Sujet Précédent Sujet Suivant

Virus cutwail-AD

tekpaf -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Je reprend mon précédent post :

"Bonsoir
J'ai le même problème.
Apparement, j'ai chopé ce virus qui se loge dans le fichier adapi.
Lorsque avast le detecte, il met les fichier en quarantaine. or sur mon pc, ca désactive les canaux IDE primaire et secondaire (DD secondaire et lecteur/graveur dvd).
Mon DD primaire est en SATA, du coup je n'ai pas de problème pour faire tourner le pc.
Benny, je suppose que le disque dur de ta copine est branché en ide?
Lorsque je désinstalle les canal ide en passant par le gestionnaire de périphériques, je peux ensuite les réinstaller en passant par ajour de matériel. Sauf que en rebootant, avast redétecte le virus dans les fichier adapi, les remet en quarantaine et du coup redesactive l'IDE
D'où la question :
comment éliminer ce foutu virus???"

Entre temps, j'ai identifié le virus, il s'agit de "cutwail-AD".
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
tekpaf
 
je poste le rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:20, on 06/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
C:\WINDOWS\system32\av_md.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\documents and settings\juju\local settings\application data\dajiwt.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] f:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VRManager] C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TMD.tmp
O4 - HKLM\..\Run: [av_md] C:\WINDOWS\system32\av_md.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "F:\logiciels\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [TomTomHOME.exe] "d:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [dajiwt] "c:\documents and settings\juju\local settings\application data\dajiwt.exe" dajiwt
O4 - HKCU\..\Run: [av_md] C:\Documents and Settings\juju\av_md.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Startup: siszyd32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - f:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
tekpaf
 
up
personne pour me donner un coup de main?
0
Réponse 2 / 21
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

Infection Navipromo….Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

/!\ Utilisateur de VISTA: il faudait déactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuiez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuiez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
0
tekpaf
 
Merci beaucoup, je vais tenter la manip.
Petite question, avast m'a mis le virus en quarantaine, dois je faire la manip maintenant ou apres avoir reinstaller les canal IDE?
0
tekpaf > tekpaf
 
A priori, la désinfection n'a pas fonctionnée.
En plus, maintenant avast me trouve un nouveau trojan :
BNC.temp win32:trojan.gen
et au démarrage, j'ai une analyse des fichiers windows.
voilà, voilà... je reste à ton écoute
0
Réponse 3 / 21
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Plusieurs infections

1)as tu fais navipromo
postes ce rapport si c'est le cas

2)Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.

• Ensuite postez le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

3)Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

à la fin du scan la fenêtre se referme seule.

ouvre C:\List'em.txt

▶colle le contenu dans ta prochaine réponse

0
Réponse 4 / 21
tekpaf
 
1 : le rapport de navipro a été écrasé car je l'ai lancé 2 fois (désolé)
2:
############################## | UsbFix V6.059 |

User : juju (Administrateurs) # JUJU-47384DE49F
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:23:01 | 08/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,41 Go (11,14 Go free) # NTFS
D:\ -> Disque fixe local # 115,32 Go (70,4 Go free) # NTFS
E:\ -> Disque CD-ROM # 3,34 Go (0 Mo free) [Disk_2] # UDF
F:\ -> Disque fixe local # 114,49 Go (12,87 Go free) [stockage] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 372,52 Go (328,26 Go free) [EXTERNE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 716
C:\WINDOWS\system32\csrss.exe 888
C:\WINDOWS\system32\winlogon.exe 1008
C:\WINDOWS\system32\services.exe 1104
C:\WINDOWS\system32\lsass.exe 1116
C:\WINDOWS\system32\svchost.exe 1400
C:\WINDOWS\system32\svchost.exe 1448
C:\WINDOWS\System32\svchost.exe 1616
C:\WINDOWS\system32\svchost.exe 1720
C:\WINDOWS\system32\svchost.exe 1872
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 148
C:\Program Files\Alwil Software\Avast4\ashServ.exe 504
C:\WINDOWS\Explorer.EXE 512
C:\WINDOWS\RTHDCPL.EXE 912
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe 932
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe 936
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 988
F:\Program Files\Logitech\iTouch\iTouch.exe 1020
f:\Program Files\Logitech\MouseWare\system\em_exec.exe 1212
C:\Program Files\iTunes\iTunesHelper.exe 1284
C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe 1384
C:\WINDOWS\system32\av_md.exe 1600
C:\WINDOWS\system32\ctfmon.exe 1704
C:\Program Files\RocketDock\RocketDock.exe 1792
D:\Program Files\DAEMON Tools Lite\daemon.exe 1804
C:\WINDOWS\system32\IcoSauve.exe 2016
C:\WINDOWS\System32\svchost.exe 288
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\system32\spoolsv.exe 1060
C:\WINDOWS\System32\svchost.exe 1672
C:\WINDOWS\system32\svchost.exe 256
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1188
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 880
f:\Program Files\CDBurnerXP\NMSAccessU.exe 2120
C:\WINDOWS\system32\HPZipm12.exe 2132
C:\WINDOWS\system32\PnkBstrA.exe 2144
C:\WINDOWS\system32\svchost.exe 2180
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 2460
C:\Program Files\iPod\bin\iPodService.exe 2968
C:\WINDOWS\System32\alg.exe 3664
C:\WINDOWS\System32\svchost.exe 2560
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1136
C:\WINDOWS\system32\wuauclt.exe 4016
C:\WINDOWS\system32\wbem\wmiprvse.exe 3364

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf
J:\ravmone.exe

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =1

HKCU\..\..\Explorer\MountPoints2\{1c9d832d-d2e3-11de-902c-001fc6704c06}
Shell\AutoRun\command =J:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{45bbf790-b5b8-11de-8ffe-001fc6704c06}
Shell\AutoRun\command =J:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{ae7ee018-e8d0-11dd-8f36-001fc6704c06}
Shell\AutoRun\command =I:\run.bat

HKCU\..\..\Explorer\MountPoints2\{af9979a2-6564-11dd-8ec5-001fc6704c06}
Shell\Auto\command =I:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

################## | Cracks / Keygens / Serials |

"F:\temp\Pack.tomtom.France.835.2419-ELLIOT68\Pack_France_835_2419\0_Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\keygen6.exe"
24/04/2007 22:06 |Size 64000 |Crc32 38ee8842 |Md5 36619c263831cdeec9e005879c432a1b

"F:\temp\Pack.tomtom.France.835.2419-ELLIOT68\Pack_France_835_2419\0_Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt7_keygen.exe"
29/12/2007 15:08 |Size 50176 |Crc32 117aea66 |Md5 33304d0e03ec268066dcebb9d1492674

"F:\temp\Pack.tomtom.France.835.2419-ELLIOT68\Pack_France_835_2419\0_Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt7_metacheck.exe"
21/01/2008 17:15 |Size 67072 |Crc32 a90ccbe5 |Md5 0d477f4ef9fe6cd85752debbf5a84a78

"F:\temp\Pack.tomtom.France.835.2419-ELLIOT68\Pack_France_835_2419\0_Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt8_keygen.exe"
18/06/2008 14:16 |Size 50176 |Crc32 6d62ed35 |Md5 1443eff6c52b5fcf047eac5869eadd27

