Sujet Précédent Sujet Suivant

PC INFECTE

STPE13 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je pense que mon pc est infecté seulement l'icone de mon antivirus a disparu, impossible de lancer ccleaner qui s'ouvre et se referme aussitot, idem pour Malwarebytes' Anti-Malware

webscanner.kaspersky semble indisponible pour le moment

est ce quelqu'un pourait me conseiller qqch

merci d'avance
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
bonjour, franchement, si ta un pc de marque, fait une réinstallation système et/ou installe Norton Internet security 2010, il est vraiment très bien, plusieurs tests d'antivirus sérieux le mettent en tête devant kaspersky (et oui) et une autre preuve: https://forums.commentcamarche.net/forum/affich-14961374-antivirus-2010#28#dernier

voila, c'est un conseil, tu ne sera pas décu (dispo sur amazon à 40€ environ a++
0
Réponse 2 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Slt,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
STPE13
 
bonsoir et merci pour ton aide

S3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys []
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2004-10-21 54851]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Ndisprot;ArcNet NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\Ndisprot.sys []
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 USB_RNDIS;Belkin High-Speed Mode Wireless G USB Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-09-29 247296]
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSrec.sys []
S4 FSFW;F-Secure Firewall Driver; C:\WINDOWS\System32\drivers\fsdfw.sys [2008-05-29 51072]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2009-09-28 109056]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-30 152984]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-11 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-03-30 504104]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-10 393216]
S4 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe [2009-11-23 450560]
S4 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe [2009-11-23 457312]
S4 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe [2009-11-23 41043]
S4 FSMA;FSMA; C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE [2009-11-23 106546]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pero Sandrine at 2009-11-23 21:28:24
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 29 GB (25%) free of 116 GB
Total RAM: 1022 MB (48% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\EasyShare Registration Task.job
C:\WINDOWS\tasks\Scheduled scanning task.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbSha0.dll [2009-11-23 2166296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-30 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-24 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-11 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-24 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-30 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-30 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-22 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2008-07-28 882416]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-22 368640]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]
{280b5d37-4a76-467a-b3d6-942fca90acde} - Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbSha0.dll [2009-11-23 2166296]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-24 256112]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"LaunchApp"=Alaunch []
"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-10 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-10 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2009-11-23 397312]
"F-Secure Manager"=C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE [2009-11-23 176177]
"F-Secure TNB"=C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe [2009-11-23 733184]
"mmtask"=c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe [2004-03-31 53248]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-04-17 196608]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-06-10 81920]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2004-10-21 29696]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2009-10-10 203264]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]
"Autoconfigurateur WiFi SFR"=C:\Program Files\Neuf\Kit\WiFi\9wifi.exe [2008-09-01 287984]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-02-12 188416]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2004-02-12 77824]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-30 136600]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-03-28 413696]
"LogitechGalleryRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-02-12 188416]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"UsbBoost"=C:\Program Files\UsbBoost\TurboHddUsb.exe [2009-10-26 3788800]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2004-07-09 790528]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Wallpaper"=C:\Program Files\Wallpaper\Wallpaper.exe [2007-08-21 233472]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe []
"MP3 Organizer"=C:\Program Files\MP3 Organizer\Mp3Organizer.exe /minimized []
"Neuf Media Center"=C:\Program Files\SFR\Media Center\MediaCenter.exe [2008-10-10 726336]
"flec003.exe"=C:\Documents and Settings\Pero Sandrine\Application Data\hidires\flec003.exe [2009-11-22 2557956]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe -startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe [2007-04-03 165784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
C:\Program Files\eMule\emule.exe [2008-05-11 5423104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [2004-03-31 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe [2008-03-26 1232896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe [2008-04-16 1079808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2004-07-09 790528]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Documents and Settings\Pero Sandrine\Menu Démarrer\Programmes\Démarrage
Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-10 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\SFR\Media Center\httpd\httpd.exe"="C:\Program Files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3196e1d4-aa39-11dd-a0c4-00155839c7a6}]
shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b311988-312d-11dd-9f7e-001150c5fe45}]
shell\AutoRun\command - M:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-12-29 00:38:18 ----A---- C:\WINDOWS\system32\2edbv59z577.exe
2009-12-25 23:40:29 ----A---- C:\WINDOWS\system32\10z45sp9628.dll
2009-12-25 20:18:42 ----A---- C:\WINDOWS\202559rojz8b.dll
2009-12-25 19:41:11 ----A---- C:\WINDOWS\4893worm758z.dll
2009-12-24 06:48:22 ----A---- C:\WINDOWS\29528trzj7ba9.exe
2009-12-15 15:53:54 ----A---- C:\WINDOWS\system32\2559zworm74d.exe
2009-12-14 21:32:45 ----A---- C:\WINDOWS\39509ir1z57.exe
2009-12-12 01:02:13 ----A---- C:\WINDOWS\system32\6ca59hief110z.exe
2009-12-02 11:16:18 ----A---- C:\WINDOWS\system32\3269559rzsb2.exe
2009-12-02 03:08:00 ----A---- C:\WINDOWS\453z5ief296.exe
2009-11-23 21:28:24 ----D---- C:\rsit
2009-11-23 20:51:06 ----D---- C:\WINDOWS\BDOSCAN8
2009-11-23 20:28:24 ----D---- C:\Documents and Settings\Pero Sandrine\Application Data\HouseCall 6.6
2009-11-23 20:28:23 ----D---- C:\WINDOWS\system32\HouseCall 6.6
2009-11-23 20:28:22 ----D---- C:\WINDOWS\LastGood
2009-11-23 20:12:05 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-11-23 18:48:59 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-23 07:26:19 ----D---- C:\32788R22FWJFW
2009-11-23 02:50:11 ----A---- C:\WINDOWS\system32\938z5not-a-virus524.dll
2009-11-22 18:26:33 ----D---- C:\Program Files\WinAVI Video Converter
2009-11-22 17:56:21 ----D---- C:\Documents and Settings\Pero Sandrine\Application Data\Mcfunsoft DVD Creator
2009-11-22 14:09:32 ----A---- C:\WINDOWS\system32\ban_list.txt
2009-11-22 14:04:24 ----A---- C:\WINDOWS\ban_list.txt
2009-11-22 14:03:52 ----HD---- C:\Documents and Settings\Pero Sandrine\Application Data\m
2009-11-22 14:01:49 ----HD---- C:\Documents and Settings\Pero Sandrine\Application Data\drivers
2009-11-21 22:57:19 ----A---- C:\WINDOWS\system32\1573znot-9-virus5e5.exe
2009-11-16 21:10:19 ----A---- C:\WINDOWS\5827spar59z229.exe
2009-11-16 16:08:40 ----A---- C:\WINDOWS\4zd0do5n9oader1703.dll
2009-11-15 19:19:55 ----A---- C:\WINDOWS\system32\z53s5arse349.dll
2009-11-14 14:54:15 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-11-14 14:54:14 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-11-14 14:54:13 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-11-14 14:54:12 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-11-14 14:54:09 ----D---- C:\Documents and Settings\Pero Sandrine\Application Data\Real
2009-11-14 14:54:09 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-11-14 14:54:03 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-11-14 14:53:29 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-11-14 14:53:24 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
2009-11-14 14:52:40 ----A---- C:\Documents and Settings\Pero Sandrine\Application Data\ezpinst.exe
2009-11-14 14:52:37 ----D---- C:\Documents and Settings\Pero Sandrine\Application Data\Vso
2009-11-14 14:50:35 ----D---- C:\Program Files\Video Convert Master
2009-11-13 23:31:21 ----A---- C:\WINDOWS\system32\564spy598z.exe
2009-11-13 06:51:56 ----A---- C:\WINDOWS\45e4dz9nloader2905.exe
2009-11-12 20:47:25 ----D---- C:\Program Files\SFR
2009-11-12 06:40:16 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-05 09:54:59 ----A---- C:\WINDOWS\7660spywz95337.exe
2009-11-03 21:14:18 ----A---- C:\WINDOWS\2ae0do5nloader1693z.exe
2009-11-02 17:28:31 ----A---- C:\WINDOWS\system32\95411troj2z25.dll
2009-11-01 01:20:17 ----A---- C:\WINDOWS\75b4dow5loader279z.dll
2009-10-28 14:29:40 ----A---- C:\WINDOWS\bdoscandellang.ini
2009-10-27 01:15:19 ----A---- C:\WINDOWS\system32\28905wzrm50a5.dll
2009-10-26 09:24:04 ----D---- C:\Documents and Settings\All Users\Application Data\FNET
2009-10-26 09:24:02 ----D---- C:\Program Files\UsbBoost
2009-10-25 08:19:07 ----A---- C:\WINDOWS\37z5addware1397.dll
2009-10-25 05:28:25 ----A---- C:\WINDOWS\5z58d9wnloader693.exe

======List of files/folders modified in the last 1 months======

2009-11-23 21:28:26 ----D---- C:\Program Files\Trend Micro
2009-11-23 21:23:06 ----AD---- C:\WINDOWS
2009-11-23 20:51:09 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-23 20:51:06 ----HD---- C:\WINDOWS\inf
2009-11-23 20:41:53 ----D---- C:\Program Files\eMule
2009-11-23 20:28:23 ----AD---- C:\WINDOWS\system32
2009-11-23 20:21:33 ----D---- C:\WINDOWS\temp
2009-11-23 20:19:44 ----D---- C:\WINDOWS\Registration
2009-11-23 20:19:42 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-23 20:18:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-23 18:59:37 ----D---- C:\WINDOWS\Prefetch
2009-11-23 07:06:34 ----D---- C:\Program Files\Shareware.Pro-FR
2009-11-23 07:02:10 ----D---- C:\Documents and Settings\All Users\Application Data\WholeSecurity
2009-11-22 18:26:33 ----RD---- C:\Program Files
2009-11-22 15:09:46 ----D---- C:\Documents and Settings\All Users\Application Data\albumphoto
2009-11-22 14:34:37 ----D---- C:\Program Files\monAlbumPhoto
2009-11-22 09:25:36 ----SD---- C:\Documents and Settings\Pero Sandrine\Application Data\Microsoft
2009-11-22 07:15:49 ----A---- C:\WINDOWS\system32\eRLog.ini
2009-11-18 19:34:06 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-14 14:53:07 ----AD---- C:\WINDOWS\system32\drivers
2009-11-12 06:42:07 ----D---- C:\WINDOWS\Debug
2009-11-12 06:40:28 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-11-12 06:35:14 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-07 19:15:40 ----D---- C:\WINDOWS\Minidump
2009-11-05 18:36:22 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-04 20:00:55 ----D---- C:\WINDOWS\ie7updates
2009-10-26 09:17:37 ----SHD---- C:\WINDOWS\Installer
2009-10-26 09:17:37 ----SHD---- C:\Config.Msi
2009-10-26 09:07:49 ----D---- C:\WINDOWS\Drivers
2009-10-26 09:03:41 ----D---- C:\Program Files\Fichiers communs\Corel
2009-10-25 14:41:30 ----D---- C:\Program Files\Corel
2009-10-25 14:15:41 ----D---- C:\My Music
2009-10-25 13:34:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 FNETURPX;FNETURPX; C:\WINDOWS\System32\drivers\FNETURPX.SYS [2009-10-26 7936]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\srosa2.sys []
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-10 1414656]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2004-10-21 24671]
R3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2004-10-21 38691]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2004-10-21 71535]
R3 LVHybrid;LVHybrid service; C:\WINDOWS\system32\DRIVERS\LVHybrid.sys [2005-06-21 892032]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\MxlW2k.sys [2008-06-03 28256]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-01-27 6144]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-11-14 47360]
R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2004-01-21 5915]
R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2004-01-21 271360]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 F-Secure HIPS;F-Secure HIPS; \??\C:\Program Files\Securitoo\av_fw\HIPS\fshs.sys []
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 amyrn17u;amyrn17u; C:\WINDOWS\system32\drivers\amyrn17u.sys []
S3 amyrn17u;amyrn17u; C:\WINDOWS\system32\drivers\amyrn17u.sys []
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FNETTBOH;FNETTBOH; C:\WINDOWS\System32\drivers\FNETTBOH.SYS [2009-10-26 23680]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys []
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2004-10-21 54851]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Ndisprot;ArcNet NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\Ndisprot.sys []
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 USB_RNDIS;Belkin High-Speed Mode Wireless G USB Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-09-29 247296]
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSrec.sys []
S4 FSFW;F-Secure Firewall Driver; C:\WINDOWS\System32\drivers\fsdfw.sys [2008-05-29 51072]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2009-09-28 109056]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-30 152984]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-11 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-03-30 504104]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-10 393216]
S4 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe [2009-11-23 450560]
S4 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe [2009-11-23 457312]
S4 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe [2009-11-23 41043]
S4 FSMA;FSMA; C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE [2009-11-23 106546]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 3 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Telecharge FindyKill sur ton bureau :
http://findykill.changelog.fr/Setup.exe

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
0
STPE13
 
bjr

je l'ai lancé deux fois hier soir une fois ce matin ca plante en plein milieu l'ordinateur s'éteind brutalement
0
Réponse 4 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
STPE13
 
bonsoir et avant tout encore merci pour cette aide

malheureusement cela me fait la même chose que pour ccleaner et Malwarebytes' Anti-Malware il se lance mais se coupe. L'écran fait apparaitre pendant une fraction de seconde l'écran où j'accepte la limitation de garantie et le programme s'arrete

ca me fait ca pour tous les logiciels de sécurité

si tu as une autre idée !!!!
0
STPE13
 
re bonsoir jlp jlp

j'ai reussi à obtenir ce rapport avec ad remover ca peut vous aider ?

======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24.11.2009 à 19:39
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:00:16, 24/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ACER-3DDD0F9C53 | Utilisateur actuel: Pero Sandrine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\PEROSA~1\APPLIC~1\EoRezo
C:\Windows\Installer\43b05f.msi
C:\DOCUME~1\PEROSA~1\Cookies\pero_sandrine@fr.partypoker[1].txt
C:\DOCUME~1\PEROSA~1\Cookies\pero_sandrine@partypoker[2].txt
C:\DOCUME~1\PEROSA~1\Cookies\pero_sandrine@search.conduit[2].txt
.
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Trymedia Systems

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2091 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
234 Fichier(s) - C:\DOCUME~1\PEROSA~1\LOCALS~1\Temp
38 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
4 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:06:41 | 24/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
demarre en mode sans echec avec prise en charge du reseau en appuayant sur F5 ou F8 puis tente de passer findykill et colle le rapport

sinon passe malwarebyte antimalware et colle le rapporrt
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
STPE13
 
bonsoir

aie aie malheureusement ca aussi j'avais essayé mais cette méchante bestiole ne veut pas démarrer en mode sans échec, franchement je ne sais plus quoi tenter, merci pour les idées
0
Réponse 6 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tente un scan en ligne de chez bitdefender
http://www.bitdefender.com/scan_fr/scan8/ie.html

ou sinon passe antivir rescue system:
https://www.malekal.com/tutoriels-logiciels/
0
STPE13
 
bonsoir

le premier ne veut pas se lancer il démarre 2secondes puis stoppe

pour le second j'ai pas tout compris c'est un scan en ligne ou il faut faire la procédure avec un cd et tout le reste

j'ai essayé msn.mcafee.com conseillé par un collègue il trouve des trucs lui mais il plante avant que j'ai pu faire les réparations

advanced system care lui trouve des trucs mais comme j'ai pas de licence il ne répare rien

en résumer soit ca plante j'ai du rallumer mon pc 30 fois ce soir, soit ca ne démarre je ne sais vraiment plus quoi faire
0
STPE13
 
antivir impossible de faire le cd le programme s'arrete

c'est impressionnant car tout marche mis à part tous les programmes de sécurité
0
Réponse 7 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est l'infection qui fait cela . Tente de passer dr web cure it . Sinon Grave antivir rescue system depuis un autre pc. Et passe le
0
STPE13
 
bonjour

bon dr web a reussi à tourner il m'a dévoilé le nom de la sale bete win32.hllm.beagle.478 mais même en supprimant les 4 fichiers il s'accroche

les programmes que tu m'avaient demander de faire tourner au début ne veulent pas démarer

ca t'aide d'avoir le nom ?
0
Réponse 8 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
je sais que c'est bagle ...

tente de renommer findykill avant de le mettre sur ton bureau en ccm par exemple puis lance le

et colle le rapport

si impossible passe ceci c'est combofix renommé en killfix

http://sd-1.archive-host.com/membres/up/193094576412487685/killfix.exe
0
STPE13
 
ahhhhhhhhhhh bonne pioche le fait de renommer en ccm a marché
voici le rapport



############################## | FindyKill V5.020 |

# User : Pero Sandrine (Administrateurs) # ACER-3DDD0F9C53
# Update on 26/11/2009 by Chiquitine29
# Start at: 19:04:17 | 27/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Securitoo AntiVirus Firewall 7.00 7.00 [ Enabled | Updated ]
# FW : Securitoo AntiVirus Firewall 7.00[ Enabled ]7.00

# C:\ # Disque fixe local # 113,76 Go (50,82 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 37,26 Go (1,42 Go free) # FAT32
# E:\ # Disque fixe local # 114,22 Go (65,16 Go free) [ACERDATA] # FAT32
# F:\ # Disque CD-ROM # 661,99 Mo (0 Mo free) [091126_1359] # CDFS
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM # 53,42 Mo (0 Mo free) [CDROM] # CDFS
# M:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UsbBoost\TurboHddUsb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Documents and Settings\Pero Sandrine\Application Data\drivers\winupgro.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Documents and Settings\Pero Sandrine\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Pero Sandrine\Application Data\drivers\winupgro.exe" (236)
"C:\Documents and Settings\Pero Sandrine\Application Data\m\flec006.exe" (3508)
"C:\WINDOWS\wintems.exe" (3696)

################## | C: |

Présent ! L:\autorun.inf

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\101859.EXE-1782B346.pf
Présent ! C:\WINDOWS\Prefetch\104781.EXE-03B4FD78.pf
Présent ! C:\WINDOWS\Prefetch\113218.EXE-101510E2.pf
Présent ! C:\WINDOWS\Prefetch\116031.EXE-110EAC13.pf
Présent ! C:\WINDOWS\Prefetch\141562.EXE-246B19E5.pf
Présent ! C:\WINDOWS\Prefetch\146515.EXE-37E7BB40.pf
Présent ! C:\WINDOWS\Prefetch\152390.EXE-1A81EF12.pf
Présent ! C:\WINDOWS\Prefetch\155437.EXE-34FE74FD.pf
Présent ! C:\WINDOWS\Prefetch\64656.EXE-0EE46934.pf
Présent ! C:\WINDOWS\Prefetch\67765.EXE-3050B6B0.pf
Présent ! C:\WINDOWS\Prefetch\76046.EXE-09380267.pf
Présent ! C:\WINDOWS\Prefetch\79140.EXE-0F5682D1.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-10FDE47D.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0B6143AC.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-16384362.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Pero Sandrine\Application Data |

Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\drivers
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\hidires
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\hidires\config
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\hidires\skins
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\m
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Pero Sandrine\Application Data\m\shared

################## | Références de comparaison Bagle MD5 : |

File : C:\WINDOWS\system32\srosa2.sys
-> Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b


File : C:\WINDOWS\system32\wfsintwq.sys
-> Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143


File : C:\Documents and Settings\Pero Sandrine\Application Data\drivers\winupgro.exe
-> Crc32 : 4005d6a8 | Md5 : 9204a86cfbce4e800629a3aadef7962f


################## | Autres detections ... |

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\Pero Sandrine\Local Settings\Temporary Internet Files\Content.IE5\JMWBQGX3\mxd2[1].jpg
Présent ! C:\Documents and Settings\Pero Sandrine\Local Settings\Temporary Internet Files\Content.IE5\KH1L9ZJA\mxd2[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-488692621-1217649409-928033971-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-488692621-1217649409-928033971-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-488692621-1217649409-928033971-1005\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-488692621-1217649409-928033971-1005\Software\bisoft]
Présent ! [HKU\S-1-5-21-488692621-1217649409-928033971-1005\Software\DateTime4]
Présent ! [HKU\S-1-5-21-488692621-1217649409-928033971-1005\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-488692621-1217649409-928033971-1005\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKU\S-1-5-21-488692621-1217649409-928033971-1005\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Program Files\Belote renversée\crack_ver1.454.0.exe"
23/10/2008 20:03 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

"D:\Programmes\Irfan view\Crack\dvt-keygen.exe"
29/10/2004 09:27 |Size 4608 |Crc32 74bc7e96 |Md5 b63c3cd31f12cfb485ad618b83b77f3a

"D:\Programmes\Solid PDF Converter\Solid-Converter-v2.2b134-crack.exe"
21/12/2004 00:37 |Size 6144 |Crc32 a94cef6b |Md5 1c4d67a367531d570dd2c19b2b5bc9b0

"D:\Programmes\Music collector\Crack.exe"
11/03/2004 23:57 |Size 80384 |Crc32 7dcf2c92 |Md5 e01982c20600307d8d2b2ac3de753631

"D:\Programmes\Music collector\Music Collector 6.4.6\Crack\MusicCollector.exe"
31/08/2005 14:43 |Size 7051264 |Crc32 af112018 |Md5 fd21f019e2c61f57801b8b839e1f3f4a

"D:\Programmes\Win Avi Video Converter 7.6+ Serial\WinAVI_Video_Converter.exe"
27/05/2006 10:11 |Size 3815055 |Crc32 d118498f |Md5 f39a935691259b6e3610c499d342a7eb

"D:\Programmes\Zipper\Crack_WinRAR330fr_by_sel.2.mer.exe"
05/02/2004 12:06 |Size 18266 |Crc32 9c11a2ad |Md5 076cd6649f034fab7708077f93d17368

"D:\Programmes\Easy CD-DA Extractor\Crack\ezcddax.exe"
24/08/2006 03:23 |Size 3779072 |Crc32 addb92d5 |Md5 5a66fb70ef35f0b1f4304956776e5c73


################## | ! Fin du rapport # FindyKill V5.020 ! |
0
Réponse 9 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ces crakcs sinon l'infection revient

"C:\Program Files\Belote renversée\crack_ver1.454.0.exe"
"D:\Programmes\Irfan view\Crack\dvt-keygen.exe"
"D:\Programmes\Solid PDF Converter\Solid-Converter-v2.2b134-crack.exe"
"D:\Programmes\Music collector\Crack.exe"
"D:\Programmes\Music collector\Music Collector 6.4.6\Crack\MusicCollector.exe"
"D:\Programmes\Win Avi Video Converter 7.6+ Serial\WinAVI_Video_Converter.exe"
"D:\Programmes\Zipper\Crack_WinRAR330fr_by_sel.2.mer.exe"
"D:\Programmes\Easy CD-DA Extractor\Crack\ezcddax.exe"

_____________________

puis lance findykill(CCM) option 2 et colle le rapport

puis

_____________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

colle ensuite un scan en ligne de chez bitdefender

http://www.bitdefender.com/scan_fr/scan8/ie.html
0
STPE13
 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3244
Windows 5.1.2600 Service Pack 3

27/11/2009 21:05:45
mbam-log-2009-11-27 (21-05-45).txt

Type de recherche: Examen rapide
Eléments examinés: 117045
Temps écoulé: 5 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
stpe13
 
bitdefender je n'y arrive pas à cause des controle active x
il ne me propose pas de les activer du coup ce ne se lance pas
je ne me souviens pas où il faut aller

en tout cas mille merci je crois que tu as trouvé la solution
0
Réponse 10 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
réinstalle ton antivirus et colle un scan avec
0
stpe13
 
Bonjour

je l'ai fait hier ca c'était presque tout bon il a juste viré deux trois cookies de mémoire, je vais qd même le relancer pour être sur que cette fois tout est ok

par contre j'ai un dernier soucis j'ai semble t il perdu la carte son, curieusement je lis des mp3 mais dès que c'est le son d'un programme de jeu de mes enfants ca ne passe pas et ce matin en voulant faire un montage sur Photo récit il me dit que ma carte son n'est pas installée et je ne vois pas trop ce qui cloche car dans les panneau de config il me dit que le périphérique fonctionne normalement c'est encore un virus
0
Réponse 11 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as quelle carte son?

____________________

regarde si un nouveau pilote est présent sur www.touslesdrivers.com
0