Infection virale !!!!!!

Résolu
metale5150 Messages postés 23 Statut Membre -  
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
jai quelque problme avec mon pc tel que la barre des tache qui a disparu ainsi que le "copier/coller" qui m'est maintenant impossible..... voici un premier log hijack si quelqun veux bien m'aider ce serais bien merci!!!!!!
....voila,,,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:41, on 2009-11-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\E5150\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apocalyps32.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User '?')
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: 1d6eef013477f504c067d20eac2727ba (ccbddaaefbbce) - Unknown owner - C:\WINDOWS\ccbddaaefbbce.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

--
End of file - 9314 bytes
Configuration: Windows XP
Mozilla 1.9.1.5

28 réponses

  • 1
  • 2
  1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bonsoir,

    > Télécharge List&Kill'em et enregistre le sur ton bureau :

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

    > dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    >double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    >laisse travailler l'outil

    >Poste le contenu du rapport qui s'ouvre
    0
  2. Utilisateur anonyme
     
    Salut Flo-91 :)

    Ta oublier le lien de List&kill'em :))

    List&Kill'em

    ++
    0
  3. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Oups, merci de l'avoir signalé, j'ai édité mon post normalement. =)

    ++
    0
  4. metale5150 Messages postés 23 Statut Membre
     
    ca a été rapide merci a l'avance lol voila le log a et juste commme ca si cela peu te mettre sur la piste jai certain exe qui ne fonctionne plus et une fenetre : "parametre personalisé" définition des parametres c:/windows/system32 ....... restore ou restart .... j'ai as le temps de le lire et ce n'est pas directement dans system32 c'est pcq je nai pas le temp de lire l'arborescence complete

    List'em by g3n-h@ckm@n 1.0.5.7

    Thx to Chiquitine29.....

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

    C:\WINDOWS\System32\smss.exe 600
    C:\WINDOWS\system32\csrss.exe 648
    C:\WINDOWS\system32\winlogon.exe 676
    C:\WINDOWS\system32\services.exe 720
    C:\WINDOWS\system32\lsass.exe 732
    C:\WINDOWS\system32\nvsvc32.exe 900
    C:\WINDOWS\System32\svchost.exe 980
    C:\WINDOWS\system32\svchost.exe 1068
    C:\WINDOWS\Explorer.EXE 1264
    C:\WINDOWS\system32\svchost.exe 1448
    C:\WINDOWS\system32\svchost.exe 1564
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1608
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1656
    C:\WINDOWS\system32\svchost.exe 1980
    C:\WINDOWS\system32\svchost\svchost.exe 1104
    C:\WINDOWS\RTHDCPL.EXE 1312
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2284
    C:\Program Files\Java\jre6\bin\jusched.exe 2436
    C:\Program Files\RocketDock\RocketDock.exe 2724
    C:\WINDOWS\system32\ctfmon.exe 2848
    C:\Program Files\Java\jre6\bin\jqs.exe 4160
    C:\Program Files\Mozilla Firefox\firefox.exe 5416
    C:\Documents and Settings\E5150\Bureau\List_Kill'em.exe 1952
    C:\WINDOWS\system32\cmd.exe 1976
    C:\Documents and Settings\E5150\Local Settings\temp\9.tmp\pv.exe 2028

    ======================
    Cles de demarrage "Run"
    ======================

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
    Cerberus REG_EXPAND_SZ C:\WINDOWS\system32\svchost\svchost.exe

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    RTHDCPL REG_SZ RTHDCPL.EXE
    SkyTel REG_SZ SkyTel.EXE
    SmcService REG_SZ C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    nwiz REG_SZ C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    nmctxth REG_SZ "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
    KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
    RivaTunerStartupDaemon REG_SZ "C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /S
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
    SolidWorks_CheckForUpdates REG_SZ "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
    Cerberus REG_EXPAND_SZ C:\WINDOWS\system32\svchost\svchost.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
    =====================
    cles additionnelles
    =====================

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    dontdisplaylastusername REG_DWORD 0x0
    shutdownwithoutlogon REG_DWORD 0x1
    undockwithoutlogon REG_DWORD 0x1
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    ===============
    ===============
    BHO :
    ======

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    SharedAccess : 0x2
    wuauserv : 0x2
    =========

    =========================
    Environnement variables :
    =========================

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\E5150\Application Data
    choix=1
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=EVILSOUN-C4DBC5
    ComSpec=C:\WINDOWS\system32\cmd.exe
    COSMOSM=C:\Program Files\SolidWorks Corp\COSMOS M
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\E5150
    LOGONSERVER=\\EVILSOUN-C4DBC5
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\Program Files\SolidWorks Corp\COSMOS M;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=5f02
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\E5150\LOCALS~1\Temp
    TMP=C:\DOCUME~1\E5150\LOCALS~1\Temp
    USERDOMAIN=EVILSOUN-C4DBC5
    USERNAME=E5150
    USERPROFILE=C:\Documents and Settings\E5150
    windir=C:\WINDOWS

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    C:\Program Files\DAEMON Tools Toolbar

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

    =====================
    Verification Rootkits
    =====================

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-27 17:43:54
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "hdf12"=hex:6c,e1,5b,6d,f3,22,ee,f8,7e,e0,08,ee,53,ec,b9,51,d4,60,a6,f5,73,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
    "a0"=hex:20,01,00,00,64,ce,94,e3,43,43,2e,36,4c,29,09,72,58,2c,b5,47,2a,..
    "hdf12"=hex:51,7a,0b,66,54,01,51,8d,51,19,c7,83,b8,33,ae,32,3c,a9,5d,bb,6b,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
    "hdf12"=hex:d6,e2,d6,b7,71,dc,a9,c9,c9,b7,83,5b,92,7d,6b,ab,87,c2,60,b3,d6,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
    "hdf12"=hex:b7,96,c1,fc,27,f1,d3,e4,32,1f,e8,95,42,0d,ab,53,fb,8c,43,27,25,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "hdf12"=hex:6c,e1,5b,6d,f3,22,ee,f8,7e,e0,08,ee,53,ec,b9,51,d4,60,a6,f5,73,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
    "a0"=hex:20,01,00,00,64,ce,94,e3,43,43,2e,36,4c,29,09,72,58,2c,b5,47,2a,..
    "hdf12"=hex:51,7a,0b,66,54,01,51,8d,51,19,c7,83,b8,33,ae,32,3c,a9,5d,bb,6b,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
    "hdf12"=hex:d6,e2,d6,b7,71,dc,a9,c9,c9,b7,83,5b,92,7d,6b,ab,87,c2,60,b3,d6,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
    "hdf12"=hex:b7,96,c1,fc,27,f1,d3,e4,32,1f,e8,95,42,0d,ab,53,fb,8c,43,27,25,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

    ALG.EXE-0F138680.pf
    AVWSC.EXE-0283F9DD.pf
    BITTORRENT.EXE-15EBE065.pf
    CCLEANER.EXE-0BCE437C.pf
    CMD.EXE-087B4001.pf
    DEFRAG.EXE-273F131E.pf
    FIREFOX.EXE-28641590.pf
    GUARDGUI.EXE-00ECD849.pf
    IMAPI.EXE-0BF740A4.pf
    IW4SP.EXE-256DA99E.pf
    JQSNOTIFY.EXE-24AE4A36.pf
    Layout.ini
    LOGONUI.EXE-0AF22957.pf
    MSIEXEC.EXE-2F8A8CAE.pf
    MSNMSGR.EXE-030AB647.pf
    MSXML4-KB973688-ENU.EXE-1070C351.pf
    NMSRVC.EXE-19327F08.pf
    NOTEPAD.EXE-336351A9.pf
    NTOSBOOT-B00DFAAD.pf
    RUNDLL32.EXE-1357CA32.pf
    RUNDLL32.EXE-1619A94E.pf
    RUNDLL32.EXE-1F20A0D1.pf
    RUNDLL32.EXE-35A483DA.pf
    SEARCHFILTERHOST.EXE-148579FB.pf
    SEARCHINDEXER.EXE-1AD3307F.pf
    SEARCHPROTOCOLHOST.EXE-34E0253A.pf
    SNDVOL32.EXE-383480B7.pf
    STEAM.EXE-15609EA3.pf
    SVCHOST.EXE-3530F672.pf
    TASKMGR.EXE-20256C55.pf
    UPDATE.EXE-2670F2A9.pf
    UPDATE.EXE-36F2005E.pf
    VERCLSID.EXE-3667BD89.pf
    WINRAR.EXE-39C6DAD9.pf
    WLCOMM.EXE-04AE9009.pf
    WMIAPSRV.EXE-1E2270A5.pf
    WMIPRVSE.EXE-28F301A9.pf
    WUAUCLT.EXE-399A8E72.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    > Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    > choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    >Poste ce rapport
    0
  7. metale5150 Messages postés 23 Statut Membre
     
    dacort jai windows xp en passant lol si ca peu t'éviter de taper du textes inutilement ds la prochaine démarche .... je te revien avec ca ...
    0
  8. metale5150 Messages postés 23 Statut Membre
     
    je le fait en mode sans échec sans réseau comme recommandé ????
    0
  9. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Comme recomandé Ou ?

    Sinon, je ne retape pas le texte a chaque fois, heuresement encore ^^

    >Fait ce que ej t'ai demandé.
    0
  10. metale5150 Messages postés 23 Statut Membre
     
    c'était écrit entre parenthèse a coté de "mode destruction".....

    Kill'em by g3n-h@ckm@n 1.0.5.7

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

    C:\WINDOWS\System32\smss.exe 600
    C:\WINDOWS\system32\csrss.exe 648
    C:\WINDOWS\system32\winlogon.exe 676
    C:\WINDOWS\system32\services.exe 720
    C:\WINDOWS\system32\lsass.exe 732
    C:\WINDOWS\system32\nvsvc32.exe 900
    C:\WINDOWS\System32\svchost.exe 980
    C:\WINDOWS\system32\svchost.exe 1068
    C:\WINDOWS\Explorer.EXE 1264
    C:\WINDOWS\system32\svchost.exe 1448
    C:\WINDOWS\system32\svchost.exe 1564
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1608
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1656
    C:\WINDOWS\system32\svchost.exe 1980
    C:\WINDOWS\system32\svchost\svchost.exe 1104
    C:\WINDOWS\RTHDCPL.EXE 1312
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2284
    C:\Program Files\Java\jre6\bin\jusched.exe 2436
    C:\Program Files\RocketDock\RocketDock.exe 2724
    C:\WINDOWS\system32\ctfmon.exe 2848
    C:\Program Files\Java\jre6\bin\jqs.exe 4160
    C:\Program Files\Mozilla Firefox\firefox.exe 5416
    C:\WINDOWS\system32\taskmgr.exe 2200
    C:\Documents and Settings\E5150\Bureau\List_Kill'em.exe 3184
    C:\WINDOWS\system32\cmd.exe 3276
    C:\Documents and Settings\E5150\Local Settings\temp\A.tmp\pv.exe 4024

    Fichiers analysés :
    =================

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\Program Files\DAEMON Tools Toolbar"

    ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

    Quarantaine :

    DAEMON Tools Toolbar.Kill'em

    ====================
    Fichiers hosts nettoyés
    ====================
    ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch

    Layout.ini
    NTOSBOOT-B00DFAAD.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  11. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok :

    >Telecharge malwarebytes ici :

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  12. metale5150 Messages postés 23 Statut Membre
     
    lol dacort je vais essayer mais comme cest la je l'ai déja d'installé sur mon pc mais il ne fonctionne plus je vais télécharger la derniere version et réinstaller jte donne des news et puis spybot n'a rien trouvé je ne comprend rien lol
    0
  13. metale5150 Messages postés 23 Statut Membre
     
    s'ai désinstaller l'ancienne version redémarré le pc effectuer un nettoyage du registre avec ccleaner installer la derniere version. maintenat quand je veux ouvrir le programme j'ai le message suivant :

    "Malwarbyte's anti malware

    Erreur d'exécution "372":

    Impossible de charger le controle "vbalgrid" a partir de vbalsgrid6.ocx. Votre version de vbalsgrid6.ocx est peu-etre obsolete. Vérifiez que vous utilisez la version du controle fournie avec votre application.
    0
  14. metale5150 Messages postés 23 Statut Membre
     
    stp m'abandonne pas !!!!!!! je revien ds quelques minutes
    0
  15. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Excuse-moi, il faut bien que je dorme un peu, nous sommes tous benevoles^^

    Pour malwarebytes, essyes de faire la manip en mode sans echec ( tapote F8 au demarrage du pc )
    0
  16. metale5150 Messages postés 23 Statut Membre
     
    nah j'ai le meme message d'erreur en mode sans échec
    et dsl lol présentement ici il est 3H:55 PM lol javais pas pensé a celle la ....
    0
  17. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Fait ceci :

    >Telecharge Combofix ici et enregistre le sur ton bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    # Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

    # Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

    #Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.

    #Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

    #Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

    #Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

    #Poste ce rapport.
    0
  18. metale5150 Messages postés 23 Statut Membre
     
    voila je vais te l'envoyer en 2 partit ya pas l'air de vouloir en une partit cest p-e trop long ???

    ComboFix 09-11-28.01 - E5150 2009-11-28 16:39.3.1 - x86
    Lancé depuis: c:\documents and settings\E5150\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-28 ))))))))))))))))))))))))))))))))))))
    .

    2009-11-27 23:25 . 2009-09-10 19:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-11-27 23:25 . 2009-11-27 23:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-11-27 23:25 . 2009-09-10 19:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-11-27 23:09 . 2009-11-27 23:09 -------- d-----w- C:\Kill'em
    2009-11-24 23:19 . 2009-11-24 23:20 -------- d-sh--r- c:\windows\system32\svchost
    2009-11-24 21:55 . 2009-11-28 21:38 118816 ----a-w- c:\windows\system32\ccbddaaefbbce.dll
    2009-11-24 21:55 . 2009-11-24 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\boost_interprocess
    2009-11-24 21:55 . 2009-11-24 21:55 223264 ----a-w- c:\windows\ccbddaaefbbce.exe
    2009-11-24 21:55 . 2009-11-24 22:02 -------- d-----w- c:\documents and settings\E5150\Application Data\Multi File Downloader
    2009-11-24 05:25 . 2009-11-27 03:47 -------- d-----w- c:\program files\Steam
    2009-11-24 01:46 . 2009-11-24 01:46 -------- d-----w- c:\program files\Activision
    2009-11-22 18:27 . 2009-11-23 02:38 -------- d-----w- c:\program files\EasyPHP 3.0
    2009-11-21 04:27 . 2009-11-21 04:27 -------- d-----w- c:\documents and settings\E5150\Local Settings\Application Data\Help
    2009-11-21 02:51 . 2009-11-21 02:51 -------- d-----w- C:\found.000
    2009-11-16 22:59 . 2009-11-16 22:59 -------- d-----w- c:\documents and settings\E5150\Local Settings\Application Data\NVIDIA Corporation
    2009-11-16 22:45 . 2009-11-16 22:45 -------- d-----w- c:\program files\CPUID
    2009-11-16 22:45 . 2009-03-27 06:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
    2009-11-16 03:15 . 2009-11-16 03:15 138240 ----a-w- c:\documents and settings\E5150\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_d.dll
    2009-11-16 03:15 . 2009-11-16 03:15 138240 ----a-w- c:\documents and settings\E5150\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_c.dll
    2009-11-16 03:15 . 2009-11-16 03:15 138240 ----a-w- c:\documents and settings\E5150\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_b.dll
    2009-11-16 03:15 . 2009-11-16 03:15 138240 ----a-w- c:\documents and settings\E5150\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_a.dll
    2009-11-16 03:15 . 2009-11-16 03:15 -------- d-----w- c:\documents and settings\E5150\Application Data\SystemRequirementsLab
    2009-11-13 02:35 . 2009-11-13 02:35 -------- d-----w- c:\program files\DWG TrueView 2009
    2009-11-13 02:18 . 2009-11-16 02:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
    2009-11-13 02:18 . 2009-11-13 02:18 -------- d-----w- c:\documents and settings\E5150\Local Settings\Application Data\Autodesk
    2009-11-13 02:17 . 2009-11-13 02:17 10134 ----a-r- c:\documents and settings\E5150\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
    2009-11-13 02:17 . 2009-11-13 02:17 -------- d-----w- c:\program files\Microsoft WSE
    2009-11-13 02:16 . 2009-11-16 02:53 -------- d-----w- c:\documents and settings\E5150\Application Data\Autodesk
    2009-11-13 02:16 . 2009-11-13 02:33 -------- d-----w- c:\program files\Autodesk
    2009-11-13 02:16 . 2009-11-13 02:32 -------- d-----w- c:\program files\Fichiers communs\Autodesk Shared
    2009-11-12 23:53 . 2009-11-12 23:53 152576 ----a-w- c:\documents and settings\E5150\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-11-12 23:52 . 2009-11-12 23:52 79488 ----a-w- c:\documents and settings\E5150\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-11-09 03:12 . 2009-11-09 03:12 -------- d-----w- c:\documents and settings\CURRENT_USER
    2009-11-09 03:06 . 2009-11-09 03:06 -------- d--h--w- c:\windows\PIF
    2009-11-09 02:24 . 2009-11-09 22:01 -------- d-----w- C:\temp
    2009-11-09 02:17 . 2009-11-09 02:17 -------- d-----w- c:\documents and settings\E5150\Local Settings\Application Data\Dassault_Systèmes_SolidWo
    2009-11-08 23:09 . 2009-11-08 23:13 -------- d-----w- c:\documents and settings\E5150\Application Data\Luxology
    2009-11-08 23:05 . 2009-11-08 23:05 -------- d-----w- c:\documents and settings\E5150\Application Data\DWGeditor
    2009-11-08 23:04 . 2009-11-08 23:04 -------- d-----w- c:\documents and settings\E5150\Application Data\EDrawings
    2009-11-08 23:03 . 2009-11-08 23:03 -------- d-----w- c:\documents and settings\E5150\Local Settings\Application Data\DassaultSystemes
    2009-11-08 23:03 . 2009-11-08 23:03 -------- d-----w- c:\documents and settings\E5150\Application Data\DassaultSystemes
    2009-11-08 23:03 . 2009-11-08 23:03 -------- d-----w- c:\documents and settings\All Users\Application Data\DassaultSystemes
    2009-11-07 19:06 . 2009-11-07 19:06 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-11-07 18:50 . 2009-11-07 18:50 -------- d-----w- C:\SolidWorks 2009 Training Files
    2009-11-07 18:40 . 2009-11-07 18:40 -------- d-----w- c:\documents and settings\E5150\Application Data\SolidWorks 2009
    2009-11-07 18:37 . 2009-11-13 05:19 -------- d-----w- c:\documents and settings\E5150\Application Data\SolidWorks
    2009-11-07 17:35 . 2009-11-07 17:35 335872 ----a-r- c:\documents and settings\E5150\Application Data\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\NewShortcut2_5135BE5531E34696827B50FE43E48CC2_1.exe
    2009-11-07 17:35 . 2009-11-07 17:35 335872 ----a-r- c:\documents and settings\E5150\Application Data\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\NewShortcut1_5135BE5531E34696827B50FE43E48CC2_1.exe
    2009-11-07 17:35 . 2009-11-07 17:35 335872 ----a-r- c:\documents and settings\E5150\Application Data\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\ARPPRODUCTICON.exe
    2009-11-07 17:20 . 2009-11-07 17:36 -------- d-----w- c:\program files\Fichiers communs\SolidWorks Shared
    2009-11-07 17:20 . 2009-11-07 17:20 -------- d-----w- c:\windows\system32\GroupPolicy
    2009-11-07 17:20 . 2009-11-07 17:39 -------- d-----w- c:\program files\SolidWorks Corp
    2009-11-07 17:20 . 2009-11-07 17:20 -------- d-----w- c:\documents and settings\All Users\Application Data\SolidWorks
    2009-11-07 17:19 . 2009-11-07 18:28 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
    2009-11-07 17:19 . 2009-11-07 17:19 -------- d-----w- c:\documents and settings\E5150\Application Data\Windows Desktop Search
    2009-11-07 17:19 . 2009-11-07 17:19 -------- d-----w- c:\program files\Windows Desktop Search
    2009-11-07 17:18 . 2009-11-07 17:18 -------- d-----w- c:\program files\MSECache
    2009-11-07 17:17 . 2009-11-07 17:17 -------- d-----w- c:\program files\Microsoft Visual Studio 8
    2009-11-07 17:11 . 2009-11-07 17:11 -------- d-----w- c:\program files\Fichiers communs\Gestionnaire d'installation SolidWorks
    2009-11-07 17:09 . 2009-11-07 17:16 -------- d-----w- c:\windows\SolidWorks
    2009-11-07 17:09 . 2008-09-08 23:33 126976 ----a-r- c:\documents and settings\E5150\Application Data\IM\lang\french\sldadminoptioneditorresu.dll
    2009-11-07 17:09 . 2008-09-08 23:32 258048 ----a-r- c:\documents and settings\E5150\Application Data\IM\lang\french\sldIMresu.dll
    2009-11-07 17:09 . 2009-11-28 20:10 -------- d-----w- c:\documents and settings\E5150\Application Data\IM
    2009-11-07 16:57 . 2003-06-03 21:42 76288 ----a-w- c:\windows\system32\drivers\SENTINEL.SYS
    2009-11-07 16:57 . 2003-06-03 21:42 18432 ----a-w- c:\windows\system32\RNBOVDD.DLL
    2009-11-07 16:57 . 2003-06-03 21:42 50176 ----a-w- c:\windows\system32\SNTI386.DLL
    2009-11-07 16:57 . 2003-06-03 21:42 26120 ----a-w- c:\windows\system32\drivers\SNTNLUSB.SYS
    2009-11-07 16:57 . 2009-11-07 16:57 -------- d-----w- c:\windows\system32\RNBOSENT
    2009-11-07 16:57 . 2009-11-07 16:57 45056 ----a-r- c:\documents and settings\E5150\Application Data\Microsoft\Installer\{F97B91CC-109C-499C-A95E-52FDE078DF87}\KnShPM.exe
    2009-11-07 16:57 . 2009-11-07 16:57 45056 ----a-r- c:\documents and settings\E5150\Application Data\Microsoft\Installer\{F97B91CC-109C-499C-A95E-52FDE078DF87}\KnShDesktop.exe
    2009-11-07 16:54 . 2009-11-07 16:56 -------- d-----w- c:\program files\Automation Studio 5.0
    2009-11-07 05:42 . 2009-11-07 05:44 -------- d-----r- c:\documents and settings\NetworkService\Mes documents
    2009-11-06 04:50 . 2009-11-06 04:50 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-28 21:14 . 2009-09-23 05:38 -------- d-----w- c:\documents and settings\E5150\Application Data\vlc
    2009-11-27 03:50 . 2009-10-09 16:45 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-11-27 03:34 . 2009-09-01 22:38 -------- d-----w- c:\documents and settings\E5150\Application Data\BitTorrent
    2009-11-27 03:19 . 2009-10-12 22:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-11-26 02:43 . 2009-10-12 22:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-11-24 21:38 . 2009-09-01 00:52 132112 ----a-w- c:\documents and settings\E5150\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-11-16 22:59 . 2009-08-31 23:58 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-16 22:59 . 2009-09-01 01:08 -------- d-----w- c:\program files\NVIDIA Corporation
    2009-11-16 21:30 . 2009-09-05 17:35 1787088 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-11-13 00:11 . 2009-10-21 01:25 -------- d-----w- c:\documents and settings\E5150\Application Data\Nero
    2009-11-13 00:03 . 2009-09-10 17:13 -------- d-----w- c:\program files\Java
    2009-11-11 03:40 . 2009-10-28 00:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-11-11 01:27 . 2009-10-21 00:07 -------- d-----w- c:\program files\Fichiers communs\Nero
    2009-11-10 23:42 . 2009-10-21 00:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
    2009-11-10 23:40 . 2009-10-21 00:07 -------- d-----w- c:\program files\Nero
    2009-11-07 18:43 . 2009-10-28 00:28 -------- d-----w- c:\program files\Microsoft Works
    2009-11-07 17:20 . 2009-09-06 02:34 -------- d-----w- c:\program files\AGEIA Technologies
    2009-11-07 17:19 . 2004-08-05 12:00 93408 ----a-w- c:\windows\system32\perfc00C.dat
    2009-11-07 17:19 . 2004-08-05 12:00 532840 ----a-w- c:\windows\system32\perfh00C.dat
    2009-11-07 16:53 . 2009-08-31 23:45 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-10-29 20:47 . 2009-09-01 01:12 8 ----a-w- c:\windows\system32\nvModes.dat
    2009-10-28 02:51 . 2009-09-24 02:45 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
    2009-10-28 00:27 . 2009-10-28 00:27 -------- d-----w- c:\program files\Microsoft.NET
    2009-10-26 03:14 . 2009-10-24 23:25 -------- d-----w- c:\documents and settings\E5150\Application Data\Winamp
    2009-10-24 23:25 . 2009-10-24 23:25 -------- d-----w- c:\program files\Winamp
    2009-10-24 16:57 . 2009-10-09 17:23 -------- d-----w- c:\program files\NovaLogic
    2009-10-22 03:53 . 2009-10-20 00:15 -------- d-----w- c:\program files\Linksys
    2009-10-22 03:40 . 2009-10-15 21:08 -------- d-----w- c:\program files\Microsoft ActiveSync
    2009-10-22 03:26 . 2009-10-22 03:02 -------- d-----w- c:\documents and settings\E5150\Application Data\Registry Mechanic
    2009-10-22 02:59 . 2009-10-22 02:59 -------- d-----w- c:\program files\Fichiers communs\PC Tools
    2009-10-22 02:20 . 2009-10-22 02:20 -------- d-----w- c:\program files\MSXML 4.0
    2009-10-20 01:07 . 2009-10-20 01:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Linksys
    2009-10-20 01:04 . 2009-10-20 01:04 -------- d-----w- c:\program files\Fichiers communs\Pure Networks Shared
    2009-10-20 00:20 . 2009-10-20 00:20 -------- d-----w- c:\program files\WebEx
    2009-10-20 00:20 . 2009-10-20 00:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Pure Networks
    2009-10-20 00:19 . 2009-10-20 00:19 -------- d-----w- c:\program files\Fichiers communs\Java
    2009-10-15 22:14 . 2009-10-15 22:14 -------- d-----w- c:\program files\Windows Mobile Feb. 2008 DST Updates
    2009-10-11 09:17 . 2009-09-10 17:13 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-10-08 23:30 . 2009-10-08 23:30 -------- d-----w- c:\documents and settings\E5150\Application Data\DAEMON Tools Pro
    2009-10-08 21:29 . 2009-10-08 21:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3
    2009-10-05 22:30 . 2009-10-05 22:30 -------- d-----w- c:\program files\Guitar Pro 5
    2009-10-03 02:04 . 2009-09-05 18:13 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2009-10-03 00:21 . 2009-09-13 05:16 -------- d-----w- c:\program files\Google
    2009-10-02 02:38 . 2009-10-02 02:38 -------- d-----w- c:\program files\Avira
    2009-10-02 02:38 . 2009-10-02 02:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-10-02 02:36 . 2009-09-10 17:15 -------- d-----w- c:\documents and settings\E5150\Application Data\LimeWire
    2009-10-02 02:17 . 2009-10-02 02:17 -------- d-----w- c:\documents and settings\E5150\Application Data\Malwarebytes
    2009-10-02 02:17 . 2009-10-02 02:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-10-01 21:51 . 2009-10-01 21:51 -------- d-sh--w- c:\documents and settings\All Users\Application Data\fbdbc6e
    2009-09-17 18:51 . 2009-09-17 18:51 2373416 ----a-w- c:\documents and settings\All Users\Application Data\Nero\Nero 9\DrWeb\DrWeb32.dll
    2009-09-17 17:58 . 2009-09-17 17:58 2373416 ----a-w- c:\documents and settings\All Users\Application Data\Nero\Nero\DrWeb\DrWeb32.dll
    2009-09-13 20:55 . 2009-09-13 20:55 413696 ----a-w- c:\windows\system32\wrap_oal.dll
    2009-09-13 20:55 . 2009-09-13 20:55 110592 ----a-w- c:\windows\system32\OpenAL32.dll
    2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-11 11:18 . 2009-09-11 11:18 152576 ----a-w- c:\documents and settings\E5150\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
    2009-09-10 17:39 . 2009-10-01 21:51 428024 ----a-w- c:\documents and settings\All Users\Application Data\fbdbc6e\sqlite3.dll
    2009-09-10 17:39 . 2009-10-01 21:51 722424 ----a-w- c:\documents and settings\All Users\Application Data\fbdbc6e\mozcrt19.dll
    2009-09-10 17:13 . 2009-09-10 17:13 152576 ----a-w- c:\documents and settings\E5150\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
    2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
    2009-09-01 22:35 . 2009-09-01 22:35 128 ----a-w- c:\documents and settings\E5150\Local Settings\Application Data\fusioncache.dat
    2009-09-01 04:00 . 2009-08-31 23:28 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-09-01 03:45 . 2009-09-01 03:45 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-09-01 00:22 . 2009-09-01 00:22 0 ----a-w- c:\windows\nsreg.dat
    2009-08-31 23:58 . 2009-08-31 23:58 315392 ----a-w- c:\windows\HideWin.exe
    2009-08-31 23:26 . 2009-08-31 23:26 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2005-10-06 02:16 . 2005-10-06 02:16 581632 --sha-r- c:\windows\system32\svchost\plugin.dat
    2005-04-26 05:30 . 2005-04-26 05:30 184320 --sha-r- c:\windows\system32\svchost\svchost.exe
    .
    0
  19. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Fait ceci :

    >Telecharge RSIT ici et enregistre-le sur ton bureau :

    http://images.malwareremoval.com/random/RSIT.exe

    >Double-clique sur RSIT.exe qui se trouve sur le bureau

    >Le programme se lance, choisi "1month" et clique sur "continue"

    >Laisse faire l'outil et poste le rapport qui s'affiche.
    0
  20. metale5150 Messages postés 23 Statut Membre
     
    lol dsl mais le site bog ca pas de bon sens jsuis pas capable de tenvoyer le message la je suis meme pas capable de le modifier cé vraiment long a loader apres un temp un nouvelle page ouvre mais elle est vide je n'ai pas les option habituellle de revenir a la discution etc lol..... jai déconnecter puis reconnecter ca fonctionne pas plus je vais réessayer.....
    0
  21. metale5150 Messages postés 23 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by E5150 at 2009-11-28 17:09:37
    WIN_XP Service Pack 3
    System drive C: has 55 GB (36%) free of 153 GB
    Total RAM: 2046 MB (74% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:09:41, on 2009-11-28
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\E5150\Bureau\RSIT.exe
    C:\Documents and Settings\E5150\Mes documents\Téléchargements\E5150.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
    O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /S
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
    O4 - HKLM\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe
    O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User '?')
    O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
    O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: 1d6eef013477f504c067d20eac2727ba (ccbddaaefbbce) - Unknown owner - C:\WINDOWS\ccbddaaefbbce.exe
    O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe (file missing)
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    0
  • 1
  • 2