Sujet Précédent Sujet Suivant

Mon ordi rame j'ai lu tout les posts pourtan

Adrien -  
 Adrien (douyou4) -
Bonjour,

Mon ordinateur rame trop sur internet depuis maintenant une semaine... C'est insoutenable!

J'ai lu presque tout les posts :

- J'ai fait les analyses et corrections via :

Ad-aware,
Spyblot,
Uniblue Tune Up utilities,
Clean Up!,
Cc cleaner
Avast

et tous ces logiciels en dernières versions!

J'ai vidé les dossiers prefech et windows temp... etc... de mes disques dur , j'ai même boosté la performance mémoire/rapidité de mon ordi ... MAIS RIEN N'y fait!

Si quelqu'un a une idée svp, je lui en serait très reconnaissant!!!

Voici le rapport Hijackthis, si ça peut aider... Merci énormément:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:20:06, on 29/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\AhnRpta.exe
D:\Program Files\iolo\common\lib\ioloServiceManager.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\adri\Local Settings\Temporary Internet Files\Content.IE5\G8NFKIOJ\HiJackThis[1].exe
D:\WINDOWS\system32\notepad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - D:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O2 - BHO: D - {ECBDFAD1-9759-339C-8BA5-827BB0BF8A3A} - D:\WINDOWS\system32\xi43468.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [cdoosoft] D:\DOCUME~1\adri\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - D:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - D:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c96b626a701370) (gupdate1c96b626a701370) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - D:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - D:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PanelSvc - Unknown owner - D:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Adrien

Ton PC est bien infecté et on va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

@++ :)
1
Adrien
 
AH! Merci beaucoup !!!

Voici les deux rapports demandés ! Bon courage pour la lecture :'-(

Info :


info.txt logfile of random's system information tool 1.06 2009-12-29 02:33:42

======Uninstall list======

-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
802.11n PCI Wireless LAN-->D:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Ad-Aware-->"D:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->D:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Shockwave Player 11.5-->D:\WINDOWS\system32\Adobe\uninstaller.exe
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
ASIO4ALL-->D:\Program Files\ASIO4ALL v2\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"D:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->rundll32 D:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
Clean Virus MSN-->"D:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
CleanUp!-->D:\Program Files\CleanUp!\uninstall.exe
C-Media 3D Audio-->D:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->D:\WINDOWS\system32\cmirmdrv.exe
Collab-->D:\Program Files\Image-Line\Collab\uninstall.exe
Correctif Windows XP - KB873339-->D:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->D:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->D:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->D:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->D:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->D:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"D:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->D:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->D:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eBay Icon-->D:\Documents and Settings\adri\Application Data\Desktopicon\uninst.exe
FBP - Facebook Blaster Pro-->MsiExec.exe /I{90825D40-B022-4679-9075-B45390423521}
FL Studio 6-->D:\Program Files\Image-Line\FL Studio 6\uninstall.exe
FL Studio 9-->D:\Program Files\Image-Line\FL Studio 9\uninstall.exe
FriendBlasterPro-->"D:\Program Files\FriendBlasterPro\unins000.exe"
Google Gears-->MsiExec.exe /I{BC2FE771-EDBE-3087-A676-2B6C45A2BF7E}
Google Toolbar for Internet Explorer-->"D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Guitar Pro 5.2-->"D:\Program Files\Guitar Pro 5\unins000.exe"
Hardcore-->D:\Program Files\Image-Line\Hardcore\uninstall.exe
HijackThis 2.0.2-->"D:\Documents and Settings\adri\Local Settings\Temporary Internet Files\Content.IE5\G8NFKIOJ\HijackThis.exe" /uninstall
IL Download Manager-->D:\Program Files\Image-Line\Downloader\uninstall.exe
Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(r) System Information Viewer-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{5C9DDCE0-66CF-11D4-9100-0090274FBE9A}\setup.exe"
iolo technologies' System Mechanic-->"D:\Program Files\iolo\System Mechanic\unins001.exe"
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LAME v3.98.2 for Audacity-->"D:\Program Files\Lame for Audacity\unins000.exe"
MediaCoder 0.5.1-->D:\Program Files\MediaCoder\uninst.exe
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"D:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"D:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"D:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"D:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"D:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"D:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"D:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"D:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"D:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"D:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"D:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"D:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"D:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"D:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"D:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"D:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"D:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"D:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"D:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"D:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"D:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"D:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"D:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"D:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"D:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"D:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"D:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"D:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"D:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"D:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"D:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"D:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"D:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"D:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"D:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"D:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"D:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"D:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"D:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"D:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"D:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"D:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"D:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"D:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"D:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"D:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"D:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"D:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"D:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"D:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"D:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"D:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"D:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"D:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"D:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"D:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"D:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"D:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"D:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"D:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"D:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"D:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"D:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"D:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"D:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"D:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"D:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"D:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"D:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"D:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"D:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"D:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.18)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Myspace Marketing Manager 2.20-->"D:\Program Files\Myspace Marketing Manager\unins006.exe"
Myspace Marketing Manager v2.11-->"D:\MMM vierge\unins000.exe"
Myspace Marketing Manager v2.12-->"D:\Program Files\Myspace Marketing Manager\unins001.exe"
Myspace Marketing Manager v2.13-->"D:\Program Files\Myspace Marketing Manager\unins002.exe"
Myspace Marketing Manager v2.14-->"D:\Program Files\Myspace Marketing Manager\unins003.exe"
Myspace Marketing Manager v2.15-->"D:\Program Files\Myspace Marketing Manager\unins004.exe"
Myspace Marketing Manager v2.16-->"D:\Program Files\Myspace Marketing Manager\unins005.exe"
On-line Help Console-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{6283826F-59A2-11D9-BB04-000AE6BE6EE7}\setup.exe" -l0x9
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"D:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PoiZone-->D:\Program Files\Image-Line\PoiZone\uninstall.exe
Programme Votre Opinion-->MsiExec.exe /I{D5EA1755-1899-4380-A4BA-83840648CBDA}
QuickTime-->MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
Samsung Mobie USB Driver Installer-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung Mobile USB Modem Software-->D:\WINDOWS\system32\Samsung_Mobile_USB_Drivers\SSM_Uninstall.exe
Samsung PC Studio II 2.0 Image Editor-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{8148F35A-B15C-465B-80C2-DC0E1234EC20}\setup.exe" -l0x40c
Samsung PC Studio II 2.0 PIMS & File Manager-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{D4E01931-9B3F-49BD-B19B-511000A1E039}\Setup.exe" -l0x40c
Sawer-->D:\Program Files\Image-Line\Sawer\uninstall.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SigmaTel SDK Firmware Download-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{8EAA27CB-A1FD-4E33-AD0E-E2458529EB09}\setup.exe" -l0x40c
SiS 900 PCI Fast Ethernet Adapter Driver-->D:\Progra~1\SiSLan\Uninst.exe
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem5.inf
SiSAGP driver-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
Toxic Biohazard-->D:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uniblue RegistryBooster 2-->"D:\Program Files\Uniblue\RegistryBooster 2\unins000.exe"
Unlocker 1.8.8-->D:\Program Files\Unlocker\uninst.exe
VideoLAN VLC media player 0.8.6d-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"D:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"D:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
ZynAddSubFX 2.2.0-->D:\Program Files\ZynAddSubFX\uninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.7.1098 [VPS 090323-0] (outdated)

======System event log======

Computer Name: ADRI-7B57F251AF
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

Record Number: 39795
Source Name: Service Control Manager
Time Written: 20091217130601.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ADRI-7B57F251AF
Event Code: 8003
Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur YOUR-88C5E194CC
qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{6A0E68E3-17F.
Le maître explorateur s'arrête ou une élection est provoquée.

Record Number: 39794
Source Name: MRxSmb
Time Written: 20091217125538.000000+060
Event Type: erreur
User:

Computer Name: ADRI-7B57F251AF
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 39793
Source Name: Tcpip
Time Written: 20091217120132.000000+060
Event Type: Avertissement
User:

Computer Name: ADRI-7B57F251AF
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : arrêté.

Record Number: 39792
Source Name: Service Control Manager
Time Written: 20091217113641.000000+060
Event Type: Informations
User:

Computer Name: ADRI-7B57F251AF
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

Record Number: 39791
Source Name: Service Control Manager
Time Written: 20091217113540.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ADRI-7B57F251AF
Event Code: 301
Message: msnmsgr (1712) \\.\D:\Documents and Settings\adri\Local Settings\Application Data\Microsoft\Messenger\douyou4@hotmail.com\SharingMetadata\Working\database_82B0_DF51_B0DF_4A75\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\D:\Documents and Settings\adri\Local Settings\Application Data\Microsoft\Messenger\douyou4@hotmail.com\SharingMetadata\Working\database_82B0_DF51_B0DF_4A75\fsr006A6.log.

Record Number: 5309
Source Name: ESENT
Time Written: 20090525175131.000000+120
Event Type: Informations
User:

Computer Name: ADRI-7B57F251AF
Event Code: 301
Message: msnmsgr (1712) \\.\D:\Documents and Settings\adri\Local Settings\Application Data\Microsoft\Messenger\douyou4@hotmail.com\SharingMetadata\Working\database_82B0_DF51_B0DF_4A75\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\D:\Documents and Settings\adri\Local Settings\Application Data\Microsoft\Messenger\douyou4@hotmail.com\SharingMetadata\Working\database_82B0_DF51_B0DF_4A75\fsr006A5.log.

Record Number: 5308
Source Name: ESENT
Time Written: 20090525175131.000000+120
Event Type: Informations
User:

Computer Name: ADRI-7B57F251AF
Event Code: 301
Message: msnmsgr (1712) \\.\D:\Documents and Settings\adri\Local Settings\Application Data\Microsoft\Messenger\douyou4@hotmail.com\SharingMetadata\Working\database_82B0_DF51_B0DF_4A75\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\D:\Documents and Settings\adri\Local Settings\Application Data\Microsoft\Messenger\douyou4@hotmail.com\SharingMetadata\Working\database_82B0_DF51_B0DF_4A75\fsr006A4.log.

Record Number: 5307
Source Name: ESENT
Time Written: 20090525175131.000000+120
Event Type: Informations
User:

Computer Name: ADRI-7B57F251AF
Event Code: 301
Message: msnmsgr (1712) \\.\D:\Documents and Settings\adri\Local Settings\Application Data\Microsoft\Messenger\douyou4@hotmail.com\SharingMetadata\Working\database_82B0_DF51_B0DF_4A75\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\D:\Documents and Settings\adri\Local Settings\Application Data\Microsoft\Messenger\douyou4@hotmail.com\SharingMetadata\Working\database_82B0_DF51_B0DF_4A75\fsr006A3.log.

Record Number: 5306
Source Name: ESENT
Time Written: 20090525175130.000000+120
Event Type: Informations
User:

Computer Name: ADRI-7B57F251AF
Event Code: 301
Message: msnmsgr (1712) \\.\D:\Documents and Settings\adri\Local Settings\Application Data\Microsoft\Messenger\douyou4@hotmail.com\SharingMetadata\Working\database_82B0_DF51_B0DF_4A75\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\D:\Documents and Settings\adri\Local Settings\Application Data\Microsoft\Messenger\douyou4@hotmail.com\SharingMetadata\Working\database_82B0_DF51_B0DF_4A75\fsr006A2.log.

Record Number: 5305
Source Name: ESENT
Time Written: 20090525175130.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=D:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------










LOG :

Logfile of random's system information tool 1.06 (written by random/random)
Run by adri at 2009-12-29 02:32:34
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 20 GB (34%) free of 58 GB
Total RAM: 991 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:33:29, on 29/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\AhnRpta.exe
D:\Program Files\iolo\common\lib\ioloServiceManager.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\adri\Local Settings\Temporary Internet Files\Content.IE5\1CQC5CIK\RSIT[1].exe
D:\Program Files\trend micro\adri.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - D:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O2 - BHO: D - {ECBDFAD1-9759-339C-8BA5-827BB0BF8A3A} - D:\WINDOWS\system32\xi43468.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [cdoosoft] D:\DOCUME~1\adri\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - D:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - D:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c96b626a701370) (gupdate1c96b626a701370) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - D:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - D:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PanelSvc - Unknown owner - D:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
0
Adrien
 
ok merci je fais ça tout de suite!!!
0
Réponse 2 / 31
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Adrien

Cela est pire que je pensait, bon faudra bien suivre toutes les procédures.

Télécharge et installe UsbFix par Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

@++ :)
1
Adrien
 
Merci!! Voici le rapport !

############################## | UsbFix V6.068 |

User : adri (Administrateurs) # ADRI-7B57F251AF
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 02:56:18 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

mobile AMD Athlon(tm) XP-M 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 090323-0] 4.7.1098 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (17,02 Go free) # NTFS
D:\ -> Disque fixe local # 56,79 Go (19,38 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,53 Go (310,33 Go free) # FAT32

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe 528
D:\WINDOWS\system32\csrss.exe 592
D:\WINDOWS\system32\winlogon.exe 616
D:\WINDOWS\system32\services.exe 660
D:\WINDOWS\system32\lsass.exe 672
D:\WINDOWS\system32\svchost.exe 832
D:\WINDOWS\system32\svchost.exe 904
D:\WINDOWS\System32\svchost.exe 1000
D:\WINDOWS\system32\svchost.exe 1120
D:\WINDOWS\system32\svchost.exe 1252
D:\WINDOWS\Explorer.EXE 1528
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1604
D:\Program Files\Alwil Software\Avast4\ashServ.exe 1740
D:\WINDOWS\system32\rundll32.exe 588
D:\WINDOWS\AhnRpta.exe 1416
D:\Program Files\iolo\common\lib\ioloServiceManager.exe 1848
D:\WINDOWS\system32\svchost.exe 1868
D:\WINDOWS\System32\TUProgSt.exe 180
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 504
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1800
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 464
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe 560
D:\WINDOWS\System32\alg.exe 2100
D:\WINDOWS\system32\ctfmon.exe 2636
D:\Program Files\Internet Explorer\IEXPLORE.EXE 2776
D:\Program Files\Internet Explorer\IEXPLORE.EXE 4072
D:\Program Files\Internet Explorer\IEXPLORE.EXE 1512
D:\Program Files\Internet Explorer\IEXPLORE.EXE 2060
D:\Program Files\Internet Explorer\IEXPLORE.EXE 3172
D:\Program Files\Internet Explorer\IEXPLORE.EXE 1356
D:\Program Files\Internet Explorer\IEXPLORE.EXE 3564
D:\Program Files\Internet Explorer\IEXPLORE.EXE 300
D:\Program Files\Windows Live\Messenger\msnmsgr.exe 3524
D:\Program Files\Internet Explorer\IEXPLORE.EXE 3928
D:\WINDOWS\system32\wbem\wmiprvse.exe 3356

################## | Elements infectieux |

D:\WINDOWS\AhnRpta.exe
D:\WINDOWS\System32\e8main0.dll
D:\WINDOWS\System32\e8main1.dll
D:\DOCUME~1\adri\LOCALS~1\Temp\cvasds0.dll
D:\DOCUME~1\adri\LOCALS~1\Temp\cvasds1.dll
D:\DOCUME~1\adri\LOCALS~1\Temp\herss.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\imghyva6.exe" ( Présent ! )
C:\2o1ajagt.exe
C:\bycfht.exe
C:\f9o8o.exe
C:\g12g.exe
C:\mranjm.exe
C:\pbudsara.exe
C:\q3kku.exe
C:\rg9g9bgq.exe
C:\v1cbvsmq.exe
C:\vk0w.exe
C:\w9uxx92.exe
C:\wrsf.exe
C:\x8sigm.exe
C:\ycvvj.exe
C:\ysep1.exe
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\imghyva6.exe" ( Présent ! )
D:\2o1ajagt.exe
D:\bycfht.exe
D:\f9o8o.exe
D:\g12g.exe
D:\mranjm.exe
D:\pbudsara.exe
D:\q3kku.exe
D:\rg9g9bgq.exe
D:\v1cbvsmq.exe
D:\vk0w.exe
D:\w9uxx92.exe
D:\wrsf.exe
D:\x8sigm.exe
D:\ycvvj.exe
D:\ysep1.exe
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\imghyva6.exe" ( Présent ! )
F:\.\recycled\info.exe
F:\hm1bfpuj.exe
F:\mb9x.exe
F:\RECYCLED\INFO.exe

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKCR\CLSID\MADOWN]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{04da3c44-b14f-11dc-8eff-806d6172696f}
Shell\AutoRun\command =C:\imghyva6.exe
Shell\open\Command =C:\imghyva6.exe

HKCU\..\..\Explorer\MountPoints2\{04da3c45-b14f-11dc-8eff-806d6172696f}
Shell\AutoRun\command =D:\imghyva6.exe
Shell\open\Command =D:\imghyva6.exe

HKCU\..\..\Explorer\MountPoints2\{33501593-b4a5-11dc-8948-00142ab9f3c8}
Shell\AutoRun\command =F:\w9hw8.exe
Shell\open\Command =F:\w9hw8.exe

HKCU\..\..\Explorer\MountPoints2\{34ab1490-baf1-11dc-afc1-00142ab9f3c8}
Shell\AutoRun\command =G:\
Shell\explore\Command =G:\RECYCLED\INFO.exe
Shell\open\Command =G:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{55dfbfb0-b933-11dc-afbc-00142ab9f3c8}
Shell\AutoRun\command =H:\gclwpivc.cmd
Shell\open\Command =H:\gclwpivc.cmd

HKCU\..\..\Explorer\MountPoints2\{59aca5f1-5444-11de-b282-00142ab9f3c8}
Shell\AutoRun\command =F:\gclwpivc.cmd
Shell\open\Command =F:\gclwpivc.cmd

HKCU\..\..\Explorer\MountPoints2\{63491577-f086-11dc-b04b-00142ab9f3c8}
Shell\AutoRun\command =G:\xs6kpr0.exe
Shell\open\Command =G:\xs6kpr0.exe

HKCU\..\..\Explorer\MountPoints2\{d3d1651d-38be-11de-b262-00142ab9f3c8}
Shell\AutoRun\command =F:\nu.cmd
Shell\open\Command =F:\nu.cmd

################## | Cracks > Keygens > Serials |

"D:\Documents and Settings\adri\Mes documents\Downloads\TuneUp Utilities 2009 v8.0.110.34+Serial+Keygen[h33t]MasterUploader\Keygen\Keygen.exe"
27/12/2009 01:48 |Size 81920 |Crc32 af7adad6 |Md5 0024f2bd757b2de18d2f52a5132d9348

"D:\Ma musique\belliqueux\site web\FTP expert\TFTPExpert (keygen).zip"
-> Contain : Keygen FTP Expert 3.70.3.exe

"F:\Ma musique\belliqueux\site web\FTP expert\TFTPExpert (keygen).zip"
-> Contain : Keygen FTP Expert 3.70.3.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Guitar.Pro.5.0 full +crack.rar"
-> contain : GP5FULL.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Registry Booster + serial [byGreenboy420].rar"
-> contain : registrybooster.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Registry Booster 2 + Serial.rar"
-> contain : registry booster 2.exe


################## | ! Fin du rapport # UsbFix V6.068 ! |
0
Réponse 3 / 31
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Adrien

Je te met en garde contre le téléchargement illégal qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) http://forum.malekal.com/ftopic893.php

################## | Cracks > Keygens > Serials |

"D:\Documents and Settings\adri\Mes documents\Downloads\TuneUp Utilities 2009 v8.0.110.34+Serial+Keygen[h33t]MasterUploader\Keygen\Keygen.exe"
27/12/2009 01:48 |Size 81920 |Crc32 af7adad6 |Md5 0024f2bd757b2de18d2f52a5132d9348

"D:\Ma musique\belliqueux\site web\FTP expert\TFTPExpert (keygen).zip"
-> Contain : Keygen FTP Expert 3.70.3.exe

"F:\Ma musique\belliqueux\site web\FTP expert\TFTPExpert (keygen).zip"
-> Contain : Keygen FTP Expert 3.70.3.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Guitar.Pro.5.0 full +crack.rar"
-> contain : GP5FULL.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Registry Booster + serial [byGreenboy420].rar"
-> contain : registrybooster.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Registry Booster 2 + Serial.rar"
-> contain : registry booster 2.exe

-----

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@++ :)
1
Réponse 4 / 31
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Adrien

C'est indiquer a la fin du rapport, poste le je te donnerai plus d'indication.

Il est sauvegardé a la racine du disque.( C:\UsbFix.txt )

@++ :)
1
Adrien
 
Je crois l'avoir trouvé! c'est bien ceci?

================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-25 22:09
[~] Preparing to execute queued commands
[~] Deleting file: C:\nu.cmd
[~] Deleting file: D:\nu.cmd
[~] Deleting file: C:\2a.exe
[~] Deleting file: C:\3j2h0tf.bat
[~] Deleting file: C:\eyt.exe
[~] Deleting file: C:\gclwpivc.cmd
[~] Deleting file: D:\3j2h0tf.bat
[~] Deleting file: D:\gclwpivc.cmd
[~] Deleting file: C:\10nb.exe
[~] Deleting file: C:\1di1w.exe
[~] Deleting file: C:\1ogf.exe
[~] Deleting file: C:\2nuk.com
[~] Deleting file: C:\3c.exe
[~] Deleting file: C:\3yalgc.exe
[~] Deleting file: C:\6phx.com
[~] Deleting file: C:\86.exe
[~] Deleting file: C:\8dtyjjf.exe
[~] Deleting file: C:\9cquqs.exe
[~] Deleting file: C:\9kretct.exe
[~] Deleting file: C:\aphqg.exe
[~] Deleting file: C:\b.bat
[~] Deleting file: C:\cfrdbyrp.bat
[~] Deleting file: C:\cqb6wo.exe
[~] Deleting file: C:\cqxj.exe
[~] Deleting file: C:\ctu8r.exe
[~] Deleting file: C:\cv8j.exe
[~] Deleting file: C:\d9c.bat
[~] Deleting file: C:\dogyx90.exe
[~] Deleting file: C:\e2.cmd
[~] Deleting file: C:\em8tqm.cmd
[~] Deleting file: C:\ewqij.bat
[~] Deleting file: C:\fbak.exe
[~] Deleting file: C:\gpcdt.cmd
[~] Deleting file: C:\hm1bfpuj.exe
[~] Deleting file: C:\i0yva6.exe
[~] Deleting file: C:\icxpa.cmd
[~] Deleting file: C:\j.cmd
[~] Deleting file: C:\jm3cx96.bat
[~] Deleting file: C:\lc.exe
[~] Deleting file: C:\lcw.exe
[~] Deleting file: C:\mb9x.exe
[~] Deleting file: C:\metdgv.bat
[~] Deleting file: C:\minm.cmd
[~] Deleting file: C:\mwfubaob.exe
[~] Deleting file: C:\n68mqcra.exe
[~] Deleting file: C:\nds0q.exe
[~] Deleting file: C:\o8tf6l.exe
[~] Deleting file: C:\o9bxu.exe
[~] Deleting file: C:\ph.exe
[~] Deleting file: C:\pkkwng.exe
[~] Deleting file: C:\q1alx.exe
[~] Deleting file: C:\q9.cmd
[~] Deleting file: C:\qbr2q.exe
[~] Deleting file: C:\rbj9jn1n.bat
[~] Deleting file: C:\se12ydam.exe
[~] Deleting file: C:\sm.exe
[~] Deleting file: C:\sv8c2bjw.bat
[~] Deleting file: C:\ucivd6xi.bat
[~] Deleting file: C:\ukvr.bat
[~] Deleting file: C:\vb0hsoay.exe
[~] Deleting file: C:\vlvtdflx.exe
[~] Deleting file: C:\w.com
[~] Deleting file: C:\w9hw8.exe
[~] Deleting file: C:\xh319r9b.bat
[~] Deleting file: C:\xs6kpr0.exe
[~] Deleting file: C:\y.bat
[~] Deleting file: C:\y6yol.exe
[~] Deleting file: C:\ymxf2.exe
[~] Deleting file: C:\yugu9ups.bat
[~] Deleting file: D:\10nb.exe
[~] Deleting file: D:\1di1w.exe
[~] Deleting file: D:\1ogf.exe
[~] Deleting file: D:\2nuk.com
[~] Deleting file: D:\3c.exe
[~] Deleting file: D:\3yalgc.exe
[~] Deleting file: D:\6phx.com
[~] Deleting file: D:\86.exe
[~] Deleting file: D:\8dtyjjf.exe
[~] Deleting file: D:\9cquqs.exe
[~] Deleting file: D:\9kretct.exe
[~] Deleting file: D:\aphqg.exe
[~] Deleting file: D:\b.bat
[~] Deleting file: D:\cfrdbyrp.bat
[~] Deleting file: D:\cqb6wo.exe
[~] Deleting file: D:\cqxj.exe
[~] Deleting file: D:\ctu8r.exe
[~] Deleting file: D:\cv8j.exe
[~] Deleting file: D:\d9c.bat
[~] Deleting file: D:\dogyx90.exe
[~] Deleting file: D:\e2.cmd
[~] Deleting file: D:\em8tqm.cmd
[~] Deleting file: D:\ewqij.bat
[~] Deleting file: D:\fbak.exe
[~] Deleting file: D:\gpcdt.cmd
[~] Deleting file: D:\hm1bfpuj.exe
[~] Deleting file: D:\i0yva6.exe
[~] Deleting file: D:\icxpa.cmd
[~] Deleting file: D:\j.cmd
[~] Deleting file: D:\jm3cx96.bat
[~] Deleting file: D:\lc.exe
[~] Deleting file: D:\lcw.exe
[~] Deleting file: D:\mb9x.exe
[~] Deleting file: D:\metdgv.bat
[~] Deleting file: D:\minm.cmd
[~] Deleting file: D:\mwfubaob.exe
[~] Deleting file: D:\n68mqcra.exe
[~] Deleting file: D:\nds0q.exe
[~] Deleting file: D:\o8tf6l.exe
[~] Deleting file: D:\o9bxu.exe
[~] Deleting file: D:\ph.exe
[~] Deleting file: D:\pkkwng.exe
[~] Deleting file: D:\q1alx.exe
[~] Deleting file: D:\q9.cmd
[~] Deleting file: D:\qbr2q.exe
[~] Deleting file: D:\rbj9jn1n.bat
[~] Deleting file: D:\sm.exe
[~] Deleting file: D:\sv8c2bjw.bat
[~] Deleting file: D:\System Volume Information\_restore{87BAEA7D-7619-4ED8-8265-41CDCE8DDE96}\RP1\A0002427.dll
[~] Deleting file: D:\System Volume Information\_restore{87BAEA7D-7619-4ED8-8265-41CDCE8DDE96}\RP1\A0002428.dll
[~] Deleting file: D:\System Volume Information\_restore{87BAEA7D-7619-4ED8-8265-41CDCE8DDE96}\RP1\A0002429.exe
[~] Deleting file: D:\System Volume Information\_restore{87BAEA7D-7619-4ED8-8265-41CDCE8DDE96}\RP1\A0002430.exe
[~] Deleting file: D:\ucivd6xi.bat
[~] Deleting file: D:\ukvr.bat
[~] Deleting file: D:\vb0hsoay.exe
[~] Deleting file: D:\vlvtdflx.exe
[~] Deleting file: D:\w.com
[~] Deleting file: D:\w9hw8.exe
[~] Deleting file: D:\xh319r9b.bat
[~] Deleting file: D:\xs6kpr0.exe
[~] Deleting file: D:\y.bat
[~] Deleting file: D:\y6yol.exe
[~] Deleting file: D:\ymxf2.exe
[~] Deleting file: D:\yugu9ups.bat
[~] Deleting file: C:\upw.bat
[~] Deleting file: C:\yhh.bat
[~] Deleting file: D:\upw.bat
[~] Deleting file: D:\yhh.bat
[~] Deleting file: C:\upx.bat
[~] Deleting file: D:\upx.bat
[~] Deleting file: C:\0bcobed.exe
[~] Deleting file: C:\fsaht.cmd
[~] Deleting file: C:\g8k.exe
[~] Deleting file: C:\hx.exe
[~] Deleting file: C:\ktly.exe
[~] Deleting file: D:\0bcobed.exe
[~] Deleting file: D:\fsaht.cmd
[~] Deleting file: D:\g8k.exe
[~] Deleting file: D:\hx.exe
[~] Deleting file: D:\ktly.exe
[~] Deleting file: C:\s3ek.exe
[~] Deleting file: D:\s3ek.exe
[~] Finished processing queued commands


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-27 00:09


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-27 09:26


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-27 09:54


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-27 10:43


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-27 11:04


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-27 12:01


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-27 12:09


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-27 22:33


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-28 18:18


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-29 00:44


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-29 02:21
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Adrien

Non pas le bon rapport, sinon refais la procédure.

@++ :)
1
Adrien
 
entendu je relance ça de suite!
0
douyou4 Messages postés 50 Statut Membre > Adrien
 
désolé le site bug... voici le rapport tant attendu !


############################## | UsbFix V6.068 |

User : adri (Administrateurs) # ADRI-7B57F251AF
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 04:02:27 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

mobile AMD Athlon(tm) XP-M 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 090323-0] 4.7.1098 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (17,02 Go free) # NTFS
D:\ -> Disque fixe local # 56,79 Go (19,34 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,53 Go (310,33 Go free) # FAT32

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe 528
D:\WINDOWS\system32\csrss.exe 600
D:\WINDOWS\system32\winlogon.exe 624
D:\WINDOWS\system32\services.exe 672
D:\WINDOWS\system32\lsass.exe 684
D:\WINDOWS\system32\svchost.exe 860
D:\WINDOWS\system32\svchost.exe 952
D:\WINDOWS\System32\svchost.exe 1040
D:\WINDOWS\system32\svchost.exe 1152
D:\WINDOWS\Explorer.EXE 1320
D:\WINDOWS\system32\svchost.exe 1384
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1624
D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1636
D:\Program Files\Alwil Software\Avast4\ashServ.exe 1692
D:\WINDOWS\system32\rundll32.exe 184
D:\Program Files\Google\Update\GoogleUpdate.exe 1828
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1852
D:\Program Files\iolo\common\lib\ioloServiceManager.exe 1888
D:\WINDOWS\system32\svchost.exe 480
D:\WINDOWS\System32\TUProgSt.exe 580
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1144
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1556
D:\WINDOWS\system32\wbem\unsecapp.exe 2164
D:\WINDOWS\system32\wbem\wmiprvse.exe 2220
D:\WINDOWS\System32\alg.exe 2308
D:\WINDOWS\system32\wbem\wmiprvse.exe 2392

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-796845957-1343024091-749645363-1003
Supprimé ! D:\Recycler\S-1-5-21-796845957-1343024091-749645363-1003

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[29/12/2009 04:01|--a------|8274] C:\aaw7boot.log
[23/12/2007 12:29|--a------|0] C:\AUTOEXEC.BAT
[31/12/2007 00:08|---hs----|401] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[23/12/2007 12:29|--a------|0] C:\CONFIG.SYS
[29/12/2004 06:57|-ra------|17505] C:\DBI.EXE
[23/12/2007 12:29|-rahs----|0] C:\IO.SYS
[23/12/2007 12:29|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/12/2009 14:57|-r-hs----|114372] C:\u16sqrqn.exe
[?|?|?] D:\pagefile.sys
[05/11/2008 18:37|--a------|8762] D:\PI adri.jpg
[25/12/2009 14:57|-r-hs----|114372] D:\u16sqrqn.exe
[29/12/2009 04:05|--a------|3022] D:\UsbFix.txt
[13/12/2009 01:04|--a------|516596] F:\id‚e refrain.mp3
[17/08/2008 17:57|--a------|32768] F:\Statuts de l'association obcml.doc
[17/08/2008 17:14|--a------|25600] F:\Id‚es concernant la promotion.doc
[06/09/2008 00:37|--a------|10501] F:\Candidat adri.pdf
[05/09/2008 22:16|--a------|15399] F:\lettre de motiv.odt
[05/09/2008 22:25|--a------|123904] F:\cv adri.doc
[22/03/2009 20:37|--ahs----|8192] F:\Thumbs.db
[09/05/2009 13:58|--a------|734169088] F:\Duplicity.TS.French.MD.DivX-KING.Upload.(Steph53).MININOVA.ORG..avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"D:\Documents and Settings\adri\Mes documents\Downloads\TuneUp Utilities 2009 v8.0.110.34+Serial+Keygen[h33t]MasterUploader\Keygen\Keygen.exe"
27/12/2009 01:48 |Size 81920 |Crc32 af7adad6 |Md5 0024f2bd757b2de18d2f52a5132d9348

"D:\Ma musique\belliqueux\site web\FTP expert\TFTPExpert (keygen).zip"
-> Contain : Keygen FTP Expert 3.70.3.exe

"F:\Ma musique\belliqueux\site web\FTP expert\TFTPExpert (keygen).zip"
-> Contain : Keygen FTP Expert 3.70.3.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Guitar.Pro.5.0 full +crack.rar"
-> contain : GP5FULL.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Registry Booster + serial [byGreenboy420].rar"
-> contain : registrybooster.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Registry Booster 2 + Serial.rar"
-> contain : registry booster 2.exe


################## | Upload |

Veuillez envoyer le fichier : D:\DOCUME~1\adri\Bureau\UsbFix_Upload_Me_ADRI-7B57F251AF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.068 ! |
0
Réponse 6 / 31
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Adrien

Supprime ce dossier C:\rsit

Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit

@++ :)
1
douyou4 Messages postés 50 Statut Membre
 
Hello ! désolé le site bugait merci au modérateur, m'ayant remis le forum sur pieds!

voici le rapport tant attendu !

############################## | UsbFix V6.068 |
User : adri (Administrateurs) # ADRI-7B57F251AF
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 04:02:27 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
mobile AMD Athlon(tm) XP-M 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 090323-0] 4.7.1098 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (17,02 Go free) # NTFS
D:\ -> Disque fixe local # 56,79 Go (19,34 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,53 Go (310,33 Go free) # FAT32
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 528
D:\WINDOWS\system32\csrss.exe 600
D:\WINDOWS\system32\winlogon.exe 624
D:\WINDOWS\system32\services.exe 672
D:\WINDOWS\system32\lsass.exe 684
D:\WINDOWS\system32\svchost.exe 860
D:\WINDOWS\system32\svchost.exe 952
D:\WINDOWS\System32\svchost.exe 1040
D:\WINDOWS\system32\svchost.exe 1152
D:\WINDOWS\Explorer.EXE 1320
D:\WINDOWS\system32\svchost.exe 1384
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1624
D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1636
D:\Program Files\Alwil Software\Avast4\ashServ.exe 1692
D:\WINDOWS\system32\rundll32.exe 184
D:\Program Files\Google\Update\GoogleUpdate.exe 1828
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1852
D:\Program Files\iolo\common\lib\ioloServiceManager.exe 1888
D:\WINDOWS\system32\svchost.exe 480
D:\WINDOWS\System32\TUProgSt.exe 580
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1144
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1556
D:\WINDOWS\system32\wbem\unsecapp.exe 2164
D:\WINDOWS\system32\wbem\wmiprvse.exe 2220
D:\WINDOWS\System32\alg.exe 2308
D:\WINDOWS\system32\wbem\wmiprvse.exe 2392
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-796845957-1343024091-749645363-1003
Supprimé ! D:\Recycler\S-1-5-21-796845957-1343024091-749645363-1003
################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |
[29/12/2009 04:01|--a------|8274] C:\aaw7boot.log
[23/12/2007 12:29|--a------|0] C:\AUTOEXEC.BAT
[31/12/2007 00:08|---hs----|401] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[23/12/2007 12:29|--a------|0] C:\CONFIG.SYS
[29/12/2004 06:57|-ra------|17505] C:\DBI.EXE
[23/12/2007 12:29|-rahs----|0] C:\IO.SYS
[23/12/2007 12:29|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/12/2009 14:57|-r-hs----|114372] C:\u16sqrqn.exe
[?|?|?] D:\pagefile.sys
[05/11/2008 18:37|--a------|8762] D:\PI adri.jpg
[25/12/2009 14:57|-r-hs----|114372] D:\u16sqrqn.exe
[29/12/2009 04:05|--a------|3022] D:\UsbFix.txt
[13/12/2009 01:04|--a------|516596] F:\id‚e refrain.mp3
[17/08/2008 17:57|--a------|32768] F:\Statuts de l'association obcml.doc
[17/08/2008 17:14|--a------|25600] F:\Id‚es concernant la promotion.doc
[06/09/2008 00:37|--a------|10501] F:\Candidat adri.pdf
[05/09/2008 22:16|--a------|15399] F:\lettre de motiv.odt
[05/09/2008 22:25|--a------|123904] F:\cv adri.doc
[22/03/2009 20:37|--ahs----|8192] F:\Thumbs.db
[09/05/2009 13:58|--a------|734169088] F:\Duplicity.TS.French.MD.DivX-KING.Upload.(Steph53).MININOVA.ORG..avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"D:\Documents and Settings\adri\Mes documents\Downloads\TuneUp Utilities 2009 v8.0.110.34+Serial+Keygen[h33t]MasterUploader\Keygen\Keygen.exe"
27/12/2009 01:48 |Size 81920 |Crc32 af7adad6 |Md5 0024f2bd757b2de18d2f52a5132d9348

"D:\Ma musique\belliqueux\site web\FTP expert\TFTPExpert (keygen).zip"
-> Contain : Keygen FTP Expert 3.70.3.exe
"F:\Ma musique\belliqueux\site web\FTP expert\TFTPExpert (keygen).zip"
-> Contain : Keygen FTP Expert 3.70.3.exe
"D:\Documents and Settings\adri\Mes documents\Downloads\Guitar.Pro.5.0 full +crack.rar"
-> contain : GP5FULL.exe
"D:\Documents and Settings\adri\Mes documents\Downloads\Registry Booster + serial [byGreenboy420].rar"
-> contain : registrybooster.exe
"D:\Documents and Settings\adri\Mes documents\Downloads\Registry Booster 2 + Serial.rar"
-> contain : registry booster 2.exe

################## | Upload |
Veuillez envoyer le fichier : D:\DOCUME~1\adri\Bureau\UsbFix_Upload_Me_ADRI-7B57F251AF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.068 ! |
0
douyou4 Messages postés 50 Statut Membre
 
tout de suite ! :)
0
Réponse 7 / 31
mikka-mee Messages postés 262 Statut Membre 19
 
salut adrien

concretement il a quoi dans le ventre ce pc ?
0
Adrien
 
Hello merci de répondre!

C'est à dire?

Je sais juste qu'il fait 1 Go de mémoire...
0
Réponse 8 / 31
coolvirus Messages postés 138 Statut Membre 1
 
peut etre ses ton ordianteur qui est trop sale lave le ses le truc qui est trop sale
0
Réponse 9 / 31
mikka-mee Messages postés 262 Statut Membre 19
 
hey adrien !!
peut etre pourais tu suprimer ce poste pour eviter les ennuits futur nn ?
moin de gens le voi mieux c est !
0
Adrien
 
Dac'! je supprime !

Dédétraqué : je le ferais plus!

Par contre USBfix à redemarrer l'ordi, un fenetre dos est apparue et me demande d'appuyer sur une touche pour continuer sans autre succès que celui d'ouvrir une page internet du logiciel qui me dit :

"Vous avez utilisé un de ces outils, ou on vous a demandé d'utiliser un de ces outils.
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution."

Seulement ça n'a pas l'air d'avoir réglé le problème mais surtout, je ne sais pas quels sont les fichiers à leur envoyer étant donné qu'ils ne m'ont pas été communiqués...

^^
0
Adrien > Adrien
 
tu m'as écrit :

" Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) "

Je ne le trouve pas... je ne sais pas quel est la racine du disque...

J'ai tapé : C:\UsbFix.txt dans "exécuter" mais sans succès...
0
Réponse 10 / 31
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut douyou4

Je doit quitter pour le boulot, on finalise cela ce soir, bonne journée ;)

@++ :)
0
Réponse 11 / 31
douyou4 Messages postés 50 Statut Membre
 
je ne sais pas si ce que je vais dire est utile, mais mon disque dur est partionné en deux partie :

- C:
et
- D:

Ca ne devrait pas poser de problème je pense, parce qu'à chaque fois que tu me demandes de retrouver une analyse ou un rapport dans C: je le trouve toujours dans D:

merci encore, voila le rapport :

############################## | UsbFix V6.068 |

User : adri (Administrateurs) # ADRI-7B57F251AF
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:11:33 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

mobile AMD Athlon(tm) XP-M 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 090323-0] 4.7.1098 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (17,02 Go free) # NTFS
D:\ -> Disque fixe local # 56,79 Go (19,31 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,53 Go (310,33 Go free) # FAT32

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe 540
D:\WINDOWS\system32\csrss.exe 604
D:\WINDOWS\system32\winlogon.exe 628
D:\WINDOWS\system32\services.exe 672
D:\WINDOWS\system32\lsass.exe 684
D:\WINDOWS\system32\svchost.exe 836
D:\WINDOWS\system32\svchost.exe 892
D:\WINDOWS\System32\svchost.exe 980
D:\WINDOWS\system32\svchost.exe 1036
D:\WINDOWS\system32\svchost.exe 1192
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1472
D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1484
D:\WINDOWS\Explorer.EXE 1608
D:\Program Files\Alwil Software\Avast4\ashServ.exe 1700
D:\WINDOWS\system32\rundll32.exe 188
D:\Program Files\iolo\common\lib\ioloServiceManager.exe 1548
D:\WINDOWS\system32\svchost.exe 368
D:\WINDOWS\System32\TUProgSt.exe 948
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1596
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1840
D:\WINDOWS\system32\ctfmon.exe 2420
D:\Program Files\Internet Explorer\IEXPLORE.EXE 2428
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2440
D:\WINDOWS\system32\wbem\unsecapp.exe 2464
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2480
D:\WINDOWS\system32\wbem\wmiprvse.exe 2580
D:\WINDOWS\System32\alg.exe 2812
D:\Program Files\Internet Explorer\IEXPLORE.EXE 4012
D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3260
D:\Program Files\Internet Explorer\iexplore.exe 2904
D:\Program Files\Internet Explorer\iexplore.exe 3480
D:\Program Files\Internet Explorer\iexplore.exe 2248
D:\Program Files\Windows Live\Messenger\msnmsgr.exe 3444
D:\Program Files\Internet Explorer\iexplore.exe 2772
D:\Program Files\Internet Explorer\iexplore.exe 748
D:\Program Files\Internet Explorer\iexplore.exe 3288
D:\Program Files\Internet Explorer\iexplore.exe 4044
D:\WINDOWS\system32\wbem\wmiprvse.exe 3656

################## | Elements infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Cracks > Keygens > Serials |

"D:\Documents and Settings\adri\Mes documents\Downloads\TuneUp Utilities 2009 v8.0.110.34+Serial+Keygen[h33t]MasterUploader\Keygen\Keygen.exe"
27/12/2009 01:48 |Size 81920 |Crc32 af7adad6 |Md5 0024f2bd757b2de18d2f52a5132d9348

"D:\Ma musique\belliqueux\site web\FTP expert\TFTPExpert (keygen).zip"
-> Contain : Keygen FTP Expert 3.70.3.exe

"F:\Ma musique\belliqueux\site web\FTP expert\TFTPExpert (keygen).zip"
-> Contain : Keygen FTP Expert 3.70.3.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Guitar.Pro.5.0 full +crack.rar"
-> contain : GP5FULL.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Registry Booster + serial [byGreenboy420].rar"
-> contain : registrybooster.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Registry Booster 2 + Serial.rar"
-> contain : registry booster 2.exe

################## | ! Fin du rapport # UsbFix V6.068 ! |
0
Réponse 12 / 31
douyou4 Messages postés 50 Statut Membre
 
dac! Merci

Je t'écris à quelle heure?

Merci encore
0
Réponse 13 / 31
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut douyou4

Supprime ce dossier C:\rsit

Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit

@++ :)
0
douyou4 Messages postés 50 Statut Membre
 
re!

Rsit est déjà supprimé je pense puisqu'il n'est pas présent ni dans C: ni dans D:
0
Réponse 14 / 31
douyou4 Messages postés 50 Statut Membre
 
et voici le rapport que l'on m'a donné après avoir supprimé Rsit et avoir refait un scan :

############################## | UsbFix V6.068 |

User : adri (Administrateurs) # ADRI-7B57F251AF
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:11:33 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

mobile AMD Athlon(tm) XP-M 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 090323-0] 4.7.1098 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (17,02 Go free) # NTFS
D:\ -> Disque fixe local # 56,79 Go (19,31 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,53 Go (310,33 Go free) # FAT32

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe 540
D:\WINDOWS\system32\csrss.exe 604
D:\WINDOWS\system32\winlogon.exe 628
D:\WINDOWS\system32\services.exe 672
D:\WINDOWS\system32\lsass.exe 684
D:\WINDOWS\system32\svchost.exe 836
D:\WINDOWS\system32\svchost.exe 892
D:\WINDOWS\System32\svchost.exe 980
D:\WINDOWS\system32\svchost.exe 1036
D:\WINDOWS\system32\svchost.exe 1192
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1472
D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1484
D:\WINDOWS\Explorer.EXE 1608
D:\Program Files\Alwil Software\Avast4\ashServ.exe 1700
D:\WINDOWS\system32\rundll32.exe 188
D:\Program Files\iolo\common\lib\ioloServiceManager.exe 1548
D:\WINDOWS\system32\svchost.exe 368
D:\WINDOWS\System32\TUProgSt.exe 948
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1596
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1840
D:\WINDOWS\system32\ctfmon.exe 2420
D:\Program Files\Internet Explorer\IEXPLORE.EXE 2428
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2440
D:\WINDOWS\system32\wbem\unsecapp.exe 2464
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2480
D:\WINDOWS\system32\wbem\wmiprvse.exe 2580
D:\WINDOWS\System32\alg.exe 2812
D:\Program Files\Internet Explorer\IEXPLORE.EXE 4012
D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3260
D:\Program Files\Internet Explorer\iexplore.exe 2904
D:\Program Files\Internet Explorer\iexplore.exe 3480
D:\Program Files\Internet Explorer\iexplore.exe 2248
D:\Program Files\Windows Live\Messenger\msnmsgr.exe 3444
D:\Program Files\Internet Explorer\iexplore.exe 2772
D:\Program Files\Internet Explorer\iexplore.exe 748
D:\Program Files\Internet Explorer\iexplore.exe 3288
D:\Program Files\Internet Explorer\iexplore.exe 4044
D:\WINDOWS\system32\wbem\wmiprvse.exe 3656

################## | Elements infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Cracks > Keygens > Serials |

"D:\Documents and Settings\adri\Mes documents\Downloads\TuneUp Utilities 2009 v8.0.110.34+Serial+Keygen[h33t]MasterUploader\Keygen\Keygen.exe"
27/12/2009 01:48 |Size 81920 |Crc32 af7adad6 |Md5 0024f2bd757b2de18d2f52a5132d9348

"D:\Ma musique\belliqueux\site web\FTP expert\TFTPExpert (keygen).zip"
-> Contain : Keygen FTP Expert 3.70.3.exe

"F:\Ma musique\belliqueux\site web\FTP expert\TFTPExpert (keygen).zip"
-> Contain : Keygen FTP Expert 3.70.3.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Guitar.Pro.5.0 full +crack.rar"
-> contain : GP5FULL.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Registry Booster + serial [byGreenboy420].rar"
-> contain : registrybooster.exe

"D:\Documents and Settings\adri\Mes documents\Downloads\Registry Booster 2 + Serial.rar"
-> contain : registry booster 2.exe

################## | ! Fin du rapport # UsbFix V6.068 ! |
0
Réponse 15 / 31
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut douyou4

Cela est le rapport de UsbFix, si tu ne trouve plus RSIT c'est que tu ne là pas enregistrer sur le PC, tu là exécuter au lieu de cliquer sur enregistrer.
D:\Documents and Settings\adri\Local Settings\Temporary Internet Files\Content.IE5\1CQC5CIK\RSIT[1].exe

Télécharge le de nouveau ici :

http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

@++ :)
0
douyou4 Messages postés 50 Statut Membre
 
Merci!

Les voici :


Log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by adri at 2009-12-29 23:23:43
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 20 GB (34%) free of 58 GB
Total RAM: 991 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:44, on 29/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\iolo\common\lib\ioloServiceManager.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Image-Line\FL Studio 9\FL.exe
D:\Program Files\Audacity\audacity.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\adri\Bureau\RSIT.exe
D:\Program Files\trend micro\adri.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - D:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O2 - BHO: D - {ECBDFAD1-9759-339C-8BA5-827BB0BF8A3A} - D:\WINDOWS\system32\xi43468.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - D:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - D:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c96b626a701370) (gupdate1c96b626a701370) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - D:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - D:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PanelSvc - Unknown owner - D:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
0
douyou4 Messages postés 50 Statut Membre > douyou4 Messages postés 50 Statut Membre
 
Ce sont bien ceux-ci, hein?
0
Réponse 16 / 31
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut douyou4

Faire un scan de ce fichier xi43468.dll ici :

https://www.virustotal.com/gui/

Clique sur Parcourir et copie/colle ceci :
D:\WINDOWS\system32\xi43468.dll
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

Faire une analyse de ce fichier également :
D:\WINDOWS\system32\taskmano.dll

@++ :)
0
Réponse 17 / 31
douyou4 Messages postés 50 Statut Membre
 
Merci,

voici le résultat de xi43468.dll, pour ce qui est de D:\WINDOWS\system32\taskmano.dll il est introuvable! :

Fichier xi43468.dll reçu le 2009.12.29 23:03:33 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 2/41 (4.88%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.30 -
AhnLab-V3 5.0.0.2 2009.12.29 -
AntiVir 7.9.1.122 2009.12.29 TR/Agent.233472.18
Antiy-AVL 2.0.3.7 2009.12.29 -
Authentium 5.2.0.5 2009.12.29 -
Avast 4.8.1351.0 2009.12.29 -
AVG 8.5.0.430 2009.12.29 -
BitDefender 7.2 2009.12.29 -
CAT-QuickHeal 10.00 2009.12.29 -
ClamAV 0.94.1 2009.12.29 -
Comodo 3407 2009.12.29 -
DrWeb 5.0.1.12222 2009.12.30 -
eSafe 7.0.17.0 2009.12.29 -
eTrust-Vet 35.1.7205 2009.12.29 -
F-Prot 4.5.1.85 2009.12.28 -
F-Secure 9.0.15370.0 2009.12.29 -
Fortinet 4.0.14.0 2009.12.29 -
GData 19 2009.12.29 -
Ikarus T3.1.1.79.0 2009.12.29 -
Jiangmin 13.0.900 2009.12.29 -
K7AntiVirus 7.10.932 2009.12.28 -
Kaspersky 7.0.0.125 2009.12.29 -
McAfee 5846 2009.12.29 -
McAfee+Artemis 5846 2009.12.29 -
McAfee-GW-Edition 6.8.5 2009.12.29 Trojan.Agent.233472.18
Microsoft 1.5302 2009.12.29 -
NOD32 4726 2009.12.29 -
Norman 6.04.03 2009.12.29 -
nProtect 2009.1.8.0 2009.12.29 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.29 -
Prevx 3.0 2009.12.30 -
Rising 22.28.01.03 2009.12.29 -
Sophos 4.49.0 2009.12.29 -
Sunbelt 3.2.1858.2 2009.12.29 -
Symantec 1.4.4.12 2009.12.29 -
TheHacker 6.5.0.3.119 2009.12.29 -
TrendMicro 9.120.0.1004 2009.12.29 -
VBA32 3.12.12.1 2009.12.29 -
ViRobot 2009.12.29.2114 2009.12.29 -
VirusBuster 5.0.21.0 2009.12.29 -
Information additionnelle
File size: 229376 bytes
MD5...: cd453e7e2fe81e25acc9601538d445c0
SHA1..: 850a012548d1a78c2c203cd8dcc781a2a62f24ee
SHA256: c73d657c2b88858243599931664a7af7dbdec7cd7865f613968ee397573791f0
ssdeep: 6144:qhVG+7/pp2+2f8nMTW+2scMTPULxhYQuHaXT:qrt7RE1f8nMTW+2csLxwHG
T

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1cc2b
timedatestamp.....: 0x4afb072a (Wed Nov 11 18:49:14 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x236a0 0x24000 6.35 92cbfde5bc55525ceefd0ee0d43b4f09
.rdata 0x25000 0x9600 0xa000 5.37 c03eb0c9319c21e17083a6140ef3f3a6
.data 0x2f000 0x4988dc 0x2000 4.72 36f6f180b9355bb9cbbab050f7b5d843
.rsrc 0x4c8000 0xa60 0x1000 2.50 ca7c714df04e6a69ec69773132349041
.reloc 0x4c9000 0x5534 0x6000 2.83 6d3b4684b7761c793c81ac33acd6433c

( 9 imports )
> urlmon.dll: CoInternetCompareUrl, UrlMkSetSessionOption, IsValidURL
> KERNEL32.dll: GetThreadLocale, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, InterlockedIncrement, EnterCriticalSection, InterlockedDecrement, MultiByteToWideChar, GetModuleFileNameA, GetLastError, WideCharToMultiByte, lstrlenW, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, GetModuleHandleA, lstrcatA, lstrcmpiW, ExitProcess, FreeResource, lstrcatW, lstrcpyW, GetVolumeInformationA, CreateProcessA, CloseHandle, TerminateThread, WaitForSingleObject, CreateThread, SetFileTime, WriteFile, GetFileTime, CreateFileA, Process32Next, Module32First, FlushFileBuffers, SetStdHandle, GetLocaleInfoA, GetSystemInfo, VirtualProtect, LCMapStringW, LCMapStringA, SetFilePointer, GetStringTypeW, GetStringTypeA, GetCPInfo, GetOEMCP, IsBadCodePtr, IsBadReadPtr, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, GetACP, GetVersionExA, InterlockedExchange, Sleep, LoadLibraryA, GetProcAddress, FreeLibrary, GetCurrentProcessId, lstrlenA, lstrcpyA, DisableThreadLibraryCalls, TerminateProcess, GetCurrentProcess, SetHandleCount, SetUnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, TlsAlloc, GetTickCount, QueryPerformanceCounter, GetCommandLineA, TlsSetValue, GetCurrentThreadId, GetSystemTimeAsFileTime, HeapAlloc, HeapReAlloc, RaiseException, HeapFree, RtlUnwind, LocalFree, HeapSize, VirtualQuery, SetLastError, TlsGetValue, TlsFree
> USER32.dll: CharNextA, GetParent, SetTimer, LoadStringA, GetFocus, GetKBCodePage, IsWindow, ReplyMessage, GetMenu, wsprintfA, EnumWindows, DeleteMenu, IsWindowEnabled, GetDoubleClickTime, GetScrollPos, FlashWindow, CloseWindow, GetMessagePos, KillTimer, CallMsgFilterA, GetInputState, EndDialog, DestroyMenu, wsprintfW, IsWindowVisible, GetKeyboardType, GetDC
> ADVAPI32.dll: RegDeleteValueA, RegSetValueExA, RegOpenKeyA, RegQueryInfoKeyA, RegEnumKeyExA, RegCreateKeyExA, RegCreateKeyA, RegEnumKeyA, RegOpenKeyExA, RegCloseKey, RegDeleteKeyA, RegQueryValueExA
> SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteA
> ole32.dll: CoCreateInstance, CoTaskMemFree, CoTaskMemAlloc, CoTaskMemRealloc, StringFromCLSID, StringFromGUID2
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFindExtensionA
> COMCTL32.dll: InitCommonControlsEx

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (50.8%)
Windows OCX File (31.1%)
Win32 Executable MS Visual C++ (generic) (9.5%)
Windows Screen Saver (3.3%)
Win32 Executable Generic (2.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright 2008
product......: XML parser library
description..: XML parser library
original name: xml2w32.dll
internal name: libxml2
file version.: 1.0.352.7
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

et celui de
0
Réponse 18 / 31
douyou4 Messages postés 50 Statut Membre
 
ah bah du coup j'ai oublié d'effacer "et celui de" sur mon message précédent... ^^
0
Réponse 19 / 31
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut douyou4

Je me doutais bien que tu avais oublié :)))

Le fichier est bien présent, mais il est caché = hidden
2009-12-11 20:27:29 ----RASH---- D:\WINDOWS\system32\taskmano.dll

Autoriser l'affichage des fichiers et dossiers cachés :
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

@++ :)
0
Réponse 20 / 31
douyou4 Messages postés 50 Statut Membre
 
Là c'était dur à trouver!

Après analyse voici ce qu'on me dit :

bytes size received / Se ha recibido un archivo vacio
0

Discussions similaires

Problème sur ma messagerie Leboncoin
Gregorymkn -
Barouff -

46 réponses
Message distribué dans messenger
Nicolas -
Nicolas -

10 réponses
Messagerie le bon coin défaillante
locat840 -
MPMP10 -

1 réponse