Aucun périphérique audio et de nombreux virus
Résolu/Fermé
punckyrosy
Messages postés
28
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
20 mai 2012
-
27 déc. 2009 à 14:39
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 29 déc. 2009 à 22:59
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 29 déc. 2009 à 22:59
A voir également:
- Aucun périphérique audio et de nombreux virus
- Telecharger peripherique audio - Télécharger - Pilotes & Matériel
- Gestionnaire de périphérique - Guide
- Transcription audio en texte word gratuit - Guide
- Audio music - Télécharger - Lecture & Playlists
- Youtu.be virus - Accueil - Guide virus
19 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 déc. 2009 à 15:11
27 déc. 2009 à 15:11
Salut punckyrosy
Faire un scan de ce fichier joeupe.exe ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
D:\Documents and Settings\Pierre\joeupe.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
-----
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
Faire un scan de ce fichier joeupe.exe ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
D:\Documents and Settings\Pierre\joeupe.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
-----
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
punckyrosy
Messages postés
28
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
20 mai 2012
3
27 déc. 2009 à 17:56
27 déc. 2009 à 17:56
Impossible de retrouver le fichier D:\Documents and Settings\Pierre\joeupe.exe
Je poste quand même les rapports:
Log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pascaline at 2009-12-27 17:48:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (39%) free of 31 GB
Total RAM: 1023 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:25, on 27/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ma-config.com\maconfservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\c.exe
D:\Documents and Settings\Pascaline\Mes documents\Mes téléchargements\Téléchargements Mozilla\RSIT.exe
C:\hijackthis\Pascaline.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryMonitor1] "C:\WINDOWS\system32\qtplugin.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2009199964-2501968354-1656076920-1010\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Pierre')
O4 - HKUS\S-1-5-21-2009199964-2501968354-1656076920-1010\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized (User 'Pierre')
O4 - HKUS\S-1-5-21-2009199964-2501968354-1656076920-1010\..\Run: [joeupe] D:\Documents and Settings\Pierre\joeupe.exe (User 'Pierre')
O4 - HKUS\S-1-5-21-2009199964-2501968354-1656076920-1010\..\Run: [RegistryMonitor1] "C:\WINDOWS\system32\qtplugin.exe" (User 'Pierre')
O4 - HKUS\S-1-5-18\..\Run: [ZagrebLand] C:\WINDOWS\TEMP\c.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ZagrebLand] C:\WINDOWS\TEMP\c.exe (User 'Default user')
O4 - S-1-5-21-2009199964-2501968354-1656076920-1010 Startup: PowerReg Scheduler.exe (User 'Pierre')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O15 - Trusted Zone: http://by139w.bay139.mail.live.com
O15 - Trusted Zone: https://www.stuffplug.com/
O15 - Trusted Zone: https://www.veoh.com/
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_0_6.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by139fd.bay139.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: cbssreg - D:\Documents and Settings\All Users\Documents\Settings\cbss.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\ATI Technologies\profsyc.html
Je poste quand même les rapports:
Log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pascaline at 2009-12-27 17:48:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (39%) free of 31 GB
Total RAM: 1023 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:25, on 27/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ma-config.com\maconfservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\c.exe
D:\Documents and Settings\Pascaline\Mes documents\Mes téléchargements\Téléchargements Mozilla\RSIT.exe
C:\hijackthis\Pascaline.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryMonitor1] "C:\WINDOWS\system32\qtplugin.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2009199964-2501968354-1656076920-1010\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Pierre')
O4 - HKUS\S-1-5-21-2009199964-2501968354-1656076920-1010\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized (User 'Pierre')
O4 - HKUS\S-1-5-21-2009199964-2501968354-1656076920-1010\..\Run: [joeupe] D:\Documents and Settings\Pierre\joeupe.exe (User 'Pierre')
O4 - HKUS\S-1-5-21-2009199964-2501968354-1656076920-1010\..\Run: [RegistryMonitor1] "C:\WINDOWS\system32\qtplugin.exe" (User 'Pierre')
O4 - HKUS\S-1-5-18\..\Run: [ZagrebLand] C:\WINDOWS\TEMP\c.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ZagrebLand] C:\WINDOWS\TEMP\c.exe (User 'Default user')
O4 - S-1-5-21-2009199964-2501968354-1656076920-1010 Startup: PowerReg Scheduler.exe (User 'Pierre')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O15 - Trusted Zone: http://by139w.bay139.mail.live.com
O15 - Trusted Zone: https://www.stuffplug.com/
O15 - Trusted Zone: https://www.veoh.com/
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_0_6.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by139fd.bay139.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: cbssreg - D:\Documents and Settings\All Users\Documents\Settings\cbss.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\ATI Technologies\profsyc.html
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 déc. 2009 à 18:07
27 déc. 2009 à 18:07
Salut punckyrosy
Ton infection :
https://forum.malekal.com/viewtopic.php?t=21809&start=
MBAM devrais en venir a bout :
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle(Pascaline) et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Ton infection :
https://forum.malekal.com/viewtopic.php?t=21809&start=
MBAM devrais en venir a bout :
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle(Pascaline) et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
punckyrosy
Messages postés
28
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
20 mai 2012
3
27 déc. 2009 à 22:41
27 déc. 2009 à 22:41
Voici le résultat de MalwareByte's, cependant le son ne marche toujours pas et l'ouverture automatique de fenêtres persiste...
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3439
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/12/2009 19:54:53
mbam-log-2009-12-27 (19-54-44).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 320028
Temps écoulé: 1 hour(s), 11 minute(s), 51 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 37
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 25
Fichier(s) infecté(s): 39
Processus mémoire infecté(s):
C:\WINDOWS\Temp\c.exe (Trojan.Dropper) -> No action taken.
Module(s) mémoire infecté(s):
D:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5ed7d3de-6dbe-4516-8712-01b1b64b7057} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{89ad4d75-2429-462e-bd4e-443f233f6033} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cf46bfb3-2acc-441b-b82b-36b9562c7ff1} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\{F9197A7E-CE10-458e-85F8-5B0CE6DF2BBE} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WinAble (Trojan.Adloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.Dropper) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
D:\Documents and Settings\LocalService\Application Data\NetMon (Trojan.NetMon) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\db (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\dwld (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\report (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\res1 (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\db (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\dwld (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\report (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\res1 (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\db (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\dwld (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\report (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\res1 (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\WinTouch (Adware.WinPop) -> No action taken.
C:\Program Files\Insider (Adware.DnsInsider) -> No action taken.
C:\Program Files\ShoppingReport (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> No action taken.
C:\Program Files\Temporary (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
D:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt (Trojan.NetMon) -> No action taken.
D:\Documents and Settings\LocalService\Application Data\NetMon\log.txt (Trojan.NetMon) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\WinTouch\config.cfg.b830639aae1fccf2762e29079567a6ce (Adware.WinPop) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\Pierre\Bureau\Repair Your Registry.lnk (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\eyluvh_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\idfqymbrke_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\eyluvh_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\idfqymbrke_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\npqss.bak1 (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\npqss.bak2 (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\npqss.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\npqss.ini2 (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\c.exe (Trojan.Dropper) -> No action taken.
Merci :)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3439
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/12/2009 19:54:53
mbam-log-2009-12-27 (19-54-44).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 320028
Temps écoulé: 1 hour(s), 11 minute(s), 51 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 37
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 25
Fichier(s) infecté(s): 39
Processus mémoire infecté(s):
C:\WINDOWS\Temp\c.exe (Trojan.Dropper) -> No action taken.
Module(s) mémoire infecté(s):
D:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5ed7d3de-6dbe-4516-8712-01b1b64b7057} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{89ad4d75-2429-462e-bd4e-443f233f6033} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cf46bfb3-2acc-441b-b82b-36b9562c7ff1} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\{F9197A7E-CE10-458e-85F8-5B0CE6DF2BBE} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WinAble (Trojan.Adloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.Dropper) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
D:\Documents and Settings\LocalService\Application Data\NetMon (Trojan.NetMon) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\db (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\dwld (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\report (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\res1 (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\db (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\dwld (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\report (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\res1 (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\db (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\dwld (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\report (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\res1 (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\WinTouch (Adware.WinPop) -> No action taken.
C:\Program Files\Insider (Adware.DnsInsider) -> No action taken.
C:\Program Files\ShoppingReport (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> No action taken.
C:\Program Files\Temporary (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
D:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt (Trojan.NetMon) -> No action taken.
D:\Documents and Settings\LocalService\Application Data\NetMon\log.txt (Trojan.NetMon) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Paul\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pierre\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> No action taken.
D:\Documents and Settings\Pascaline\Application Data\WinTouch\config.cfg.b830639aae1fccf2762e29079567a6ce (Adware.WinPop) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\Pierre\Bureau\Repair Your Registry.lnk (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\eyluvh_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\idfqymbrke_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\eyluvh_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\idfqymbrke_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\npqss.bak1 (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\npqss.bak2 (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\npqss.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\npqss.ini2 (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\c.exe (Trojan.Dropper) -> No action taken.
Merci :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 déc. 2009 à 23:12
27 déc. 2009 à 23:12
Salut punckyrosy
J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?
Télécharge et installe UsbFix par Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@++ :)
J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?
Télécharge et installe UsbFix par Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@++ :)
punckyrosy
Messages postés
28
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
20 mai 2012
3
28 déc. 2009 à 13:30
28 déc. 2009 à 13:30
Salut dédétraqué,
Oui j'ai bien cliqué sur Supprimer la sélection,
Voici le rapport de UsbFix, mais la clé qui a apparemment endommagé l'ordinateur n'est pas chez moi mais ne sera plus utilisée...
Merci de ton aide :)
Oui j'ai bien cliqué sur Supprimer la sélection,
Voici le rapport de UsbFix, mais la clé qui a apparemment endommagé l'ordinateur n'est pas chez moi mais ne sera plus utilisée...
############################## | UsbFix V6.067 | User : Pascaline (Administrateurs) # 115157320311 Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8 Start at: 13:23:39 | 28/12/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon(tm) 64 Processor 3700+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] C:\ -> Disque fixe local # 29,99 Go (11,57 Go free) [HDD] # NTFS D:\ -> Disque fixe local # 195,08 Go (133,65 Go free) [DATA] # NTFS E:\ -> Disque CD-ROM F:\ -> Disque amovible # 14,96 Go (2,16 Go free) [IPOD (PASCA] # FAT32 G:\ -> Disque CD-ROM H:\ -> Disque amovible # 3,72 Go (3,13 Go free) # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 512 C:\WINDOWS\system32\csrss.exe 576 C:\WINDOWS\system32\winlogon.exe 604 C:\WINDOWS\system32\services.exe 652 C:\WINDOWS\system32\lsass.exe 664 C:\WINDOWS\system32\Ati2evxx.exe 840 C:\WINDOWS\system32\svchost.exe 860 C:\WINDOWS\system32\svchost.exe 932 C:\WINDOWS\System32\svchost.exe 1068 C:\WINDOWS\system32\svchost.exe 1140 C:\WINDOWS\system32\svchost.exe 1228 C:\WINDOWS\system32\svchost.exe 1328 C:\WINDOWS\system32\spoolsv.exe 1528 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1576 C:\WINDOWS\system32\svchost.exe 1628 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1820 C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1836 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1876 C:\Program Files\Bonjour\mDNSResponder.exe 1996 c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe 120 C:\Program Files\Java\jre6\bin\jqs.exe 184 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 256 C:\Apps\Softex\OmniPass\Omniserv.exe 376 C:\WINDOWS\system32\svchost.exe 476 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1020 c:\apps\Powercinema\Kernel\TV\CLSched.exe 1468 C:\WINDOWS\system32\wbem\wmiapsrv.exe 352 C:\WINDOWS\system32\Ati2evxx.exe 724 C:\WINDOWS\Explorer.EXE 2812 C:\WINDOWS\SOUNDMAN.EXE 2696 C:\WINDOWS\system32\ctfmon.exe 3352 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 3484 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3500 C:\Program Files\Skype\Phone\Skype.exe 3528 C:\Program Files\Windows Live\Contacts\wlcomm.exe 2096 C:\Program Files\Skype\Plugin Manager\skypePM.exe 1308 C:\Program Files\Mozilla Firefox\firefox.exe 1412 C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe 3868 C:\WINDOWS\system32\csrss.exe 444 C:\WINDOWS\system32\winlogon.exe 2844 C:\WINDOWS\system32\Ati2evxx.exe 952 C:\WINDOWS\Explorer.EXE 3432 C:\WINDOWS\SOUNDMAN.EXE 3752 C:\WINDOWS\system32\ctfmon.exe 3748 C:\Program Files\Micro Application\LauncherMA.exe 2764 C:\Program Files\Mozilla Firefox\firefox.exe 2596 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2092 C:\Program Files\Windows Live\Contacts\wlcomm.exe 1584 C:\WINDOWS\system32\csrss.exe 3592 C:\WINDOWS\system32\winlogon.exe 3816 C:\WINDOWS\system32\Ati2evxx.exe 2712 C:\WINDOWS\Explorer.EXE 1764 C:\WINDOWS\SOUNDMAN.EXE 3904 C:\WINDOWS\system32\ctfmon.exe 1184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2852 D:\Documents and Settings\Paul\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 3712 D:\Documents and Settings\Paul\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 1960 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe 2652 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN 1032 C:\Program Files\Windows Live\Contacts\wlcomm.exe 3852 C:\Apps\Softex\OmniPass\OPXPApp.exe 6132 C:\WINDOWS\system32\wbem\wmiprvse.exe 5072 ################## | Elements infectieux | C:\jbig2dec.exe D:\autorun.inf H:\autorun.inf ################## | Registre | [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS] [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS] [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS] [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\D Shell\AutoRun\command =D:\setupSNK.exe HKCU\..\..\Explorer\MountPoints2\{2b6b5ba9-a876-11db-b0e6-00038a000015} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pROprIÉtaiRE.exE HKCU\..\..\Explorer\MountPoints2\{a31bd54e-be3d-11de-ad6a-00038a000015} Shell\AutoRun\command =H:\start.exe ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # UsbFix V6.067 ! |
Merci de ton aide :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
28 déc. 2009 à 14:03
28 déc. 2009 à 14:03
Salut punckyrosy
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@++ :)
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@++ :)
punckyrosy
Messages postés
28
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
20 mai 2012
3
28 déc. 2009 à 14:28
28 déc. 2009 à 14:28
Salut dédétraqué,
Voici le rapport de UsbFix:
############################## | UsbFix V6.067 |
User : Pascaline (Administrateurs) # 115157320311
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:16:47 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 29,99 Go (11,52 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 195,08 Go (133,66 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,96 Go (2,16 Go free) [IPOD (PASCA] # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,72 Go (3,13 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 512
C:\WINDOWS\system32\csrss.exe 576
C:\WINDOWS\system32\winlogon.exe 604
C:\WINDOWS\system32\services.exe 652
C:\WINDOWS\system32\lsass.exe 664
C:\WINDOWS\system32\Ati2evxx.exe 840
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\System32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1064
C:\WINDOWS\system32\logonui.exe 1080
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\system32\svchost.exe 1324
C:\WINDOWS\system32\spoolsv.exe 1528
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1572
C:\WINDOWS\system32\svchost.exe 1624
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1684
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1704
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1736
C:\Program Files\Bonjour\mDNSResponder.exe 1788
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe 1820
C:\Program Files\Java\jre6\bin\jqs.exe 1896
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1952
C:\Apps\Softex\OmniPass\Omniserv.exe 2020
C:\WINDOWS\system32\svchost.exe 244
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 424
c:\apps\Powercinema\Kernel\TV\CLSched.exe 508
C:\WINDOWS\system32\wuauclt.exe 916
C:\Apps\Softex\OmniPass\OPXPApp.exe 2040
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1928
C:\WINDOWS\system32\wbem\wmiprvse.exe 656
C:\WINDOWS\system32\wbem\wmiprvse.exe 2116
C:\WINDOWS\system32\Ati2evxx.exe 2356
C:\WINDOWS\system32\userinit.exe 2408
C:\WINDOWS\Explorer.EXE 2452
################## | Elements infectieux |
Supprimé ! C:\jbig2dec.exe
Supprimé ! C:\Recycler\S-1-5-21-1406495101-1193207008-1784032620-1003
Supprimé ! C:\Recycler\S-1-5-21-2009199964-2501968354-1656076920-1009
Supprimé ! C:\Recycler\S-1-5-21-2009199964-2501968354-1656076920-1010
Supprimé ! C:\Recycler\S-1-5-21-2009199964-2501968354-1656076920-1011
Supprimé ! C:\Recycler\S-1-5-21-358407273-1025936106-1912864186-1003
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1406495101-1193207008-1784032620-1003
Supprimé ! D:\Recycler\S-1-5-21-2009199964-2501968354-1656076920-1009
Supprimé ! D:\Recycler\S-1-5-21-2009199964-2501968354-1656076920-1010
Supprimé ! D:\Recycler\S-1-5-21-2009199964-2501968354-1656076920-1011
Supprimé ! H:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2b6b5ba9-a876-11db-b0e6-00038a000015}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/04/2006 11:04|--a------|567] C:\audio.ini
[10/03/2006 16:14|-rahs----|215] C:\BOOT.BAK
[20/12/2009 13:34|-rahs----|296] C:\BOOT.INI
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[07/01/2004 18:19|--a------|6817] C:\brick.gif
[07/11/2003 10:42|--a------|27651] C:\Brume.gif
[08/10/2007 21:26|--a------|116466] C:\check_LSA7.txt
[07/01/2004 17:03|--a------|15544] C:\cloud.gif
[05/08/2004 14:00|-rahs----|263488] C:\cmldr
[21/11/2006 06:39|--a------|39] C:\colorscheme.ini
[17/12/2006 22:42|--a------|0] C:\DBS.TXT
[03/06/2005 14:30|--a------|2458] C:\diapo.jpg
[07/11/2003 10:42|--a------|7118] C:\Diapositive.gif
[15/03/2008 22:20|--a------|3532] C:\drmHeader.bin
[10/03/2006 17:54|--a------|6711] C:\DWNLOG.TXT
[04/01/2004 09:52|--a------|1412] C:\effects.ini
[07/01/2004 17:36|--a------|7872] C:\embossed.gif
[31/08/2006 06:32|--a------|1641] C:\enreg_001.wri
[31/08/2006 06:32|--a------|1820] C:\enreg_033.wri
[31/08/2006 06:32|--a------|1353] C:\enreg_049.wri
[28/08/2006 16:19|--a------|321] C:\fancy_add.gif
[28/08/2006 16:19|--a------|176] C:\fancy_sub.gif
[02/03/2007 13:27|--a------|2342912] C:\ffmpeg.exe
[30/03/2000 02:59|--a------|86] C:\FLti92.dat
[09/08/2000 06:00|--a------|59664] C:\fxstiff.dll
[04/01/2007 07:06|--a------|131087] C:\Gettingstarted_001.chm
[02/11/2006 17:00|--a------|131846] C:\Gettingstarted_033.chm
[?|?|?] C:\hiberfil.sys
[25/11/2006 13:00|--a------|97] C:\index(1).php
[25/11/2006 13:00|--a------|244] C:\index(2).php
[25/11/2006 12:56|--a------|10591] C:\index.php
[12/01/2007 12:47|--a------|2547] C:\install_01.menu
[10/03/2006 16:16|-rahs----|0] C:\IO.SYS
[10/03/2006 16:18|--ah-----|849] C:\IPH.PH
[07/01/2004 17:36|--a------|13096] C:\jeweled.gif
[29/06/2004 07:58|--a------|139264] C:\Kape.dll
[03/02/2007 16:39|--a------|23040] C:\Kapl.dll
[20/01/2001 17:41|--a------|176128] C:\Kaudio.dll
[28/08/2001 13:00|--a------|73728] C:\Kawd.exe
[27/10/2002 08:24|--a------|6656] C:\Kbin.bin
[29/06/2004 07:55|--a------|28672] C:\Kbmf.dll
[04/07/2006 12:18|--a------|61513] C:\Kbzip.dll
[09/12/2006 12:05|--a------|151552] C:\Kcab.dll
[09/02/2007 06:38|--a------|200704] C:\Kcrw.dll
[19/02/2007 16:59|--a------|75776] C:\Kdib.dll
[05/01/2005 13:53|--a------|28672] C:\Kdxf.dll
[16/01/2007 11:29|--a------|36864] C:\Kecw.dll
[09/12/2006 11:56|--a------|184320] C:\Keffects.dll
[21/04/2006 11:57|--a------|28672] C:\Kenum.exe
[09/02/2007 10:24|--a------|262144] C:\Kexif.dll
[27/02/2004 15:01|--a------|32768] C:\Kfif.dll
[02/06/2002 06:51|--a------|53248] C:\Kfifa.dll
[09/12/2006 12:02|--a------|40960] C:\Kfilters.dll
[25/05/2006 09:03|--a------|147456] C:\Kflac.dll
[05/11/2003 09:56|--a------|340039] C:\Kfpx.dll
[04/07/2001 08:49|--a------|86016] C:\Kfpx_jpg.dll
[20/09/2006 09:34|--a------|28672] C:\Kftp.exe
[18/05/2002 16:21|--a------|77824] C:\KF_acm.dll
[18/05/2002 16:21|--a------|69632] C:\KF_asf.dll
[18/05/2002 16:22|--a------|57344] C:\KF_bnk.dll
[19/05/2002 09:35|--a------|24576] C:\KF_plain.dll
[06/03/2007 15:11|--a------|2174976] C:\Kgraph.dll
[14/01/2007 17:29|--a------|126976] C:\Kgraphb.dll
[02/03/2007 13:49|--a------|610304] C:\Kgraphc.dll
[03/03/2007 17:46|--a------|147456] C:\Kgui.dll
[14/05/2000 10:24|--a------|389120] C:\Khdf.dll
[29/03/2005 13:41|--a------|163840] C:\Khpgl.dll
[06/11/2006 13:07|--a------|102400] C:\Khtml.dll
[04/07/2001 16:33|--a------|53248] C:\Kico.dll
[04/07/2006 12:18|--a------|53320] C:\Kjbig.dll
[09/09/2006 16:33|--a------|118856] C:\Kjpeg.dll
[04/07/2006 12:18|--a------|155720] C:\Klcms.dll
[04/07/2006 12:19|--a------|532554] C:\Klibxml.dll
[05/03/2007 07:19|--a------|506368] C:\Kmisc.dll
[30/10/2005 08:58|--a------|106496] C:\Kmpc.dll
[14/02/2007 15:08|--a------|155648] C:\Kmytiff.dll
[06/03/2007 15:08|--a------|1548288] C:\Konvertor.exe
[09/12/2006 11:58|--a------|69632] C:\Kphotograbber.dll
[04/10/2006 07:52|--a------|57344] C:\Kplugin.dll
[04/07/2006 12:19|--a------|122951] C:\Kpng.dll
[21/06/2004 13:42|--a------|36864] C:\Kpwc.dll
[21/05/2006 07:10|--a------|41472] C:\Krip.exe
[30/09/2006 15:11|--a------|53248] C:\Kscan.dll
[30/01/2007 13:16|--a------|319488] C:\Ksndfile.dll
[27/02/2007 13:49|--a------|176128] C:\Ksound.dll
[30/08/2006 06:58|--a------|69632] C:\Ktext.dll
[11/01/2007 07:20|--a------|282696] C:\Ktiff.dll
[04/07/2006 12:19|--a------|360519] C:\Kttf.dll
[07/03/2006 10:34|--a------|520192] C:\Ktxtpdf.dll
[21/01/2007 11:44|--a------|32768] C:\Kukuka.dll
[09/12/2006 12:06|--a------|55808] C:\Kunzip.dll
[18/05/2004 09:37|--a------|118784] C:\Kvector.dll
[13/12/2006 14:17|--a------|118784] C:\Kwact.bin
[15/01/2007 05:48|--a------|200704] C:\Kwally.dll
[03/04/2006 08:24|--a------|73728] C:\Kwv.dll
[03/09/2004 07:07|--a------|507978] C:\Kxml.dll
[04/07/2006 12:18|--a------|73800] C:\Kzlib.dll
[07/01/2004 17:36|--a------|15135] C:\leaves.jpg
[03/11/2006 11:30|--a------|383881] C:\libmp3lame-0.dll
[08/04/2007 17:12|--a------|183] C:\LogiSetup.log
[27/02/2007 13:04|--a------|9371] C:\main_001.menu
[01/03/2007 11:01|--a------|10952] C:\main_033.menu
[27/02/2007 13:09|--a------|10792] C:\main_034.menu
[27/02/2007 13:09|--a------|10413] C:\main_035.menu
[27/02/2007 13:08|--a------|10490] C:\main_039.menu
[27/02/2007 13:06|--a------|10758] C:\main_049.menu
[11/02/2007 11:24|--a------|2266] C:\main_pu_001.menu
[19/02/2007 16:23|--a------|2665] C:\main_pu_033.menu
[04/02/2007 16:42|--a------|2551] C:\main_pu_034.menu
[12/02/2007 22:52|--a------|2579] C:\main_pu_035.menu
[04/02/2007 16:43|--a------|2607] C:\main_pu_039.menu
[04/02/2007 18:28|--a------|2608] C:\main_pu_049.menu
[19/02/2007 14:21|--a------|951] C:\main_tb_001.menu
[01/10/2006 11:17|--a------|1130] C:\main_tb_033.menu
[18/01/2007 11:54|--a------|1082] C:\main_tb_034.menu
[12/02/2007 22:27|--a------|1087] C:\main_tb_035.menu
[13/01/2007 19:57|--a------|1059] C:\main_tb_039.menu
[04/02/2007 18:35|--a------|1067] C:\main_tb_049.menu
[10/03/2006 16:16|-rahs----|0] C:\MSDOS.SYS
[26/06/2003 16:21|--a------|146944] C:\mwgfx.dll
[05/08/2004 14:00|--a------|47564] C:\NTDETECT.COM
[07/09/2008 17:38|--a------|252240] C:\NTLDR
[25/05/2006 12:59|--a------|493] C:\ownfilters.ini
[?|?|?] C:\pagefile.sys
[23/01/2007 08:57|--a------|40960] C:\pngout.exe
[25/12/2006 09:49|--a------|42678] C:\popup_main.bmp
[21/02/2007 15:47|--a------|39494] C:\popup_main_17.bmp
[28/06/2006 08:14|--a------|20150] C:\popup_view.bmp
[06/01/2002 18:56|--a------|206] C:\prev.gif
[30/03/2000 02:59|--a------|42240] C:\PRGcorps.bin
[30/03/2000 02:59|--a------|256] C:\PRGet.bin
[06/03/2007 12:55|--a------|19541] C:\proc_001.menu
[06/03/2007 12:55|--a------|21149] C:\proc_033.menu
[06/03/2007 12:57|--a------|22270] C:\proc_034.menu
[06/03/2007 13:03|--a------|21475] C:\proc_035.menu
[06/03/2007 13:02|--a------|22033] C:\proc_039.menu
[06/03/2007 13:01|--a------|21604] C:\proc_049.menu
[09/09/2005 09:51|--a------|65969] C:\pthreadGC2.dll
[07/01/2004 17:16|--a------|18903] C:\raindrops.gif
[14/10/2007 18:52|--a------|485] C:\rapport_clean.txt
[07/01/2004 17:05|--a------|5378] C:\rocks.jpg
[10/03/2006 16:42|--a------|1182] C:\SAUDIT.TXT
[25/10/2004 08:10|--a------|171] C:\TargetPaths.ini
[22/10/2006 16:49|--a------|3854] C:\tb_aq.bmp
[22/10/2006 16:33|--a------|329] C:\tb_aq.jpg
[10/07/2006 16:01|--a------|3854] C:\tb_blue.bmp
[21/09/2006 09:25|--a------|3854] C:\tb_eb.bmp
[28/02/2007 09:50|--a------|3854] C:\tb_fx.bmp
[23/08/2006 13:10|--a------|3854] C:\tb_grey.bmp
[22/10/2006 16:49|--a------|4538] C:\tb_hrz_aq_55.bmp
[02/10/2006 14:04|--a------|4538] C:\tb_hrz_blue_55.bmp
[02/10/2006 13:52|--a------|4538] C:\tb_hrz_eb_55.bmp
[28/02/2007 09:53|--a------|4538] C:\tb_hrz_fx_55.bmp
[02/10/2006 13:56|--a------|4538] C:\tb_hrz_grey_55.bmp
[02/10/2006 14:00|--a------|4538] C:\tb_hrz_pp_55.bmp
[02/10/2006 13:58|--a------|4538] C:\tb_hrz_sv_55.bmp
[24/09/2006 14:25|--a------|3854] C:\tb_pp.bmp
[24/09/2006 14:44|--a------|3854] C:\tb_sv.bmp
[22/10/2006 18:55|--a------|7254] C:\tb_ver_aq.bmp
[26/08/2006 13:25|--a------|7254] C:\tb_ver_blue.bmp
[21/09/2006 09:35|--a------|7254] C:\tb_ver_eb.bmp
[28/02/2007 10:19|--a------|7254] C:\tb_ver_fx.bmp
[26/08/2006 13:28|--a------|7254] C:\tb_ver_grey.bmp
[24/09/2006 14:18|--a------|7254] C:\tb_ver_pp.bmp
[24/09/2006 14:43|--a------|7254] C:\tb_ver_sv.bmp
[15/05/2006 16:37|--a------|24881] C:\telephones.ini
[16/11/1997 20:10|--a------|4162] C:\TexKonv000.jpg
[16/11/1997 20:10|--a------|3570] C:\TexKonv001.jpg
[16/11/1997 20:10|--a------|4144] C:\TexKonv002.jpg
[16/11/1997 20:10|--a------|2289] C:\TexKonv003.jpg
[16/11/1997 20:10|--a------|2862] C:\TexKonv004.jpg
[16/11/1997 20:10|--a------|2464] C:\TexKonv005.jpg
[16/11/1997 20:10|--a------|2899] C:\TexKonv006.jpg
[16/11/1997 20:10|--a------|2388] C:\TexKonv007.jpg
[16/11/1997 20:10|--a------|2561] C:\TexKonv008.jpg
[16/11/1997 20:10|--a------|2362] C:\TexKonv009.jpg
[16/11/1997 20:10|--a------|2763] C:\TexKonv010.jpg
[16/11/1997 20:10|--a------|3318] C:\TexKonv011.jpg
[16/11/1997 20:10|--a------|1490] C:\TexKonv012.jpg
[16/11/1997 20:10|--a------|2198] C:\TexKonv013.jpg
[16/11/1997 20:10|--a------|1658] C:\TexKonv014.jpg
[16/11/1997 20:10|--a------|1969] C:\TexKonv015.jpg
[16/11/1997 20:10|--a------|2394] C:\TexKonv016.jpg
[16/11/1997 20:10|--a------|2758] C:\TexKonv017.jpg
[16/11/1997 20:10|--a------|3273] C:\TexKonv018.jpg
[16/11/1997 20:10|--a------|2424] C:\TexKonv019.jpg
[16/11/1997 20:10|--a------|1664] C:\TexKonv020.jpg
[16/11/1997 20:10|--a------|1849] C:\TexKonv021.jpg
[16/11/1997 20:10|--a------|1989] C:\TexKonv022.jpg
[16/11/1997 20:10|--a------|2347] C:\TexKonv023.jpg
[16/11/1997 20:10|--a------|2528] C:\TexKonv024.jpg
[16/11/1997 20:10|--a------|1648] C:\TexKonv025.jpg
[16/11/1997 20:10|--a------|2002] C:\TexKonv026.jpg
[16/11/1997 20:10|--a------|1965] C:\TexKonv027.jpg
[16/11/1997 20:10|--a------|1766] C:\TexKonv028.jpg
[16/11/1997 20:10|--a------|1841] C:\TexKonv029.jpg
[16/11/1997 20:10|--a------|2297] C:\TexKonv030.jpg
[16/11/1997 20:10|--a------|2084] C:\TexKonv031.jpg
[16/11/1997 20:10|--a------|2273] C:\TexKonv032.jpg
[16/11/1997 20:10|--a------|2368] C:\TexKonv033.jpg
[16/11/1997 20:10|--a------|5092] C:\TexKonv034.jpg
[16/11/1997 20:10|--a------|2966] C:\TexKonv035.jpg
[16/11/1997 20:10|--a------|2284] C:\TexKonv036.jpg
[16/11/1997 20:10|--a------|5191] C:\TexKonv037.jpg
[16/11/1997 20:10|--a------|5085] C:\TexKonv038.jpg
[16/11/1997 20:10|--a------|2934] C:\TexKonv039.jpg
[16/11/1997 20:10|--a------|2369] C:\TexKonv040.jpg
[16/11/1997 20:10|--a------|4885] C:\TexKonv041.jpg
[16/11/1997 20:10|--a------|4001] C:\TexKonv042.jpg
[16/11/1997 20:10|--a------|4487] C:\TexKonv043.jpg
[16/11/1997 20:10|--a------|4411] C:\TexKonv044.jpg
[16/11/1997 20:10|--a------|5311] C:\TexKonv045.jpg
[16/11/1997 20:10|--a------|5318] C:\TexKonv046.jpg
[16/11/1997 20:10|--a------|2789] C:\TexKonv047.jpg
[16/11/1997 20:10|--a------|4817] C:\TexKonv048.jpg
[16/11/1997 20:10|--a------|5167] C:\TexKonv049.jpg
[16/11/1997 20:10|--a------|7235] C:\TexKonv050.jpg
[16/11/1997 20:10|--a------|3776] C:\TexKonv051.jpg
[16/11/1997 20:10|--a------|2108] C:\TexKonv052.jpg
[31/05/2000 18:01|--a------|1599] C:\TexKonv053.jpg
[31/05/2000 18:03|--a------|3373] C:\TexKonv054.jpg
[01/12/2000 18:21|--a------|6710] C:\TexKonv055.jpg
[10/10/2009 19:14|--ahs----|19968] C:\Thumbs.db
[07/10/2006 11:16|--a------|84534] C:\toolbar_view.bmp
[31/01/2005 08:51|--a------|14692] C:\toolbar_view_gray.bmp
[31/01/2007 07:26|--a------|17408] C:\uninst.exe
[22/01/2004 18:06|--a------|157696] C:\unrar.dll
[23/05/2006 11:29|--a------|859] C:\video.ini
[07/10/2006 10:00|--a------|7484] C:\view_001.menu
[15/02/2007 14:44|--a------|8444] C:\view_033.menu
[19/01/2007 20:15|--a------|8435] C:\view_034.menu
[14/02/2007 00:25|--a------|8352] C:\view_035.menu
[14/01/2007 23:47|--a------|8676] C:\view_039.menu
[06/02/2007 18:10|--a------|8571] C:\view_049.menu
[07/01/2004 18:12|--a------|9523] C:\waves.gif
[05/03/2007 07:23|--a------|3547] C:\whatsnew_001.txt
[05/03/2007 07:23|--a------|4045] C:\whatsnew_033.txt
[17/04/2006 08:44|--a------|784] C:\whatsnew_049.txt
[09/12/2006 18:56|--a------|3167] C:\xubiems.exe
[23/11/2007 22:16|--a------|1314] D:\LogTrace.log
[13/04/2008 19:34|--a------|28672] D:\setupSNK.exe
[31/10/2005 16:56|--a------|700416] D:\StubInstaller.exe
[26/09/2009 13:16|--ahs----|7168] D:\Thumbs.db
[28/12/2009 14:25|--a------|16499] D:\UsbFix.txt
[01/07/2009 00:31|---------|0] F:\.metadata_never_index
[29/04/2009 18:15|--a------|35830] H:\licence.txt
[10/04/2009 11:33|--a------|7358] H:\mostick.ico
[10/04/2009 11:33|--a------|44600] H:\start.exe
[13/11/2009 10:48|--a------|734] H:\OpenOffice.org 2.4.lnk
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : D:\DOCUME~1\PASCAL~1\Bureau\UsbFix_Upload_Me_115157320311.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.067 ! |
Merci pour ton aide :)
Voici le rapport de UsbFix:
############################## | UsbFix V6.067 |
User : Pascaline (Administrateurs) # 115157320311
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:16:47 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 29,99 Go (11,52 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 195,08 Go (133,66 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,96 Go (2,16 Go free) [IPOD (PASCA] # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,72 Go (3,13 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 512
C:\WINDOWS\system32\csrss.exe 576
C:\WINDOWS\system32\winlogon.exe 604
C:\WINDOWS\system32\services.exe 652
C:\WINDOWS\system32\lsass.exe 664
C:\WINDOWS\system32\Ati2evxx.exe 840
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\System32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1064
C:\WINDOWS\system32\logonui.exe 1080
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\system32\svchost.exe 1324
C:\WINDOWS\system32\spoolsv.exe 1528
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1572
C:\WINDOWS\system32\svchost.exe 1624
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1684
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1704
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1736
C:\Program Files\Bonjour\mDNSResponder.exe 1788
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe 1820
C:\Program Files\Java\jre6\bin\jqs.exe 1896
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1952
C:\Apps\Softex\OmniPass\Omniserv.exe 2020
C:\WINDOWS\system32\svchost.exe 244
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 424
c:\apps\Powercinema\Kernel\TV\CLSched.exe 508
C:\WINDOWS\system32\wuauclt.exe 916
C:\Apps\Softex\OmniPass\OPXPApp.exe 2040
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1928
C:\WINDOWS\system32\wbem\wmiprvse.exe 656
C:\WINDOWS\system32\wbem\wmiprvse.exe 2116
C:\WINDOWS\system32\Ati2evxx.exe 2356
C:\WINDOWS\system32\userinit.exe 2408
C:\WINDOWS\Explorer.EXE 2452
################## | Elements infectieux |
Supprimé ! C:\jbig2dec.exe
Supprimé ! C:\Recycler\S-1-5-21-1406495101-1193207008-1784032620-1003
Supprimé ! C:\Recycler\S-1-5-21-2009199964-2501968354-1656076920-1009
Supprimé ! C:\Recycler\S-1-5-21-2009199964-2501968354-1656076920-1010
Supprimé ! C:\Recycler\S-1-5-21-2009199964-2501968354-1656076920-1011
Supprimé ! C:\Recycler\S-1-5-21-358407273-1025936106-1912864186-1003
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1406495101-1193207008-1784032620-1003
Supprimé ! D:\Recycler\S-1-5-21-2009199964-2501968354-1656076920-1009
Supprimé ! D:\Recycler\S-1-5-21-2009199964-2501968354-1656076920-1010
Supprimé ! D:\Recycler\S-1-5-21-2009199964-2501968354-1656076920-1011
Supprimé ! H:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2b6b5ba9-a876-11db-b0e6-00038a000015}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/04/2006 11:04|--a------|567] C:\audio.ini
[10/03/2006 16:14|-rahs----|215] C:\BOOT.BAK
[20/12/2009 13:34|-rahs----|296] C:\BOOT.INI
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[07/01/2004 18:19|--a------|6817] C:\brick.gif
[07/11/2003 10:42|--a------|27651] C:\Brume.gif
[08/10/2007 21:26|--a------|116466] C:\check_LSA7.txt
[07/01/2004 17:03|--a------|15544] C:\cloud.gif
[05/08/2004 14:00|-rahs----|263488] C:\cmldr
[21/11/2006 06:39|--a------|39] C:\colorscheme.ini
[17/12/2006 22:42|--a------|0] C:\DBS.TXT
[03/06/2005 14:30|--a------|2458] C:\diapo.jpg
[07/11/2003 10:42|--a------|7118] C:\Diapositive.gif
[15/03/2008 22:20|--a------|3532] C:\drmHeader.bin
[10/03/2006 17:54|--a------|6711] C:\DWNLOG.TXT
[04/01/2004 09:52|--a------|1412] C:\effects.ini
[07/01/2004 17:36|--a------|7872] C:\embossed.gif
[31/08/2006 06:32|--a------|1641] C:\enreg_001.wri
[31/08/2006 06:32|--a------|1820] C:\enreg_033.wri
[31/08/2006 06:32|--a------|1353] C:\enreg_049.wri
[28/08/2006 16:19|--a------|321] C:\fancy_add.gif
[28/08/2006 16:19|--a------|176] C:\fancy_sub.gif
[02/03/2007 13:27|--a------|2342912] C:\ffmpeg.exe
[30/03/2000 02:59|--a------|86] C:\FLti92.dat
[09/08/2000 06:00|--a------|59664] C:\fxstiff.dll
[04/01/2007 07:06|--a------|131087] C:\Gettingstarted_001.chm
[02/11/2006 17:00|--a------|131846] C:\Gettingstarted_033.chm
[?|?|?] C:\hiberfil.sys
[25/11/2006 13:00|--a------|97] C:\index(1).php
[25/11/2006 13:00|--a------|244] C:\index(2).php
[25/11/2006 12:56|--a------|10591] C:\index.php
[12/01/2007 12:47|--a------|2547] C:\install_01.menu
[10/03/2006 16:16|-rahs----|0] C:\IO.SYS
[10/03/2006 16:18|--ah-----|849] C:\IPH.PH
[07/01/2004 17:36|--a------|13096] C:\jeweled.gif
[29/06/2004 07:58|--a------|139264] C:\Kape.dll
[03/02/2007 16:39|--a------|23040] C:\Kapl.dll
[20/01/2001 17:41|--a------|176128] C:\Kaudio.dll
[28/08/2001 13:00|--a------|73728] C:\Kawd.exe
[27/10/2002 08:24|--a------|6656] C:\Kbin.bin
[29/06/2004 07:55|--a------|28672] C:\Kbmf.dll
[04/07/2006 12:18|--a------|61513] C:\Kbzip.dll
[09/12/2006 12:05|--a------|151552] C:\Kcab.dll
[09/02/2007 06:38|--a------|200704] C:\Kcrw.dll
[19/02/2007 16:59|--a------|75776] C:\Kdib.dll
[05/01/2005 13:53|--a------|28672] C:\Kdxf.dll
[16/01/2007 11:29|--a------|36864] C:\Kecw.dll
[09/12/2006 11:56|--a------|184320] C:\Keffects.dll
[21/04/2006 11:57|--a------|28672] C:\Kenum.exe
[09/02/2007 10:24|--a------|262144] C:\Kexif.dll
[27/02/2004 15:01|--a------|32768] C:\Kfif.dll
[02/06/2002 06:51|--a------|53248] C:\Kfifa.dll
[09/12/2006 12:02|--a------|40960] C:\Kfilters.dll
[25/05/2006 09:03|--a------|147456] C:\Kflac.dll
[05/11/2003 09:56|--a------|340039] C:\Kfpx.dll
[04/07/2001 08:49|--a------|86016] C:\Kfpx_jpg.dll
[20/09/2006 09:34|--a------|28672] C:\Kftp.exe
[18/05/2002 16:21|--a------|77824] C:\KF_acm.dll
[18/05/2002 16:21|--a------|69632] C:\KF_asf.dll
[18/05/2002 16:22|--a------|57344] C:\KF_bnk.dll
[19/05/2002 09:35|--a------|24576] C:\KF_plain.dll
[06/03/2007 15:11|--a------|2174976] C:\Kgraph.dll
[14/01/2007 17:29|--a------|126976] C:\Kgraphb.dll
[02/03/2007 13:49|--a------|610304] C:\Kgraphc.dll
[03/03/2007 17:46|--a------|147456] C:\Kgui.dll
[14/05/2000 10:24|--a------|389120] C:\Khdf.dll
[29/03/2005 13:41|--a------|163840] C:\Khpgl.dll
[06/11/2006 13:07|--a------|102400] C:\Khtml.dll
[04/07/2001 16:33|--a------|53248] C:\Kico.dll
[04/07/2006 12:18|--a------|53320] C:\Kjbig.dll
[09/09/2006 16:33|--a------|118856] C:\Kjpeg.dll
[04/07/2006 12:18|--a------|155720] C:\Klcms.dll
[04/07/2006 12:19|--a------|532554] C:\Klibxml.dll
[05/03/2007 07:19|--a------|506368] C:\Kmisc.dll
[30/10/2005 08:58|--a------|106496] C:\Kmpc.dll
[14/02/2007 15:08|--a------|155648] C:\Kmytiff.dll
[06/03/2007 15:08|--a------|1548288] C:\Konvertor.exe
[09/12/2006 11:58|--a------|69632] C:\Kphotograbber.dll
[04/10/2006 07:52|--a------|57344] C:\Kplugin.dll
[04/07/2006 12:19|--a------|122951] C:\Kpng.dll
[21/06/2004 13:42|--a------|36864] C:\Kpwc.dll
[21/05/2006 07:10|--a------|41472] C:\Krip.exe
[30/09/2006 15:11|--a------|53248] C:\Kscan.dll
[30/01/2007 13:16|--a------|319488] C:\Ksndfile.dll
[27/02/2007 13:49|--a------|176128] C:\Ksound.dll
[30/08/2006 06:58|--a------|69632] C:\Ktext.dll
[11/01/2007 07:20|--a------|282696] C:\Ktiff.dll
[04/07/2006 12:19|--a------|360519] C:\Kttf.dll
[07/03/2006 10:34|--a------|520192] C:\Ktxtpdf.dll
[21/01/2007 11:44|--a------|32768] C:\Kukuka.dll
[09/12/2006 12:06|--a------|55808] C:\Kunzip.dll
[18/05/2004 09:37|--a------|118784] C:\Kvector.dll
[13/12/2006 14:17|--a------|118784] C:\Kwact.bin
[15/01/2007 05:48|--a------|200704] C:\Kwally.dll
[03/04/2006 08:24|--a------|73728] C:\Kwv.dll
[03/09/2004 07:07|--a------|507978] C:\Kxml.dll
[04/07/2006 12:18|--a------|73800] C:\Kzlib.dll
[07/01/2004 17:36|--a------|15135] C:\leaves.jpg
[03/11/2006 11:30|--a------|383881] C:\libmp3lame-0.dll
[08/04/2007 17:12|--a------|183] C:\LogiSetup.log
[27/02/2007 13:04|--a------|9371] C:\main_001.menu
[01/03/2007 11:01|--a------|10952] C:\main_033.menu
[27/02/2007 13:09|--a------|10792] C:\main_034.menu
[27/02/2007 13:09|--a------|10413] C:\main_035.menu
[27/02/2007 13:08|--a------|10490] C:\main_039.menu
[27/02/2007 13:06|--a------|10758] C:\main_049.menu
[11/02/2007 11:24|--a------|2266] C:\main_pu_001.menu
[19/02/2007 16:23|--a------|2665] C:\main_pu_033.menu
[04/02/2007 16:42|--a------|2551] C:\main_pu_034.menu
[12/02/2007 22:52|--a------|2579] C:\main_pu_035.menu
[04/02/2007 16:43|--a------|2607] C:\main_pu_039.menu
[04/02/2007 18:28|--a------|2608] C:\main_pu_049.menu
[19/02/2007 14:21|--a------|951] C:\main_tb_001.menu
[01/10/2006 11:17|--a------|1130] C:\main_tb_033.menu
[18/01/2007 11:54|--a------|1082] C:\main_tb_034.menu
[12/02/2007 22:27|--a------|1087] C:\main_tb_035.menu
[13/01/2007 19:57|--a------|1059] C:\main_tb_039.menu
[04/02/2007 18:35|--a------|1067] C:\main_tb_049.menu
[10/03/2006 16:16|-rahs----|0] C:\MSDOS.SYS
[26/06/2003 16:21|--a------|146944] C:\mwgfx.dll
[05/08/2004 14:00|--a------|47564] C:\NTDETECT.COM
[07/09/2008 17:38|--a------|252240] C:\NTLDR
[25/05/2006 12:59|--a------|493] C:\ownfilters.ini
[?|?|?] C:\pagefile.sys
[23/01/2007 08:57|--a------|40960] C:\pngout.exe
[25/12/2006 09:49|--a------|42678] C:\popup_main.bmp
[21/02/2007 15:47|--a------|39494] C:\popup_main_17.bmp
[28/06/2006 08:14|--a------|20150] C:\popup_view.bmp
[06/01/2002 18:56|--a------|206] C:\prev.gif
[30/03/2000 02:59|--a------|42240] C:\PRGcorps.bin
[30/03/2000 02:59|--a------|256] C:\PRGet.bin
[06/03/2007 12:55|--a------|19541] C:\proc_001.menu
[06/03/2007 12:55|--a------|21149] C:\proc_033.menu
[06/03/2007 12:57|--a------|22270] C:\proc_034.menu
[06/03/2007 13:03|--a------|21475] C:\proc_035.menu
[06/03/2007 13:02|--a------|22033] C:\proc_039.menu
[06/03/2007 13:01|--a------|21604] C:\proc_049.menu
[09/09/2005 09:51|--a------|65969] C:\pthreadGC2.dll
[07/01/2004 17:16|--a------|18903] C:\raindrops.gif
[14/10/2007 18:52|--a------|485] C:\rapport_clean.txt
[07/01/2004 17:05|--a------|5378] C:\rocks.jpg
[10/03/2006 16:42|--a------|1182] C:\SAUDIT.TXT
[25/10/2004 08:10|--a------|171] C:\TargetPaths.ini
[22/10/2006 16:49|--a------|3854] C:\tb_aq.bmp
[22/10/2006 16:33|--a------|329] C:\tb_aq.jpg
[10/07/2006 16:01|--a------|3854] C:\tb_blue.bmp
[21/09/2006 09:25|--a------|3854] C:\tb_eb.bmp
[28/02/2007 09:50|--a------|3854] C:\tb_fx.bmp
[23/08/2006 13:10|--a------|3854] C:\tb_grey.bmp
[22/10/2006 16:49|--a------|4538] C:\tb_hrz_aq_55.bmp
[02/10/2006 14:04|--a------|4538] C:\tb_hrz_blue_55.bmp
[02/10/2006 13:52|--a------|4538] C:\tb_hrz_eb_55.bmp
[28/02/2007 09:53|--a------|4538] C:\tb_hrz_fx_55.bmp
[02/10/2006 13:56|--a------|4538] C:\tb_hrz_grey_55.bmp
[02/10/2006 14:00|--a------|4538] C:\tb_hrz_pp_55.bmp
[02/10/2006 13:58|--a------|4538] C:\tb_hrz_sv_55.bmp
[24/09/2006 14:25|--a------|3854] C:\tb_pp.bmp
[24/09/2006 14:44|--a------|3854] C:\tb_sv.bmp
[22/10/2006 18:55|--a------|7254] C:\tb_ver_aq.bmp
[26/08/2006 13:25|--a------|7254] C:\tb_ver_blue.bmp
[21/09/2006 09:35|--a------|7254] C:\tb_ver_eb.bmp
[28/02/2007 10:19|--a------|7254] C:\tb_ver_fx.bmp
[26/08/2006 13:28|--a------|7254] C:\tb_ver_grey.bmp
[24/09/2006 14:18|--a------|7254] C:\tb_ver_pp.bmp
[24/09/2006 14:43|--a------|7254] C:\tb_ver_sv.bmp
[15/05/2006 16:37|--a------|24881] C:\telephones.ini
[16/11/1997 20:10|--a------|4162] C:\TexKonv000.jpg
[16/11/1997 20:10|--a------|3570] C:\TexKonv001.jpg
[16/11/1997 20:10|--a------|4144] C:\TexKonv002.jpg
[16/11/1997 20:10|--a------|2289] C:\TexKonv003.jpg
[16/11/1997 20:10|--a------|2862] C:\TexKonv004.jpg
[16/11/1997 20:10|--a------|2464] C:\TexKonv005.jpg
[16/11/1997 20:10|--a------|2899] C:\TexKonv006.jpg
[16/11/1997 20:10|--a------|2388] C:\TexKonv007.jpg
[16/11/1997 20:10|--a------|2561] C:\TexKonv008.jpg
[16/11/1997 20:10|--a------|2362] C:\TexKonv009.jpg
[16/11/1997 20:10|--a------|2763] C:\TexKonv010.jpg
[16/11/1997 20:10|--a------|3318] C:\TexKonv011.jpg
[16/11/1997 20:10|--a------|1490] C:\TexKonv012.jpg
[16/11/1997 20:10|--a------|2198] C:\TexKonv013.jpg
[16/11/1997 20:10|--a------|1658] C:\TexKonv014.jpg
[16/11/1997 20:10|--a------|1969] C:\TexKonv015.jpg
[16/11/1997 20:10|--a------|2394] C:\TexKonv016.jpg
[16/11/1997 20:10|--a------|2758] C:\TexKonv017.jpg
[16/11/1997 20:10|--a------|3273] C:\TexKonv018.jpg
[16/11/1997 20:10|--a------|2424] C:\TexKonv019.jpg
[16/11/1997 20:10|--a------|1664] C:\TexKonv020.jpg
[16/11/1997 20:10|--a------|1849] C:\TexKonv021.jpg
[16/11/1997 20:10|--a------|1989] C:\TexKonv022.jpg
[16/11/1997 20:10|--a------|2347] C:\TexKonv023.jpg
[16/11/1997 20:10|--a------|2528] C:\TexKonv024.jpg
[16/11/1997 20:10|--a------|1648] C:\TexKonv025.jpg
[16/11/1997 20:10|--a------|2002] C:\TexKonv026.jpg
[16/11/1997 20:10|--a------|1965] C:\TexKonv027.jpg
[16/11/1997 20:10|--a------|1766] C:\TexKonv028.jpg
[16/11/1997 20:10|--a------|1841] C:\TexKonv029.jpg
[16/11/1997 20:10|--a------|2297] C:\TexKonv030.jpg
[16/11/1997 20:10|--a------|2084] C:\TexKonv031.jpg
[16/11/1997 20:10|--a------|2273] C:\TexKonv032.jpg
[16/11/1997 20:10|--a------|2368] C:\TexKonv033.jpg
[16/11/1997 20:10|--a------|5092] C:\TexKonv034.jpg
[16/11/1997 20:10|--a------|2966] C:\TexKonv035.jpg
[16/11/1997 20:10|--a------|2284] C:\TexKonv036.jpg
[16/11/1997 20:10|--a------|5191] C:\TexKonv037.jpg
[16/11/1997 20:10|--a------|5085] C:\TexKonv038.jpg
[16/11/1997 20:10|--a------|2934] C:\TexKonv039.jpg
[16/11/1997 20:10|--a------|2369] C:\TexKonv040.jpg
[16/11/1997 20:10|--a------|4885] C:\TexKonv041.jpg
[16/11/1997 20:10|--a------|4001] C:\TexKonv042.jpg
[16/11/1997 20:10|--a------|4487] C:\TexKonv043.jpg
[16/11/1997 20:10|--a------|4411] C:\TexKonv044.jpg
[16/11/1997 20:10|--a------|5311] C:\TexKonv045.jpg
[16/11/1997 20:10|--a------|5318] C:\TexKonv046.jpg
[16/11/1997 20:10|--a------|2789] C:\TexKonv047.jpg
[16/11/1997 20:10|--a------|4817] C:\TexKonv048.jpg
[16/11/1997 20:10|--a------|5167] C:\TexKonv049.jpg
[16/11/1997 20:10|--a------|7235] C:\TexKonv050.jpg
[16/11/1997 20:10|--a------|3776] C:\TexKonv051.jpg
[16/11/1997 20:10|--a------|2108] C:\TexKonv052.jpg
[31/05/2000 18:01|--a------|1599] C:\TexKonv053.jpg
[31/05/2000 18:03|--a------|3373] C:\TexKonv054.jpg
[01/12/2000 18:21|--a------|6710] C:\TexKonv055.jpg
[10/10/2009 19:14|--ahs----|19968] C:\Thumbs.db
[07/10/2006 11:16|--a------|84534] C:\toolbar_view.bmp
[31/01/2005 08:51|--a------|14692] C:\toolbar_view_gray.bmp
[31/01/2007 07:26|--a------|17408] C:\uninst.exe
[22/01/2004 18:06|--a------|157696] C:\unrar.dll
[23/05/2006 11:29|--a------|859] C:\video.ini
[07/10/2006 10:00|--a------|7484] C:\view_001.menu
[15/02/2007 14:44|--a------|8444] C:\view_033.menu
[19/01/2007 20:15|--a------|8435] C:\view_034.menu
[14/02/2007 00:25|--a------|8352] C:\view_035.menu
[14/01/2007 23:47|--a------|8676] C:\view_039.menu
[06/02/2007 18:10|--a------|8571] C:\view_049.menu
[07/01/2004 18:12|--a------|9523] C:\waves.gif
[05/03/2007 07:23|--a------|3547] C:\whatsnew_001.txt
[05/03/2007 07:23|--a------|4045] C:\whatsnew_033.txt
[17/04/2006 08:44|--a------|784] C:\whatsnew_049.txt
[09/12/2006 18:56|--a------|3167] C:\xubiems.exe
[23/11/2007 22:16|--a------|1314] D:\LogTrace.log
[13/04/2008 19:34|--a------|28672] D:\setupSNK.exe
[31/10/2005 16:56|--a------|700416] D:\StubInstaller.exe
[26/09/2009 13:16|--ahs----|7168] D:\Thumbs.db
[28/12/2009 14:25|--a------|16499] D:\UsbFix.txt
[01/07/2009 00:31|---------|0] F:\.metadata_never_index
[29/04/2009 18:15|--a------|35830] H:\licence.txt
[10/04/2009 11:33|--a------|7358] H:\mostick.ico
[10/04/2009 11:33|--a------|44600] H:\start.exe
[13/11/2009 10:48|--a------|734] H:\OpenOffice.org 2.4.lnk
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : D:\DOCUME~1\PASCAL~1\Bureau\UsbFix_Upload_Me_115157320311.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.067 ! |
Merci pour ton aide :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
28 déc. 2009 à 14:38
28 déc. 2009 à 14:38
Salut punckyrosy, l
Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double clic sur navilog1 présent sur le bureau
- Appuie sur F ou f valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Scan terminée le..... ***
- Le scan fini un rapport sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.
Note : Désactive ton Antivirus et antispyware
https://forum.pcastuces.com/default.asp
@++ :)
Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double clic sur navilog1 présent sur le bureau
- Appuie sur F ou f valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Scan terminée le..... ***
- Le scan fini un rapport sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.
Note : Désactive ton Antivirus et antispyware
https://forum.pcastuces.com/default.asp
@++ :)
punckyrosy
Messages postés
28
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
20 mai 2012
3
28 déc. 2009 à 14:48
28 déc. 2009 à 14:48
Voici mon rapport:
Fix Navipromo version 4.0.5 commencé le 28/12/2009 14:42:16,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : BIOS Date: 01/23/06 18:27:22 Ver: 08.00.12
USER : Pascaline ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:195 Go (Free:133 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:15323 Mo (Free:2 Go)
G:\ (CD or DVD)
H:\ (USB) - FAT32 - Total:3810 Mo (Free:3 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\eyluvh.dat supprimé !
C:\WINDOWS\system32\idfqymbrke.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Pascaline\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
C:\WINDOWS\system32\abadd.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ccbeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijkmp.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\orutv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ututv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\abadd.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\acbeg.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ayadd.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bbadd.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ccbeg.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ffhkj.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ghhkj.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\gjkmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\gjllm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hhkmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hjjlm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hjkkj.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ihhkj.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijkmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\klnmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mlnmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mmllm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mnnmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pqstv.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pstwa.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqtwa.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rrqss.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\srutv.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ututv.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uvvwa.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vyadd.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vycdd.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbeeg.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\abadd.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\acbeg.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bbadd.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ccbeg.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ffhkj.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hhkmp.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijkmp.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mlnmp.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\orutv.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pqstv.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pstwa.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\srutv.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ututv.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uvvwa.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vyadd.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vycdd.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Scan terminé 28/12/2009 14:46:31,01 ***
J'ai désactivé mon antivirus pourtant le rapport me dis qu'il est activé...
Merci de ton aide dédétraqué :)
Fix Navipromo version 4.0.5 commencé le 28/12/2009 14:42:16,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : BIOS Date: 01/23/06 18:27:22 Ver: 08.00.12
USER : Pascaline ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:195 Go (Free:133 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:15323 Mo (Free:2 Go)
G:\ (CD or DVD)
H:\ (USB) - FAT32 - Total:3810 Mo (Free:3 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\eyluvh.dat supprimé !
C:\WINDOWS\system32\idfqymbrke.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Pascaline\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
C:\WINDOWS\system32\abadd.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ccbeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijkmp.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\orutv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ututv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\abadd.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\acbeg.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ayadd.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bbadd.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ccbeg.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ffhkj.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ghhkj.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\gjkmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\gjllm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hhkmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hjjlm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hjkkj.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ihhkj.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijkmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\klnmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mlnmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mmllm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mnnmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pqstv.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pstwa.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqtwa.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rrqss.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\srutv.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ututv.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uvvwa.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vyadd.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vycdd.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbeeg.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\abadd.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\acbeg.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bbadd.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ccbeg.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ffhkj.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hhkmp.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijkmp.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mlnmp.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\orutv.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pqstv.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pstwa.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\srutv.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ututv.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uvvwa.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vyadd.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vycdd.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Scan terminé 28/12/2009 14:46:31,01 ***
J'ai désactivé mon antivirus pourtant le rapport me dis qu'il est activé...
Merci de ton aide dédétraqué :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
28 déc. 2009 à 14:57
28 déc. 2009 à 14:57
Salut punckyrosy
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
punckyrosy
Messages postés
28
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
20 mai 2012
3
28 déc. 2009 à 15:36
28 déc. 2009 à 15:36
Voilà le rapport ComboFix:
ComboFix 09-12-27.03 - Pascaline 28/12/2009 15:19:52.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.639 [GMT 1:00]
Lancé depuis: d:\documents and settings\Pascaline\Mes documents\Mes téléchargements\Téléchargements Mozilla\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\check_LSA7.txt
c:\temp\1cb
c:\temp\1cb\syscheck.log
C:\Thumbs.db
c:\windows\system32\abadd.bak1
c:\windows\system32\abadd.bak2
c:\windows\system32\abadd.ini
c:\windows\system32\abadd.ini2
c:\windows\system32\acbeg.bak1
c:\windows\system32\acbeg.bak2
c:\windows\system32\acbeg.ini
c:\windows\system32\ahukkisj.ini
c:\windows\system32\akgwhctn.ini
c:\windows\system32\anxfqpge.ini
c:\windows\system32\aodnioas.ini
c:\windows\system32\aqrgfbpl.ini
c:\windows\system32\ascltaid.ini
c:\windows\system32\aslgrrhm.ini
c:\windows\system32\axshnjfr.ini
c:\windows\system32\ayadd.bak1
c:\windows\system32\ayadd.ini
c:\windows\system32\bbadd.bak1
c:\windows\system32\bbadd.bak2
c:\windows\system32\bbadd.ini
c:\windows\system32\bbktrjsi.ini
c:\windows\system32\bkflqdsp.ini
c:\windows\system32\bnavqkqd.ini
c:\windows\system32\bosegiet.ini
c:\windows\system32\buhnqarx.ini
c:\windows\system32\bwdwlbss.ini
c:\windows\system32\ccbeg.bak1
c:\windows\system32\ccbeg.bak2
c:\windows\system32\ccbeg.ini
c:\windows\system32\ccbeg.ini2
c:\windows\system32\ccbeg.tmp
c:\windows\system32\cktasodm.ini
c:\windows\system32\climgghn.ini
c:\windows\system32\cmmprjuw.ini
c:\windows\system32\cqforqpm.ini
c:\windows\system32\cqqhhmey.ini
c:\windows\system32\cwwjfiba.ini
c:\windows\system32\dcoxdgws.ini
c:\windows\system32\dedpfvfm.ini
c:\windows\system32\dekvsmsh.ini
c:\windows\system32\dfxlivcc.ini
c:\windows\system32\dtmkovpc.ini
c:\windows\system32\dumphive.exe
c:\windows\system32\dxewtkfp.ini
c:\windows\system32\elqirrpb.ini
c:\windows\system32\empngyya.ini
c:\windows\system32\evcyropc.ini
c:\windows\system32\f04WtR
c:\windows\system32\faftbcmo.ini
c:\windows\system32\fbdgshtp.ini
c:\windows\system32\ffhkj.bak1
c:\windows\system32\ffhkj.bak2
c:\windows\system32\ffhkj.ini
c:\windows\system32\fgwogdhx.ini
c:\windows\system32\frlfsmqs.ini
c:\windows\system32\fudnkhhh.ini
c:\windows\system32\gaxqnoon.ini
c:\windows\system32\geuvudln.ini
c:\windows\system32\ggjrotba.ini
c:\windows\system32\ghhkj.bak1
c:\windows\system32\ghhkj.ini
c:\windows\system32\gicrskqj.ini
c:\windows\system32\ginfyeyi.ini
c:\windows\system32\gjkmp.bak1
c:\windows\system32\gjkmp.ini
c:\windows\system32\gjllm.bak1
c:\windows\system32\gjllm.ini
c:\windows\system32\gmiqowqi.ini
c:\windows\system32\gulpmffa.ini
c:\windows\system32\haneuepe.ini
c:\windows\system32\hclntpem.ini
c:\windows\system32\hhkmp.bak1
c:\windows\system32\hhkmp.bak2
c:\windows\system32\hhkmp.ini
c:\windows\system32\hjjlm.bak1
c:\windows\system32\hjjlm.ini
c:\windows\system32\hjkkj.bak1
c:\windows\system32\hjkkj.ini
c:\windows\system32\hqkahuxo.ini
c:\windows\system32\htptgmpf.ini
c:\windows\system32\hxmduttf.ini
c:\windows\system32\ihhkj.bak1
c:\windows\system32\ihhkj.ini
c:\windows\system32\ijkmp.bak1
c:\windows\system32\ijkmp.bak2
c:\windows\system32\ijkmp.ini
c:\windows\system32\ijkmp.ini2
c:\windows\system32\ijniorkd.ini
c:\windows\system32\ilhykjuy.ini
c:\windows\system32\ixxgfbdl.ini
c:\windows\system32\jbgpbrbk.ini
c:\windows\system32\jlqfhpci.ini
c:\windows\system32\jngcyipq.ini
c:\windows\system32\jpuidevt.ini
c:\windows\system32\jtfdsrqg.ini
c:\windows\system32\jvyeuscr.ini
c:\windows\system32\kjjlm.bak1
c:\windows\system32\kjjlm.ini
c:\windows\system32\klnmp.bak1
c:\windows\system32\klnmp.ini
c:\windows\system32\kqemxeio.ini
c:\windows\system32\ktvejmsb.ini
c:\windows\system32\lektsigy.ini
c:\windows\system32\lelcfnkp.ini
c:\windows\system32\lhluybci.ini
c:\windows\system32\lontwaep.ini
c:\windows\system32\lpqjsatq.ini
c:\windows\system32\lquftbjh.ini
c:\windows\system32\mhywwsic.ini
c:\windows\system32\mlnmp.bak1
c:\windows\system32\mlnmp.bak2
c:\windows\system32\mlnmp.ini
c:\windows\system32\mlwoxgcl.ini
c:\windows\system32\mmllm.bak1
c:\windows\system32\mmllm.ini
c:\windows\system32\mnnmp.bak1
c:\windows\system32\mnnmp.ini
c:\windows\system32\mpfcvxxg.ini
c:\windows\system32\mqqelsfn.ini
c:\windows\system32\mwecxtnp.ini
c:\windows\system32\nbbmdhjl.ini
c:\windows\system32\nbmiajbq.ini
c:\windows\system32\ncgdnvvn.ini
c:\windows\system32\ncxxhpli.ini
c:\windows\system32\ndfhvwta.ini
c:\windows\system32\neexcoty.ini
c:\windows\system32\nmqmksxf.ini
c:\windows\system32\nonhrsai.ini
c:\windows\system32\npqhawuc.ini
c:\windows\system32\ntwtbtak.ini
c:\windows\system32\nwqtyght.ini
c:\windows\system32\nydkvnvc.ini
c:\windows\system32\ohdodawv.ini
c:\windows\system32\orutv.bak2
c:\windows\system32\orutv.ini
c:\windows\system32\orutv.ini2
c:\windows\system32\P2
c:\windows\system32\pbotiddr.ini
c:\windows\system32\pboxtdjc.ini
c:\windows\system32\pbpudify.ini
c:\windows\system32\pcemdesb.ini
c:\windows\system32\pdgrfgwv.ini
c:\windows\system32\pqgpxmcy.ini
c:\windows\system32\pqstv.bak1
c:\windows\system32\pqstv.bak2
c:\windows\system32\pqstv.ini
c:\windows\system32\prpkirwg.ini
c:\windows\system32\pstwa.bak1
c:\windows\system32\pstwa.bak2
c:\windows\system32\pstwa.ini
c:\windows\system32\pwkrknnp.ini
c:\windows\system32\pykhefsl.ini
c:\windows\system32\qjofcbjq.ini
c:\windows\system32\qqtwa.bak1
c:\windows\system32\qqtwa.ini
c:\windows\system32\qtstv.bak1
c:\windows\system32\qtstv.bak2
c:\windows\system32\qtstv.ini
c:\windows\system32\qumkrhvl.ini
c:\windows\system32\qvxxwfbt.ini
c:\windows\system32\raeiluba.ini
c:\windows\system32\rbtndjov.ini
c:\windows\system32\rhthkvdu.ini
c:\windows\system32\riliugom.ini
c:\windows\system32\rogwvrpq.ini
c:\windows\system32\rpvfodsg.ini
c:\windows\system32\rrqss.bak1
c:\windows\system32\rrqss.ini
c:\windows\system32\rubqflnk.ini
c:\windows\system32\sgllymeo.ini
c:\windows\system32\skeuhwsk.ini
c:\windows\system32\sknskgod.ini
c:\windows\system32\SrchSTS.exe
c:\windows\system32\srutv.bak1
c:\windows\system32\srutv.bak2
c:\windows\system32\srutv.ini
c:\windows\system32\supmaajo.ini
c:\windows\system32\svimggaj.ini
c:\windows\system32\svrlrlvv.ini
c:\windows\system32\tjcuemgx.ini
c:\windows\system32\tkttrdeq.ini
c:\windows\system32\tmp.reg
c:\windows\system32\tpjnboth.ini
c:\windows\system32\trwcjreq.ini
c:\windows\system32\tuhgvlxk.ini
c:\windows\system32\ubxsjgha.ini
c:\windows\system32\ucppndhh.ini
c:\windows\system32\uebutivy.ini
c:\windows\system32\ugpkuefv.ini
c:\windows\system32\uhjvvfhm.ini
c:\windows\system32\uhnlgktx.ini
c:\windows\system32\unovidsj.ini
c:\windows\system32\unsuqwgn.ini
c:\windows\system32\ututv.bak1
c:\windows\system32\ututv.bak2
c:\windows\system32\ututv.ini
c:\windows\system32\ututv.ini2
c:\windows\system32\uvvwa.bak1
c:\windows\system32\uvvwa.bak2
c:\windows\system32\uvvwa.ini
c:\windows\system32\VCCLSID.exe
c:\windows\system32\vchymspp.ini
c:\windows\system32\vesbaexr.ini
c:\windows\system32\voltvlbx.ini
c:\windows\system32\vpffxbak.ini
c:\windows\system32\vyadd.bak1
c:\windows\system32\vyadd.bak2
c:\windows\system32\vyadd.ini
c:\windows\system32\vycdd.bak1
c:\windows\system32\vycdd.bak2
c:\windows\system32\vycdd.ini
c:\windows\system32\wdxpwddc.ini
c:\windows\system32\wpyseppy.ini
c:\windows\system32\WS2Fix.exe
c:\windows\system32\wsgxyylg.ini
c:\windows\system32\wubwkrcm.ini
c:\windows\system32\wutqaokn.ini
c:\windows\system32\xbeeg.bak1
c:\windows\system32\xbeeg.ini
c:\windows\system32\xcgommdr.ini
c:\windows\system32\xksqegpv.ini
c:\windows\system32\ycrfbmob.ini
c:\windows\system32\ydiytihj.ini
c:\windows\system32\ygegxmjs.ini
c:\windows\system32\ygscbvmf.ini
c:\windows\system32\yqaqwopf.ini
c:\windows\system32\yqixpdfp.ini
c:\windows\system32\yvxhrnhk.ini
d:\documents and settings\All Users.\documents\settings
d:\documents and settings\Pascaline\Application Data\inst.exe
d:\documents and settings\Paul\Application Data\WeatherDPA
d:\documents and settings\Paul\Application Data\WeatherDPA\Weather\WeatherStartup.xml
d:\documents and settings\Pierre\Documents .lnk
d:\documents and settings\Pierre\Music .lnk
d:\documents and settings\Pierre\New Folder .lnk
d:\documents and settings\Pierre\Passwords .lnk
d:\documents and settings\Pierre\Pictures .lnk
d:\documents and settings\Pierre\Video .lnk
Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DOMAINSERVICE
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-28 ))))))))))))))))))))))))))))))))))))
.
2009-12-28 13:41 . 2009-12-28 13:46 -------- d-----w- c:\program files\Navilog1
2009-12-28 12:23 . 2009-12-28 13:26 -------- d-----w- C:\UsbFix
2009-12-27 17:16 . 2009-12-27 17:16 -------- d-----w- d:\documents and settings\Pascaline\Application Data\Malwarebytes
2009-12-27 17:16 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-27 17:16 . 2009-12-27 17:16 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-27 17:16 . 2009-12-27 17:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-27 17:16 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-27 16:48 . 2009-12-27 16:48 -------- d-----w- C:\rsit
2009-12-20 12:43 . 2009-12-20 12:43 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-20 11:24 . 2009-12-27 16:48 -------- d-----w- C:\hijackthis
2009-12-16 16:39 . 2009-12-16 17:07 -------- d-----w- c:\program files\Realtek AC97
2009-12-16 16:36 . 2009-12-16 17:07 -------- d-----w- c:\program files\ma-config.com
2009-12-16 16:36 . 2009-12-16 16:36 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
2009-12-14 12:58 . 2009-12-14 12:58 -------- d-----r- d:\documents and settings\NetworkService.AUTORITE NT\Favoris
2009-12-14 12:57 . 2009-12-14 12:57 -------- d-sh--w- d:\documents and settings\NetworkService.AUTORITE NT\IETldCache
2009-12-14 11:25 . 2009-12-14 11:25 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-12-12 11:23 . 2009-12-12 11:23 -------- d-----r- d:\documents and settings\LocalService.AUTORITE NT\Favoris
2009-12-11 22:05 . 2009-12-11 22:05 -------- d-sh--w- d:\documents and settings\LocalService.AUTORITE NT\IETldCache
2009-12-11 21:56 . 2009-12-11 21:56 73728 --sh--r- d:\documents and settings\Pierre\joeupe.scr
2009-12-04 12:17 . 2009-12-04 12:17 -------- d-----w- c:\program files\iPod
2009-12-04 12:15 . 2009-12-04 12:15 -------- d-----w- c:\program files\QuickTime
2009-12-03 15:13 . 2009-12-03 15:13 -------- d-----w- d:\documents and settings\Pascaline\Application Data\skypePM
2009-12-03 15:11 . 2009-12-03 21:28 -------- d-----w- d:\documents and settings\Pascaline\Application Data\Skype
2009-12-01 14:53 . 2009-12-02 15:25 -------- d-----w- c:\program files\Jewel Master - Cradle Of Rome
2009-11-29 22:23 . 2009-12-13 17:02 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-11-29 22:21 . 2009-12-20 15:32 -------- d-----w- d:\documents and settings\All Users\Application Data\Norton
2009-11-29 22:21 . 2009-11-29 22:21 -------- d-----w- d:\documents and settings\All Users\Application Data\NortonInstaller
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-28 13:14 . 2009-11-27 18:10 -------- d-----w- d:\documents and settings\Paul\Application Data\OpenOffice.org2
2009-12-28 13:01 . 2009-06-12 20:59 -------- d-----w- d:\documents and settings\Pierre\Application Data\Skype
2009-12-28 10:20 . 2009-06-12 21:01 -------- d-----w- d:\documents and settings\Pierre\Application Data\skypePM
2009-12-15 21:38 . 2004-08-16 16:41 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-15 21:38 . 2004-08-16 16:41 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-12 09:36 . 2007-06-06 16:50 -------- d-----w- d:\documents and settings\Pierre\Application Data\Apple Computer
2009-12-10 16:47 . 2009-07-04 18:28 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-04 14:15 . 2008-03-28 17:55 -------- d-----w- d:\documents and settings\Paul\Application Data\Apple Computer
2009-12-04 12:17 . 2009-10-10 13:50 -------- d-----w- c:\program files\iTunes
2009-12-04 12:17 . 2007-11-11 15:32 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-29 22:21 . 2006-03-17 17:03 -------- d-----w- d:\documents and settings\All Users\Application Data\Symantec
2009-11-29 17:34 . 2009-01-17 20:04 -------- d-----w- d:\documents and settings\Pierre\Application Data\DivX
2009-11-29 17:33 . 2006-11-11 17:16 -------- d-----w- c:\program files\DivX
2009-11-29 17:33 . 2009-10-16 10:33 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-11-25 15:57 . 2007-06-10 13:30 -------- d-----w- c:\program files\Windows Live
2009-11-25 15:56 . 2009-11-25 15:56 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-11-25 15:49 . 2009-11-25 15:49 -------- d-----w- c:\program files\Microsoft
2009-11-15 10:01 . 2009-06-12 20:59 -------- d-----r- c:\program files\Skype
2009-11-15 10:00 . 2009-11-15 10:00 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-11-15 10:00 . 2009-06-12 20:59 -------- d-----w- d:\documents and settings\All Users\Application Data\Skype
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-09 11:53 . 2006-03-17 16:56 -------- d-----w- c:\program files\Java
2009-11-08 16:41 . 2007-04-22 13:24 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-29 07:42 . 2004-08-16 16:41 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-16 16:41 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-16 16:40 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 22:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-16 16:40 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-16 16:41 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 13:39 . 2004-08-16 16:40 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-11 03:17 . 2009-02-16 08:35 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-10 22:01 . 2009-10-10 22:01 72200 ---ha-w- c:\windows\system32\mlfcache.dat
2007-09-25 15:43 . 2007-09-25 15:43 10 -c--a-w- c:\program files\.autoreg
2006-11-05 12:25 . 2007-01-02 19:02 859136 -c--a-w- c:\program files\VirtualDub.exe
2006-05-06 16:42 . 2006-11-26 17:58 7260160 -c--a-w- c:\program files\mozilla firefox\plugins\libvlc.dll
2007-10-11 16:47 . 2007-10-11 16:46 9705 -csh--w- c:\windows\system32\tstwa.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2006-12-15 590728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
d:\documents and settings\Pierre\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2007-7-5 256000]
d:\documents and settings\Paul\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]
d:\documents and settings\Pascaline\Menu D‚marrer\Programmes\D‚marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= c:\program files\ATI Technologies\profsyc.html
FriendlyName=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2005-08-12 16:01 49152 ----a-w- c:\apps\Softex\OmniPass\OPXPGina.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/07/2009 19:28 108289]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [10/03/2006 16:06 799744]
R3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [14/04/2004 14:52 20736]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [11/12/2009 15:43 238960]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [14/11/2006 19:13 152576]
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
Trusted Zone: live.com\by139w.bay139.mail
Trusted Zone: microsoft.com\www
Trusted Zone: stuffplug.com\www
Trusted Zone: sun.com\cds
Trusted Zone: veoh.com\www
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - d:\documents and settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\brswtw9e.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\divx\DivX Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-28 15:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(552)
c:\windows\system32\Ati2evxx.dll
c:\apps\Softex\OmniPass\opxpgina.dll
- - - - - - - > 'explorer.exe'(2732)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\apps\Softex\OmniPass\Omniserv.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\apps\Softex\OmniPass\OPXPApp.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Heure de fin: 2009-12-28 15:34:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-28 14:34
Avant-CF: 12 144 721 920 octets libres
Après-CF: 11 928 600 576 octets libres
- - End Of File - - 97389D9B025D51464956B926537027AA
Merci de ton aide :)
ComboFix 09-12-27.03 - Pascaline 28/12/2009 15:19:52.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.639 [GMT 1:00]
Lancé depuis: d:\documents and settings\Pascaline\Mes documents\Mes téléchargements\Téléchargements Mozilla\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\check_LSA7.txt
c:\temp\1cb
c:\temp\1cb\syscheck.log
C:\Thumbs.db
c:\windows\system32\abadd.bak1
c:\windows\system32\abadd.bak2
c:\windows\system32\abadd.ini
c:\windows\system32\abadd.ini2
c:\windows\system32\acbeg.bak1
c:\windows\system32\acbeg.bak2
c:\windows\system32\acbeg.ini
c:\windows\system32\ahukkisj.ini
c:\windows\system32\akgwhctn.ini
c:\windows\system32\anxfqpge.ini
c:\windows\system32\aodnioas.ini
c:\windows\system32\aqrgfbpl.ini
c:\windows\system32\ascltaid.ini
c:\windows\system32\aslgrrhm.ini
c:\windows\system32\axshnjfr.ini
c:\windows\system32\ayadd.bak1
c:\windows\system32\ayadd.ini
c:\windows\system32\bbadd.bak1
c:\windows\system32\bbadd.bak2
c:\windows\system32\bbadd.ini
c:\windows\system32\bbktrjsi.ini
c:\windows\system32\bkflqdsp.ini
c:\windows\system32\bnavqkqd.ini
c:\windows\system32\bosegiet.ini
c:\windows\system32\buhnqarx.ini
c:\windows\system32\bwdwlbss.ini
c:\windows\system32\ccbeg.bak1
c:\windows\system32\ccbeg.bak2
c:\windows\system32\ccbeg.ini
c:\windows\system32\ccbeg.ini2
c:\windows\system32\ccbeg.tmp
c:\windows\system32\cktasodm.ini
c:\windows\system32\climgghn.ini
c:\windows\system32\cmmprjuw.ini
c:\windows\system32\cqforqpm.ini
c:\windows\system32\cqqhhmey.ini
c:\windows\system32\cwwjfiba.ini
c:\windows\system32\dcoxdgws.ini
c:\windows\system32\dedpfvfm.ini
c:\windows\system32\dekvsmsh.ini
c:\windows\system32\dfxlivcc.ini
c:\windows\system32\dtmkovpc.ini
c:\windows\system32\dumphive.exe
c:\windows\system32\dxewtkfp.ini
c:\windows\system32\elqirrpb.ini
c:\windows\system32\empngyya.ini
c:\windows\system32\evcyropc.ini
c:\windows\system32\f04WtR
c:\windows\system32\faftbcmo.ini
c:\windows\system32\fbdgshtp.ini
c:\windows\system32\ffhkj.bak1
c:\windows\system32\ffhkj.bak2
c:\windows\system32\ffhkj.ini
c:\windows\system32\fgwogdhx.ini
c:\windows\system32\frlfsmqs.ini
c:\windows\system32\fudnkhhh.ini
c:\windows\system32\gaxqnoon.ini
c:\windows\system32\geuvudln.ini
c:\windows\system32\ggjrotba.ini
c:\windows\system32\ghhkj.bak1
c:\windows\system32\ghhkj.ini
c:\windows\system32\gicrskqj.ini
c:\windows\system32\ginfyeyi.ini
c:\windows\system32\gjkmp.bak1
c:\windows\system32\gjkmp.ini
c:\windows\system32\gjllm.bak1
c:\windows\system32\gjllm.ini
c:\windows\system32\gmiqowqi.ini
c:\windows\system32\gulpmffa.ini
c:\windows\system32\haneuepe.ini
c:\windows\system32\hclntpem.ini
c:\windows\system32\hhkmp.bak1
c:\windows\system32\hhkmp.bak2
c:\windows\system32\hhkmp.ini
c:\windows\system32\hjjlm.bak1
c:\windows\system32\hjjlm.ini
c:\windows\system32\hjkkj.bak1
c:\windows\system32\hjkkj.ini
c:\windows\system32\hqkahuxo.ini
c:\windows\system32\htptgmpf.ini
c:\windows\system32\hxmduttf.ini
c:\windows\system32\ihhkj.bak1
c:\windows\system32\ihhkj.ini
c:\windows\system32\ijkmp.bak1
c:\windows\system32\ijkmp.bak2
c:\windows\system32\ijkmp.ini
c:\windows\system32\ijkmp.ini2
c:\windows\system32\ijniorkd.ini
c:\windows\system32\ilhykjuy.ini
c:\windows\system32\ixxgfbdl.ini
c:\windows\system32\jbgpbrbk.ini
c:\windows\system32\jlqfhpci.ini
c:\windows\system32\jngcyipq.ini
c:\windows\system32\jpuidevt.ini
c:\windows\system32\jtfdsrqg.ini
c:\windows\system32\jvyeuscr.ini
c:\windows\system32\kjjlm.bak1
c:\windows\system32\kjjlm.ini
c:\windows\system32\klnmp.bak1
c:\windows\system32\klnmp.ini
c:\windows\system32\kqemxeio.ini
c:\windows\system32\ktvejmsb.ini
c:\windows\system32\lektsigy.ini
c:\windows\system32\lelcfnkp.ini
c:\windows\system32\lhluybci.ini
c:\windows\system32\lontwaep.ini
c:\windows\system32\lpqjsatq.ini
c:\windows\system32\lquftbjh.ini
c:\windows\system32\mhywwsic.ini
c:\windows\system32\mlnmp.bak1
c:\windows\system32\mlnmp.bak2
c:\windows\system32\mlnmp.ini
c:\windows\system32\mlwoxgcl.ini
c:\windows\system32\mmllm.bak1
c:\windows\system32\mmllm.ini
c:\windows\system32\mnnmp.bak1
c:\windows\system32\mnnmp.ini
c:\windows\system32\mpfcvxxg.ini
c:\windows\system32\mqqelsfn.ini
c:\windows\system32\mwecxtnp.ini
c:\windows\system32\nbbmdhjl.ini
c:\windows\system32\nbmiajbq.ini
c:\windows\system32\ncgdnvvn.ini
c:\windows\system32\ncxxhpli.ini
c:\windows\system32\ndfhvwta.ini
c:\windows\system32\neexcoty.ini
c:\windows\system32\nmqmksxf.ini
c:\windows\system32\nonhrsai.ini
c:\windows\system32\npqhawuc.ini
c:\windows\system32\ntwtbtak.ini
c:\windows\system32\nwqtyght.ini
c:\windows\system32\nydkvnvc.ini
c:\windows\system32\ohdodawv.ini
c:\windows\system32\orutv.bak2
c:\windows\system32\orutv.ini
c:\windows\system32\orutv.ini2
c:\windows\system32\P2
c:\windows\system32\pbotiddr.ini
c:\windows\system32\pboxtdjc.ini
c:\windows\system32\pbpudify.ini
c:\windows\system32\pcemdesb.ini
c:\windows\system32\pdgrfgwv.ini
c:\windows\system32\pqgpxmcy.ini
c:\windows\system32\pqstv.bak1
c:\windows\system32\pqstv.bak2
c:\windows\system32\pqstv.ini
c:\windows\system32\prpkirwg.ini
c:\windows\system32\pstwa.bak1
c:\windows\system32\pstwa.bak2
c:\windows\system32\pstwa.ini
c:\windows\system32\pwkrknnp.ini
c:\windows\system32\pykhefsl.ini
c:\windows\system32\qjofcbjq.ini
c:\windows\system32\qqtwa.bak1
c:\windows\system32\qqtwa.ini
c:\windows\system32\qtstv.bak1
c:\windows\system32\qtstv.bak2
c:\windows\system32\qtstv.ini
c:\windows\system32\qumkrhvl.ini
c:\windows\system32\qvxxwfbt.ini
c:\windows\system32\raeiluba.ini
c:\windows\system32\rbtndjov.ini
c:\windows\system32\rhthkvdu.ini
c:\windows\system32\riliugom.ini
c:\windows\system32\rogwvrpq.ini
c:\windows\system32\rpvfodsg.ini
c:\windows\system32\rrqss.bak1
c:\windows\system32\rrqss.ini
c:\windows\system32\rubqflnk.ini
c:\windows\system32\sgllymeo.ini
c:\windows\system32\skeuhwsk.ini
c:\windows\system32\sknskgod.ini
c:\windows\system32\SrchSTS.exe
c:\windows\system32\srutv.bak1
c:\windows\system32\srutv.bak2
c:\windows\system32\srutv.ini
c:\windows\system32\supmaajo.ini
c:\windows\system32\svimggaj.ini
c:\windows\system32\svrlrlvv.ini
c:\windows\system32\tjcuemgx.ini
c:\windows\system32\tkttrdeq.ini
c:\windows\system32\tmp.reg
c:\windows\system32\tpjnboth.ini
c:\windows\system32\trwcjreq.ini
c:\windows\system32\tuhgvlxk.ini
c:\windows\system32\ubxsjgha.ini
c:\windows\system32\ucppndhh.ini
c:\windows\system32\uebutivy.ini
c:\windows\system32\ugpkuefv.ini
c:\windows\system32\uhjvvfhm.ini
c:\windows\system32\uhnlgktx.ini
c:\windows\system32\unovidsj.ini
c:\windows\system32\unsuqwgn.ini
c:\windows\system32\ututv.bak1
c:\windows\system32\ututv.bak2
c:\windows\system32\ututv.ini
c:\windows\system32\ututv.ini2
c:\windows\system32\uvvwa.bak1
c:\windows\system32\uvvwa.bak2
c:\windows\system32\uvvwa.ini
c:\windows\system32\VCCLSID.exe
c:\windows\system32\vchymspp.ini
c:\windows\system32\vesbaexr.ini
c:\windows\system32\voltvlbx.ini
c:\windows\system32\vpffxbak.ini
c:\windows\system32\vyadd.bak1
c:\windows\system32\vyadd.bak2
c:\windows\system32\vyadd.ini
c:\windows\system32\vycdd.bak1
c:\windows\system32\vycdd.bak2
c:\windows\system32\vycdd.ini
c:\windows\system32\wdxpwddc.ini
c:\windows\system32\wpyseppy.ini
c:\windows\system32\WS2Fix.exe
c:\windows\system32\wsgxyylg.ini
c:\windows\system32\wubwkrcm.ini
c:\windows\system32\wutqaokn.ini
c:\windows\system32\xbeeg.bak1
c:\windows\system32\xbeeg.ini
c:\windows\system32\xcgommdr.ini
c:\windows\system32\xksqegpv.ini
c:\windows\system32\ycrfbmob.ini
c:\windows\system32\ydiytihj.ini
c:\windows\system32\ygegxmjs.ini
c:\windows\system32\ygscbvmf.ini
c:\windows\system32\yqaqwopf.ini
c:\windows\system32\yqixpdfp.ini
c:\windows\system32\yvxhrnhk.ini
d:\documents and settings\All Users.\documents\settings
d:\documents and settings\Pascaline\Application Data\inst.exe
d:\documents and settings\Paul\Application Data\WeatherDPA
d:\documents and settings\Paul\Application Data\WeatherDPA\Weather\WeatherStartup.xml
d:\documents and settings\Pierre\Documents .lnk
d:\documents and settings\Pierre\Music .lnk
d:\documents and settings\Pierre\New Folder .lnk
d:\documents and settings\Pierre\Passwords .lnk
d:\documents and settings\Pierre\Pictures .lnk
d:\documents and settings\Pierre\Video .lnk
Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DOMAINSERVICE
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-28 ))))))))))))))))))))))))))))))))))))
.
2009-12-28 13:41 . 2009-12-28 13:46 -------- d-----w- c:\program files\Navilog1
2009-12-28 12:23 . 2009-12-28 13:26 -------- d-----w- C:\UsbFix
2009-12-27 17:16 . 2009-12-27 17:16 -------- d-----w- d:\documents and settings\Pascaline\Application Data\Malwarebytes
2009-12-27 17:16 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-27 17:16 . 2009-12-27 17:16 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-27 17:16 . 2009-12-27 17:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-27 17:16 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-27 16:48 . 2009-12-27 16:48 -------- d-----w- C:\rsit
2009-12-20 12:43 . 2009-12-20 12:43 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-20 11:24 . 2009-12-27 16:48 -------- d-----w- C:\hijackthis
2009-12-16 16:39 . 2009-12-16 17:07 -------- d-----w- c:\program files\Realtek AC97
2009-12-16 16:36 . 2009-12-16 17:07 -------- d-----w- c:\program files\ma-config.com
2009-12-16 16:36 . 2009-12-16 16:36 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
2009-12-14 12:58 . 2009-12-14 12:58 -------- d-----r- d:\documents and settings\NetworkService.AUTORITE NT\Favoris
2009-12-14 12:57 . 2009-12-14 12:57 -------- d-sh--w- d:\documents and settings\NetworkService.AUTORITE NT\IETldCache
2009-12-14 11:25 . 2009-12-14 11:25 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-12-12 11:23 . 2009-12-12 11:23 -------- d-----r- d:\documents and settings\LocalService.AUTORITE NT\Favoris
2009-12-11 22:05 . 2009-12-11 22:05 -------- d-sh--w- d:\documents and settings\LocalService.AUTORITE NT\IETldCache
2009-12-11 21:56 . 2009-12-11 21:56 73728 --sh--r- d:\documents and settings\Pierre\joeupe.scr
2009-12-04 12:17 . 2009-12-04 12:17 -------- d-----w- c:\program files\iPod
2009-12-04 12:15 . 2009-12-04 12:15 -------- d-----w- c:\program files\QuickTime
2009-12-03 15:13 . 2009-12-03 15:13 -------- d-----w- d:\documents and settings\Pascaline\Application Data\skypePM
2009-12-03 15:11 . 2009-12-03 21:28 -------- d-----w- d:\documents and settings\Pascaline\Application Data\Skype
2009-12-01 14:53 . 2009-12-02 15:25 -------- d-----w- c:\program files\Jewel Master - Cradle Of Rome
2009-11-29 22:23 . 2009-12-13 17:02 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-11-29 22:21 . 2009-12-20 15:32 -------- d-----w- d:\documents and settings\All Users\Application Data\Norton
2009-11-29 22:21 . 2009-11-29 22:21 -------- d-----w- d:\documents and settings\All Users\Application Data\NortonInstaller
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-28 13:14 . 2009-11-27 18:10 -------- d-----w- d:\documents and settings\Paul\Application Data\OpenOffice.org2
2009-12-28 13:01 . 2009-06-12 20:59 -------- d-----w- d:\documents and settings\Pierre\Application Data\Skype
2009-12-28 10:20 . 2009-06-12 21:01 -------- d-----w- d:\documents and settings\Pierre\Application Data\skypePM
2009-12-15 21:38 . 2004-08-16 16:41 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-15 21:38 . 2004-08-16 16:41 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-12 09:36 . 2007-06-06 16:50 -------- d-----w- d:\documents and settings\Pierre\Application Data\Apple Computer
2009-12-10 16:47 . 2009-07-04 18:28 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-04 14:15 . 2008-03-28 17:55 -------- d-----w- d:\documents and settings\Paul\Application Data\Apple Computer
2009-12-04 12:17 . 2009-10-10 13:50 -------- d-----w- c:\program files\iTunes
2009-12-04 12:17 . 2007-11-11 15:32 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-29 22:21 . 2006-03-17 17:03 -------- d-----w- d:\documents and settings\All Users\Application Data\Symantec
2009-11-29 17:34 . 2009-01-17 20:04 -------- d-----w- d:\documents and settings\Pierre\Application Data\DivX
2009-11-29 17:33 . 2006-11-11 17:16 -------- d-----w- c:\program files\DivX
2009-11-29 17:33 . 2009-10-16 10:33 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-11-25 15:57 . 2007-06-10 13:30 -------- d-----w- c:\program files\Windows Live
2009-11-25 15:56 . 2009-11-25 15:56 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-11-25 15:49 . 2009-11-25 15:49 -------- d-----w- c:\program files\Microsoft
2009-11-15 10:01 . 2009-06-12 20:59 -------- d-----r- c:\program files\Skype
2009-11-15 10:00 . 2009-11-15 10:00 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-11-15 10:00 . 2009-06-12 20:59 -------- d-----w- d:\documents and settings\All Users\Application Data\Skype
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-09 11:53 . 2006-03-17 16:56 -------- d-----w- c:\program files\Java
2009-11-08 16:41 . 2007-04-22 13:24 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-29 07:42 . 2004-08-16 16:41 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-16 16:41 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-16 16:40 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 22:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-16 16:40 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-16 16:41 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 13:39 . 2004-08-16 16:40 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-11 03:17 . 2009-02-16 08:35 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-10 22:01 . 2009-10-10 22:01 72200 ---ha-w- c:\windows\system32\mlfcache.dat
2007-09-25 15:43 . 2007-09-25 15:43 10 -c--a-w- c:\program files\.autoreg
2006-11-05 12:25 . 2007-01-02 19:02 859136 -c--a-w- c:\program files\VirtualDub.exe
2006-05-06 16:42 . 2006-11-26 17:58 7260160 -c--a-w- c:\program files\mozilla firefox\plugins\libvlc.dll
2007-10-11 16:47 . 2007-10-11 16:46 9705 -csh--w- c:\windows\system32\tstwa.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2006-12-15 590728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
d:\documents and settings\Pierre\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2007-7-5 256000]
d:\documents and settings\Paul\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]
d:\documents and settings\Pascaline\Menu D‚marrer\Programmes\D‚marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= c:\program files\ATI Technologies\profsyc.html
FriendlyName=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2005-08-12 16:01 49152 ----a-w- c:\apps\Softex\OmniPass\OPXPGina.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/07/2009 19:28 108289]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [10/03/2006 16:06 799744]
R3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [14/04/2004 14:52 20736]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [11/12/2009 15:43 238960]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [14/11/2006 19:13 152576]
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
Trusted Zone: live.com\by139w.bay139.mail
Trusted Zone: microsoft.com\www
Trusted Zone: stuffplug.com\www
Trusted Zone: sun.com\cds
Trusted Zone: veoh.com\www
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - d:\documents and settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\brswtw9e.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\divx\DivX Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-28 15:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(552)
c:\windows\system32\Ati2evxx.dll
c:\apps\Softex\OmniPass\opxpgina.dll
- - - - - - - > 'explorer.exe'(2732)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\apps\Softex\OmniPass\Omniserv.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\apps\Softex\OmniPass\OPXPApp.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Heure de fin: 2009-12-28 15:34:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-28 14:34
Avant-CF: 12 144 721 920 octets libres
Après-CF: 11 928 600 576 octets libres
- - End Of File - - 97389D9B025D51464956B926537027AA
Merci de ton aide :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
28 déc. 2009 à 15:59
28 déc. 2009 à 15:59
Salut punckyrosy
Faire un scan de ce fichier joeupe.scr ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
d:\documents and settings\Pierre\joeupe.scr
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
-----
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau :
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
- Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
- A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
- Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
- Fais redémarrer ton PC
@++ :)
Faire un scan de ce fichier joeupe.scr ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
d:\documents and settings\Pierre\joeupe.scr
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
-----
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau :
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
- Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
- A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
- Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
- Fais redémarrer ton PC
@++ :)
punckyrosy
Messages postés
28
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
20 mai 2012
3
28 déc. 2009 à 22:52
28 déc. 2009 à 22:52
Je poste en premier lieu le rapport de VirusTotal:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.28 Virus.Worm.VB.7!IK
AhnLab-V3 5.0.0.2 2009.12.28 -
AntiVir 7.9.1.122 2009.12.28 TR/VB.Chinky.b
Antiy-AVL 2.0.3.7 2009.12.28 -
Authentium 5.2.0.5 2009.12.28 -
Avast 4.8.1351.0 2009.12.27 Win32:VB-NYI
AVG 8.5.0.430 2009.12.28 Worm/VB.7.L
BitDefender 7.2 2009.12.28 Trojan.VB.Chinky.Y
CAT-QuickHeal 10.00 2009.12.28 -
ClamAV 0.94.1 2009.12.28 -
Comodo 3396 2009.12.28 -
DrWeb 5.0.1.12222 2009.12.28 Trojan.Siggen.33033
eSafe 7.0.17.0 2009.12.28 -
eTrust-Vet 35.1.7202 2009.12.28 -
F-Prot 4.5.1.85 2009.12.28 -
F-Secure 9.0.15370.0 2009.12.28 Trojan:W32/Hutpic.gen!A
Fortinet 4.0.14.0 2009.12.28 -
GData 19 2009.12.28 Trojan.VB.Chinky.Y
Ikarus T3.1.1.79.0 2009.12.28 Virus.Worm.VB.7
Jiangmin 13.0.900 2009.12.28 -
K7AntiVirus 7.10.932 2009.12.28 -
Kaspersky 7.0.0.125 2009.12.28 Trojan.Win32.VB.zos
McAfee 5845 2009.12.28 Generic VB.bv
McAfee+Artemis 5845 2009.12.28 Generic VB.bv
McAfee-GW-Edition 6.8.5 2009.12.28 Heuristic.LooksLike.Win32.Suspicious.L!88
Microsoft 1.5302 2009.12.26 Worm:Win32/Vobfus.F
NOD32 4723 2009.12.28 Win32/AutoRun.VB.IH
Norman 6.04.03 2009.12.28 -
nProtect 2009.1.8.0 2009.12.28 Trojan/W32.Agent.73728.VZ
Panda 10.0.2.2 2009.12.15 W32/Vobfus.BE
PCTools 7.0.3.5 2009.12.28 Malware.Changeup
Prevx 3.0 2009.12.28 -
Rising 22.28.00.04 2009.12.28 Trojan.Win32.VBCode.aub
Sophos 4.49.0 2009.12.28 W32/VBNam-B
Sunbelt 3.2.1858.2 2009.12.28 -
Symantec 1.4.4.12 2009.12.28 W32.Changeup!gen
TheHacker 6.5.0.3.115 2009.12.28 -
TrendMicro 9.120.0.1004 2009.12.28 -
VBA32 3.12.12.0 2009.12.26 -
ViRobot 2009.12.28.2111 2009.12.28 -
VirusBuster 5.0.21.0 2009.12.28 -
Information additionnelle
File size: 73728 bytes
MD5...: d618aae6e94eedec59113dd1d9d8ecbf
SHA1..: 94968f3a21bd92f360ea5effed4367958ceb6ce1
SHA256: 0c321690c383ada17a3f4b2b34875734abd7517d9eda380e171f86de59286129
ssdeep: 768:tKmuiKN7rDdRuCMY7qDpGjW7/U/jSXuHQilKPMPC4VqrMZWXArffTeffUW7E
BmAw:terDPu1kqDUWb0jOYC4VqrMZWXAWAdlw
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1218
timedatestamp.....: 0x4b178d92 (Thu Dec 03 10:06:10 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xfd80 0x10000 5.30 912f459b578799eb248cdd82c32957eb
.data 0x11000 0x2430 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x14000 0x5fc 0x1000 4.07 72a7ad88007f26150785e8cf76995d96
( 1 imports )
> MSVBVM60.DLL: -, -, -, -, -, MethCallEngine, -, -, -, -, -, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, DllFunctionCall, -, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: ffPWlnUA
copyright....: n/a
product......: ffPWlnUA
description..: n/a
original name: ffPWlnUA.exe
internal name: ffPWlnUA
file version.: 8.86
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Je continue tout de suite la manip :)
Merci de ton aide!!
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.28 Virus.Worm.VB.7!IK
AhnLab-V3 5.0.0.2 2009.12.28 -
AntiVir 7.9.1.122 2009.12.28 TR/VB.Chinky.b
Antiy-AVL 2.0.3.7 2009.12.28 -
Authentium 5.2.0.5 2009.12.28 -
Avast 4.8.1351.0 2009.12.27 Win32:VB-NYI
AVG 8.5.0.430 2009.12.28 Worm/VB.7.L
BitDefender 7.2 2009.12.28 Trojan.VB.Chinky.Y
CAT-QuickHeal 10.00 2009.12.28 -
ClamAV 0.94.1 2009.12.28 -
Comodo 3396 2009.12.28 -
DrWeb 5.0.1.12222 2009.12.28 Trojan.Siggen.33033
eSafe 7.0.17.0 2009.12.28 -
eTrust-Vet 35.1.7202 2009.12.28 -
F-Prot 4.5.1.85 2009.12.28 -
F-Secure 9.0.15370.0 2009.12.28 Trojan:W32/Hutpic.gen!A
Fortinet 4.0.14.0 2009.12.28 -
GData 19 2009.12.28 Trojan.VB.Chinky.Y
Ikarus T3.1.1.79.0 2009.12.28 Virus.Worm.VB.7
Jiangmin 13.0.900 2009.12.28 -
K7AntiVirus 7.10.932 2009.12.28 -
Kaspersky 7.0.0.125 2009.12.28 Trojan.Win32.VB.zos
McAfee 5845 2009.12.28 Generic VB.bv
McAfee+Artemis 5845 2009.12.28 Generic VB.bv
McAfee-GW-Edition 6.8.5 2009.12.28 Heuristic.LooksLike.Win32.Suspicious.L!88
Microsoft 1.5302 2009.12.26 Worm:Win32/Vobfus.F
NOD32 4723 2009.12.28 Win32/AutoRun.VB.IH
Norman 6.04.03 2009.12.28 -
nProtect 2009.1.8.0 2009.12.28 Trojan/W32.Agent.73728.VZ
Panda 10.0.2.2 2009.12.15 W32/Vobfus.BE
PCTools 7.0.3.5 2009.12.28 Malware.Changeup
Prevx 3.0 2009.12.28 -
Rising 22.28.00.04 2009.12.28 Trojan.Win32.VBCode.aub
Sophos 4.49.0 2009.12.28 W32/VBNam-B
Sunbelt 3.2.1858.2 2009.12.28 -
Symantec 1.4.4.12 2009.12.28 W32.Changeup!gen
TheHacker 6.5.0.3.115 2009.12.28 -
TrendMicro 9.120.0.1004 2009.12.28 -
VBA32 3.12.12.0 2009.12.26 -
ViRobot 2009.12.28.2111 2009.12.28 -
VirusBuster 5.0.21.0 2009.12.28 -
Information additionnelle
File size: 73728 bytes
MD5...: d618aae6e94eedec59113dd1d9d8ecbf
SHA1..: 94968f3a21bd92f360ea5effed4367958ceb6ce1
SHA256: 0c321690c383ada17a3f4b2b34875734abd7517d9eda380e171f86de59286129
ssdeep: 768:tKmuiKN7rDdRuCMY7qDpGjW7/U/jSXuHQilKPMPC4VqrMZWXArffTeffUW7E
BmAw:terDPu1kqDUWb0jOYC4VqrMZWXAWAdlw
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1218
timedatestamp.....: 0x4b178d92 (Thu Dec 03 10:06:10 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xfd80 0x10000 5.30 912f459b578799eb248cdd82c32957eb
.data 0x11000 0x2430 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x14000 0x5fc 0x1000 4.07 72a7ad88007f26150785e8cf76995d96
( 1 imports )
> MSVBVM60.DLL: -, -, -, -, -, MethCallEngine, -, -, -, -, -, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, DllFunctionCall, -, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: ffPWlnUA
copyright....: n/a
product......: ffPWlnUA
description..: n/a
original name: ffPWlnUA.exe
internal name: ffPWlnUA
file version.: 8.86
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Je continue tout de suite la manip :)
Merci de ton aide!!
punckyrosy
Messages postés
28
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
20 mai 2012
3
28 déc. 2009 à 22:54
28 déc. 2009 à 22:54
Et voici l'autre rapport:
22:53:47:906 3248 TDSSKiller 2.1.1 Dec 20 2009 02:40:02
22:53:47:906 3248 ================================================================================
22:53:47:906 3248 SystemInfo:
22:53:47:906 3248 OS Version: 5.1.2600 ServicePack: 3.0
22:53:47:906 3248 Product type: Workstation
22:53:47:906 3248 ComputerName: 115157320311
22:53:47:906 3248 UserName: Pascaline
22:53:47:906 3248 Windows directory: C:\WINDOWS
22:53:47:906 3248 Processor architecture: Intel x86
22:53:47:906 3248 Number of processors: 1
22:53:47:906 3248 Page size: 0x1000
22:53:47:906 3248 Boot type: Normal boot
22:53:47:906 3248 ================================================================================
22:53:47:953 3248 ForceUnloadDriver: NtUnloadDriver error 2
22:53:47:953 3248 ForceUnloadDriver: NtUnloadDriver error 2
22:53:47:953 3248 ForceUnloadDriver: NtUnloadDriver error 2
22:53:47:953 3248 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\Drivers\KLMD.sys) returned status 0
22:53:47:953 3248 main: Driver KLMD successfully dropped
22:53:48:109 3248 main: Driver KLMD successfully loaded
22:53:48:109 3248
Scanning Registry ...
22:53:48:140 3248 ScanServices: Searching service UACd.sys
22:53:48:156 3248 ScanServices: Open/Create key error 2
22:53:48:156 3248 ScanServices: Searching service TDSSserv.sys
22:53:48:156 3248 ScanServices: Open/Create key error 2
22:53:48:156 3248 ScanServices: Searching service gaopdxserv.sys
22:53:48:156 3248 ScanServices: Open/Create key error 2
22:53:48:156 3248 ScanServices: Searching service gxvxcserv.sys
22:53:48:156 3248 ScanServices: Open/Create key error 2
22:53:48:156 3248 ScanServices: Searching service MSIVXserv.sys
22:53:48:156 3248 ScanServices: Open/Create key error 2
22:53:48:218 3248 UnhookRegistry: Kernel module file name: C:\windows\system32\ntkrnlpa.exe, base addr: 804D7000
22:53:48:312 3248 UnhookRegistry: Kernel local addr: A40000
22:53:48:312 3248 UnhookRegistry: KeServiceDescriptorTable addr: ABC020
22:53:48:343 3248 UnhookRegistry: KiServiceTable addr: A6AB9C
22:53:48:343 3248 UnhookRegistry: NtEnumerateKey service number (local): 47
22:53:48:343 3248 UnhookRegistry: NtEnumerateKey local addr: B83B72
22:53:48:359 3248 KLMD_OpenDevice: Trying to open KLMD device
22:53:48:359 3248 KLMD_GetSystemRoutineAddressA: Trying to get system routine address ZwEnumerateKey
22:53:48:359 3248 KLMD_GetSystemRoutineAddressW: Trying to get system routine address ZwEnumerateKey
22:53:48:359 3248 KLMD_ReadMem: Trying to ReadMemory 0x804FE335[0x4]
22:53:48:359 3248 UnhookRegistry: NtEnumerateKey service number (kernel): 47
22:53:48:359 3248 KLMD_ReadMem: Trying to ReadMemory 0x80501CB8[0x4]
22:53:48:359 3248 UnhookRegistry: NtEnumerateKey real addr: 8061AB72
22:53:48:359 3248 UnhookRegistry: NtEnumerateKey calc addr: 8061AB72
22:53:48:359 3248 UnhookRegistry: No SDT hooks found on NtEnumerateKey
22:53:48:359 3248 KLMD_ReadMem: Trying to ReadMemory 0x8061AB72[0xA]
22:53:48:359 3248 UnhookRegistry: No splicing found on NtEnumerateKey
22:53:48:359 3248
Scanning Kernel memory ...
22:53:48:359 3248 KLMD_OpenDevice: Trying to open KLMD device
22:53:48:359 3248 KLMD_GetSystemObjectAddressByNameA: Trying to get system object address by name \Driver\Disk
22:53:48:359 3248 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk
22:53:48:359 3248 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 86F49D88
22:53:48:359 3248 DetectCureTDL3: KLMD_GetDeviceObjectList returned 4 DevObjects
22:53:48:359 3248 DetectCureTDL3: 0 Curr stack PDEVICE_OBJECT: 86F6C030
22:53:48:359 3248 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86F6C030
22:53:48:359 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F6C030[0x38]
22:53:48:359 3248 DetectCureTDL3: DRIVER_OBJECT addr: 86F49D88
22:53:48:359 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F49D88[0xA8]
22:53:48:359 3248 KLMD_ReadMem: Trying to ReadMemory 0xE18BB138[0x208]
22:53:48:359 3248 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
22:53:48:359 3248 DetectCureTDL3: IrpHandler (0) addr: F76B4BB0
22:53:48:359 3248 DetectCureTDL3: IrpHandler (1) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (2) addr: F76B4BB0
22:53:48:359 3248 DetectCureTDL3: IrpHandler (3) addr: F76AED1F
22:53:48:359 3248 DetectCureTDL3: IrpHandler (4) addr: F76AED1F
22:53:48:359 3248 DetectCureTDL3: IrpHandler (5) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (6) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (7) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (8) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (9) addr: F76AF2E2
22:53:48:359 3248 DetectCureTDL3: IrpHandler (10) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (11) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (12) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (13) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (14) addr: F76AF3BB
22:53:48:359 3248 DetectCureTDL3: IrpHandler (15) addr: F76B2F28
22:53:48:359 3248 DetectCureTDL3: IrpHandler (16) addr: F76AF2E2
22:53:48:359 3248 DetectCureTDL3: IrpHandler (17) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (18) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (19) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (20) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (21) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (22) addr: F76B0C82
22:53:48:359 3248 DetectCureTDL3: IrpHandler (23) addr: F76B599E
22:53:48:359 3248 DetectCureTDL3: IrpHandler (24) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (25) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (26) addr: 804F355A
22:53:48:359 3248 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]
22:53:48:359 3248 KLMD_ReadMem: DeviceIoControl error 1
22:53:48:359 3248 TDL3_StartIoHookDetect: Unable to get StartIo handler code
22:53:48:359 3248 TDL3_FileDetect: Processing driver: Disk
22:53:48:359 3248 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\disk.tsk, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\disk.tsk
22:53:48:359 3248 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys
22:53:48:359 3248 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys
22:53:48:375 3248 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 86F53538
22:53:48:375 3248 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86F53538
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F53538[0x38]
22:53:48:375 3248 DetectCureTDL3: DRIVER_OBJECT addr: 86F49D88
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F49D88[0xA8]
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0xE18BB138[0x208]
22:53:48:375 3248 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
22:53:48:375 3248 DetectCureTDL3: IrpHandler (0) addr: F76B4BB0
22:53:48:375 3248 DetectCureTDL3: IrpHandler (1) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (2) addr: F76B4BB0
22:53:48:375 3248 DetectCureTDL3: IrpHandler (3) addr: F76AED1F
22:53:48:375 3248 DetectCureTDL3: IrpHandler (4) addr: F76AED1F
22:53:48:375 3248 DetectCureTDL3: IrpHandler (5) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (6) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (7) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (8) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (9) addr: F76AF2E2
22:53:48:375 3248 DetectCureTDL3: IrpHandler (10) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (11) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (12) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (13) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (14) addr: F76AF3BB
22:53:48:375 3248 DetectCureTDL3: IrpHandler (15) addr: F76B2F28
22:53:48:375 3248 DetectCureTDL3: IrpHandler (16) addr: F76AF2E2
22:53:48:375 3248 DetectCureTDL3: IrpHandler (17) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (18) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (19) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (20) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (21) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (22) addr: F76B0C82
22:53:48:375 3248 DetectCureTDL3: IrpHandler (23) addr: F76B599E
22:53:48:375 3248 DetectCureTDL3: IrpHandler (24) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (25) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (26) addr: 804F355A
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]
22:53:48:375 3248 KLMD_ReadMem: DeviceIoControl error 1
22:53:48:375 3248 TDL3_StartIoHookDetect: Unable to get StartIo handler code
22:53:48:375 3248 TDL3_FileDetect: Processing driver: Disk
22:53:48:375 3248 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\disk.tsk, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\disk.tsk
22:53:48:375 3248 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys
22:53:48:375 3248 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys
22:53:48:375 3248 DetectCureTDL3: 2 Curr stack PDEVICE_OBJECT: 86F53030
22:53:48:375 3248 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86F53030
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F53030[0x38]
22:53:48:375 3248 DetectCureTDL3: DRIVER_OBJECT addr: 86F49D88
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F49D88[0xA8]
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0xE18BB138[0x208]
22:53:48:375 3248 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
22:53:48:375 3248 DetectCureTDL3: IrpHandler (0) addr: F76B4BB0
22:53:48:375 3248 DetectCureTDL3: IrpHandler (1) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (2) addr: F76B4BB0
22:53:48:375 3248 DetectCureTDL3: IrpHandler (3) addr: F76AED1F
22:53:48:375 3248 DetectCureTDL3: IrpHandler (4) addr: F76AED1F
22:53:48:375 3248 DetectCureTDL3: IrpHandler (5) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (6) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (7) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (8) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (9) addr: F76AF2E2
22:53:48:375 3248 DetectCureTDL3: IrpHandler (10) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (11) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (12) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (13) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (14) addr: F76AF3BB
22:53:48:375 3248 DetectCureTDL3: IrpHandler (15) addr: F76B2F28
22:53:48:375 3248 DetectCureTDL3: IrpHandler (16) addr: F76AF2E2
22:53:48:375 3248 DetectCureTDL3: IrpHandler (17) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (18) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (19) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (20) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (21) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (22) addr: F76B0C82
22:53:48:375 3248 DetectCureTDL3: IrpHandler (23) addr: F76B599E
22:53:48:375 3248 DetectCureTDL3: IrpHandler (24) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (25) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (26) addr: 804F355A
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]
22:53:48:375 3248 KLMD_ReadMem: DeviceIoControl error 1
22:53:48:375 3248 TDL3_StartIoHookDetect: Unable to get StartIo handler code
22:53:48:375 3248 TDL3_FileDetect: Processing driver: Disk
22:53:48:375 3248 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\disk.tsk, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\disk.tsk
22:53:48:375 3248 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys
22:53:48:375 3248 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys
22:53:48:375 3248 DetectCureTDL3: 3 Curr stack PDEVICE_OBJECT: 86F88AB8
22:53:48:375 3248 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86F88AB8
22:53:48:375 3248 DetectCureTDL3: 3 Curr stack PDEVICE_OBJECT: 86F5FF18
22:53:48:390 3248 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86F5FF18
22:53:48:390 3248 DetectCureTDL3: 3 Curr stack PDEVICE_OBJECT: 86F5E940
22:53:48:390 3248 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86F5E940
22:53:48:390 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F5E940[0x38]
22:53:48:390 3248 DetectCureTDL3: DRIVER_OBJECT addr: 86F55290
22:53:48:390 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F55290[0xA8]
22:53:48:390 3248 KLMD_ReadMem: Trying to ReadMemory 0xE18515B0[0x208]
22:53:48:390 3248 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi
22:53:48:390 3248 DetectCureTDL3: IrpHandler (0) addr: F74686F2
22:53:48:390 3248 DetectCureTDL3: IrpHandler (1) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (2) addr: F74686F2
22:53:48:390 3248 DetectCureTDL3: IrpHandler (3) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (4) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (5) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (6) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (7) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (8) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (9) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (10) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (11) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (12) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (13) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (14) addr: F7468712
22:53:48:390 3248 DetectCureTDL3: IrpHandler (15) addr: F7464852
22:53:48:390 3248 DetectCureTDL3: IrpHandler (16) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (17) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (18) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (19) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (20) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (21) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (22) addr: F746873C
22:53:48:390 3248 DetectCureTDL3: IrpHandler (23) addr: F746F336
22:53:48:390 3248 DetectCureTDL3: IrpHandler (24) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (25) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (26) addr: 804F355A
22:53:48:390 3248 KLMD_ReadMem: Trying to ReadMemory 0xF7465864[0x400]
22:53:48:390 3248 TDL3_StartIoHookDetect: CheckParameters: 0, 0, 316, 0
22:53:48:390 3248 TDL3_FileDetect: Processing driver: atapi
22:53:48:390 3248 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\atapi.sys, C:\WINDOWS\system32\Drivers\atapi.tsk, SYSTEM\CurrentControlSet\Services\atapi, system32\Drivers\atapi.tsk
22:53:48:390 3248 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\atapi.sys
22:53:48:390 3248 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\atapi.sys
22:53:48:406 3248
Completed
Results:
22:53:48:406 3248 Infected objects in memory: 0
22:53:48:406 3248 Cured objects in memory: 0
22:53:48:406 3248 Infected objects on disk: 0
22:53:48:406 3248 Objects on disk cured on reboot: 0
22:53:48:406 3248 Objects on disk deleted on reboot: 0
22:53:48:406 3248 Registry nodes deleted on reboot: 0
22:53:48:406 3248
Merci :)
22:53:47:906 3248 TDSSKiller 2.1.1 Dec 20 2009 02:40:02
22:53:47:906 3248 ================================================================================
22:53:47:906 3248 SystemInfo:
22:53:47:906 3248 OS Version: 5.1.2600 ServicePack: 3.0
22:53:47:906 3248 Product type: Workstation
22:53:47:906 3248 ComputerName: 115157320311
22:53:47:906 3248 UserName: Pascaline
22:53:47:906 3248 Windows directory: C:\WINDOWS
22:53:47:906 3248 Processor architecture: Intel x86
22:53:47:906 3248 Number of processors: 1
22:53:47:906 3248 Page size: 0x1000
22:53:47:906 3248 Boot type: Normal boot
22:53:47:906 3248 ================================================================================
22:53:47:953 3248 ForceUnloadDriver: NtUnloadDriver error 2
22:53:47:953 3248 ForceUnloadDriver: NtUnloadDriver error 2
22:53:47:953 3248 ForceUnloadDriver: NtUnloadDriver error 2
22:53:47:953 3248 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\Drivers\KLMD.sys) returned status 0
22:53:47:953 3248 main: Driver KLMD successfully dropped
22:53:48:109 3248 main: Driver KLMD successfully loaded
22:53:48:109 3248
Scanning Registry ...
22:53:48:140 3248 ScanServices: Searching service UACd.sys
22:53:48:156 3248 ScanServices: Open/Create key error 2
22:53:48:156 3248 ScanServices: Searching service TDSSserv.sys
22:53:48:156 3248 ScanServices: Open/Create key error 2
22:53:48:156 3248 ScanServices: Searching service gaopdxserv.sys
22:53:48:156 3248 ScanServices: Open/Create key error 2
22:53:48:156 3248 ScanServices: Searching service gxvxcserv.sys
22:53:48:156 3248 ScanServices: Open/Create key error 2
22:53:48:156 3248 ScanServices: Searching service MSIVXserv.sys
22:53:48:156 3248 ScanServices: Open/Create key error 2
22:53:48:218 3248 UnhookRegistry: Kernel module file name: C:\windows\system32\ntkrnlpa.exe, base addr: 804D7000
22:53:48:312 3248 UnhookRegistry: Kernel local addr: A40000
22:53:48:312 3248 UnhookRegistry: KeServiceDescriptorTable addr: ABC020
22:53:48:343 3248 UnhookRegistry: KiServiceTable addr: A6AB9C
22:53:48:343 3248 UnhookRegistry: NtEnumerateKey service number (local): 47
22:53:48:343 3248 UnhookRegistry: NtEnumerateKey local addr: B83B72
22:53:48:359 3248 KLMD_OpenDevice: Trying to open KLMD device
22:53:48:359 3248 KLMD_GetSystemRoutineAddressA: Trying to get system routine address ZwEnumerateKey
22:53:48:359 3248 KLMD_GetSystemRoutineAddressW: Trying to get system routine address ZwEnumerateKey
22:53:48:359 3248 KLMD_ReadMem: Trying to ReadMemory 0x804FE335[0x4]
22:53:48:359 3248 UnhookRegistry: NtEnumerateKey service number (kernel): 47
22:53:48:359 3248 KLMD_ReadMem: Trying to ReadMemory 0x80501CB8[0x4]
22:53:48:359 3248 UnhookRegistry: NtEnumerateKey real addr: 8061AB72
22:53:48:359 3248 UnhookRegistry: NtEnumerateKey calc addr: 8061AB72
22:53:48:359 3248 UnhookRegistry: No SDT hooks found on NtEnumerateKey
22:53:48:359 3248 KLMD_ReadMem: Trying to ReadMemory 0x8061AB72[0xA]
22:53:48:359 3248 UnhookRegistry: No splicing found on NtEnumerateKey
22:53:48:359 3248
Scanning Kernel memory ...
22:53:48:359 3248 KLMD_OpenDevice: Trying to open KLMD device
22:53:48:359 3248 KLMD_GetSystemObjectAddressByNameA: Trying to get system object address by name \Driver\Disk
22:53:48:359 3248 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk
22:53:48:359 3248 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 86F49D88
22:53:48:359 3248 DetectCureTDL3: KLMD_GetDeviceObjectList returned 4 DevObjects
22:53:48:359 3248 DetectCureTDL3: 0 Curr stack PDEVICE_OBJECT: 86F6C030
22:53:48:359 3248 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86F6C030
22:53:48:359 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F6C030[0x38]
22:53:48:359 3248 DetectCureTDL3: DRIVER_OBJECT addr: 86F49D88
22:53:48:359 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F49D88[0xA8]
22:53:48:359 3248 KLMD_ReadMem: Trying to ReadMemory 0xE18BB138[0x208]
22:53:48:359 3248 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
22:53:48:359 3248 DetectCureTDL3: IrpHandler (0) addr: F76B4BB0
22:53:48:359 3248 DetectCureTDL3: IrpHandler (1) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (2) addr: F76B4BB0
22:53:48:359 3248 DetectCureTDL3: IrpHandler (3) addr: F76AED1F
22:53:48:359 3248 DetectCureTDL3: IrpHandler (4) addr: F76AED1F
22:53:48:359 3248 DetectCureTDL3: IrpHandler (5) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (6) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (7) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (8) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (9) addr: F76AF2E2
22:53:48:359 3248 DetectCureTDL3: IrpHandler (10) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (11) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (12) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (13) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (14) addr: F76AF3BB
22:53:48:359 3248 DetectCureTDL3: IrpHandler (15) addr: F76B2F28
22:53:48:359 3248 DetectCureTDL3: IrpHandler (16) addr: F76AF2E2
22:53:48:359 3248 DetectCureTDL3: IrpHandler (17) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (18) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (19) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (20) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (21) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (22) addr: F76B0C82
22:53:48:359 3248 DetectCureTDL3: IrpHandler (23) addr: F76B599E
22:53:48:359 3248 DetectCureTDL3: IrpHandler (24) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (25) addr: 804F355A
22:53:48:359 3248 DetectCureTDL3: IrpHandler (26) addr: 804F355A
22:53:48:359 3248 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]
22:53:48:359 3248 KLMD_ReadMem: DeviceIoControl error 1
22:53:48:359 3248 TDL3_StartIoHookDetect: Unable to get StartIo handler code
22:53:48:359 3248 TDL3_FileDetect: Processing driver: Disk
22:53:48:359 3248 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\disk.tsk, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\disk.tsk
22:53:48:359 3248 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys
22:53:48:359 3248 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys
22:53:48:375 3248 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 86F53538
22:53:48:375 3248 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86F53538
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F53538[0x38]
22:53:48:375 3248 DetectCureTDL3: DRIVER_OBJECT addr: 86F49D88
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F49D88[0xA8]
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0xE18BB138[0x208]
22:53:48:375 3248 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
22:53:48:375 3248 DetectCureTDL3: IrpHandler (0) addr: F76B4BB0
22:53:48:375 3248 DetectCureTDL3: IrpHandler (1) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (2) addr: F76B4BB0
22:53:48:375 3248 DetectCureTDL3: IrpHandler (3) addr: F76AED1F
22:53:48:375 3248 DetectCureTDL3: IrpHandler (4) addr: F76AED1F
22:53:48:375 3248 DetectCureTDL3: IrpHandler (5) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (6) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (7) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (8) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (9) addr: F76AF2E2
22:53:48:375 3248 DetectCureTDL3: IrpHandler (10) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (11) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (12) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (13) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (14) addr: F76AF3BB
22:53:48:375 3248 DetectCureTDL3: IrpHandler (15) addr: F76B2F28
22:53:48:375 3248 DetectCureTDL3: IrpHandler (16) addr: F76AF2E2
22:53:48:375 3248 DetectCureTDL3: IrpHandler (17) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (18) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (19) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (20) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (21) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (22) addr: F76B0C82
22:53:48:375 3248 DetectCureTDL3: IrpHandler (23) addr: F76B599E
22:53:48:375 3248 DetectCureTDL3: IrpHandler (24) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (25) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (26) addr: 804F355A
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]
22:53:48:375 3248 KLMD_ReadMem: DeviceIoControl error 1
22:53:48:375 3248 TDL3_StartIoHookDetect: Unable to get StartIo handler code
22:53:48:375 3248 TDL3_FileDetect: Processing driver: Disk
22:53:48:375 3248 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\disk.tsk, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\disk.tsk
22:53:48:375 3248 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys
22:53:48:375 3248 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys
22:53:48:375 3248 DetectCureTDL3: 2 Curr stack PDEVICE_OBJECT: 86F53030
22:53:48:375 3248 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86F53030
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F53030[0x38]
22:53:48:375 3248 DetectCureTDL3: DRIVER_OBJECT addr: 86F49D88
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F49D88[0xA8]
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0xE18BB138[0x208]
22:53:48:375 3248 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
22:53:48:375 3248 DetectCureTDL3: IrpHandler (0) addr: F76B4BB0
22:53:48:375 3248 DetectCureTDL3: IrpHandler (1) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (2) addr: F76B4BB0
22:53:48:375 3248 DetectCureTDL3: IrpHandler (3) addr: F76AED1F
22:53:48:375 3248 DetectCureTDL3: IrpHandler (4) addr: F76AED1F
22:53:48:375 3248 DetectCureTDL3: IrpHandler (5) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (6) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (7) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (8) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (9) addr: F76AF2E2
22:53:48:375 3248 DetectCureTDL3: IrpHandler (10) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (11) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (12) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (13) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (14) addr: F76AF3BB
22:53:48:375 3248 DetectCureTDL3: IrpHandler (15) addr: F76B2F28
22:53:48:375 3248 DetectCureTDL3: IrpHandler (16) addr: F76AF2E2
22:53:48:375 3248 DetectCureTDL3: IrpHandler (17) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (18) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (19) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (20) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (21) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (22) addr: F76B0C82
22:53:48:375 3248 DetectCureTDL3: IrpHandler (23) addr: F76B599E
22:53:48:375 3248 DetectCureTDL3: IrpHandler (24) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (25) addr: 804F355A
22:53:48:375 3248 DetectCureTDL3: IrpHandler (26) addr: 804F355A
22:53:48:375 3248 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]
22:53:48:375 3248 KLMD_ReadMem: DeviceIoControl error 1
22:53:48:375 3248 TDL3_StartIoHookDetect: Unable to get StartIo handler code
22:53:48:375 3248 TDL3_FileDetect: Processing driver: Disk
22:53:48:375 3248 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\disk.tsk, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\disk.tsk
22:53:48:375 3248 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys
22:53:48:375 3248 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys
22:53:48:375 3248 DetectCureTDL3: 3 Curr stack PDEVICE_OBJECT: 86F88AB8
22:53:48:375 3248 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86F88AB8
22:53:48:375 3248 DetectCureTDL3: 3 Curr stack PDEVICE_OBJECT: 86F5FF18
22:53:48:390 3248 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86F5FF18
22:53:48:390 3248 DetectCureTDL3: 3 Curr stack PDEVICE_OBJECT: 86F5E940
22:53:48:390 3248 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86F5E940
22:53:48:390 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F5E940[0x38]
22:53:48:390 3248 DetectCureTDL3: DRIVER_OBJECT addr: 86F55290
22:53:48:390 3248 KLMD_ReadMem: Trying to ReadMemory 0x86F55290[0xA8]
22:53:48:390 3248 KLMD_ReadMem: Trying to ReadMemory 0xE18515B0[0x208]
22:53:48:390 3248 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi
22:53:48:390 3248 DetectCureTDL3: IrpHandler (0) addr: F74686F2
22:53:48:390 3248 DetectCureTDL3: IrpHandler (1) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (2) addr: F74686F2
22:53:48:390 3248 DetectCureTDL3: IrpHandler (3) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (4) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (5) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (6) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (7) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (8) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (9) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (10) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (11) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (12) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (13) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (14) addr: F7468712
22:53:48:390 3248 DetectCureTDL3: IrpHandler (15) addr: F7464852
22:53:48:390 3248 DetectCureTDL3: IrpHandler (16) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (17) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (18) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (19) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (20) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (21) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (22) addr: F746873C
22:53:48:390 3248 DetectCureTDL3: IrpHandler (23) addr: F746F336
22:53:48:390 3248 DetectCureTDL3: IrpHandler (24) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (25) addr: 804F355A
22:53:48:390 3248 DetectCureTDL3: IrpHandler (26) addr: 804F355A
22:53:48:390 3248 KLMD_ReadMem: Trying to ReadMemory 0xF7465864[0x400]
22:53:48:390 3248 TDL3_StartIoHookDetect: CheckParameters: 0, 0, 316, 0
22:53:48:390 3248 TDL3_FileDetect: Processing driver: atapi
22:53:48:390 3248 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\atapi.sys, C:\WINDOWS\system32\Drivers\atapi.tsk, SYSTEM\CurrentControlSet\Services\atapi, system32\Drivers\atapi.tsk
22:53:48:390 3248 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\atapi.sys
22:53:48:390 3248 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\atapi.sys
22:53:48:406 3248
Completed
Results:
22:53:48:406 3248 Infected objects in memory: 0
22:53:48:406 3248 Cured objects in memory: 0
22:53:48:406 3248 Infected objects on disk: 0
22:53:48:406 3248 Objects on disk cured on reboot: 0
22:53:48:406 3248 Objects on disk deleted on reboot: 0
22:53:48:406 3248 Registry nodes deleted on reboot: 0
22:53:48:406 3248
Merci :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
28 déc. 2009 à 23:29
28 déc. 2009 à 23:29
Salut punckyrosy
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:files
d:\documents and settings\Pierre\joeupe.scr
:commands
[purity]
[emptytemp]
[reboot]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
-----
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:files
d:\documents and settings\Pierre\joeupe.scr
:commands
[purity]
[emptytemp]
[reboot]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
-----
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
punckyrosy
Messages postés
28
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
20 mai 2012
3
29 déc. 2009 à 13:17
29 déc. 2009 à 13:17
Salut dédétraqué,
Ci dessous le rapport OTM, je poste le rapport MalwareByte's Anti-Malware dès que je l'ai terminé!
All processes killed
========== FILES ==========
d:\documents and settings\Pierre\joeupe.scr moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 63090 bytes
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 40318701 bytes
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Pascaline
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 305129 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 67581512 bytes
User: Paul
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 111754798 bytes
User: Pierre
->Temp folder emptied: 190319 bytes
->Temporary Internet Files folder emptied: 1280178 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 83535965 bytes
User: Propriétaire
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 9705 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 103470 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 291,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 12292009_130858
Files moved on Reboot...
Registry entries deleted on Reboot...
Merci de ton aide :)
Ci dessous le rapport OTM, je poste le rapport MalwareByte's Anti-Malware dès que je l'ai terminé!
All processes killed
========== FILES ==========
d:\documents and settings\Pierre\joeupe.scr moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 63090 bytes
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 40318701 bytes
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Pascaline
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 305129 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 67581512 bytes
User: Paul
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 111754798 bytes
User: Pierre
->Temp folder emptied: 190319 bytes
->Temporary Internet Files folder emptied: 1280178 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 83535965 bytes
User: Propriétaire
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 9705 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 103470 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 291,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 12292009_130858
Files moved on Reboot...
Registry entries deleted on Reboot...
Merci de ton aide :)
punckyrosy
Messages postés
28
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
20 mai 2012
3
29 déc. 2009 à 15:08
29 déc. 2009 à 15:08
Salut dédétraqué,
MalwareByte's Anti-Malware n'a rien trouvé ;)
MalwareByte's Anti-Malware n'a rien trouvé ;)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
29 déc. 2009 à 22:59
29 déc. 2009 à 22:59
Salut punckyrosy
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\[b]log.txt[/b]
@++ :)
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\[b]log.txt[/b]
@++ :)