"F:\temp\Pack.tomtom.France.835.2419-ELLIOT68\Pack_France_835_2419\0_Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt8_mapcheck.exe"
22/04/2008 09:41 |Size 69120 |Crc32 93803b03 |Md5 7bd8d1ff849238be54a7db53b0ce0b74

"F:\temp\Pack.tomtom.France.835.2419-ELLIOT68\Pack_France_835_2419\0_Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt8_mapcheck2.exe"
17/06/2008 13:50 |Size 68608 |Crc32 b06a77f8 |Md5 2bc743dee9e538500b57c82a77b5a6b5

"F:\temp\Pack.tomtom.France.835.2419-ELLIOT68\Pack_France_835_2419\0_Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\Compact.exe"
17/11/2007 22:36 |Size 47616 |Crc32 7def038b |Md5 1bfcac6904754e7c3d8c761c4d9c33a7

"F:\temp\Pack.tomtom.France.835.2419-ELLIOT68\Pack_France_835_2419\0_Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\Extract.exe"
17/11/2007 22:28 |Size 47616 |Crc32 1d8e94c5 |Md5 1194a04aebbb92eacab4f4581d141086

"F:\temp\Pack.tomtom.France.835.2419-ELLIOT68\Pack_France_835_2419\0_Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\gzip.exe"
24/07/2007 00:14 |Size 56832 |Crc32 764b473c |Md5 b0abb5a3e0eb6f24fd809e16b98df62d

"F:\temp\Pack.tomtom.France.835.2419-ELLIOT68\Pack_France_835_2419\0_Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\Patcher.exe"
17/11/2007 22:26 |Size 180289 |Crc32 0615cf8c |Md5 fa6e5fefca1001242c74a087bc48d29c

"F:\temp\Star.Wars.Force.Unleashed.Ultimate.Sith.Edition.CrackFix-RELOADED\SWTFU.exe"
16/11/2009 20:00 |Size 16207872 |Crc32 fdae3033 |Md5 612f8734821a31298faa557cc3cf2770

"J:\juju\prog\crack alcohol\crack.exe"
09/10/2003 02:02 |Size 79360 |Crc32 e303d56d |Md5 1a893da991fc9ace0627b50fa49d4ea3

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\Setup.exe"
11/08/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\PTEDIT32.EXE"
16/09/2002 02:24 |Size 503808 |Crc32 aa3e7496 |Md5 7f7f39b5b57971f17291dfd10f01207b

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\Setup\setup.exe"
16/09/2002 18:40 |Size 217088 |Crc32 10871ada |Md5 a2b0c046755a6c4b050c7b2a48d83914

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\Setup.exe"
11/08/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
16/09/2002 01:18 |Size 90418 |Crc32 5ef45c93 |Md5 341398aebec50aa92061e975bb3c5e85

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
20/07/2001 15:27 |Size 501760 |Crc32 ccd983ed |Md5 27c4a902e350258d381ca6748a106862

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 14:39 |Size 41038 |Crc32 c1c40b4c |Md5 6e712a1b4ddb46918d9461a209e46db3

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
16/09/2002 01:19 |Size 66544 |Crc32 a39bc5e6 |Md5 45cef90de0316e86e757f795053dac0d

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Setup\setup.exe"
16/09/2002 03:28 |Size 217088 |Crc32 0dbf293d |Md5 ff6e6e5ff0ba6c8f6444217e33d46538

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\DKeeper\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\DKeeper\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\DKeeper\setup.exe"
15/09/2002 23:01 |Size 217088 |Crc32 175c1856 |Md5 4bcbd459621a41ffbcdaa89a6fe881f5

"J:\jeux\Zuma.Deluxe.V1.0 + Crack\PopCap Zuma Deluxe! v1.0 (crack).zip"
-> Contain : PopCap Zuma Deluxe! v1.0 (crack).exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\Setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\AUTOEXE2.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\AUTOEXEC.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\CHKDSK.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\EMM386.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\FLOPPY.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\FLOPPY9x.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\FLOPPYME.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\NWCDEX.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\PTEDIT32.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : Setup\setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : Setup\instmsiw.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : Setup\instmsia.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\Setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\AUTOEXE2.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\AUTOEXEC.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\EMM386.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\restrmbr.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Setup\instmsia.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Setup\instmsiw.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Setup\setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : DKeeper\instmsia.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : DKeeper\instmsiw.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : DKeeper\setup.exe

"J:\jeux\Zuma.Deluxe.V1.0 + Crack.rar"
-> contain : Zuma Deluxe.exe

"J:\jeux\Zuma.Deluxe.V1.0 + Crack.rar"
-> contain : WEB SITES.exe

################## | ! Fin du rapport # UsbFix V6.059 ! |

3:
List'em by g3n-h@ckm@n 1.1.3.1

Thx to Chiquitine29.....& CCM team

User : juju (Administrateurs) # JUJU-47384DE49F
Update on 08/12/2009 by g3n-h@ckm@n ::::: 12:30
Start at: 19:36:43 | 08/12/2009
Contact : g3n-h@ckm@n sur CCM

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 24,41 Go (11,13 Go free) | NTFS
D:\ -> Disque fixe local | 115,32 Go (70,4 Go free) | NTFS
E:\ -> Disque CD-ROM | 3,34 Go (0 Mo free) [Disk_2] | UDF
F:\ -> Disque fixe local | 114,49 Go (12,87 Go free) [stockage] | NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local | 372,52 Go (328,26 Go free) [EXTERNE] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 716
C:\WINDOWS\system32\csrss.exe 888
C:\WINDOWS\system32\winlogon.exe 1008
C:\WINDOWS\system32\services.exe 1104
C:\WINDOWS\system32\lsass.exe 1116
C:\WINDOWS\system32\svchost.exe 1400
C:\WINDOWS\system32\svchost.exe 1448
C:\WINDOWS\System32\svchost.exe 1616
C:\WINDOWS\system32\svchost.exe 1720
C:\WINDOWS\system32\svchost.exe 1872
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 148
C:\Program Files\Alwil Software\Avast4\ashServ.exe 504
C:\WINDOWS\Explorer.EXE 512
C:\WINDOWS\RTHDCPL.EXE 912
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe 932
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe 936
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 988
F:\Program Files\Logitech\iTouch\iTouch.exe 1020
f:\Program Files\Logitech\MouseWare\system\em_exec.exe 1212
C:\Program Files\iTunes\iTunesHelper.exe 1284
C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe 1384
C:\WINDOWS\system32\av_md.exe 1600
C:\WINDOWS\system32\ctfmon.exe 1704
C:\Program Files\RocketDock\RocketDock.exe 1792
D:\Program Files\DAEMON Tools Lite\daemon.exe 1804
C:\WINDOWS\system32\IcoSauve.exe 2016
C:\WINDOWS\System32\svchost.exe 288
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\system32\spoolsv.exe 1060
C:\WINDOWS\System32\svchost.exe 1672
C:\WINDOWS\system32\svchost.exe 256
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1188
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 880
f:\Program Files\CDBurnerXP\NMSAccessU.exe 2120
C:\WINDOWS\system32\HPZipm12.exe 2132
C:\WINDOWS\system32\PnkBstrA.exe 2144
C:\WINDOWS\system32\svchost.exe 2180
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 2460
C:\Program Files\iPod\bin\iPodService.exe 2968
C:\WINDOWS\System32\alg.exe 3664
C:\WINDOWS\System32\svchost.exe 2560
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1136
C:\Documents and Settings\juju\Bureau\Nouveau dossier\List_Killem\List_Kill'em.exe 840
C:\WINDOWS\system32\cmd.exe 2892
C:\WINDOWS\system32\wbem\wmiprvse.exe 2676
C:\Documents and Settings\juju\Local Settings\Temp\39.tmp\pv.exe 2272

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
DAEMON Tools Pro Agent REG_SZ "F:\logiciels\DAEMON Tools Pro\DTProAgent.exe"
DAEMON Tools Lite REG_SZ "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
TomTomHOME.exe REG_SZ "d:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
av_md REG_SZ C:\Documents and Settings\juju\av_md.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
Ai Nap REG_SZ "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
CPU Power Monitor REG_SZ "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
Cpu Level Up help REG_SZ C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
BJCFD REG_SZ C:\Program Files\BroadJump\Client Foundation\CFD.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
zBrowser Launcher REG_SZ f:\Program Files\Logitech\iTouch\iTouch.exe
Logitech Utility REG_SZ Logi_MwX.Exe
QuickTime Task REG_SZ "F:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
VadeRetro Outlook REG_SZ C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
VRManager REG_SZ C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
nwiz REG_SZ C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
sysgif32 REG_SZ C:\WINDOWS\TEMP\~TMD.tmp
av_md REG_SZ C:\WINDOWS\system32\av_md.exe
Regedit32 REG_SZ C:\WINDOWS\system32\regedit.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<NO NAME> REG_SZ

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 1 (0x1)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
SynchronousMachineGroupPolicy REG_DWORD 0 (0x0)
SynchronousUserGroupPolicy REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
NoStrCmpLogical REG_DWORD 0 (0x0)
NoTrayItemsDisplay REG_DWORD 0 (0x0)
NoToolbarsOnTaskbar REG_DWORD 0 (0x0)
LockTaskbar REG_DWORD 0 (0x0)
NoResolveTrack REG_DWORD 0 (0x0)
NoResolveSearch REG_DWORD 0 (0x0)
NoNetworkConnections REG_DWORD 0 (0x0)
NoSMHelp REG_DWORD 0 (0x0)
NoRecentDocsMenu REG_DWORD 0 (0x0)
NoSMMyPictures REG_DWORD 0 (0x0)
NoRecentDocsHistory REG_DWORD 0 (0x0)
NoStartMenuMFUprogramsList REG_DWORD 0 (0x0)
NoUserNameInStartMenu REG_DWORD 0 (0x0)
ClearRecentDocsOnExit REG_DWORD 0 (0x0)
MaxRecentDocs REG_DWORD 15 (0xf)
NoInstrumentation REG_DWORD 0 (0x0)
NoCDBurning REG_DWORD 1 (0x1)
MemCheckBoxInRunDlg REG_DWORD 1 (0x1)
NoSMBalloonTip REG_DWORD 0 (0x0)
DisallowCpl REG_DWORD 1 (0x1)
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DisallowCpl

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoRemoteRecursiveEvents REG_DWORD 1 (0x1)
NoLowDiskSpaceChecks REG_DWORD 1 (0x1)
ForceClassicControlPanel REG_DWORD 1 (0x1)
NoSimpleStartMenu REG_DWORD 0 (0x0)
HonorAutoRunSetting REG_DWORD 1 (0x1)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE REG_SZ C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook
F:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe REG_SZ F:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
F:\Program Files\HP\Digital Imaging\bin\hposfx08.exe REG_SZ F:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
F:\Program Files\HP\Digital Imaging\bin\hposid01.exe REG_SZ F:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
F:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe REG_SZ F:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
F:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe REG_SZ F:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
F:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe REG_SZ F:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
F:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe REG_SZ F:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
F:\Program Files\HP\Digital Imaging\bin\hpoews01.exe REG_SZ F:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
F:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe REG_SZ F:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe
D:\Program Files\Azureus\Azureus.exe REG_SZ D:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus
C:\WINDOWS\system32\PnkBstrA.exe REG_SZ C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA
C:\WINDOWS\system32\PnkBstrB.exe REG_SZ C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB
C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
D:\jeux\GSC World Publishing\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\bin\xrEngine.exe REG_SZ D:\jeux\GSC World Publishing\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\bin\xrEngine.exe:*:Enabled:Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî (CLI)
D:\jeux\GSC World Publishing\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\bin\dedicated\xrEngine.exe REG_SZ D:\jeux\GSC World Publishing\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\bin\dedicated\xrEngine.exe:*:Enabled:Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî (SRV)
C:\Program Files\Electronic Arts\EADM\Core.exe REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe:*:Disabled:EA Download Manager
C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
D:\jeux\Steam\steamapps\common\left 4 dead\bin\SDKLauncher.exe REG_SZ D:\jeux\Steam\steamapps\common\left 4 dead\bin\SDKLauncher.exe:*:Enabled:Left 4 Dead Authoring Tools
D:\jeux\Steam\steamapps\common\left 4 dead\srcds.exe REG_SZ D:\jeux\Steam\steamapps\common\left 4 dead\srcds.exe:*:Enabled:Left 4 Dead Dedicated Server
D:\jeux\Steam\steamapps\common\left 4 dead\left4dead.exe REG_SZ D:\jeux\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead
D:\jeux\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe REG_SZ D:\jeux\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2
D:\jeux\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe REG_SZ D:\jeux\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2

=========

E:\Autorun.inf :
----------------
[autorun]
OPEN=1
ICON=MW2.ICO

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
24,41 Go total, 11,13 Go libre (45%), 7% fragment‚ (fragmentation du fichier 15%)

Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

==========
Programs
==========

AGEIA Technologies
Alwil Software
Apple Software Update
ASUS
BroadJump
Club-Internet
Common Files
ComPlus Applications
DIFX
Fichiers communs
Google
Goto Software
Hewlett-Packard
HP
InstallShield Installation Information
Internet Explorer
iPod
iTunes
Java
JEUX
Lavalys
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Movie Maker
MSBuild
MSN Gaming Zone
MSXML 4.0
MSXML 6.0
Navilog1
NetMeeting
Neuf
NVIDIA Corporation
OpenAL
Outlook Express
PowerQuest
Realtek
Reference Assemblies
RocketDock
Skype
Trend Micro
TuneUpMedia
Uninstall Information
UTILS
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
WMV9_VCM
WSTARTUP
xerox

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\images
C:\WINDOWS\System32\SET1B.tmp
C:\WINDOWS\system32\sqlite3.dll
C:\Documents and Settings\juju\LOCAL Settings\Temp\i4jdel0.exe
C:\Documents and Settings\juju\oashdihasidhasuidhiasdhiashdiuasdhasd

¤¤¤¤¤¤¤¤¤¤ Keys :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Regedit32"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sysgif32"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
"HKLM\Software\Trymedia Systems"
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-08 19:37:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:a6662b65
"s2"=dword:c3aeceed
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="d:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:56,9f,eb,51,86,19,00,ad,27,37,6a,b6,dc,02,fe,c8,1a,32,a2,b0,58,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,d8,62,a3,0d,df,44,a4,9c,d8,3c,47,5e,5c,da,e4,13,fe,..
"hdf12"=hex:a6,24,5e,1d,95,38,06,a0,b9,68,f7,08,9e,5c,8b,bf,87,8f,2d,64,58,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:90,c2,a9,ef,fe,b6,22,d1,5d,87,78,70,8d,4f,2a,75,95,b0,e1,88,e3,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:1e,c0,bb,75,8a,0d,a4,13,c2,86,fc,fe,c0,51,7d,24,63,4f,e9,ba,ab,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2]
"hdf12"=hex:37,aa,4e,11,a1,c1,80,b0,18,16,0c,14,07,4a,d4,5a,72,bd,7c,f0,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:c9,5c,4d,e8,aa,76,5a,0a,f6,a6,dc,d5,f2,b5,a7,99,1a,90,35,7a,b6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="d:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:56,9f,eb,51,86,19,00,ad,27,37,6a,b6,dc,02,fe,c8,1a,32,a2,b0,58,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,d8,62,a3,0d,df,44,a4,9c,d8,3c,47,5e,5c,da,e4,13,fe,..
"hdf12"=hex:a6,24,5e,1d,95,38,06,a0,b9,68,f7,08,9e,5c,8b,bf,87,8f,2d,64,58,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:90,c2,a9,ef,fe,b6,22,d1,5d,87,78,70,8d,4f,2a,75,95,b0,e1,88,e3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:1e,c0,bb,75,8a,0d,a4,13,c2,86,fc,fe,c0,51,7d,24,63,4f,e9,ba,ab,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2]
"hdf12"=hex:37,aa,4e,11,a1,c1,80,b0,18,16,0c,14,07,4a,d4,5a,72,bd,7c,f0,e9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:c9,5c,4d,e8,aa,76,5a,0a,f6,a6,dc,d5,f2,b5,a7,99,1a,90,35,7a,b6,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00002c40

scanning hidden files ...

C:\Documents and Settings\juju\Menu Démarrer\Programmes\Démarrage\siszyd32.exe 32256 bytes executable

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤)

Voilà, bon courage !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
1)
● Relance UsbFix

● Dans le menu principale cette fois choisit l'option2

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

.....................

2) Suppression :

REDEMARRE EN MODE SANS ECHEC ,

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

▶ colle le contenu de C:\Kill'em.txt dans ta réponse après avoir redémarré en mode normal

0
Réponse 6 / 21
tekpaf
 
Re,
petites questions: est ce que ces 2 logiciels scannent les fichiers mis en quarantaine par avast? parce que avast m'a encore signalé le virus dans le fichier adapi

Au redémarrage, avast me trouve un nouveau trojan : C:\Documents and Settings\juju\Menu Démarrer\Programmes\Démarrage\siszyd32.exe

a part ça, voici les rapports :

############################## | UsbFix V6.059 |

User : juju (Administrateurs) # JUJU-47384DE49F
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:40:17 | 08/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,41 Go (11,13 Go free) # NTFS
D:\ -> Disque fixe local # 115,32 Go (70,4 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 372,52 Go (328,26 Go free) [EXTERNE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 708
C:\WINDOWS\system32\csrss.exe 860
C:\WINDOWS\system32\winlogon.exe 956
C:\WINDOWS\system32\services.exe 1024
C:\WINDOWS\system32\lsass.exe 1036
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\System32\svchost.exe 1448
C:\WINDOWS\system32\svchost.exe 1544
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\system32\logonui.exe 1688
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1804
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1932
C:\WINDOWS\system32\spoolsv.exe 328
C:\WINDOWS\system32\svchost.exe 1184
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1304
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 1364
C:\WINDOWS\system32\HPZipm12.exe 1416
C:\WINDOWS\system32\PnkBstrA.exe 1428
C:\WINDOWS\system32\svchost.exe 1508
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 1788
C:\WINDOWS\system32\wuauclt.exe 656
C:\WINDOWS\system32\userinit.exe 880
C:\WINDOWS\Explorer.EXE 892
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 356
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 608
C:\WINDOWS\System32\alg.exe 2264
C:\WINDOWS\system32\wbem\wmiprvse.exe 2520

################## | Fichiers # Dossiers infectieux |

Supprimé ! J:\ravmone.exe

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1c9d832d-d2e3-11de-902c-001fc6704c06}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{45bbf790-b5b8-11de-8ffe-001fc6704c06}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae7ee018-e8d0-11dd-8f36-001fc6704c06}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af9979a2-6564-11dd-8ec5-001fc6704c06}\Shell\Auto\Command

################## | Listing des fichiers présent |

[28/10/2009 19:20|-r-hs----|748] C:\boot.ini
[06/09/2002 20:59|-rahs----|4952] C:\Bootfont.bin
[07/12/2009 19:27|--a------|960] C:\cleannavi.txt
[04/08/2004 00:00|-r-hs----|263488] C:\cmldr
[02/07/2008 12:19|--a------|0] C:\CONFIG.SYS
[02/07/2008 14:15|--a------|4128] C:\INFCACHE.1
[02/07/2008 12:19|-rahs----|0] C:\IO.SYS
[02/07/2008 20:56|--a------|0] C:\itouch_config_crash_info.txt
[02/07/2008 19:38|--a------|0] C:\itouch_crash_info.txt
[02/07/2008 12:19|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/12/2009 20:47|--a------|3904] C:\UsbFix.txt
[02/07/2008 12:33|--a------|56] C:\XP_Version.txt
[17/09/2007 12:30|--a------|1946] J:\carnet caro.csv
[14/01/2008 10:56|---hs----|348160] J:\msvcr71.dll
[10/06/2008 18:41|--a------|9000] J:\carnet juju.csv
[01/07/2008 14:07|--a------|1039] J:\Contacts de caroline.ragot (club-inter).ctt
[05/07/2008 20:13|--a------|3427696640] J:\rld-sobl.iso

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"J:\juju\prog\crack alcohol\crack.exe"
09/10/2003 02:02 |Size 79360 |Crc32 e303d56d |Md5 1a893da991fc9ace0627b50fa49d4ea3

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\Setup.exe"
11/08/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\PTEDIT32.EXE"
16/09/2002 02:24 |Size 503808 |Crc32 aa3e7496 |Md5 7f7f39b5b57971f17291dfd10f01207b

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\Setup\setup.exe"
16/09/2002 18:40 |Size 217088 |Crc32 10871ada |Md5 a2b0c046755a6c4b050c7b2a48d83914

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\Setup.exe"
11/08/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
16/09/2002 01:18 |Size 90418 |Crc32 5ef45c93 |Md5 341398aebec50aa92061e975bb3c5e85

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
20/07/2001 15:27 |Size 501760 |Crc32 ccd983ed |Md5 27c4a902e350258d381ca6748a106862

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 14:39 |Size 41038 |Crc32 c1c40b4c |Md5 6e712a1b4ddb46918d9461a209e46db3

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
16/09/2002 01:19 |Size 66544 |Crc32 a39bc5e6 |Md5 45cef90de0316e86e757f795053dac0d

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Setup\setup.exe"
16/09/2002 03:28 |Size 217088 |Crc32 0dbf293d |Md5 ff6e6e5ff0ba6c8f6444217e33d46538

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\DKeeper\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\DKeeper\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\DKeeper\setup.exe"
15/09/2002 23:01 |Size 217088 |Crc32 175c1856 |Md5 4bcbd459621a41ffbcdaa89a6fe881f5

"J:\jeux\Zuma.Deluxe.V1.0 + Crack\PopCap Zuma Deluxe! v1.0 (crack).zip"
-> Contain : PopCap Zuma Deluxe! v1.0 (crack).exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\Setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\AUTOEXE2.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\AUTOEXEC.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\CHKDSK.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\EMM386.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\FLOPPY.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\FLOPPY9x.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\FLOPPYME.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\NWCDEX.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\PTEDIT32.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : Setup\setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : Setup\instmsiw.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : Setup\instmsia.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\Setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\AUTOEXE2.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\AUTOEXEC.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\EMM386.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\restrmbr.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Setup\instmsia.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Setup\instmsiw.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Setup\setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : DKeeper\instmsia.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : DKeeper\instmsiw.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : DKeeper\setup.exe

"J:\jeux\Zuma.Deluxe.V1.0 + Crack.rar"
-> contain : Zuma Deluxe.exe

"J:\jeux\Zuma.Deluxe.V1.0 + Crack.rar"
-> contain : WEB SITES.exe

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\juju\Bureau\UsbFix_Upload_Me_JUJU-47384DE49F.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |

Kill'em by g3n-h@ckm@n 1.1.3.1

User : juju () # JUJU-47384DE49F
Update on 08/12/2009 by g3n-h@ckm@n ::::: 12:30
Start at: 20:50:37 | 08/12/2009
Contact : g3n-h@ckm@n sur CCM

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 24,41 Go (11,15 Go free) | NTFS
D:\ -> Disque fixe local | 115,32 Go (70,4 Go free) | NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local | 372,52 Go (328,26 Go free) [EXTERNE] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 172
C:\WINDOWS\system32\csrss.exe 220
C:\WINDOWS\system32\winlogon.exe 244
C:\WINDOWS\system32\services.exe 288
C:\WINDOWS\system32\lsass.exe 300
C:\WINDOWS\system32\svchost.exe 448
C:\WINDOWS\system32\svchost.exe 536
C:\WINDOWS\system32\svchost.exe 576
C:\WINDOWS\Explorer.EXE 772
C:\Documents and Settings\juju\Bureau\Nouveau dossier\List_Killem\List_Kill'em.exe 912
C:\WINDOWS\system32\cmd.exe 924
C:\WINDOWS\system32\wbem\wmiprvse.exe 1040
C:\Documents and Settings\juju\Local Settings\Temp\1.tmp\pv.exe 1120

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\system32\images"
C:\WINDOWS\System32\SET1B.tmp
"C:\WINDOWS\system32\sqlite3.dll"
C:\Documents and Settings\juju\LOCAL Settings\Temp\i4jdel0.exe
"C:\Documents and Settings\juju\oashdihasidhasuidhiasdhiashdiuasdhasd"

¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

i4jdel0.exe.Kill'em
Images.Kill'em
iun6002.exe.Kill'em
oashdihasidhasuidhiasdhiashdiuasdhasd.Kill'em
SET1B.tmp.Kill'em
sqlite3.dll.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\sysgif32
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKLM\Software\Trymedia Systems
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

============
Disk Cleaned
============

================
Prefetch cleaned :
================

Layout.ini
NTOSBOOT-B00DFAAD.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 7 / 21
tekpaf
 
Re,
petites questions: est ce que ces 2 logiciels scannent les fichiers mis en quarantaine par avast? parce que avast m'a encore signalé le virus dans le fichier adapi

Au redémarrage, avast me trouve un nouveau trojan : C:\Documents and Settings\juju\Menu Démarrer\Programmes\Démarrage\siszyd32.exe

a part ça, voici les rapports :

############################## | UsbFix V6.059 |

User : juju (Administrateurs) # JUJU-47384DE49F
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:40:17 | 08/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,41 Go (11,13 Go free) # NTFS
D:\ -> Disque fixe local # 115,32 Go (70,4 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 372,52 Go (328,26 Go free) [EXTERNE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 708
C:\WINDOWS\system32\csrss.exe 860
C:\WINDOWS\system32\winlogon.exe 956
C:\WINDOWS\system32\services.exe 1024
C:\WINDOWS\system32\lsass.exe 1036
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\System32\svchost.exe 1448
C:\WINDOWS\system32\svchost.exe 1544
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\system32\logonui.exe 1688
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1804
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1932
C:\WINDOWS\system32\spoolsv.exe 328
C:\WINDOWS\system32\svchost.exe 1184
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1304
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 1364
C:\WINDOWS\system32\HPZipm12.exe 1416
C:\WINDOWS\system32\PnkBstrA.exe 1428
C:\WINDOWS\system32\svchost.exe 1508
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 1788
C:\WINDOWS\system32\wuauclt.exe 656
C:\WINDOWS\system32\userinit.exe 880
C:\WINDOWS\Explorer.EXE 892
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 356
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 608
C:\WINDOWS\System32\alg.exe 2264
C:\WINDOWS\system32\wbem\wmiprvse.exe 2520

################## | Fichiers # Dossiers infectieux |

Supprimé ! J:\ravmone.exe

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1c9d832d-d2e3-11de-902c-001fc6704c06}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{45bbf790-b5b8-11de-8ffe-001fc6704c06}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae7ee018-e8d0-11dd-8f36-001fc6704c06}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af9979a2-6564-11dd-8ec5-001fc6704c06}\Shell\Auto\Command

################## | Listing des fichiers présent |

[28/10/2009 19:20|-r-hs----|748] C:\boot.ini
[06/09/2002 20:59|-rahs----|4952] C:\Bootfont.bin
[07/12/2009 19:27|--a------|960] C:\cleannavi.txt
[04/08/2004 00:00|-r-hs----|263488] C:\cmldr
[02/07/2008 12:19|--a------|0] C:\CONFIG.SYS
[02/07/2008 14:15|--a------|4128] C:\INFCACHE.1
[02/07/2008 12:19|-rahs----|0] C:\IO.SYS
[02/07/2008 20:56|--a------|0] C:\itouch_config_crash_info.txt
[02/07/2008 19:38|--a------|0] C:\itouch_crash_info.txt
[02/07/2008 12:19|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/12/2009 20:47|--a------|3904] C:\UsbFix.txt
[02/07/2008 12:33|--a------|56] C:\XP_Version.txt
[17/09/2007 12:30|--a------|1946] J:\carnet caro.csv
[14/01/2008 10:56|---hs----|348160] J:\msvcr71.dll
[10/06/2008 18:41|--a------|9000] J:\carnet juju.csv
[01/07/2008 14:07|--a------|1039] J:\Contacts de caroline.ragot (club-inter).ctt
[05/07/2008 20:13|--a------|3427696640] J:\rld-sobl.iso

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"J:\juju\prog\crack alcohol\crack.exe"
09/10/2003 02:02 |Size 79360 |Crc32 e303d56d |Md5 1a893da991fc9ace0627b50fa49d4ea3

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\Setup.exe"
11/08/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\PTEDIT32.EXE"
16/09/2002 02:24 |Size 503808 |Crc32 aa3e7496 |Md5 7f7f39b5b57971f17291dfd10f01207b

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\Setup\setup.exe"
16/09/2002 18:40 |Size 217088 |Crc32 10871ada |Md5 a2b0c046755a6c4b050c7b2a48d83914

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\Setup.exe"
11/08/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
16/09/2002 01:18 |Size 90418 |Crc32 5ef45c93 |Md5 341398aebec50aa92061e975bb3c5e85

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
20/07/2001 15:27 |Size 501760 |Crc32 ccd983ed |Md5 27c4a902e350258d381ca6748a106862

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 14:39 |Size 41038 |Crc32 c1c40b4c |Md5 6e712a1b4ddb46918d9461a209e46db3

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
16/09/2002 01:19 |Size 66544 |Crc32 a39bc5e6 |Md5 45cef90de0316e86e757f795053dac0d

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Setup\setup.exe"
16/09/2002 03:28 |Size 217088 |Crc32 0dbf293d |Md5 ff6e6e5ff0ba6c8f6444217e33d46538

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\DKeeper\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\DKeeper\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\DKeeper\setup.exe"
15/09/2002 23:01 |Size 217088 |Crc32 175c1856 |Md5 4bcbd459621a41ffbcdaa89a6fe881f5

"J:\jeux\Zuma.Deluxe.V1.0 + Crack\PopCap Zuma Deluxe! v1.0 (crack).zip"
-> Contain : PopCap Zuma Deluxe! v1.0 (crack).exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\Setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\AUTOEXE2.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\AUTOEXEC.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\CHKDSK.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\EMM386.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\FLOPPY.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\FLOPPY9x.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\FLOPPYME.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\NWCDEX.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\PTEDIT32.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : Setup\setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : Setup\instmsiw.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : Setup\instmsia.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\Setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\AUTOEXE2.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\AUTOEXEC.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\EMM386.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\restrmbr.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Setup\instmsia.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Setup\instmsiw.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Setup\setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : DKeeper\instmsia.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : DKeeper\instmsiw.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : DKeeper\setup.exe

"J:\jeux\Zuma.Deluxe.V1.0 + Crack.rar"
-> contain : Zuma Deluxe.exe

"J:\jeux\Zuma.Deluxe.V1.0 + Crack.rar"
-> contain : WEB SITES.exe

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\juju\Bureau\UsbFix_Upload_Me_JUJU-47384DE49F.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |

Kill'em by g3n-h@ckm@n 1.1.3.1

User : juju () # JUJU-47384DE49F
Update on 08/12/2009 by g3n-h@ckm@n ::::: 12:30
Start at: 20:50:37 | 08/12/2009
Contact : g3n-h@ckm@n sur CCM

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 24,41 Go (11,15 Go free) | NTFS
D:\ -> Disque fixe local | 115,32 Go (70,4 Go free) | NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local | 372,52 Go (328,26 Go free) [EXTERNE] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 172
C:\WINDOWS\system32\csrss.exe 220
C:\WINDOWS\system32\winlogon.exe 244
C:\WINDOWS\system32\services.exe 288
C:\WINDOWS\system32\lsass.exe 300
C:\WINDOWS\system32\svchost.exe 448
C:\WINDOWS\system32\svchost.exe 536
C:\WINDOWS\system32\svchost.exe 576
C:\WINDOWS\Explorer.EXE 772
C:\Documents and Settings\juju\Bureau\Nouveau dossier\List_Killem\List_Kill'em.exe 912
C:\WINDOWS\system32\cmd.exe 924
C:\WINDOWS\system32\wbem\wmiprvse.exe 1040
C:\Documents and Settings\juju\Local Settings\Temp\1.tmp\pv.exe 1120

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\system32\images"
C:\WINDOWS\System32\SET1B.tmp
"C:\WINDOWS\system32\sqlite3.dll"
C:\Documents and Settings\juju\LOCAL Settings\Temp\i4jdel0.exe
"C:\Documents and Settings\juju\oashdihasidhasuidhiasdhiashdiuasdhasd"

¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

i4jdel0.exe.Kill'em
Images.Kill'em
iun6002.exe.Kill'em
oashdihasidhasuidhiasdhiashdiuasdhasd.Kill'em
SET1B.tmp.Kill'em
sqlite3.dll.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\sysgif32
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKLM\Software\Trymedia Systems
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

============
Disk Cleaned
============

================
Prefetch cleaned :
================

Layout.ini
NTOSBOOT-B00DFAAD.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 8 / 21
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Au redémarrage, avast me trouve un nouveau trojan : C:\Documents and Settings\juju\Menu Démarrer\Programmes\Démarrage\siszyd32.exe

on va l'attraper....

en revanche avec autant ce cracks, tu ne t'en sortiras jamais...

outil de diagnostique

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt

0
Réponse 9 / 21
tekpaf
 
le 2nd rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by juju at 2009-12-08 21:09:42
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (45%) free of 25 GB
Total RAM: 3326 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:46, on 08/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
C:\WINDOWS\system32\av_md.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\juju\Bureau\Nouveau dossier\RSIT.exe
C:\Program Files\trend micro\juju.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] f:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VRManager] C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [av_md] C:\WINDOWS\system32\av_md.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "F:\logiciels\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [TomTomHOME.exe] "d:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [av_md] C:\Documents and Settings\juju\av_md.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - f:\Program Files\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 10 / 21
tekpaf
 
je n'arrive pas à poster le 1er rapport apparement
0
Réponse 11 / 21
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Téléchargez MalwareByte's Anti-Malware
https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html

. Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

0
Utilisateur anonyme
 
bonsoir
av_md"=C:\Documents and Settings\juju\av_md.exe []
av_md"=C:\WINDOWS\system32\av_md.exe [2009-12-06 27477]
"Regedit32"=C:\WINDOWS\system32\regedit.exe []


il reste ceci
0
tekpaf > Utilisateur anonyme
 
j'ai du louper un épisode, que signifie le post de nathandre?
Sinon, voici le rapport :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3323
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

08/12/2009 21:48:21
mbam-log-2009-12-08 (21-48-21).txt

Type de recherche: Examen complet (C:\|D:\|F:\|J:\|)
Eléments examinés: 197196
Temps écoulé: 20 minute(s), 9 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\WINDOWS\system32\av_md.exe (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ba4271e-5c1e-48e2-b432-d8bf420dd31d} (Rogue.DeusCleaner) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av_md (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av_md (Trojan.Dropper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\av_md.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\av_md.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
F:\prog\Live-Player_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
J:\logiciels\DAEMON Tools Pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\juju\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.

A priori, ca commence a aller mieux, avast n'a pas péter les plombs lors du redémarrage...
0
Réponse 12 / 21
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
à l'intention de nathandre (salut)
C:\WINDOWS\system32\av_md.exe (Backdoor.Bot) -> Unloaded process successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av_md (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\av_md.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\av_md.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
quant à "Regedit32"=C:\WINDOWS\system32\regedit.exe [] , je pense le supprimer en manuel, j'ai tué les clés précedement...

tekpaf

A priori, ca commence a aller mieux, avast n'a pas péter les plombs lors du redémarrage...

effectivement, ca doit aller mieux

il faudrait me faire un nouveau RSIT stp
0
tekpaf
 
A ton service ;)

Logfile of random's system information tool 1.06 (written by random/random)
Run by juju at 2009-12-09 11:57:09
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (45%) free of 25 GB
Total RAM: 3326 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:11, on 09/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
f:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
f:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\juju\Bureau\Nouveau dossier\RSIT.exe
C:\Program Files\trend micro\juju.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] f:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VRManager] C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "F:\logiciels\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [TomTomHOME.exe] "d:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - f:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 13 / 21
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
pour moi c'est bien, mais pour ne prendre aucun risque fais ceci

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherches ce fichier :

C:\WINDOWS\system32\cohelper.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0
tekpaf
 
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.23 -
AhnLab-V3 5.0.0.2 2009.10.23 -
AntiVir 7.9.1.44 2009.10.23 -
Antiy-AVL 2.0.3.7 2009.10.23 -
Authentium 5.1.2.4 2009.10.23 -
Avast 4.8.1351.0 2009.10.22 -
AVG 8.5.0.423 2009.10.23 -
BitDefender 7.2 2009.10.23 -
CAT-QuickHeal 10.00 2009.10.23 -
ClamAV 0.94.1 2009.10.23 -
Comodo 2703 2009.10.23 -
DrWeb 5.0.0.12182 2009.10.23 -
eSafe 7.0.17.0 2009.10.22 -
eTrust-Vet 35.1.7081 2009.10.23 -
F-Prot 4.5.1.85 2009.10.22 -
F-Secure 9.0.15370.0 2009.10.22 -
Fortinet 3.120.0.0 2009.10.23 -
GData 19 2009.10.23 -
Ikarus T3.1.1.72.0 2009.10.23 -
Jiangmin 11.0.800 2009.10.23 -
K7AntiVirus 7.10.877 2009.10.22 -
Kaspersky 7.0.0.125 2009.10.23 -
McAfee 5779 2009.10.22 -
McAfee+Artemis 5779 2009.10.22 -
McAfee-GW-Edition 6.8.5 2009.10.23 -
Microsoft 1.5202 2009.10.23 -
NOD32 4536 2009.10.23 -
Norman 6.03.02 2009.10.22 -
nProtect 2009.1.8.0 2009.10.23 -
Panda 10.0.2.2 2009.10.22 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.23 -
Rising 21.52.44.00 2009.10.23 -
Sophos 4.46.0 2009.10.23 -
Sunbelt 3.2.1858.2 2009.10.23 -
Symantec 1.4.4.12 2009.10.23 -
TheHacker 6.5.0.2.051 2009.10.22 -
TrendMicro 8.950.0.1094 2009.10.23 -
VBA32 3.12.10.11 2009.10.22 -
ViRobot 2009.10.23.2003 2009.10.23 -
VirusBuster 4.6.5.0 2009.10.22 -
Information additionnelle
File size: 701440 bytes
MD5 : 9c81f34554f81e8ecdebfb648860f7f6
SHA1 : cbf5a8247bb382f610335bb9809822e5c73eb495
SHA256: 874181d42cf5fde04a87a3265afe611eae1ee436dd41c22e7c85cbf1321776b8
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3005
timedatestamp.....: 0x4A4BB12F (Wed Jul 1 20:55:43 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x281A 0x2A00 6.15 0218b981d1550114c0516402860aad81
.data 0x4000 0xA7698 0xA7800 4.09 a9ac99bbf83a7d3b3b2d1d56af799ec6
.rsrc 0xAC000 0x3F0 0x400 3.32 6775cd82afb8daea83e18922c9f92d26
.reloc 0xAD000 0x9B8 0xA00 1.12 124665034facf25467b7de023999af68

( 5 imports )

> advapi32.dll: RegSetValueExW, RegDeleteValueW, RegCreateKeyExW, RegDeleteKeyW, RegEnumKeyExW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey
> kernel32.dll: CloseHandle, FormatMessageW, lstrlenW, DeviceIoControl, GetLastError, GetVersionExW, DisableThreadLibraryCalls, CreateFileW, DefineDosDeviceW, QueryDosDeviceW
> msvcrt.dll: wcscat, sscanf, _snprintf, _strnicmp, wcsrchr, wcsncpy, wcscpy, wcslen, wcscmp, wcsstr, swscanf, swprintf, malloc, free
> setupapi.dll: SetupDiGetDeviceRegistryPropertyW, SetupDiGetDeviceInstallParamsW, SetupDiSetDeviceInstallParamsW, CM_Get_Device_IDW, CM_Get_Parent
> user32.dll: wsprintfW

( 1 exports )

> CoHelper_ApplyCustomization, DestroyCommandList, GetCohelperCMDList_NAM, GetCohelperData_NAM
TrID : File type identification
Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 3072:BHMch8p/ogX8OVidnEHMcxyLgtyNF7Lf1TKfq8SqekoYKlbPzvLDFpik8YYWNYd1:5MchHSQunVjqb917MOhxc
PEiD : -
RDS : NSRL Reference Data Set
0
Réponse 14 / 21
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
excellent

comment le pc ?
0
Utilisateur anonyme
 
bonjour moment de grâce
C:\WINDOWS\B83FC356B7C0441F8A4DD71E088E7974.TMP
Tu ne le trouves pas bizarre ce fichier ?
0
Réponse 15 / 21
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Et celui là, il est infectieux: C:\WINDOWS\system32\fjhdyfhsn.bat

;)
0
Réponse 16 / 21
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
tu as raison nathandre.....

tekpaf

même opération que le post 19 avec eux
C:\WINDOWS\system32\fjhdyfhsn.bat
C:\WINDOWS\B83FC356B7C0441F8A4DD71E088E7974.TMP
0
Réponse 17 / 21
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
https://forums.commentcamarche.net/forum/affich-15504122-virus-cutwail-ad#23

On s'est croisés ;)
0
Réponse 18 / 21
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Nathandre et fix...vous ne lachez rien..!
merci

tekpaf

je récapitule pour eviter tout quiproquo

ces deux fichiers à faire verifier comme au post 19

C:\WINDOWS\system32\fjhdyfhsn.bat
C:\WINDOWS\B83FC356B7C0441F8A4DD71E088E7974.TMP
0
tekpaf
 
1er rapport :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.09 -
AhnLab-V3 5.0.0.2 2009.12.09 -
AntiVir 7.9.1.102 2009.12.09 -
Antiy-AVL 2.0.3.7 2009.12.09 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.09 -
AVG 8.5.0.426 2009.12.09 -
BitDefender 7.2 2009.12.09 -
CAT-QuickHeal 10.00 2009.12.09 -
ClamAV 0.94.1 2009.12.09 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.09 -
eSafe 7.0.17.0 2009.12.08 -
eTrust-Vet 35.1.7166 2009.12.09 -
F-Prot 4.5.1.85 2009.12.08 -
F-Secure 9.0.15370.0 2009.12.07 -
Fortinet 4.0.14.0 2009.12.09 -
GData 19 2009.12.09 -
Ikarus T3.1.1.74.0 2009.12.09 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.915 2009.12.08 -
Kaspersky 7.0.0.125 2009.12.09 -
McAfee 5826 2009.12.08 -
McAfee+Artemis 5826 2009.12.08 -
McAfee-GW-Edition 6.8.5 2009.12.09 -
Microsoft 1.5302 2009.12.09 -
NOD32 4672 2009.12.09 -
Norman 6.03.02 2009.12.08 -
nProtect 2009.1.8.0 2009.12.09 -
Panda 10.0.2.2 2009.12.08 -
PCTools 7.0.3.5 2009.12.09 -
Prevx 3.0 2009.12.09 -
Rising 22.25.02.07 2009.12.09 -
Sophos 4.48.0 2009.12.09 -
Sunbelt 3.2.1858.2 2009.12.09 -
Symantec 1.4.4.12 2009.12.09 -
TheHacker 6.5.0.2.088 2009.12.07 -
TrendMicro 9.100.0.1001 2009.12.09 -
VBA32 3.12.12.0 2009.12.08 -
ViRobot 2009.12.9.2078 2009.12.09 -
VirusBuster 5.0.21.0 2009.12.08 -
Information additionnelle
File size: 116 bytes
MD5 : 0c98d0683f0c086a288c093c2c985121
SHA1 : d19905c6134d211789daae0a30ae04e41778ff4d
SHA256: 1bbc967219e960a79c41bd5a1d8c5834f857a63e136a105aa9f5ce24555d75ed
TrID : File type identification
Unknown!
ssdeep: 3:mKDDfmA+5K025vJcWtmXACSMD2cJcWtmXACYKRejvn:hqN2vLTMD2cLt/vn
PEiD : -
RDS : NSRL Reference Data Set
0
tekpaf > tekpaf
 
j'ai pas de rapport pour l'autre.
0
Réponse 19 / 21
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
pas infecté pour le premier

te rappelles tu du résultat du second
sinon
même opération au même endroit
ou ici

https://www.kaspersky.fr/downloads
0
tekpaf
 
Résultat de kaspersky

Statistics:
Known viruses: 3347890 Updated: 09-12-2009
File size (Kb): 196 Virus bodies: 0
Files: 1 Warnings: 0
Archives: 0 Suspicious: 0
0
Réponse 20 / 21
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
alors on nettoie

1) cherches et cliques sur C:\Program Files\trend micro\juju.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

2) Important, purger la restauration systeme
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

3) ▶---> Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

4) mettre à jour XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

5) ▶ Peux-tu vérifier ta Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

6) car il faut bien en parler
"J:\juju\prog\crack alcohol\crack.exe"
09/10/2003 02:02 |Size 79360 |Crc32 e303d56d |Md5 1a893da991fc9ace0627b50fa49d4ea3

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\Setup.exe"
11/08/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\RESCUEME\DOSYSTEM\PTEDIT32.EXE"
16/09/2002 02:24 |Size 503808 |Crc32 aa3e7496 |Md5 7f7f39b5b57971f17291dfd10f01207b

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\Setup\setup.exe"
16/09/2002 18:40 |Size 217088 |Crc32 10871ada |Md5 a2b0c046755a6c4b050c7b2a48d83914

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\Setup.exe"
11/08/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
16/09/2002 01:18 |Size 90418 |Crc32 5ef45c93 |Md5 341398aebec50aa92061e975bb3c5e85

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
20/07/2001 15:27 |Size 501760 |Crc32 ccd983ed |Md5 27c4a902e350258d381ca6748a106862

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 14:39 |Size 41038 |Crc32 c1c40b4c |Md5 6e712a1b4ddb46918d9461a209e46db3

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
16/09/2002 01:19 |Size 66544 |Crc32 a39bc5e6 |Md5 45cef90de0316e86e757f795053dac0d

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\BTMagic\Setup\setup.exe"
16/09/2002 03:28 |Size 217088 |Crc32 0dbf293d |Md5 ff6e6e5ff0ba6c8f6444217e33d46538

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\DKeeper\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\DKeeper\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1)\DKeeper\setup.exe"
15/09/2002 23:01 |Size 217088 |Crc32 175c1856 |Md5 4bcbd459621a41ffbcdaa89a6fe881f5

"J:\jeux\Zuma.Deluxe.V1.0 + Crack\PopCap Zuma Deluxe! v1.0 (crack).zip"
-> Contain : PopCap Zuma Deluxe! v1.0 (crack).exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\Setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\AUTOEXE2.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\AUTOEXEC.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\CHKDSK.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\EMM386.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\FLOPPY.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\FLOPPY9x.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\FLOPPYME.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\NWCDEX.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : RESCUEME\DOSYSTEM\PTEDIT32.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : Setup\setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : Setup\instmsiw.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : Setup\instmsia.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\Setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\AUTOEXE2.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\AUTOEXEC.BAT

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\EMM386.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\restrmbr.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Setup\instmsia.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Setup\instmsiw.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : BTMagic\Setup\setup.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : DKeeper\instmsia.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : DKeeper\instmsiw.exe

"J:\juju\prog\(App) Partition Magic 8.0 Serial Number(1).zip"
-> Contain : DKeeper\setup.exe

"J:\jeux\Zuma.Deluxe.V1.0 + Crack.rar"
-> contain : Zuma Deluxe.exe

"J:\jeux\Zuma.Deluxe.V1.0 + Crack.rar"
-> contain : WEB SITES.exe

il faut t'en séparer sinon tu vas revenir souvent

7) apres tout ca je te salue
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne continuation et surtout , prudence et bon surf :)

0
tekpaf
 
désolé pour la réponse tardive, je n'avais pas vu qu'une 2e page avait été créée ...

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\juju\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\juju\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\juju\Bureau\catchme.log: trouvé !
C:\Documents and Settings\juju\Bureau\Nouveau dossier\UsbFix.exe: trouvé !
C:\Documents and Settings\juju\Bureau\Nouveau dossier\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\SDFix\catchme.exe: trouvé !
C:\SDFix\backups_old\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\juju\Bureau\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Documents and Settings\juju\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\juju\Bureau\catchme.log: supprimé !
C:\Documents and Settings\juju\Bureau\Nouveau dossier\UsbFix.exe: supprimé !
C:\Documents and Settings\juju\Bureau\Nouveau dossier\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFix\backups_old\catchme.log: supprimé !
C:\SDFIX: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

je désinstalle tout de suite les prog cités.

Merci beaucoup Momentdegrace pour ton efficacité et le temps que tu m'as consacré.
Ce post peut être marqué comme résolu !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses