Sujet Précédent Sujet Suivant

Trojan impossible à virer

raphaelfargeon Messages postés 44 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

suite à un programme trouvé sur eMule, un trojan a pris tout le controle de mon PC (je poste depuis un autre) et ca fait les choses suivantes :

- Impossible de lancer une application, quelle quelle soit.
- Impossible de désinstaller un programme
- Impossible de cliquer sur plus d'un lien sur internet
- Impossible de faire une analyse antivirus Malware Bytes ni d'exécuter HijackThis
- Impossible de faire une analyse antivirus sur internet (Je n'ai essayé que Onecare Live Safety Scanner)
- Impossible de faire une restauration système.
- Impossible de lancer en mode sans échec.

Bref on dirait qu'il n'y a pas d'issue.

Il reste quand même la solution de faire une analyse en ligne de commande, mais quel programme utiliser ?

Merci pour vos conseils d'experts !

P.S : si ca peut vous aider, c'était à cause d'un faux crack du logiciel undelete sd card trouvé sur eMule. Voilà qui m'apprendra.
A voir également:

19 réponses

Réponse 1 / 19
MiDNiGh7t5
 
j'ai une solution pour toi attend quelque minute je te poste ça ;)
0
Réponse 2 / 19
MiDNiGh7t5
 
bon,

peut-tu ouvrir le registre?

touche windows + R --> regedit --> OK
0
raphaelfargeon Messages postés 44 Statut Membre
 
oui, ensuite ?
0
Réponse 3 / 19
raphaelfargeon Messages postés 44 Statut Membre
 
Quelqu'un pourrait me dire la marche à suivre svp ?
0
Réponse 4 / 19
Utilisateur anonyme
 
Essayes ceci stp:

Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

? Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
raphaelfargeon Messages postés 44 Statut Membre
 
############################## | FindyKill V5.021 |

# User : Raphael F (Administrateurs) # RAPHAEL-XP
# Update on 10/12/2009 by Chiquitine29
# Start at: 19:28:11 | 15/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,24 Go (967,32 Mo free) [Raphael] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE
C:\Documents and Settings\Raphael F\Application Data\drivers\winupgro.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Raphael F\Application Data\drivers\winupgro.exe" (2596)
"C:\WINDOWS\wintems.exe" (2540)

################## | C: |

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\1.EXE-0229CE41.pf
Présent ! C:\WINDOWS\Prefetch\200953.EXE-1B4E3E15.pf
Présent ! C:\WINDOWS\Prefetch\241343.EXE-35E7EB7A.pf
Présent ! C:\WINDOWS\Prefetch\259359.EXE-015E8237.pf
Présent ! C:\WINDOWS\Prefetch\414468.EXE-39543635.pf
Présent ! C:\WINDOWS\Prefetch\424593.EXE-2258DD4D.pf
Présent ! C:\WINDOWS\Prefetch\454343.EXE-18510831.pf
Présent ! C:\WINDOWS\Prefetch\466687.EXE-3051E5F6.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Raphael F\Application Data |

Présent ! C:\Documents and Settings\Raphael F\Application Data\drivers
Présent ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Raphael F\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1614895754-796845957-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1614895754-796845957-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1614895754-796845957-682003330-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1614895754-796845957-682003330-1003\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1614895754-796845957-682003330-1003\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKU\S-1-5-21-1614895754-796845957-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.021 ! |

J'ai donc fait ce que tu m'as dit, ca m'a permis de pouvoir lancer convenablement des processus. J'ai lancé une analyse Malware Bytes ca a supprimé pas mal de trucs mais il en restait, et lors du redémarrage bam ca recommence même problème.

Help SVP !
0
Réponse 6 / 19
raphaelfargeon Messages postés 44 Statut Membre
 
Svp, quelqu'un pourrait-il m'aider ?
0
Réponse 7 / 19
Utilisateur anonyme
 
Normal....

FindyKill option 1 a mis en évidence que le ver "Bagle" est bien présent sur ton PC...
mais n'a rien supprimé !

Par contre je te prierai de ne pas prendre d'initiatives perso entre les logs que je te demande !!!!

==> Cela risque de fausser les résultats que tu me communiques .

--------------------------

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

a+
0
Réponse 8 / 19
raphaelfargeon Messages postés 44 Statut Membre
 
Wahou merci infiniment !

Il semble que ca ait marché, voici le rapport :

############################## | FindyKill V5.021 |

# User : Raphael F (Administrateurs) # RAPHAEL-XP
# Update on 10/12/2009 by Chiquitine29
# Start at: 21:26:54 | 15/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,24 Go (833,71 Mo free) [Raphael] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\Prefetch\1.EXE-0229CE41.pf
Supprimé ! C:\WINDOWS\Prefetch\200953.EXE-1B4E3E15.pf
Supprimé ! C:\WINDOWS\Prefetch\241343.EXE-35E7EB7A.pf
Supprimé ! C:\WINDOWS\Prefetch\259359.EXE-015E8237.pf
Supprimé ! C:\WINDOWS\Prefetch\414468.EXE-39543635.pf
Supprimé ! C:\WINDOWS\Prefetch\424593.EXE-2258DD4D.pf
Supprimé ! C:\WINDOWS\Prefetch\454343.EXE-18510831.pf
Supprimé ! C:\WINDOWS\Prefetch\466687.EXE-3051E5F6.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-3A8C8ED0.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Raphael F\Application Data |

Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\169062.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\169734.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\566062.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\566312.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\566515.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\566796.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\566937.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\567281.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\567500.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\575015.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\576015.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\577250.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\577421.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\577906.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\578453.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\579031.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\580656.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\581187.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\581765.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\581968.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\582218.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\582578.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\583046.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\583515.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\584015.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\584156.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\584546.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\584718.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\585640.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\585750.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\586265.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\587062.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\587640.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\588000.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\588218.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\588437.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\588703.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\589109.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\589515.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\591703.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\592593.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\592890.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\593093.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\593250.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\593406.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\593515.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\593640.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\593937.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\594250.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\594421.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\594593.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\594812.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\595125.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\595234.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\595375.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\596000.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\596671.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\597328.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\597890.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\598046.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\598203.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\599250.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\599421.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\600484.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\601718.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\601843.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\602000.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\602812.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\603687.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\604187.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\604578.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\605171.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\605890.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\606375.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\606750.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\607328.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\607875.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\608171.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\608500.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\608828.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\609078.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\609281.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\609484.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\610796.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\611578.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\611921.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\612296.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\612625.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\614062.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\614546.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\615093.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\616328.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\616578.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\617046.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\617671.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\618250.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\618796.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\619343.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\619921.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\620500.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\621046.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\621609.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\622203.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\622562.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\622812.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\623078.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\671421.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\677296.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\689515.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\702046.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\704187.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\704765.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\705375.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\705875.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\706375.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\706718.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\707062.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\709015.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\710859.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\711906.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\713015.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\713421.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\713843.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\714203.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\714562.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\715015.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\715515.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\716218.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\716953.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\717578.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\718203.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\720031.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\722578.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\722921.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\743718.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\744125.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\744468.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\745250.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\746062.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\746406.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\746781.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\747125.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\747484.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\748031.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\748593.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\749468.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\750328.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\750828.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\751359.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\751984.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\752578.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\752984.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\753375.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\754093.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\754640.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\755359.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\756093.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\756468.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\756859.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\757234.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\757656.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\758078.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\758468.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\759265.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\760031.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\760375.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\760734.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\761140.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\761562.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\762031.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\762593.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\764906.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\766593.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\766968.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\767343.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\767765.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\768171.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\768812.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\769421.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\769718.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\770093.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\770484.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\770828.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\771171.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\771515.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\772234.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\773000.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\773531.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\774093.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\774453.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\774828.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\775609.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\776390.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\776953.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\777453.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\777828.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\778171.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\778546.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\781984.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\782265.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\782625.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\783265.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\783937.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\784562.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\785218.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\785781.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\786109.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\786437.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\786750.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\787781.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\788796.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\789140.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\789484.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\789781.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\790093.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\790437.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\790859.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\791250.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\791625.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\792546.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\793468.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\793828.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\794156.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\795484.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\801453.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\802781.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\803437.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\803843.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\804312.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\805546.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\806625.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\807875.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\808718.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\810718.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\812890.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\813234.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\820250.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\821000.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\821906.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\822078.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\822218.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\822593.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\823015.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\823812.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\824890.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\825750.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\826343.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld\826500.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Raphael F\Application Data\drivers

################## | Références de comparaison Bagle MD5 : |

File : C:\WINDOWS\system32\srosa2.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e

File : C:\WINDOWS\system32\wfsintwq.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e

File : C:\Documents and Settings\Raphael F\Application Data\drivers\winupgro.exe
-> Crc32 : 18059f0d | Md5 : 767fa0c9d41bb75a871a2b8308db9b82

################## | Autres suppressions ... |

Supprimé ! "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"
-> Size : 786432 | Crc32 : 18059f0d | Md5 : 767fa0c9d41bb75a871a2b8308db9b82

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP654\A0197074.exe"
-> Size : 786432 | Crc32 : 18059f0d | Md5 : 767fa0c9d41bb75a871a2b8308db9b82

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP654\A0197078.exe"
-> Size : 786432 | Crc32 : 18059f0d | Md5 : 767fa0c9d41bb75a871a2b8308db9b82

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP654\A0197109.exe"
-> Size : 786432 | Crc32 : 18059f0d | Md5 : 767fa0c9d41bb75a871a2b8308db9b82

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP655\A0197145.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP655\A0197146.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0197408.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0197409.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0197512.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0197513.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0198525.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0198526.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0199514.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0199515.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0199518.exe"
-> Size : 786432 | Crc32 : 18059f0d | Md5 : 767fa0c9d41bb75a871a2b8308db9b82

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0201363.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0201364.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0201371.sys"
-> Size : 0 | Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0201372.sys"
-> Size : 0 | Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0201621.exe"
-> Size : 786432 | Crc32 : 18059f0d | Md5 : 767fa0c9d41bb75a871a2b8308db9b82

Supprimé ! "C:\System Volume Information\_restore{7C331279-7F24-4C63-B42C-313C642448F7}\RP656\A0201622.exe"
-> Size : 786432 | Crc32 : 18059f0d | Md5 : 767fa0c9d41bb75a871a2b8308db9b82

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\WS35]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\8412cf2e214d017d6805221b5a\mrtstub.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Raphael F\Bureau\ComboFix.exe
[Offset = 00000084 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Raphael F\Bureau\MD\WindowsMD3\OLAddin.Exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Windows Defender\MSASCui.exe
[Offset = 000000FC - Valeur = 0x0001]

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 9 / 19
Utilisateur anonyme
 
Fais ceci maintenant stp:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+
0
Réponse 10 / 19
raphaelfargeon Messages postés 44 Statut Membre
 
Voici le fichier log.txt :



Logfile of random's system information tool 1.06 (written by random/random)
Run by Raphael F at 2009-12-16 02:03:21
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 781 MB (2%) free of 38 GB
Total RAM: 767 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:03:33, on 16/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Raphael F\Bureau\RSIT.exe
C:\Program Files\trend micro\Raphael F.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [\\Ef\EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\DOCUME~1\RAPHAE~1\LOCALS~1\Temp\E_S2.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WiFi Station.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://raphaelfargeon.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 11 / 19
Utilisateur anonyme
 
Ok

Autre infection visible sur ton pc

(liée a un support amovible...)

• Télécharge USBFIX http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

a+
0
Réponse 12 / 19
raphaelfargeon Messages postés 44 Statut Membre
 
Voilà le nouveau rapport :

############################## | UsbFix V6.064 |

User : Raphael F (Administrateurs) # RAPHAEL-XP
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:51:29 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,24 Go (1,12 Go free) [Raphael] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,69 Go (69,34 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 588
C:\WINDOWS\system32\winlogon.exe 616
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\System32\svchost.exe 1176
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1348
C:\WINDOWS\system32\svchost.exe 1428
C:\WINDOWS\system32\spoolsv.exe 1492
C:\WINDOWS\system32\svchost.exe 1564
C:\Program Files\Bonjour\mDNSResponder.exe 1604
C:\WINDOWS\System32\svchost.exe 1632
C:\Program Files\Java\jre6\bin\jqs.exe 1776
C:\WINDOWS\system32\nvsvc32.exe 1796
C:\WINDOWS\system32\PnkBstrA.exe 1812
C:\WINDOWS\system32\svchost.exe 1920
C:\WINDOWS\system32\SearchIndexer.exe 1988
C:\WINDOWS\System32\alg.exe 1472
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1896
C:\WINDOWS\system32\WgaTray.exe 720
C:\WINDOWS\Explorer.EXE 944
C:\WINDOWS\Mixer.exe 1720
C:\WINDOWS\system32\LVCOMSX.EXE 2056
C:\Program Files\Logitech\Video\LogiTray.exe 2268
C:\WINDOWS\system32\RUNDLL32.EXE 2288
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe 2368
C:\Program Files\Java\jre6\bin\jusched.exe 2384
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 2444
C:\WINDOWS\system32\ctfmon.exe 2468
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE 2500
C:\Program Files\Hercules\WiFi Station\WifiStation.exe 2552
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 2560
C:\Program Files\Logitech\Video\FxSvr2.exe 1252
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\PnkBstrB.exe 1832
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe 3796
C:\WINDOWS\system32\SearchProtocolHost.exe 352
C:\WINDOWS\system32\SearchFilterHost.exe 2592
C:\Program Files\Mozilla Firefox\firefox.exe 372
C:\WINDOWS\system32\wbem\wmiprvse.exe 3580

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{15cf3fb1-6676-11dc-b223-0008d303896e}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{3be5867c-b1aa-11dd-9687-00c0a889c98b}
Shell\AutoRun\command =
Shell\iledefrance\command =

HKCU\..\..\Explorer\MountPoints2\{8dbaafb8-fb9c-11dd-9725-00c0a889c98b}
Shell\AutoRun\command =
Shell\explore\Command =
Shell\open\Command =

HKCU\..\..\Explorer\MountPoints2\{8dbaafb9-fb9c-11dd-9725-00c0a889c98b}
Shell\AutoRun\command =
Shell\explore\Command =
Shell\open\Command =

HKCU\..\..\Explorer\MountPoints2\{f3827e3a-b766-11de-9844-0008d303896e}
Shell\AutoRun\command =

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.064 ! |
0
Réponse 13 / 19
Utilisateur anonyme
 
ok

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

********************************

---> Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:files
c:\windows\system32\rundll32.exe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

a+
0
Réponse 14 / 19
raphaelfargeon Messages postés 44 Statut Membre
 
Voilà le nouveau rapport.
Je suis désolé, mais je n'ai branché un support amovible suspect que pour la dernière analyse (je n'y avais pas pensé avant, dois-je donc tout refaire avec ce support ?)


############################## | UsbFix V6.064 |

User : Raphael F (Administrateurs) # RAPHAEL-XP
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:30:26 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,24 Go (1,07 Go free) [Raphael] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,69 Go (69,34 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 660
C:\WINDOWS\system32\winlogon.exe 688
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\System32\svchost.exe 1176
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\logonui.exe 1240
C:\WINDOWS\system32\svchost.exe 1336
C:\WINDOWS\system32\svchost.exe 1424
C:\WINDOWS\system32\spoolsv.exe 1488
C:\WINDOWS\system32\svchost.exe 1560
C:\Program Files\Bonjour\mDNSResponder.exe 1608
C:\WINDOWS\System32\svchost.exe 1636
C:\Program Files\Java\jre6\bin\jqs.exe 1756
C:\WINDOWS\system32\nvsvc32.exe 1776
C:\WINDOWS\system32\PnkBstrA.exe 1796
C:\WINDOWS\system32\PnkBstrB.exe 1812
C:\WINDOWS\system32\svchost.exe 1920
C:\WINDOWS\system32\SearchIndexer.exe 212
C:\WINDOWS\system32\wuauclt.exe 720
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1964
C:\WINDOWS\System32\alg.exe 192
C:\WINDOWS\system32\wbem\wmiprvse.exe 1772
C:\WINDOWS\system32\wbem\wmiprvse.exe 304
C:\WINDOWS\system32\userinit.exe 1788
C:\WINDOWS\system32\WgaTray.exe 892
C:\WINDOWS\Explorer.EXE 124
C:\WINDOWS\system32\SearchProtocolHost.exe 2440

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1614895754-796845957-682003330-1003

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{15cf3fb1-6676-11dc-b223-0008d303896e}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3be5867c-b1aa-11dd-9687-00c0a889c98b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8dbaafb8-fb9c-11dd-9725-00c0a889c98b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8dbaafb9-fb9c-11dd-9725-00c0a889c98b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3827e3a-b766-11de-9844-0008d303896e}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[23/06/2009 16:19|--a------|0] C:\AILog.txt
[02/09/2007 18:48|--a------|0] C:\AUTOEXEC.BAT
[04/09/2007 16:45|--ahs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[02/09/2007 18:48|--a------|0] C:\CONFIG.SYS
[03/09/2007 03:23|--a------|34] C:\hcwclear.txt
[?|?|?] C:\hiberfil.sys
[02/09/2007 18:48|-rahs----|0] C:\IO.SYS
[04/09/2007 03:39|--a------|183] C:\LogiSetup.log
[02/09/2007 18:48|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[11/02/2009 01:54|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/12/2007 16:30|--a------|47214] C:\SystemEvent.log
[16/12/2009 19:33|--a------|3410] C:\UsbFix.txt
[18/12/2007 16:30|--a------|4680] C:\WinSSEvent.log
[29/09/2007 23:27|--a------|150] C:\YServer.txt
[09/12/2009 11:06|--a------|466496] F:\ez5sys.bin
[?|?|?] F:\Kingdom Hearts 358-2 Days[FIX].nds
[17/06/2005 22:02|--a------|33554432] F:\0023 - Star Wars Episode III - Revenge Of The Sith .nds
[29/06/2005 04:34|--a------|33554432] F:\0052 - Another Code - Two Memories (E) .nds
[05/04/2006 17:52|--a------|67108864] F:\0395 - Phoenix Wright - Ace Attorney (E) .nds
[23/01/2008 14:51|--a------|67108864] F:\advance wars dark conflict.nds
[27/04/2006 08:59|--a------|33554432] F:\0428 - Trauma Center - Under The Knife (E).nds
[13/03/2006 20:47|--a------|33554432] F:\Advance Wars Dual Strike.nds
[21/10/2008 11:37|--a------|67108864] F:\Castlevania Order of Ecclesia.NDS
[04/05/2006 19:30|--a------|67108864] F:\0431 - Metroid Prime Hunters (E) .nds
[31/07/2009 18:38|--a------|33554432] F:\Maestro Jump in Music EUR.nds
[09/10/2009 14:15|--a------|134217728] F:\Mario& Luigi Bowser's Inside Story[EUR][FIX].nds
[20/11/2007 15:08|--a------|33554432] F:\Mario Party DS.nds
[26/07/2008 19:03|--a------|33554432] F:\0909 Phoenix Wright Ace Attorney -Justice For All- (E).nds
[14/02/2007 18:40|--a------|67108864] F:\Mario Slam Basketball.nds
[21/06/2007 18:55|--a------|67108864] F:\1163 - Kirby Mouse Attack (E).nds
[27/07/2007 11:35|--a------|67108864] F:\1250 - Pokemon Perle (F).nds
[08/01/2002 06:30|--a------|134217728] F:\2059 - Bleach - The Blade of Fate (EU)(M5).nds
[07/05/2008 17:53|--a------|67108864] F:\2289 - Apollo Justice - Ace Attorney (E).nds
[14/06/2008 19:52|--a------|33554432] F:\2359 - Soul Bubbles (E).nds
[25/06/2008 18:30|--a------|134217728] F:\2387 - Ninja Gaiden - Dragon Sword (E).nds
[04/12/2009 14:52|--a------|94232764] F:\The Legend of Zelda Spirit Tracks cracked.nds
[05/11/2007 15:53|--a------|16777216] F:\asterix aux jeux olympiques.nds
[24/11/2005 19:03|--a------|33554432] F:\mario kart ds.nds
[28/06/2006 20:35|--a------|33554432] F:\new super mario bros .nds
[01/10/2008 17:53|--a------|33554432] F:\Phoenix Wright - Ace Attorney - Trials and Tribulations.nds
[30/06/2008 16:32|--a------|134217728] F:\pokemon mystery Dungeon exolores of darknes.nds
[03/07/2005 21:38|--a------|16777216] F:\super mario 64ds .nds
[04/07/2015 19:15|--a------|134217728] F:\pokemon mystery Dungeon explorers of time EUR.nds
[19/11/2009 16:23|--a------|134217728] F:\Pokemon Mystery Dungeon Explorers of Sky.nds
[03/12/2009 23:11|--a------|24896128] F:\Might and Magic Clash of Heroes cracked.nds
[06/03/2009 19:53|--a------|134217728] F:\Bleach Dark Souls.nds
[27/07/2007 11:46|--a------|67108864] F:\pokemon diamant.nds
[22/03/2009 20:02|--a------|125283192] F:\Grand Theft Auto Chinatown Wars (2).nds
[03/12/2008 17:07|--a------|67108864] F:\Fire Emblem - Shadow Dragon.nds
[04/03/2009 13:32|--a------|16777216] F:\Big Bang Mini.nds
[12/03/2009 13:08|--a------|268435456] F:\Suikoden Tierkreis.nds
[10/04/2009 19:54|--a------|67108864] F:\Dementium l`asile.nds
[29/04/2009 18:26|--a------|168919040] F:\Rhythm paradise.nds
[17/06/2005 18:52|--a------|16777216] F:\0013 - Yoshi Touch & Go (E).nds
[24/05/2006 09:43|--a------|33554432] F:\0444 - Super Princess Peach (E).nds
[24/12/1996 23:32|--a------|67108864] F:\Mario&Luigi parteners in time.nds
[20/05/2009 17:34|--a------|134217728] F:\Pokemon Version Platine.nds
[29/11/2006 19:14|--a------|33554432] F:\Yoshis Island.nds
[19/12/2008 22:49|--a------|134217728] F:\3196 - cave du temps (E).nds
[09/11/2006 10:14|--a------|33554432] F:\0668 - Pokemon Mystery Dungeon Rescue Team Blue (E).nds
[18/03/2008 12:54|--a------|67108864] F:\Sega Superstars Tennis [EUR].nds
[11/09/2009 06:47|--a------|33554432] F:\Scribblenauts.nds
[16/09/2009 18:13|--a------|134217728] F:\Kirby Super Star Ultra.nds
[23/09/2009 12:44|--a------|134217728] F:\Professeur Layton et la Boite de Pandore.nds

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\RAPHAE~1\Bureau\UsbFix_Upload_Me_RAPHAEL-XP.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.064 ! |
0
Réponse 15 / 19
raphaelfargeon Messages postés 44 Statut Membre
 
Voici le nouveau rapport :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
c:\windows\system32\rundll32.exe moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 295314 bytes

User: NetworkService
->Temp folder emptied: 1015678 bytes
->Temporary Internet Files folder emptied: 953009 bytes

User: Raphael F
->Temp folder emptied: 209161318 bytes
->Temporary Internet Files folder emptied: 366075 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 104759731 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 1148523 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10961698 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 315,60 mb

OTM by OldTimer - Version 3.1.2.2 log created on 12162009_194416

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 16 / 19
Utilisateur anonyme
  
Je suis désolé, mais je n'ai branché un support amovible suspect que pour la dernière analyse (je n'y avais pas pensé avant, dois-je donc tout refaire avec ce support ?)


==> Non puisque tu l'as branché pour l'option 2 (suppression)....

Par contre fais ceci afin d'amelorer USBFIX que tu viens d'utiliser:
Veuillez envoyer le fichier : C:\DOCUME~1\RAPHAE~1\Bureau\UsbFix_Upload_Me_RAPHAEL-XP.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

ENSUITE:

esactives ton antivirus le temps de la manip ainsi que ton parefeu si présent

Télécharges List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

dezippes-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

laisses travailler l'outil

colles le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt

a+
0
Réponse 17 / 19
raphaelfargeon Messages postés 44 Statut Membre
 
Voilà le dernier rapport : (En reste t-il beaucoup d'autres à faire ? ^^)

List'em by g3n-h@ckm@n 1.1.5.2

Thx to Chiquitine29.....& CCM team

User : Raphael F (Administrateurs) # RAPHAEL-XP
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 20:17:05 | 16/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 37,24 Go (1,15 Go free) [Raphael] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 3,69 Go (69,31 Mo free) | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 472
C:\WINDOWS\system32\csrss.exe 660
C:\WINDOWS\system32\winlogon.exe 684
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\System32\svchost.exe 1176
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1344
C:\WINDOWS\system32\svchost.exe 1424
C:\WINDOWS\system32\spoolsv.exe 1488
C:\WINDOWS\system32\svchost.exe 1560
C:\Program Files\Bonjour\mDNSResponder.exe 1608
C:\WINDOWS\System32\svchost.exe 1644
C:\Program Files\Java\jre6\bin\jqs.exe 1760
C:\WINDOWS\system32\nvsvc32.exe 1788
C:\WINDOWS\system32\PnkBstrA.exe 1804
C:\WINDOWS\system32\PnkBstrB.exe 1824
C:\WINDOWS\system32\svchost.exe 1928
C:\WINDOWS\system32\SearchIndexer.exe 2044
C:\WINDOWS\System32\alg.exe 584
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1068
C:\WINDOWS\system32\WgaTray.exe 1120
C:\WINDOWS\Explorer.EXE 248
C:\WINDOWS\Mixer.exe 1060
C:\WINDOWS\system32\LVCOMSX.EXE 1164
C:\Program Files\Logitech\Video\LogiTray.exe 2252
C:\WINDOWS\system32\RUNDLL32.EXE 2260
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe 2268
C:\Program Files\Java\jre6\bin\jusched.exe 2304
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 2384
C:\WINDOWS\system32\ctfmon.exe 2404
C:\Program Files\Hercules\WiFi Station\WifiStation.exe 2504
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 2516
C:\Program Files\Logitech\Video\FxSvr2.exe 2740
C:\WINDOWS\System32\svchost.exe 432
C:\Program Files\Mozilla Firefox\firefox.exe 2920
C:\WINDOWS\system32\SearchProtocolHost.exe 3652
C:\WINDOWS\system32\SearchFilterHost.exe 3664
C:\Documents and Settings\Raphael F\Bureau\List_Kill'em.exe 1852
C:\WINDOWS\system32\cmd.exe 3380
C:\WINDOWS\system32\wbem\wmiprvse.exe 420
C:\Documents and Settings\Raphael F\Local Settings\Temp\4.tmp\pv.exe 1864

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
LogitechSoftwareUpdate REG_SZ "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
\\Ef\EPSON Stylus SX200 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\DOCUME~1\RAPHAE~1\LOCALS~1\Temp\E_S2.tmp" /EF "HKCU"
LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C-Media Mixer REG_SZ Mixer.exe /startup
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
Windows Defender REG_SZ "C:\Program Files\Windows Defender\MSASCui.exe" -hide
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
ContentTransferWMDetector.exe REG_SZ C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
NoDriveAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} REG_SZ Microsoft AntiMalware ShellExecuteHook
{56F9679E-7826-4C84-81F3-532071A8BCC5} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\uTorrent\uTorrent.exe REG_SZ C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\GameSpy Arcade\Aphex.exe REG_SZ C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade
C:\Program Files\TVUPlayer\TVUPlayer.exe REG_SZ C:\Program Files\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component
C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe REG_SZ C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion
C:\Program Files\Real\RealPlayer\realplay.exe REG_SZ C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger
C:\Program Files\Windows Media Player\wmplayer.exe REG_SZ C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:Windows Media Player
C:\WINDOWS\explorer.exe REG_SZ C:\WINDOWS\explorer.exe:*:Enabled:Explorateur Windows
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe REG_SZ C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
C:\Program Files\QuickTime\QuickTimePlayer.exe REG_SZ C:\Program Files\QuickTime\QuickTimePlayer.exe:*:Enabled:QuickTime Player
C:\Program Files\Eidos\Hitman Blood Money\HitmanBloodMoney.exe REG_SZ C:\Program Files\Eidos\Hitman Blood Money\HitmanBloodMoney.exe:*:Enabled:HitmanBloodMoney
C:\Program Files\FolderShare\FolderShare.exe REG_SZ C:\Program Files\FolderShare\FolderShare.exe:*:Enabled:FolderShare
C:\Program Files\FlashFXP\FlashFXP.exe REG_SZ C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3
C:\kav\kis7.0\french\setup.exe REG_SZ C:\kav\kis7.0\french\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0
C:\Program Files\Internet Explorer\iexplore.exe REG_SZ C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
C:\Program Files\Ubisoft\XIII\system\XIII.exe REG_SZ C:\Program Files\Ubisoft\XIII\system\XIII.exe:*:Enabled:XIII
C:\Program Files\KONAMI\Pro Evolution Soccer 5\PES5.exe REG_SZ C:\Program Files\KONAMI\Pro Evolution Soccer 5\PES5.exe:*:Enabled:pes5.exe
C:\Program Files\Call of Duty\CoDMP.exe REG_SZ C:\Program Files\Call of Duty\CoDMP.exe:*:Enabled:CoDMP
C:\Program Files\Call of Duty\CoDUOMP.exe REG_SZ C:\Program Files\Call of Duty\CoDUOMP.exe:*:Enabled:CoDUOMP
C:\Program Files\EA GAMES\Need for Speed Underground 2\speed2.exe REG_SZ C:\Program Files\EA GAMES\Need for Speed Underground 2\speed2.exe:*:Enabled:speed2
C:\WINDOWS\system32\PnkBstrA.exe REG_SZ C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA
C:\WINDOWS\system32\PnkBstrB.exe REG_SZ C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB
C:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe REG_SZ C:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe:*:Enabled:Media Manager for WALKMAN 1.2
C:\Documents and Settings\Raphael F\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe REG_SZ C:\Documents and Settings\Raphael F\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player
C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe REG_SZ C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008
C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.EXE REG_SZ C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.EXE:*:Enabled:Age of Empires II
C:\Documents and Settings\Raphael F\Bureau\Defcon.READNFO-PSYFER\defcon.exe REG_SZ C:\Documents and Settings\Raphael F\Bureau\Defcon.READNFO-PSYFER\defcon.exe:*:Enabled:Defcon
C:\Program Files\Defcon\defcon.exe REG_SZ C:\Program Files\Defcon\defcon.exe:*:Enabled:Defcon
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare
C:\Program Files\Counter-Strike Source\hl2.exe REG_SZ C:\Program Files\Counter-Strike Source\hl2.exe:*:Enabled:hl2
C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
C:\Program Files\Steam\Steam.exe REG_SZ C:\Program Files\Steam\Steam.exe:*:Enabled:Steam

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\FlashFXP\FlashFXP.exe REG_SZ C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x2
SharedAccess : 0x2
windefend : 0x2
wuauserv : 0x2

=========

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
37,24 Go total, 1,16 Go libre (3%), 17% fragment‚ (fragmentation du fichier 31%)

Vous devriez d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\MSINET.oca

¤¤¤¤¤¤¤¤¤¤ Keys :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
HKCU\SOFTWARE\EoRezo
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-16 20:19:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

7-Zip
Adobe
Ahead
Apple Software Update
Audacity
AviSynth 2.5
Bonjour
Call of Duty
CCleaner
ComPlus Applications
Eidos
eMule
eRightSoft
Fichiers communs
FlashFXP
Google
Hercules
InstallShield Installation Information
Internet Explorer
IZArc
Java
K-Lite Codec Pack
KONAMI
Logitech
Malwarebytes' Anti-Malware
MediaCoder
Messenger
Microsoft
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Plus!
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Movie Maker
Mozilla Firefox
MSBuild
MSECache
MSN
MSN Gaming Zone
MSXML 4.0
MSXML 6.0
nanocosmos
NetMeeting
NOS
Online Services
OpenOffice.org 3
Outlook Express
PIXELA
Radio Fr Solo
Real
Reference Assemblies
RngInterstitial.dll
RomStation
Services en ligne
Skype
Sony
SoundSpectrum
SystemRequirementsLab
trend micro
Ubisoft
UltraISO
Uninstall Information
Unitex
uTorrent
vtplus
Windows Defender
Windows Desktop Search
Windows Journal Viewer
Windows Live
Windows Live Safety Center
Windows Live SkyDrive
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinTV
xerox

============
Lecteur C:
============

57a171126ce1feb97296f6c7a10beb5d
58b33fc20d2250418c
68ead79b4122ef1307
81f4fea48e8c487250cf
8412cf2e214d017d6805221b5a
AILog.txt
AUTOEXEC.BAT
autorun.inf
BJPrinter
boot.ini
Bootfont.bin
Config.Msi
CONFIG.SYS
Documents and Settings
DUKE3D
FindyKill
hcwclear.txt
hiberfil.sys
IO.SYS
Kill'em
List'em.txt
LogiSetup.log
Mes t‚l‚chargements
MSDOS.SYS
NTDETECT.COM
ntldr
NVIDIA
pagefile.sys
Program Files
RECYCLER
rsit
System Volume Information
SystemEvent.log
temp
UsbFix
UsbFix.txt
WINDOWS
WinSSEvent.log
WOLF3D
YServer.txt
_OTM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 18 / 19
Utilisateur anonyme
 
Saches qu'un clic suffit pour s'infecter ... La désinfection est bien plus longue !!!! 

 (En reste t-il beaucoup d'autres à faire ? ^^)


--> Si j'avais eu un log miracle à te proposer...je l'aurais fait !
En attendant, on vire tes infections les une après les autres....

==> Si toutefois tu veux stopper là ==> No problem !
a+

0
raphaelfargeon Messages postés 44 Statut Membre
 
Non pas du tout je te remercie vivement pour ton aide bénévole, je voulais savoir si c'était terminé.

Il n'y a plus rien à faire ?
0
Réponse 19 / 19
Utilisateur anonyme
  
Il n'y a plus rien à faire ?


Eh bien si....

REDEMARRE EN MODE SANS ECHEC
Relance List&Kill'em (clic droit pour vista),

mais cette fois-ci :

choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

ferme-le.

un deuxieme rapport va s'ouvrir ,

colle son contenu dans ta reponse apres avoir redemarré en mode normal

0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses