Infection virale !!!!!! [Résolu/Fermé]

Signaler
Messages postés
21
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
1 décembre 2009
-
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
-
Bonjour,
jai quelque problme avec mon pc tel que la barre des tache qui a disparu ainsi que le "copier/coller" qui m'est maintenant impossible..... voici un premier log hijack si quelqun veux bien m'aider ce serais bien merci!!!!!!
....voila,,,




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:41, on 2009-11-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\E5150\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apocalyps32.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User '?')
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: 1d6eef013477f504c067d20eac2727ba (ccbddaaefbbce) - Unknown owner - C:\WINDOWS\ccbddaaefbbce.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

28 réponses

Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Bonsoir,


> Télécharge List&Kill'em et enregistre le sur ton bureau :

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

> dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

>laisse travailler l'outil

>Poste le contenu du rapport qui s'ouvre

Salut Flo-91 :)

Ta oublier le lien de List&kill'em :))

List&Kill'em

++
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Oups, merci de l'avoir signalé, j'ai édité mon post normalement. =)

++
Messages postés
21
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
1 décembre 2009

ca a été rapide merci a l'avance lol voila le log a et juste commme ca si cela peu te mettre sur la piste jai certain exe qui ne fonctionne plus et une fenetre : "parametre personalisé" définition des parametres c:/windows/system32 ....... restore ou restart .... j'ai as le temps de le lire et ce n'est pas directement dans system32 c'est pcq je nai pas le temp de lire l'arborescence complete


List'em by g3n-h@ckm@n 1.0.5.7

Thx to Chiquitine29.....


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 600
C:\WINDOWS\system32\csrss.exe 648
C:\WINDOWS\system32\winlogon.exe 676
C:\WINDOWS\system32\services.exe 720
C:\WINDOWS\system32\lsass.exe 732
C:\WINDOWS\system32\nvsvc32.exe 900
C:\WINDOWS\System32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\Explorer.EXE 1264
C:\WINDOWS\system32\svchost.exe 1448
C:\WINDOWS\system32\svchost.exe 1564
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1608
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1656
C:\WINDOWS\system32\svchost.exe 1980
C:\WINDOWS\system32\svchost\svchost.exe 1104
C:\WINDOWS\RTHDCPL.EXE 1312
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2284
C:\Program Files\Java\jre6\bin\jusched.exe 2436
C:\Program Files\RocketDock\RocketDock.exe 2724
C:\WINDOWS\system32\ctfmon.exe 2848
C:\Program Files\Java\jre6\bin\jqs.exe 4160
C:\Program Files\Mozilla Firefox\firefox.exe 5416
C:\Documents and Settings\E5150\Bureau\List_Kill'em.exe 1952
C:\WINDOWS\system32\cmd.exe 1976
C:\Documents and Settings\E5150\Local Settings\temp\9.tmp\pv.exe 2028

======================
Cles de demarrage "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
Cerberus REG_EXPAND_SZ C:\WINDOWS\system32\svchost\svchost.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RTHDCPL REG_SZ RTHDCPL.EXE
SkyTel REG_SZ SkyTel.EXE
SmcService REG_SZ C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
nwiz REG_SZ C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
nmctxth REG_SZ "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
RivaTunerStartupDaemon REG_SZ "C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /S
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
SolidWorks_CheckForUpdates REG_SZ "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
Cerberus REG_EXPAND_SZ C:\WINDOWS\system32\svchost\svchost.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\E5150\Application Data
choix=1
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=EVILSOUN-C4DBC5
ComSpec=C:\WINDOWS\system32\cmd.exe
COSMOSM=C:\Program Files\SolidWorks Corp\COSMOS M
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\E5150
LOGONSERVER=\\EVILSOUN-C4DBC5
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\SolidWorks Corp\COSMOS M;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=5f02
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\E5150\LOCALS~1\Temp
TMP=C:\DOCUME~1\E5150\LOCALS~1\Temp
USERDOMAIN=EVILSOUN-C4DBC5
USERNAME=E5150
USERPROFILE=C:\Documents and Settings\E5150
windir=C:\WINDOWS


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Program Files\DAEMON Tools Toolbar

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

=====================
Verification Rootkits
=====================

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 17:43:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:6c,e1,5b,6d,f3,22,ee,f8,7e,e0,08,ee,53,ec,b9,51,d4,60,a6,f5,73,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,64,ce,94,e3,43,43,2e,36,4c,29,09,72,58,2c,b5,47,2a,..
"hdf12"=hex:51,7a,0b,66,54,01,51,8d,51,19,c7,83,b8,33,ae,32,3c,a9,5d,bb,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:d6,e2,d6,b7,71,dc,a9,c9,c9,b7,83,5b,92,7d,6b,ab,87,c2,60,b3,d6,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:b7,96,c1,fc,27,f1,d3,e4,32,1f,e8,95,42,0d,ab,53,fb,8c,43,27,25,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:6c,e1,5b,6d,f3,22,ee,f8,7e,e0,08,ee,53,ec,b9,51,d4,60,a6,f5,73,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,64,ce,94,e3,43,43,2e,36,4c,29,09,72,58,2c,b5,47,2a,..
"hdf12"=hex:51,7a,0b,66,54,01,51,8d,51,19,c7,83,b8,33,ae,32,3c,a9,5d,bb,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:d6,e2,d6,b7,71,dc,a9,c9,c9,b7,83,5b,92,7d,6b,ab,87,c2,60,b3,d6,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:b7,96,c1,fc,27,f1,d3,e4,32,1f,e8,95,42,0d,ab,53,fb,8c,43,27,25,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ALG.EXE-0F138680.pf
AVWSC.EXE-0283F9DD.pf
BITTORRENT.EXE-15EBE065.pf
CCLEANER.EXE-0BCE437C.pf
CMD.EXE-087B4001.pf
DEFRAG.EXE-273F131E.pf
FIREFOX.EXE-28641590.pf
GUARDGUI.EXE-00ECD849.pf
IMAPI.EXE-0BF740A4.pf
IW4SP.EXE-256DA99E.pf
JQSNOTIFY.EXE-24AE4A36.pf
Layout.ini
LOGONUI.EXE-0AF22957.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSNMSGR.EXE-030AB647.pf
MSXML4-KB973688-ENU.EXE-1070C351.pf
NMSRVC.EXE-19327F08.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
RUNDLL32.EXE-1357CA32.pf
RUNDLL32.EXE-1619A94E.pf
RUNDLL32.EXE-1F20A0D1.pf
RUNDLL32.EXE-35A483DA.pf
SEARCHFILTERHOST.EXE-148579FB.pf
SEARCHINDEXER.EXE-1AD3307F.pf
SEARCHPROTOCOLHOST.EXE-34E0253A.pf
SNDVOL32.EXE-383480B7.pf
STEAM.EXE-15609EA3.pf
SVCHOST.EXE-3530F672.pf
TASKMGR.EXE-20256C55.pf
UPDATE.EXE-2670F2A9.pf
UPDATE.EXE-36F2005E.pf
VERCLSID.EXE-3667BD89.pf
WINRAR.EXE-39C6DAD9.pf
WLCOMM.EXE-04AE9009.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WUAUCLT.EXE-399A8E72.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
> Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

> choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

>Poste ce rapport
Messages postés
21
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
1 décembre 2009

dacort jai windows xp en passant lol si ca peu t'éviter de taper du textes inutilement ds la prochaine démarche .... je te revien avec ca ...
Messages postés
21
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
1 décembre 2009

je le fait en mode sans échec sans réseau comme recommandé ????
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Comme recomandé Ou ?

Sinon, je ne retape pas le texte a chaque fois, heuresement encore ^^

>Fait ce que ej t'ai demandé.
Messages postés
21
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
1 décembre 2009

c'était écrit entre parenthèse a coté de "mode destruction".....

Kill'em by g3n-h@ckm@n 1.0.5.7



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours


C:\WINDOWS\System32\smss.exe 600
C:\WINDOWS\system32\csrss.exe 648
C:\WINDOWS\system32\winlogon.exe 676
C:\WINDOWS\system32\services.exe 720
C:\WINDOWS\system32\lsass.exe 732
C:\WINDOWS\system32\nvsvc32.exe 900
C:\WINDOWS\System32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\Explorer.EXE 1264
C:\WINDOWS\system32\svchost.exe 1448
C:\WINDOWS\system32\svchost.exe 1564
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1608
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1656
C:\WINDOWS\system32\svchost.exe 1980
C:\WINDOWS\system32\svchost\svchost.exe 1104
C:\WINDOWS\RTHDCPL.EXE 1312
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2284
C:\Program Files\Java\jre6\bin\jusched.exe 2436
C:\Program Files\RocketDock\RocketDock.exe 2724
C:\WINDOWS\system32\ctfmon.exe 2848
C:\Program Files\Java\jre6\bin\jqs.exe 4160
C:\Program Files\Mozilla Firefox\firefox.exe 5416
C:\WINDOWS\system32\taskmgr.exe 2200
C:\Documents and Settings\E5150\Bureau\List_Kill'em.exe 3184
C:\WINDOWS\system32\cmd.exe 3276
C:\Documents and Settings\E5150\Local Settings\temp\A.tmp\pv.exe 4024

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Program Files\DAEMON Tools Toolbar"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

DAEMON Tools Toolbar.Kill'em

====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch

Layout.ini
NTOSBOOT-B00DFAAD.pf



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Ok :

>Telecharge malwarebytes ici :


https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Messages postés
21
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
1 décembre 2009

lol dacort je vais essayer mais comme cest la je l'ai déja d'installé sur mon pc mais il ne fonctionne plus je vais télécharger la derniere version et réinstaller jte donne des news et puis spybot n'a rien trouvé je ne comprend rien lol
Messages postés
21
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
1 décembre 2009

s'ai désinstaller l'ancienne version redémarré le pc effectuer un nettoyage du registre avec ccleaner installer la derniere version. maintenat quand je veux ouvrir le programme j'ai le message suivant :

"Malwarbyte's anti malware

Erreur d'exécution "372":

Impossible de charger le controle "vbalgrid" a partir de vbalsgrid6.ocx. Votre version de vbalsgrid6.ocx est peu-etre obsolete. Vérifiez que vous utilisez la version du controle fournie avec votre application.
Messages postés
21
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
1 décembre 2009

stp m'abandonne pas !!!!!!! je revien ds quelques minutes
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Excuse-moi, il faut bien que je dorme un peu, nous sommes tous benevoles^^

Pour malwarebytes, essyes de faire la manip en mode sans echec ( tapote F8 au demarrage du pc )
Messages postés
21
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
1 décembre 2009

nah j'ai le meme message d'erreur en mode sans échec
et dsl lol présentement ici il est 3H:55 PM lol javais pas pensé a celle la ....
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Fait ceci :

>Telecharge Combofix ici et enregistre le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.

#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

#Poste ce rapport.
Messages postés
21
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
1 décembre 2009

voila je vais te l'envoyer en 2 partit ya pas l'air de vouloir en une partit cest p-e trop long ???



ComboFix 09-11-28.01 - E5150 2009-11-28 16:39.3.1 - x86
Lancé depuis: c:\documents and settings\E5150\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-28 ))))))))))))))))))))))))))))))))))))
.

2009-11-27 23:25 . 2009-09-10 19:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-27 23:25 . 2009-11-27 23:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-27 23:25 . 2009-09-10 19:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-27 23:09 . 2009-11-27 23:09 -------- d-----w- C:\Kill'em
2009-11-24 23:19 . 2009-11-24 23:20 -------- d-sh--r- c:\windows\system32\svchost
2009-11-24 21:55 . 2009-11-28 21:38 118816 ----a-w- c:\windows\system32\ccbddaaefbbce.dll
2009-11-24 21:55 . 2009-11-24 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\boost_interprocess
2009-11-24 21:55 . 2009-11-24 21:55 223264 ----a-w- c:\windows\ccbddaaefbbce.exe
2009-11-24 21:55 . 2009-11-24 22:02 -------- d-----w- c:\documents and settings\E5150\Application Data\Multi File Downloader
2009-11-24 05:25 . 2009-11-27 03:47 -------- d-----w- c:\program files\Steam
2009-11-24 01:46 . 2009-11-24 01:46 -------- d-----w- c:\program files\Activision
2009-11-22 18:27 . 2009-11-23 02:38 -------- d-----w- c:\program files\EasyPHP 3.0
2009-11-21 04:27 . 2009-11-21 04:27 -------- d-----w- c:\documents and settings\E5150\Local Settings\Application Data\Help
2009-11-21 02:51 . 2009-11-21 02:51 -------- d-----w- C:\found.000
2009-11-16 22:59 . 2009-11-16 22:59 -------- d-----w- c:\documents and settings\E5150\Local Settings\Application Data\NVIDIA Corporation
2009-11-16 22:45 . 2009-11-16 22:45 -------- d-----w- c:\program files\CPUID
2009-11-16 22:45 . 2009-03-27 06:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2009-11-16 03:15 . 2009-11-16 03:15 138240 ----a-w- c:\documents and settings\E5150\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_d.dll
2009-11-16 03:15 . 2009-11-16 03:15 138240 ----a-w- c:\documents and settings\E5150\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_c.dll
2009-11-16 03:15 . 2009-11-16 03:15 138240 ----a-w- c:\documents and settings\E5150\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_b.dll
2009-11-16 03:15 . 2009-11-16 03:15 138240 ----a-w- c:\documents and settings\E5150\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_a.dll
2009-11-16 03:15 . 2009-11-16 03:15 -------- d-----w- c:\documents and settings\E5150\Application Data\SystemRequirementsLab
2009-11-13 02:35 . 2009-11-13 02:35 -------- d-----w- c:\program files\DWG TrueView 2009
2009-11-13 02:18 . 2009-11-16 02:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
2009-11-13 02:18 . 2009-11-13 02:18 -------- d-----w- c:\documents and settings\E5150\Local Settings\Application Data\Autodesk
2009-11-13 02:17 . 2009-11-13 02:17 10134 ----a-r- c:\documents and settings\E5150\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-11-13 02:17 . 2009-11-13 02:17 -------- d-----w- c:\program files\Microsoft WSE
2009-11-13 02:16 . 2009-11-16 02:53 -------- d-----w- c:\documents and settings\E5150\Application Data\Autodesk
2009-11-13 02:16 . 2009-11-13 02:33 -------- d-----w- c:\program files\Autodesk
2009-11-13 02:16 . 2009-11-13 02:32 -------- d-----w- c:\program files\Fichiers communs\Autodesk Shared
2009-11-12 23:53 . 2009-11-12 23:53 152576 ----a-w- c:\documents and settings\E5150\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-12 23:52 . 2009-11-12 23:52 79488 ----a-w- c:\documents and settings\E5150\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-09 03:12 . 2009-11-09 03:12 -------- d-----w- c:\documents and settings\CURRENT_USER
2009-11-09 03:06 . 2009-11-09 03:06 -------- d--h--w- c:\windows\PIF
2009-11-09 02:24 . 2009-11-09 22:01 -------- d-----w- C:\temp
2009-11-09 02:17 . 2009-11-09 02:17 -------- d-----w- c:\documents and settings\E5150\Local Settings\Application Data\Dassault_Systèmes_SolidWo
2009-11-08 23:09 . 2009-11-08 23:13 -------- d-----w- c:\documents and settings\E5150\Application Data\Luxology
2009-11-08 23:05 . 2009-11-08 23:05 -------- d-----w- c:\documents and settings\E5150\Application Data\DWGeditor
2009-11-08 23:04 . 2009-11-08 23:04 -------- d-----w- c:\documents and settings\E5150\Application Data\EDrawings
2009-11-08 23:03 . 2009-11-08 23:03 -------- d-----w- c:\documents and settings\E5150\Local Settings\Application Data\DassaultSystemes
2009-11-08 23:03 . 2009-11-08 23:03 -------- d-----w- c:\documents and settings\E5150\Application Data\DassaultSystemes
2009-11-08 23:03 . 2009-11-08 23:03 -------- d-----w- c:\documents and settings\All Users\Application Data\DassaultSystemes
2009-11-07 19:06 . 2009-11-07 19:06 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-11-07 18:50 . 2009-11-07 18:50 -------- d-----w- C:\SolidWorks 2009 Training Files
2009-11-07 18:40 . 2009-11-07 18:40 -------- d-----w- c:\documents and settings\E5150\Application Data\SolidWorks 2009
2009-11-07 18:37 . 2009-11-13 05:19 -------- d-----w- c:\documents and settings\E5150\Application Data\SolidWorks
2009-11-07 17:35 . 2009-11-07 17:35 335872 ----a-r- c:\documents and settings\E5150\Application Data\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\NewShortcut2_5135BE5531E34696827B50FE43E48CC2_1.exe
2009-11-07 17:35 . 2009-11-07 17:35 335872 ----a-r- c:\documents and settings\E5150\Application Data\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\NewShortcut1_5135BE5531E34696827B50FE43E48CC2_1.exe
2009-11-07 17:35 . 2009-11-07 17:35 335872 ----a-r- c:\documents and settings\E5150\Application Data\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\ARPPRODUCTICON.exe
2009-11-07 17:20 . 2009-11-07 17:36 -------- d-----w- c:\program files\Fichiers communs\SolidWorks Shared
2009-11-07 17:20 . 2009-11-07 17:20 -------- d-----w- c:\windows\system32\GroupPolicy
2009-11-07 17:20 . 2009-11-07 17:39 -------- d-----w- c:\program files\SolidWorks Corp
2009-11-07 17:20 . 2009-11-07 17:20 -------- d-----w- c:\documents and settings\All Users\Application Data\SolidWorks
2009-11-07 17:19 . 2009-11-07 18:28 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2009-11-07 17:19 . 2009-11-07 17:19 -------- d-----w- c:\documents and settings\E5150\Application Data\Windows Desktop Search
2009-11-07 17:19 . 2009-11-07 17:19 -------- d-----w- c:\program files\Windows Desktop Search
2009-11-07 17:18 . 2009-11-07 17:18 -------- d-----w- c:\program files\MSECache
2009-11-07 17:17 . 2009-11-07 17:17 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-11-07 17:11 . 2009-11-07 17:11 -------- d-----w- c:\program files\Fichiers communs\Gestionnaire d'installation SolidWorks
2009-11-07 17:09 . 2009-11-07 17:16 -------- d-----w- c:\windows\SolidWorks
2009-11-07 17:09 . 2008-09-08 23:33 126976 ----a-r- c:\documents and settings\E5150\Application Data\IM\lang\french\sldadminoptioneditorresu.dll
2009-11-07 17:09 . 2008-09-08 23:32 258048 ----a-r- c:\documents and settings\E5150\Application Data\IM\lang\french\sldIMresu.dll
2009-11-07 17:09 . 2009-11-28 20:10 -------- d-----w- c:\documents and settings\E5150\Application Data\IM
2009-11-07 16:57 . 2003-06-03 21:42 76288 ----a-w- c:\windows\system32\drivers\SENTINEL.SYS
2009-11-07 16:57 . 2003-06-03 21:42 18432 ----a-w- c:\windows\system32\RNBOVDD.DLL
2009-11-07 16:57 . 2003-06-03 21:42 50176 ----a-w- c:\windows\system32\SNTI386.DLL
2009-11-07 16:57 . 2003-06-03 21:42 26120 ----a-w- c:\windows\system32\drivers\SNTNLUSB.SYS
2009-11-07 16:57 . 2009-11-07 16:57 -------- d-----w- c:\windows\system32\RNBOSENT
2009-11-07 16:57 . 2009-11-07 16:57 45056 ----a-r- c:\documents and settings\E5150\Application Data\Microsoft\Installer\{F97B91CC-109C-499C-A95E-52FDE078DF87}\KnShPM.exe
2009-11-07 16:57 . 2009-11-07 16:57 45056 ----a-r- c:\documents and settings\E5150\Application Data\Microsoft\Installer\{F97B91CC-109C-499C-A95E-52FDE078DF87}\KnShDesktop.exe
2009-11-07 16:54 . 2009-11-07 16:56 -------- d-----w- c:\program files\Automation Studio 5.0
2009-11-07 05:42 . 2009-11-07 05:44 -------- d-----r- c:\documents and settings\NetworkService\Mes documents
2009-11-06 04:50 . 2009-11-06 04:50 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-28 21:14 . 2009-09-23 05:38 -------- d-----w- c:\documents and settings\E5150\Application Data\vlc
2009-11-27 03:50 . 2009-10-09 16:45 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-27 03:34 . 2009-09-01 22:38 -------- d-----w- c:\documents and settings\E5150\Application Data\BitTorrent
2009-11-27 03:19 . 2009-10-12 22:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-26 02:43 . 2009-10-12 22:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-24 21:38 . 2009-09-01 00:52 132112 ----a-w- c:\documents and settings\E5150\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-16 22:59 . 2009-08-31 23:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-16 22:59 . 2009-09-01 01:08 -------- d-----w- c:\program files\NVIDIA Corporation
2009-11-16 21:30 . 2009-09-05 17:35 1787088 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-11-13 00:11 . 2009-10-21 01:25 -------- d-----w- c:\documents and settings\E5150\Application Data\Nero
2009-11-13 00:03 . 2009-09-10 17:13 -------- d-----w- c:\program files\Java
2009-11-11 03:40 . 2009-10-28 00:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-11 01:27 . 2009-10-21 00:07 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-11-10 23:42 . 2009-10-21 00:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-11-10 23:40 . 2009-10-21 00:07 -------- d-----w- c:\program files\Nero
2009-11-07 18:43 . 2009-10-28 00:28 -------- d-----w- c:\program files\Microsoft Works
2009-11-07 17:20 . 2009-09-06 02:34 -------- d-----w- c:\program files\AGEIA Technologies
2009-11-07 17:19 . 2004-08-05 12:00 93408 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-07 17:19 . 2004-08-05 12:00 532840 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-07 16:53 . 2009-08-31 23:45 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-29 20:47 . 2009-09-01 01:12 8 ----a-w- c:\windows\system32\nvModes.dat
2009-10-28 02:51 . 2009-09-24 02:45 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-10-28 00:27 . 2009-10-28 00:27 -------- d-----w- c:\program files\Microsoft.NET
2009-10-26 03:14 . 2009-10-24 23:25 -------- d-----w- c:\documents and settings\E5150\Application Data\Winamp
2009-10-24 23:25 . 2009-10-24 23:25 -------- d-----w- c:\program files\Winamp
2009-10-24 16:57 . 2009-10-09 17:23 -------- d-----w- c:\program files\NovaLogic
2009-10-22 03:53 . 2009-10-20 00:15 -------- d-----w- c:\program files\Linksys
2009-10-22 03:40 . 2009-10-15 21:08 -------- d-----w- c:\program files\Microsoft ActiveSync
2009-10-22 03:26 . 2009-10-22 03:02 -------- d-----w- c:\documents and settings\E5150\Application Data\Registry Mechanic
2009-10-22 02:59 . 2009-10-22 02:59 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-10-22 02:20 . 2009-10-22 02:20 -------- d-----w- c:\program files\MSXML 4.0
2009-10-20 01:07 . 2009-10-20 01:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Linksys
2009-10-20 01:04 . 2009-10-20 01:04 -------- d-----w- c:\program files\Fichiers communs\Pure Networks Shared
2009-10-20 00:20 . 2009-10-20 00:20 -------- d-----w- c:\program files\WebEx
2009-10-20 00:20 . 2009-10-20 00:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Pure Networks
2009-10-20 00:19 . 2009-10-20 00:19 -------- d-----w- c:\program files\Fichiers communs\Java
2009-10-15 22:14 . 2009-10-15 22:14 -------- d-----w- c:\program files\Windows Mobile Feb. 2008 DST Updates
2009-10-11 09:17 . 2009-09-10 17:13 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-08 23:30 . 2009-10-08 23:30 -------- d-----w- c:\documents and settings\E5150\Application Data\DAEMON Tools Pro
2009-10-08 21:29 . 2009-10-08 21:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3
2009-10-05 22:30 . 2009-10-05 22:30 -------- d-----w- c:\program files\Guitar Pro 5
2009-10-03 02:04 . 2009-09-05 18:13 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-10-03 00:21 . 2009-09-13 05:16 -------- d-----w- c:\program files\Google
2009-10-02 02:38 . 2009-10-02 02:38 -------- d-----w- c:\program files\Avira
2009-10-02 02:38 . 2009-10-02 02:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-02 02:36 . 2009-09-10 17:15 -------- d-----w- c:\documents and settings\E5150\Application Data\LimeWire
2009-10-02 02:17 . 2009-10-02 02:17 -------- d-----w- c:\documents and settings\E5150\Application Data\Malwarebytes
2009-10-02 02:17 . 2009-10-02 02:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-01 21:51 . 2009-10-01 21:51 -------- d-sh--w- c:\documents and settings\All Users\Application Data\fbdbc6e
2009-09-17 18:51 . 2009-09-17 18:51 2373416 ----a-w- c:\documents and settings\All Users\Application Data\Nero\Nero 9\DrWeb\DrWeb32.dll
2009-09-17 17:58 . 2009-09-17 17:58 2373416 ----a-w- c:\documents and settings\All Users\Application Data\Nero\Nero\DrWeb\DrWeb32.dll
2009-09-13 20:55 . 2009-09-13 20:55 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2009-09-13 20:55 . 2009-09-13 20:55 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 11:18 . 2009-09-11 11:18 152576 ----a-w- c:\documents and settings\E5150\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-09-10 17:39 . 2009-10-01 21:51 428024 ----a-w- c:\documents and settings\All Users\Application Data\fbdbc6e\sqlite3.dll
2009-09-10 17:39 . 2009-10-01 21:51 722424 ----a-w- c:\documents and settings\All Users\Application Data\fbdbc6e\mozcrt19.dll
2009-09-10 17:13 . 2009-09-10 17:13 152576 ----a-w- c:\documents and settings\E5150\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-01 22:35 . 2009-09-01 22:35 128 ----a-w- c:\documents and settings\E5150\Local Settings\Application Data\fusioncache.dat
2009-09-01 04:00 . 2009-08-31 23:28 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-09-01 03:45 . 2009-09-01 03:45 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-01 00:22 . 2009-09-01 00:22 0 ----a-w- c:\windows\nsreg.dat
2009-08-31 23:58 . 2009-08-31 23:58 315392 ----a-w- c:\windows\HideWin.exe
2009-08-31 23:26 . 2009-08-31 23:26 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2005-10-06 02:16 . 2005-10-06 02:16 581632 --sha-r- c:\windows\system32\svchost\plugin.dat
2005-04-26 05:30 . 2005-04-26 05:30 184320 --sha-r- c:\windows\system32\svchost\svchost.exe
.
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 113
Fait ceci :

>Telecharge RSIT ici et enregistre-le sur ton bureau :

http://images.malwareremoval.com/random/RSIT.exe

>Double-clique sur RSIT.exe qui se trouve sur le bureau

>Le programme se lance, choisi "1month" et clique sur "continue"

>Laisse faire l'outil et poste le rapport qui s'affiche.
Messages postés
21
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
1 décembre 2009

lol dsl mais le site bog ca pas de bon sens jsuis pas capable de tenvoyer le message la je suis meme pas capable de le modifier cé vraiment long a loader apres un temp un nouvelle page ouvre mais elle est vide je n'ai pas les option habituellle de revenir a la discution etc lol..... jai déconnecter puis reconnecter ca fonctionne pas plus je vais réessayer.....
Messages postés
21
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
1 décembre 2009

Logfile of random's system information tool 1.06 (written by random/random)
Run by E5150 at 2009-11-28 17:09:37
WIN_XP Service Pack 3
System drive C: has 55 GB (36%) free of 153 GB
Total RAM: 2046 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:41, on 2009-11-28
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\E5150\Bureau\RSIT.exe
C:\Documents and Settings\E5150\Mes documents\Téléchargements\E5150.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User '?')
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: 1d6eef013477f504c067d20eac2727ba (ccbddaaefbbce) - Unknown owner - C:\WINDOWS\ccbddaaefbbce.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe