964
C:\WINDOWS\system32\keyhook.exe 1008
C:\WINDOWS\system32\RunDll32.exe 992
C:\Program Files\iTunes\iTunesHelper.exe 1136
C:\WINDOWS\Philips\SPC230NC\Monitor.exe 1172
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe 1256
C:\WINDOWS\system32\ctfmon.exe 1424
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1052
C:\Program Files\eMule\emule.exe 1644
C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe 1788
C:\Program Files\iPod\bin\iPodService.exe 2120
C:\WINDOWS\System32\svchost.exe 3396
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3136
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE 3628
C:\WINDOWS\system32\wbem\wmiprvse.exe 3080

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\logfile32.txt
C:\WINDOWS\nigzss.txt
C:\logfile32.txt
E:\autorun.inf

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Data Serivce"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{49ffe0c6-9230-11de-8580-000b6aaf1517}
Shell\AutoRun\command =G:\RECYCLER\S-51-9-25-3434476501-1644491939-601013333-1214\Qsaf.exe
Shell\open\command =G:\RECYCLER\S-51-9-25-3434476501-1644491939-601013333-1214\Qsaf.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.055 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
19 nov. 2009 à 16:38
Re,

**********************************************************
********************* Option 2 (Suppression) ******************
**********************************************************

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Aide : :
Comment Utiliser UsbFix

========

▶ Rends sur cette page .

▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .

▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .

▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...

Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^

========

Refais RSIT & colle le rapport obtenu pour l'analyse.
0
Réponse 6 / 65
jasmin
19 nov. 2009 à 17:11
merci de l'aide voici le rapport de suppression usbfix.txt


############################## | UsbFix V6.055 |

User : Administrateur (Administrateurs) # MOI-280DD9568B6
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:04:58 | 19/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 68,36 Go (59,74 Go free) # NTFS
D:\ -> Disque fixe local # 164,51 Go (146,48 Go free) [Données] # NTFS
E:\ -> Disque CD-ROM # 466,31 Mo (0 Mo free) [SPC230NC] # CDFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 484
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\system32\svchost.exe 848
C:\WINDOWS\System32\svchost.exe 912
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1064
C:\WINDOWS\system32\userinit.exe 1184
C:\WINDOWS\Explorer.EXE 1220
C:\WINDOWS\system32\spoolsv.exe 1340
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1400
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1532
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1544
C:\Program Files\Bonjour\mDNSResponder.exe 1560
C:\WINDOWS\system32\svchost.exe 1680
C:\WINDOWS\system32\wdfmgr.exe 1788
C:\WINDOWS\system32\wbem\wmiprvse.exe 416

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\logfile32.txt
Supprimé ! C:\WINDOWS\nigzss.txt
Supprimé ! C:\logfile32.txt
Non supprimé ! E:\autorun.inf

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Data Serivce"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{49ffe0c6-9230-11de-8580-000b6aaf1517}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/08/2009 11:46|--a------|0] C:\AUTOEXEC.BAT
[21/08/2009 12:07|-rahs----|325] C:\boot.ini
[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[21/08/2009 11:46|--a------|0] C:\CONFIG.SYS
[21/08/2009 11:46|-rahs----|0] C:\IO.SYS
[21/08/2009 11:46|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/11/2009 17:06|--a------|2760] C:\UsbFix.txt
[05/04/2007 07:36|-r-------|492032] E:\ISSetup.dll
[17/05/2006 17:21|-r-------|373680] E:\_Setup.dll
[13/02/2008 03:20|-r-------|40] E:\autorun.inf
[18/03/2008 07:06|-r-------|105743973] E:\data1.cab
[18/03/2008 07:09|-r-------|45329] E:\data1.hdr
[18/03/2008 07:09|-r-------|380954928] E:\data2.cab
[13/12/2007 13:52|-r-------|3262] E:\icon.ico
[18/03/2008 07:09|-r-------|473] E:\layout.bin
[27/02/2007 09:08|-r-------|456416] E:\setup.exe
[18/03/2008 07:05|-r-------|766] E:\setup.ini
[18/03/2008 07:05|-r-------|252073] E:\setup.inx
[16/05/2006 20:44|-r-------|256664] E:\setup.isn

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_MOI-280DD9568B6.zip : https://www.androidworld.fr/
Merci pour votre contribution .
0
Réponse 7 / 65
jasmin
19 nov. 2009 à 17:15
merci encore voici le nouveau rapport hisjack

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-19 17:14:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 61 GB (88%) free of 70 GB
Total RAM: 1215 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:23, on 19/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mset] C:\WINDOWS\system32\mset.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mset] C:\Documents and Settings\Administrateur\mset.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [vmmonitor] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Philips\vmmonitor.exe -mode=background -check=memory
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O21 - SSODL: SwUpdate - {009541A0-3B00-1F1C-00F3-040224001C01} - C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\swupdate.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 8 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
19 nov. 2009 à 19:54
Bonsoir,

→ Affiche tous les fichiers et dossiers :

▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage

▶ [Coche] « Afficher les dossiers et fichiers cachés »

▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

▶ [Décoche] « Masquer les extensions dont le type est connu »

▶ Puis fais [Appliquer] pour valider les changements puis [OK]

=> Tuto

▶ Rends toi sur ce site : VirusTotal.com

▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :

C:\Program Files\Mozilla Firefox\alg.exe

▶ Clique sur " Envoyer le fichier " .

→ Un rapport va s'élaborer ligne à ligne.

→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )

Tutoriel : Comment Utiliser VirusTotal ?
0
Réponse 9 / 65
jasmin
21 nov. 2009 à 18:00
j'ai bien fait ce que tu m'as demandé mais activir s'est déclenché et sans faire attention j'ai supprimé le cheval de troie ... :(
du coup la manip n'est plus possible

que dois-je faire?

je remet les options d'affichage des dossiers comme avant?

merci encore
0
Réponse 10 / 65
Utilisateur anonyme
21 nov. 2009 à 18:08
c normal ta ka avoir 1 anti virus ou sinon c ton ordi ki e naz
0
Réponse 11 / 65
jasmin
21 nov. 2009 à 18:11
ben j'ai avira antivir et mon ordi allait très bien jusque là, merci de ton amabilité...
0
Réponse 12 / 65
jasmin
22 nov. 2009 à 04:24
oui justement le fichier est maintenant introuvable car je l'ai supprimé avec avira...
du coup rien à coller dans totalvirus...
0
Réponse 13 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
22 nov. 2009 à 11:37
Bonjour,

Ok ...

Si vous êtes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"mset"=-
"Regedit32"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"mset"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SwUpdate"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\System32\13.scr"=-
"%windir%"=-
"C:\Program Files\Mozilla Firefox\alg.exe"=-
:Files
C:\WINDOWS\System32\13.scr
C:\WINDOWS\mslsrv32.exe"
C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]


▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

===========

Télécharge SDFix (de AndyManchesta) sur ton bureau.

Tutoriel SDFix

▶ Installe le puis Redémarre en mode sans échec

▶ fais un double clique sur: C:\SDFix\RunThis.bat


▶ Appuie sur la touche Y pour commencer le processus de nettoyage.

> Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

▶ Appuie sur une touche pour redémarrer le PC.

▶ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

▶ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

▶ Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

▶ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


___________________________________________________________________

> Si SDfix ne se lance pas (ça arrive)

- Démarrer -> Exécuter
- Copie/colle ceci dans la fenêtre :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

- Patiente le temps du scan...

==============

Refais RSIT et colle le rapport obtenu pour l'analyse.

@+
0
Réponse 14 / 65
jasmin
22 nov. 2009 à 16:00
All processes killed
Error: Unable to interpret <Processes> in the current context!
Error: Unable to interpret <explorer.exe> in the current context!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mset deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Regedit32 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mset deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\SwUpdate deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\13.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\%windir% deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\Mozilla Firefox\alg.exe deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\System32\13.scr not found.
File/Folder C:\WINDOWS\mslsrv32.exe" not found.
C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 139192755 bytes
->Temporary Internet Files folder emptied: 2199902 bytes
->Java cache emptied: 1829595 bytes
->FireFox cache emptied: 35931955 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 49600 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 696132 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2100894 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 112174505 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33209 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 280,61 mb


OTM by OldTimer - Version 3.1.2.0 log created on 11222009_155600

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 15 / 65
jasmin
22 nov. 2009 à 16:31
voici le rapport

[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 22/11/2009 at 16:25

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File
Restoring Missing Security Center Service

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\i - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 16:28:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:e9e34632
"s1"=dword:d68700b8
"s2"=dword:3332202b
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\CD-R\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c0,e5,5b,6c,c6,d5,10,e6,ba,ef,ac,61,45,84,45,e7,f7,f3,a4,79,87,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,52,f2,a0,2a,bb,e1,d7,ef,f6,d0,94,24,92,4b,bd,5d,e4,..
"khjeh"=hex:29,50,6b,2e,3c,fd,a5,7b,1e,5a,5b,d1,2d,59,c1,96,1b,26,45,6c,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c8,4f,40,8d,11,e1,c1,5f,33,7f,84,22,41,99,18,4d,d2,19,94,7d,82,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\CD-R\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c0,e5,5b,6c,c6,d5,10,e6,ba,ef,ac,61,45,84,45,e7,f7,f3,a4,79,87,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,52,f2,a0,2a,bb,e1,d7,ef,f6,d0,94,24,92,4b,bd,5d,e4,..
"khjeh"=hex:29,50,6b,2e,3c,fd,a5,7b,1e,5a,5b,d1,2d,59,c1,96,1b,26,45,6c,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c8,4f,40,8d,11,e1,c1,5f,33,7f,84,22,41,99,18,4d,d2,19,94,7d,82,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\FlashFXP\\flashfxp.exe"="C:\\Program Files\\FlashFXP\\flashfxp.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\girder\\girder.exe"="C:\\Program Files\\girder\\girder.exe:*:Enabled:Trust Girder"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Documents and Settings\\All Users\\Application Data\\Philips\\vmmonitor.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Philips\\vmmonitor.exe:*:Enabled:SAM"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\FlashFXP\\flashfxp.exe"="C:\\Program Files\\FlashFXP\\flashfxp.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\girder\\girder.exe"="C:\\Program Files\\girder\\girder.exe:*:Enabled:Trust Girder"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Mozilla Firefox\\alg.exe"="C:\\Program Files\\Mozilla Firefox\\alg.exe:*:Enabled:Application Layer Gateway Service"
"C:\\Documents and Settings\\All Users\\Application Data\\Philips\\vmmonitor.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Philips\\vmmonitor.exe:*:Enabled:SAM"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 4 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Fri 30 Oct 2009 65,024 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL2072.tmp"

[b]Finished![/b]
0
Réponse 16 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
22 nov. 2009 à 18:39
Re,

Bien mais il reste une saleté qui traine toujours ...

Télécharge SF.exe (de C_XX) sur ton bureau.

▶ Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista) .

▶ Une fenêtre "cmd" va s'ouvrir .

▶ Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] : 

alg

▶ Patiente pendant la recherche, et ne touche a rien ...

▶ Une fenêtre avec un log .txt va s'afficher.

▶ Copie/colle ce rapport dans ta prochaine réponse.
0
Réponse 17 / 65
jasmin
23 nov. 2009 à 15:10
super mon facebook remarche nickel!!!
par contre ton lien pr SF.exe ne marchait pas j'en ai trouvé un autre j'espère que c'est bien ça

1. ========================= SEAF 1.0.0.6 - C_XX | 15:07:06,31
2.
3. Valeur(s) recherchée(s):
4.
5. alg
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\etc\zoneinfo\Africa\Algiers"
11. MD5: 436d2e2d33c60b2413cfb0ef0e27ca48 | --a------ | 09/07/2009 11:21
12.
13. =========================
14.
15. "C:\Program Files\Java\jre1.5.0_06\lib\zi\Africa\Algiers"
16. MD5: 49cfa571a052fdf2e90b8b5adb04686f | --a------ | 21/08/2009 11:55
17.
18. =========================
19.
20. "C:\WINDOWS\system32\alg.exe"
21. MD5: 2fe681d10c5fc343dbbc0610b8dd4d24 | --a------ | 04/08/2004 04:54
22.
23. =========================
24.
25. "D:\yasmine\eMule\Incoming\The Virgins - Radio Christiane - Choco Disc - Algida 2007.mp3"
26. MD5: 7d9a3da162627cb5fa6862094adba34f | --a------ | 29/06/2009 13:43
27.
28. =========================
29.
30. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
31. "C:\Program Files\Avira\AntiVir Desktop\avscan.dat"
32. MD5: ac8c5f3404fb742a39aec9bb5c753bc8 | --a------ | 29/10/2008 15:54
33.
34. =========================
35.
36. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
37. "C:\Program Files\Microsoft Office\OFFICE11\OUTLFLTR.DAT"
38. MD5: e8833820d8b768d21ffefdfa9933568a | --a------ | 26/09/2005 12:06
39.
40. =========================
41.
42. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s).
43. "C:\SDFix\RunThis.bat"
44. MD5: d92a15991e72c49bba284963cc037b4a | --a------ | 06/11/2008 00:58
45.
46. =========================
47.
48. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
49. "C:\Program Files\Mozilla Firefox\components\nsUrlClassifierLib.js"
50. MD5: 80ca4d7f8046b5ef01a1e57df4b964fa | --a------ | 03/11/2009 02:16
51.
52. =========================
53.
54.
55. ========================= Registre:
56.
57.
58.
59. [HKEY_CLASSES_ROOT\AppID\{4A0F9AA8-A71E-4CC3-891B-76CAC67E67C0}]
60. "LocalService"="ALG"
61.
62. [HKEY_CLASSES_ROOT\CLSID\{4662DAAB-D393-11D0-9A56-00C04FB68BF7}\ProgID]
63. ""="ITIR.LocalGroup.4"
64.
65. [HKEY_CLASSES_ROOT\CLSID\{4662DAAB-D393-11D0-9A56-00C04FB68BF7}\VersionIndependentProgID]
66. ""="ITIR.LocalGroup"
67.
68. [HKEY_CLASSES_ROOT\CLSID\{4662DAAC-D393-11D0-9A56-00C04FB68BF7}\ProgID]
69. ""="ITIR.LocalGroupArray.4"
70.
71. [HKEY_CLASSES_ROOT\CLSID\{4662DAAC-D393-11D0-9A56-00C04FB68BF7}\VersionIndependentProgID]
72. ""="ITIR.LocalGroupArray"
73.
74. [HKEY_CLASSES_ROOT\CLSID\{89555CC1-4928-11D3-8D4C-00E029154FDE}]
75. ""="CEALG Class"
76.
77. [HKEY_CLASSES_ROOT\CLSID\{89555CC1-4928-11D3-8D4C-00E029154FDE}\ProgID]
78. ""="DMM.CEALG.1"
79.
80. [HKEY_CLASSES_ROOT\CLSID\{89555CC1-4928-11D3-8D4C-00E029154FDE}\VersionIndependentProgID]
81. ""="DMM.CEALG"
82.
83. [HKEY_CLASSES_ROOT\CLSID\{D6015EC3-FA16-4813-9CA1-DA204574F5DA}]
84. ""="AlgController Class"
85.
86. [HKEY_CLASSES_ROOT\CLSID\{D6015EC3-FA16-4813-9CA1-DA204574F5DA}\LocalServer32]
87. ""="C:\WINDOWS\system32\alg.exe"
88.
89. [HKEY_CLASSES_ROOT\DMM.CEALG]
90. ""="CEALG Class"
91.
92. [HKEY_CLASSES_ROOT\DMM.CEALG\CurVer]
93. ""="DMM.CEALG.1"
94.
95. [HKEY_CLASSES_ROOT\DMM.CEALG.1]
96. ""="CEALG Class"
97.
98. [HKEY_CLASSES_ROOT\Interface\{05BC0E38-7136-3825-9E34-26C1CF2142C9}]
99. ""="_SymmetricAlgorithm"
100.
101. [HKEY_CLASSES_ROOT\Interface\{09343AC0-D19A-3E62-BC16-0F600F10180A}]
102. ""="_AsymmetricAlgorithm"
103.
104. [HKEY_CLASSES_ROOT\Interface\{494A7583-190E-3693-9EC4-DE54DC6A84A2}]
105. ""="ICspAsymmetricAlgorithm"
106.
107. [HKEY_CLASSES_ROOT\Interface\{57B849AA-D8EF-3EA6-9538-C5B4D498C2F7}]
108. ""="_AssemblyAlgorithmIdAttribute"
109.
110. [HKEY_CLASSES_ROOT\Interface\{69D3BABA-1C3D-354C-ACFE-F19109EC3896}]
111. ""="_HashAlgorithm"
112.
113. [HKEY_CLASSES_ROOT\Interface\{B71BFBF1-2AF2-4820-810C-4F8EFF838E60}]
114. ""="IAlgController"
115.
116. [HKEY_CLASSES_ROOT\Interface\{D182CF91-628C-3FF6-87F0-41BA51CC7433}]
117. ""="_KeyedHashAlgorithm"
118.
119. [HKEY_CLASSES_ROOT\MIME\Database\Rfc1766]
120. "1401"="ar-dz;Arabe (Algérie)"
121.
122. [HKEY_CLASSES_ROOT\Record\{DDD019BF-D182-34DE-9192-95575F7B2A31}\1.0.5000.0]
123. "Class"="System.Configuration.Assemblies.AssemblyHashAlgorithm"
124.
125. [HKEY_CLASSES_ROOT\Record\{DDD019BF-D182-34DE-9192-95575F7B2A31}\2.0.0.0]
126. "Class"="System.Configuration.Assemblies.AssemblyHashAlgorithm"
127.
128. [HKEY_CLASSES_ROOT\Record\{F680A48A-2D6C-33F1-AFF7-6273B785B035}\2.0.0.0]
129. "Class"="System.Globalization.CalendarAlgorithmType"
130.
131. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
132. "a"="C:\Program Files\Mozilla Firefox\alg.exe"
133.
134. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
135. "a"="C:\Program Files\Mozilla Firefox\alg.exe"
136.
137. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4A0F9AA8-A71E-4CC3-891B-76CAC67E67C0}]
138. "LocalService"="ALG"
139.
140. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4662DAAB-D393-11D0-9A56-00C04FB68BF7}\ProgID]
141. ""="ITIR.LocalGroup.4"
142.
143. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4662DAAB-D393-11D0-9A56-00C04FB68BF7}\VersionIndependentProgID]
144. ""="ITIR.LocalGroup"
145.
146. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4662DAAC-D393-11D0-9A56-00C04FB68BF7}\ProgID]
147. ""="ITIR.LocalGroupArray.4"
148.
149. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4662DAAC-D393-11D0-9A56-00C04FB68BF7}\VersionIndependentProgID]
150. ""="ITIR.LocalGroupArray"
151.
152. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89555CC1-4928-11D3-8D4C-00E029154FDE}]
153. ""="CEALG Class"
154.
155. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89555CC1-4928-11D3-8D4C-00E029154FDE}\ProgID]
156. ""="DMM.CEALG.1"
157.
158. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89555CC1-4928-11D3-8D4C-00E029154FDE}\VersionIndependentProgID]
159. ""="DMM.CEALG"
160.
161. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6015EC3-FA16-4813-9CA1-DA204574F5DA}]
162. ""="AlgController Class"
163.
164. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6015EC3-FA16-4813-9CA1-DA204574F5DA}\LocalServer32]
165. ""="C:\WINDOWS\system32\alg.exe"
166.
167. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DMM.CEALG]
168. ""="CEALG Class"
169.
170. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DMM.CEALG\CurVer]
171. ""="DMM.CEALG.1"
172.
173. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DMM.CEALG.1]
174. ""="CEALG Class"
175.
176. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{05BC0E38-7136-3825-9E34-26C1CF2142C9}]
177. ""="_SymmetricAlgorithm"
178.
179. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{09343AC0-D19A-3E62-BC16-0F600F10180A}]
180. ""="_AsymmetricAlgorithm"
181.
182. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{494A7583-190E-3693-9EC4-DE54DC6A84A2}]
183. ""="ICspAsymmetricAlgorithm"
184.
185. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{57B849AA-D8EF-3EA6-9538-C5B4D498C2F7}]
186. ""="_AssemblyAlgorithmIdAttribute"
187.
188. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{69D3BABA-1C3D-354C-ACFE-F19109EC3896}]
189. ""="_HashAlgorithm"
190.
191. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B71BFBF1-2AF2-4820-810C-4F8EFF838E60}]
192. ""="IAlgController"
193.
194. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D182CF91-628C-3FF6-87F0-41BA51CC7433}]
195. ""="_KeyedHashAlgorithm"
196.
197. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Rfc1766]
198. "1401"="ar-dz;Arabe (Algérie)"
199.
200. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{DDD019BF-D182-34DE-9192-95575F7B2A31}\1.0.5000.0]
201. "Class"="System.Configuration.Assemblies.AssemblyHashAlgorithm"
202.
203. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{DDD019BF-D182-34DE-9192-95575F7B2A31}\2.0.0.0]
204. "Class"="System.Configuration.Assemblies.AssemblyHashAlgorithm"
205.
206. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{F680A48A-2D6C-33F1-AFF7-6273B785B035}\2.0.0.0]
207. "Class"="System.Globalization.CalendarAlgorithmType"
208.
209. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Speech\Voices\Preview]
210. "406"="Du har valgt %s som computerens standardstemme."
211.
212. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPLink-List\0]
213. "DsPath"="LocalGPO"
214.
215. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1060284298-1383384898-682003330-500\GPLink-List\0]
216. "DsPath"="LocalGPO"
217.
218. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\507931B5E82AB9E4E945B2BF8C15CBB7]
219. "D55AEDAA438CBCB4893AB4D8C1814FEE"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\etc\zoneinfo\Africa\Algiers"
220.
221. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony\Country List\213]
222. "Name"="Algérie"
223.
224. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Control/Lsa/FIPSAlgorithmPolicy]
225. "DisplayName"="Cryptographie système : utilisez des algorithmes compatibles FIPS pour le cryptage, le hachage et la signature"
226.
227. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{349d35ab-37b5-462f-9b89-edd5fbde1328}]
228. "HashAlg"="€"
229.
230. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{7fb9cd2e-3076-4df9-a57b-b813f72dbb91}]
231. "HashAlg"="€"
232.
233. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{81d1fe15-dd9d-4762-b16d-7c29ddecae3f}]
234. "HashAlg"="€"
235.
236. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{94e3e076-8f53-42a5-8411-085bcc18a68d}]
237. "HashAlg"="€"
238.
239. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{dc971ee5-44eb-4fe4-ae2e-b91490411bfc}]
240. "HashAlg"="€"
241.
242. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
243. "fipsalgorithmpolicy"=""
244.
245. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{564C9D41-3BD1-415A-8144-4A0AD7AA6CE1}]
246. "ComponentId"="ms_alg"
247.
248. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{564C9D41-3BD1-415A-8144-4A0AD7AA6CE1}]
249. "InfSection"="Ndi-ALG"
250.
251. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{564C9D41-3BD1-415A-8144-4A0AD7AA6CE1}\Ndi]
252. "CoServices"="ALG"
253.
254. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{564C9D41-3BD1-415A-8144-4A0AD7AA6CE1}\Ndi]
255. "Service"="ALG"
256.
257. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0000]
258. "SiS.3D.HALGuardBandBottom"=""
259.
260. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0000]
261. "SiS.3D.HALGuardBandLeft"=""
262.
263. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0000]
264. "SiS.3D.HALGuardBandRight"=""
265.
266. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0000]
267. "SiS.3D.HALGuardBandTop"=""
268.
269. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0001]
270. "SiS.3D.HALGuardBandBottom"=""
271.
272. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0001]
273. "SiS.3D.HALGuardBandLeft"=""
274.
275. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0001]
276. "SiS.3D.HALGuardBandRight"=""
277.
278. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0001]
279. "SiS.3D.HALGuardBandTop"=""
280.
281. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALG\0000]
282. "Service"="ALG"
283.
284. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALG\0000\Control]
285. "ActiveService"="ALG"
286.
287. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ALG]
288. "ImagePath"="%SystemRoot%\System32\alg.exe"
289.
290. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ALG\Enum]
291. "0"="Root\LEGACY_ALG\0000"
292.
293. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
294. "C:\Program Files\Mozilla Firefox\alg.exe"="C:\Program Files\Mozilla Firefox\alg.exe:*:Enabled:Application Layer Gateway Service"
295.
296. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa]
297. "fipsalgorithmpolicy"=""
298.
299. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{564C9D41-3BD1-415A-8144-4A0AD7AA6CE1}]
300. "ComponentId"="ms_alg"
301.
302. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{564C9D41-3BD1-415A-8144-4A0AD7AA6CE1}]
303. "InfSection"="Ndi-ALG"
304.
305. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{564C9D41-3BD1-415A-8144-4A0AD7AA6CE1}\Ndi]
306. "CoServices"="ALG"
307.
308. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{564C9D41-3BD1-415A-8144-4A0AD7AA6CE1}\Ndi]
309. "Service"="ALG"
310.
311. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0000]
312. "SiS.3D.HALGuardBandBottom"=""
313.
314. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0000]
315. "SiS.3D.HALGuardBandLeft"=""
316.
317. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0000]
318. "SiS.3D.HALGuardBandRight"=""
319.
320. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0000]
321. "SiS.3D.HALGuardBandTop"=""
322.
323. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0001]
324. "SiS.3D.HALGuardBandBottom"=""
325.
326. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0001]
327. "SiS.3D.HALGuardBandLeft"=""
328.
329. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0001]
330. "SiS.3D.HALGuardBandRight"=""
331.
332. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0001]
333. "SiS.3D.HALGuardBandTop"=""
334.
335. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALG\0000]
336. "Service"="ALG"
337.
338. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ALG]
339. "ImagePath"="%SystemRoot%\System32\alg.exe"
340.
341. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
342. "C:\Program Files\Mozilla Firefox\alg.exe"="C:\Program Files\Mozilla Firefox\alg.exe:*:Enabled:Application Layer Gateway Service"
343.
344. [HKEY_LOCAL_MACHINE\SYSTEM\Setup\AnswerFileMap]
345. "ms_alg"="{564C9D41-3BD1-415A-8144-4A0AD7AA6CE1}"
346.
347. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
348. "fipsalgorithmpolicy"=""
349.
350. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{564C9D41-3BD1-415A-8144-4A0AD7AA6CE1}]
351. "ComponentId"="ms_alg"
352.
353. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{564C9D41-3BD1-415A-8144-4A0AD7AA6CE1}]
354. "InfSection"="Ndi-ALG"
355.
356. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{564C9D41-3BD1-415A-8144-4A0AD7AA6CE1}\Ndi]
357. "CoServices"="ALG"
358.
359. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{564C9D41-3BD1-415A-8144-4A0AD7AA6CE1}\Ndi]
360. "Service"="ALG"
361.
362. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0000]
363. "SiS.3D.HALGuardBandBottom"=""
364.
365. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0000]
366. "SiS.3D.HALGuardBandLeft"=""
367.
368. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0000]
369. "SiS.3D.HALGuardBandRight"=""
370.
371. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0000]
372. "SiS.3D.HALGuardBandTop"=""
373.
374. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0001]
375. "SiS.3D.HALGuardBandBottom"=""
376.
377. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0001]
378. "SiS.3D.HALGuardBandLeft"=""
379.
380. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0001]
381. "SiS.3D.HALGuardBandRight"=""
382.
383. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{2A8B74FA-041B-43CA-A55E-AC48C4B00EB0}\0001]
384. "SiS.3D.HALGuardBandTop"=""
385.
386. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALG\0000]
387. "Service"="ALG"
388.
389. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALG\0000\Control]
390. "ActiveService"="ALG"
391.
392. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG]
393. "ImagePath"="%SystemRoot%\System32\alg.exe"
394.
395. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG\Enum]
396. "0"="Root\LEGACY_ALG\0000"
397.
398. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
399. "C:\Program Files\Mozilla Firefox\alg.exe"="C:\Program Files\Mozilla Firefox\alg.exe:*:Enabled:Application Layer Gateway Service"
400.
401. [HKEY_USERS\S-1-5-21-1060284298-1383384898-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
402. "a"="C:\Program Files\Mozilla Firefox\alg.exe"
403.
404. [HKEY_USERS\S-1-5-21-1060284298-1383384898-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
405. "a"="C:\Program Files\Mozilla Firefox\alg.exe"
406.
407.
408. ========================= E.O.F | 15:07:58,28
0
Réponse 18 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
24 nov. 2009 à 14:07
Bonjour

J'ai pas trouvé grand chose ....

Refais RSIT et colle le rapport obtenu stp
0
Réponse 19 / 65
jasmin
24 nov. 2009 à 14:58
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-24 14:57:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 61 GB (88%) free of 70 GB
Total RAM: 1215 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:34, on 24/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CD-R\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\Philips\SPC230NC\Monitor.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [vmmonitor] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Philips\vmmonitor.exe -mode=background -check=memory
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 20 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
24 nov. 2009 à 15:00
Re,

On va nettoyer les restes :

Télécharge MalwareBytes' Anti-Malware (MBAM) .

▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.

▶ Regarde bien ce Tuto pour bien utiliser le programme.

! Déconnecte toi ferme toutes applications en cours !

⇒ Lance MBAM.

▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

▶ Puis clique sur " Rechercher ".

▶ Laisse le scanner le PC...

▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".

▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.

Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
0

Discussions similaires

Facebook rencontre introuvable
Gourami -
vinz -

7 réponses