Besoin d'aide avec Alureon-EU

Diogène -
Utilisateur anonyme - 22 janv. 2010 à 21:14

Bonjour,

Avast a trouvé Win32:Alureon-EU

J'ai lancé RSIT, ci-dessous les log.txt et info.txt

Merci de me diriger dans la bonne direction!!

-0-0-0-0-0-0

Logfile of random's system information tool 1.06 (written by random/random)
Run by Compagnon Échevellé at 2010-01-06 18:21:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 70 GB (73%) free of 95 GB
Total RAM: 1014 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:34, on 2010-01-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Cobian Backup 8\cbService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\Gtwatch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe
C:\Documents and Settings\Compagnon Échevellé\Bureau\RSIT.exe
C:\Program Files\trend micro\Compagnon Échevellé.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mirostart.com/?cfg=2-73-0-j0I

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe wjqd.rqo avqbc
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1320981158-816089880-2291283304-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-21-1320981158-816089880-2291283304-500\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BrlAPI - Unknown owner - C:\cygwin\bin\cygrunsrv.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/COMPAG~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Afficher la suite

13 réponses

Réponse 1 / 13

Utilisateur anonyme

Salut,

Note : tu as une infection qui se propage par les disques amovibles.

• Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin du scan un rapport va s'ouvir, copie/colle le dans ta réponse

▲ Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images

Diogène

Merci sansfilet,

je me doutais que mes périph de stockage y étaient pour quelque chose.

voici le rapport de USBfix

=====

############################## | UsbFix V6.071 |

User : Compagnon Échevellé (Administrateurs) # HIRSUTE
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:36:53 | 2010-01-07
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100107-0] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 92,91 Go (68,02 Go free) [Windows] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,45 Go (7,38 Go free) [KINGSTON] # FAT32
H:\ -> Disque fixe local # 931,51 Go (212,74 Go free) [CMI-Vidéo] # NTFS
I:\ -> Disque fixe local # 931,51 Go (312,83 Go free) [Cratès] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 984
C:\WINDOWS\system32\csrss.exe 1036
C:\WINDOWS\system32\winlogon.exe 1072
C:\WINDOWS\system32\services.exe 1116
C:\WINDOWS\system32\lsass.exe 1128
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1408
C:\Program Files\Windows Defender\MsMpEng.exe 1584
C:\WINDOWS\System32\svchost.exe 1624
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1684
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1772
C:\WINDOWS\system32\svchost.exe 228
C:\WINDOWS\system32\svchost.exe 340
C:\WINDOWS\Explorer.exe 384
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 676
C:\Program Files\Alwil Software\Avast4\ashServ.exe 724
C:\WINDOWS\system32\spoolsv.exe 460
C:\WINDOWS\system32\svchost.exe 348
C:\WINDOWS\system32\bgsvcgen.exe 1716
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1892
C:\Program Files\Cobian Backup 8\cbService.exe 592
C:\WINDOWS\system32\svchost.exe 360
C:\Program Files\Java\jre6\bin\jqs.exe 796
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1340
C:\WINDOWS\system32\svchost.exe 2276
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe 2308
C:\WINDOWS\system32\wdfmgr.exe 2356
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3404
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3496
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3676
C:\WINDOWS\System32\alg.exe 3896
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe 2084
C:\WINDOWS\RTHDCPL.EXE 160
C:\WINDOWS\AGRSMMSG.exe 2508
C:\WINDOWS\System32\DLA\DLACTRLW.EXE 2728
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 2452
C:\WINDOWS\system32\ctfmon.exe 3276
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe 2832
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3212
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe 2068
C:\Program Files\Synaptics\SynTP\Toshiba.exe 2984
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 1644
C:\WINDOWS\system32\igfxtray.exe 3016
C:\WINDOWS\system32\igfxpers.exe 3048
C:\WINDOWS\Gtwatch.exe 3144
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3232
C:\Program Files\Microsoft IntelliType Pro\itype.exe 1860
C:\WINDOWS\system32\TPSBattM.exe 3116
C:\Program Files\Microsoft IntelliPoint\ipoint.exe 3568
C:\Program Files\Windows Defender\MSASCui.exe 2456
C:\Program Files\Java\jre6\bin\jusched.exe 3836
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 4092
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe 292
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe 2232
C:\WINDOWS\system32\svchost.exe 2064
C:\Program Files\BitTorrent\bittorrent.exe 2996
C:\Program Files\Mozilla Firefox\firefox.exe 656
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe 3112
C:\WINDOWS\system32\NOTEPAD.EXE 2992
C:\WINDOWS\system32\NOTEPAD.EXE 2348
C:\WINDOWS\system32\wbem\wmiprvse.exe 3928

################## | Elements infectieux |

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{36d76df4-fe48-11db-8e85-001302834ef0}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{57e750a1-b885-11db-8e51-001302834ef0}
Shell\AutoRun\command =setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{c0f1ea5b-3eed-11db-bbc9-001302834ef0}
Shell\AutoRun\command =ie.exe
Shell\explore\Command =ie.exe
Shell\open\Command =ie.exe

################## | Cracks > Keygens > Serials |

"I:\Backup_decembre_2008\programmes\keygen.exe"
2005-10-07 01:16 |Size 94208 |Crc32 453e97ad |Md5 6e9c21ff6b29a0ea74999dd20f57c4db

"I:\Backup_decembre_2008\programmes\Adobe\Adobe Acrobat 7 Pro\Adobe_Acrobat_7.0_Professional_Keygen\pdx-ac7p.exe"
2006-09-22 00:27 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

"I:\Backup_decembre_2008\programmes\Adobe_Acrobat_7.0_Professional_incl_KeyGen_PARADOX\Adobe Acrobat 7.0 Professional\instmsiw.exe"
2002-03-11 06:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"I:\Backup_decembre_2008\programmes\Adobe_Acrobat_7.0_Professional_incl_KeyGen_PARADOX\Adobe Acrobat 7.0 Professional\setup.exe"
2004-12-14 05:21 |Size 225280 |Crc32 173d1e16 |Md5 12ec284100acbb642b302f31dc1f7a34

"I:\Backup_decembre_2008\programmes\Adobe_Acrobat_7.0_Professional_incl_KeyGen_PARADOX\Adobe_Acrobat_7.0_Professional_Keygen\pdx-ac7p.exe"
2003-12-27 17:23 |Size 332288 |Crc32 43c328e1 |Md5 3b8dc85d087f509f8ca4dd726a4a91a2

"I:\Backup_decembre_2008\programmes\Allok.WMV.to.AVI.MPEG.DVD.WMV.Converter.v1.6.8.Incl.Keygen-Lz0\allok_wmvconverter.exe"
2006-04-22 16:00 |Size 6611577 |Crc32 502fcac2 |Md5 3b0f5dd47a1da2b82566cfad964d9def

"I:\Backup_decembre_2008\programmes\Allok.WMV.to.AVI.MPEG.DVD.WMV.Converter.v1.6.8.Incl.Keygen-Lz0\Keygen\keygen.exe"
2006-02-14 14:53 |Size 118784 |Crc32 2e515b44 |Md5 5432750a4c1a3c75105a55411e133528

"I:\Backup_decembre_2008\programmes\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS_Last-One\AntidoteRX6\keygen.exe"
2007-10-04 19:02 |Size 81408 |Crc32 2504f9e6 |Md5 6b04f52aa37dfb4e6a3980b02c52d78a

"I:\Backup_decembre_2008\programmes\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS_Last-One\AntidoteRX6\Maj_AntidoteRX_v2_v6.exe"
2008-01-04 13:17 |Size 30292965 |Crc32 0af42814 |Md5 9dd7a582c1e9b72abb05a96cc2512309

"I:\Backup_decembre_2008\programmes\MagicISO.v5.3.Build.0214.WinAll.Cracked-CRD\Crack\MagicISO.exe"
2006-07-31 03:43 |Size 5928960 |Crc32 f8a611c1 |Md5 7e297f208ed7149f8bb7105c6adec32a

"I:\Backup_decembre_2008\programmes\MagicISO.v5.3.Build.0214.WinAll.Cracked-CRD\Crack\miso.exe"
2006-07-31 03:48 |Size 930816 |Crc32 91a6a5ad |Md5 4c9acd1d22d03d49caaf766d49bad7c8

"I:\Backup_decembre_2008\programmes\MagicISO.v5.3.Build.0214.WinAll.Cracked-CRD\Setup\Setup_MagicISO214.exe"
2006-07-31 01:20 |Size 2661027 |Crc32 cf6a537c |Md5 ae80f67800208fa4b87dda21575bf35e

"I:\Backup_decembre_2008\programmes\movconverter\Crack\keygen.exe"
2006-02-23 18:22 |Size 118784 |Crc32 2e515b44 |Md5 5432750a4c1a3c75105a55411e133528

"I:\Backup_decembre_2008\programmes\Sony ACID Music Studio 5.0\SSG KeyGen\kgsonyacid.exe"
2004-09-28 11:23 |Size 54272 |Crc32 8509ec8f |Md5 15e4f4a06689d760a1df631fe5a4987e

"I:\Backup_decembre_2008\programmes\Sony ACID Pro 5.0\PARADOX KeyGen\keygen.exe"
2004-06-02 09:41 |Size 188416 |Crc32 c0f11926 |Md5 9c480918790c367f7c98d60e7a7ca773

"I:\Backup_decembre_2008\programmes\Sony DVD Architect 3.0\SSG KeyGen\keygen.exe"
2005-04-19 07:39 |Size 56320 |Crc32 509aae1a |Md5 15d92b54938f7c07b0c002c7ebf066bb

"I:\Backup_decembre_2008\programmes\Sony Sound Forge 8.0\KeyGenerators\Multi-KeyGenerator.exe"
2003-06-27 11:25 |Size 55296 |Crc32 25b06fe4 |Md5 6e06f6f4c578b0c3ecfcc123de265b1d

"I:\Backup_decembre_2008\programmes\Sony Sound Forge 8.0\RENEGADE KeyGen\SF8_Retail.exe"
2005-03-14 09:56 |Size 65024 |Crc32 7c4e33ab |Md5 89ae122536304bbb08738dfd6005e382

"I:\Backup_decembre_2008\programmes\Sony Sound Forge 8.0\RENEGADE KeyGen\SF8_Trial.exe"
2005-03-14 09:45 |Size 65024 |Crc32 63e340ba |Md5 02b58839b78e6e2668a9d0a232133817

"I:\Backup_decembre_2008\programmes\Sony Vegas 6.0a\SSG KeyGen\keygen.exe"
2005-04-19 07:39 |Size 56320 |Crc32 509aae1a |Md5 15d92b54938f7c07b0c002c7ebf066bb

"I:\Backup_decembre_2009\Adobe Premiere Pro CS4\Xforce Keygen\keygen.exe"
2008-10-17 15:40 |Size 188416 |Crc32 669f4151 |Md5 e8736e82534344e5f08969be9aa45e48

"I:\Backup_f‚vrier_2009\Downloads\Adobe.Premiere.Elements.v7.0.Multilingual.Incl.Keymaker-CORE\Adobe.Premiere.Elements.v7.0.Multilingual.Incl.Keymaker-CORE\CORE\keygen.exe"
2008-10-06 12:55 |Size 73728 |Crc32 34835460 |Md5 3913d9ce5b98c2aa1ca4d6b228aaf4c6

"I:\Backup_decembre_2008\programmes\Nero7\Nero7Keygen.zip"
-> Contain : Nero7Keygen.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\50comupd.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\DirectX\DXSETUP.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\instmsia.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\instmsiw.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\ShFolder.Exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\TTS\AgtX0407.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\TTS\InstMsiA.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\TTS\InstMsiW.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\TTS\msagent.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\TTS\Setup.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\TTS\spchapi.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\WMFADist.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\wmfdist.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\SetupX.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero7Keygen.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\setup.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\setupx.exe

"I:\Backup_decembre_2008\programmes\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS_New.rar"
-> contain : Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS_Last-One\AntidoteRX6\keygen.exe

"I:\Backup_decembre_2008\programmes\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS_New.rar"
-> contain : Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS_Last-One\AntidoteRX6\Maj_AntidoteRX_v2_v6.exe

################## | ! Fin du rapport # UsbFix V6.071 ! |

Réponse 2 / 13

Utilisateur anonyme

Bien, la suite :

Je te conseille de supprimer tous tes cracks et keygens qui sont à l'origine de nombreuses infections.

• Relance UsbFix.exe

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvir, copie/colle le dans ta réponse

▲ Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images

Diogène

Merci encore sansfilet,
une question tout de même: comme tu peux le voir dans le rapport, tous ces fichiers potentiellement malsains (crack&keygens) sont des vestiges d'un autre temps sauvegardés en backups. Autrement dit, ces fichiers sont là depuis un certain temps, voire plusieurs années dans certains cas, et ne se sont jamais avérés vecteurs d'infection jusqu'à ce jour.

En fait, j'entretiens mon ordi assez régulièrement, mets mes outils de protection à jour et scanne mes périphs assez souvent, et c'est la toute première fois que je me trouve infecté de la sorte.

(Cela dit, je n'ai aucune objection à supprimer ces fichiers, qui n'ont plus aucune utilité, je vais poster le rapport ici plus tard aujourd'hui - je suis au boulot -)

Or, l'infection par Alureon-EU s'est révélée il y a quelques jours seulement. Comment se fait-il que ces fichiers qui traînent dans mon système depuis si longtemps soient vecteurs d'une infection virale, qui plus est, de souche relativement récente?

J'avais vraiment l'impression que l'infection avait une toute autre source, parce que mon système n'a jamais subit de bobo semblable avant cet épisode tout récent.

Encore une fois, merci à sansfilet et à tous les cracks qui traînent dans ces forums, la vie est un peu moins pourrie avec des gens comme vous quelque part dans l'univers.

Réponse 3 / 13

Utilisateur anonyme

Nous n'avons traité pour le moment qu'une petite partie de l'infection.
Cà n'est d'ailleurs pas sûr que se soit ces cracks/keygens qui sont à l'origine de l'infection alureon.

On va donc continuer, dans l'ordre :

• Télécharge OTM (de Old_Timer) sur ton Bureau

• Sous XP : Double clique sur OTM.exe
• Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

• Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved

:Services

:files
C:\WINDOWS\Gtwatch.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-

:commands
[emptytemp]

• Clique sur le bouton MoveIt! pour lancer la suppression.

• Clique sur le bouton YES pour redémarrer le PC

• Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

▲ Le rapport est sauvegardé dans C:\_OTM\MovedFiles

• Télécharge Malwarebytes' Anti-Malware (MBAM)

• Double clique sur mbam-setup.exe pour lancer l'installation

• Laisse les options par défaut lors de l'installation

• Lance MBAM et laisse les Mises à jour se télécharger

• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

Diogène

OK

voici donc:

le rapport de USBfix après l'action:supression ;

Suivi du rapport de OTM ;

J'ai lancé le scan de Malwarebytes et vais le poster ici à l'issue du scan.

############################## | UsbFix V6.071 |

User : Compagnon Échevellé (Administrateurs) # HIRSUTE
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:38:09 | 2010-01-07
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100107-0] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 92,91 Go (67,95 Go free) [Windows] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,45 Go (7,38 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 988
C:\WINDOWS\system32\csrss.exe 1036
C:\WINDOWS\system32\winlogon.exe 1064
C:\WINDOWS\system32\services.exe 1108
C:\WINDOWS\system32\lsass.exe 1120
C:\WINDOWS\system32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1392
C:\Program Files\Windows Defender\MsMpEng.exe 1452
C:\WINDOWS\System32\svchost.exe 1512
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1548
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1620
C:\WINDOWS\system32\svchost.exe 1824
C:\WINDOWS\system32\svchost.exe 1980
C:\WINDOWS\Explorer.EXE 2040
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 360
C:\Program Files\Alwil Software\Avast4\ashServ.exe 440
C:\WINDOWS\system32\spoolsv.exe 196
C:\WINDOWS\system32\svchost.exe 276
C:\WINDOWS\system32\bgsvcgen.exe 300
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 352
C:\Program Files\Cobian Backup 8\cbService.exe 608
C:\WINDOWS\system32\svchost.exe 680
C:\Program Files\Java\jre6\bin\jqs.exe 720
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1008
C:\Program Files\Google\Update\GoogleUpdate.exe 1968
C:\WINDOWS\system32\svchost.exe 2100
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe 2276
C:\WINDOWS\system32\wdfmgr.exe 2332
C:\WINDOWS\system32\wuauclt.exe 3144
C:\Program Files\Google\Update\GoogleUpdate.exe 3296
C:\WINDOWS\system32\wbem\wmiprvse.exe 628
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2236
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2532
C:\WINDOWS\system32\wscntfy.exe 2544
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2592
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2692

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1320981158-816089880-2291283304-1007

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{36d76df4-fe48-11db-8e85-001302834ef0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{57e750a1-b885-11db-8e51-001302834ef0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0f1ea5b-3eed-11db-bbc9-001302834ef0}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[2006-01-16 09:45|--a--c---|0] C:\AUTOEXEC.BAT
[2008-09-09 14:06|--ahsc---|216] C:\boot.ini
[2004-08-05 07:00|-rahsc---|4952] C:\Bootfont.bin
[2006-01-16 09:45|--a--c---|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[2006-01-16 09:45|-rahsc---|0] C:\IO.SYS
[2006-01-16 09:45|-rahsc---|0] C:\MSDOS.SYS
[2004-08-05 07:00|-rahs----|47564] C:\NTDETECT.COM
[2008-09-04 11:39|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[2007-05-14 22:20|--ahsc---|25600] C:\Thumbs.db
[2010-01-07 17:44|--a------|3533] C:\UsbFix.txt
[2009-12-21 03:39|--a------|76577] H:\0296.jpg
[2009-11-18 20:02|--a------|487663616] H:\A Death in Tehran (PBS Frontline - Nov 2009 ).avi
[2009-11-06 11:33|--a------|547070904] H:\Afghanistan - How The East Was Lost (Aljazeera - 05-11-09).avi
[2009-11-14 05:56|--a------|366266368] H:\After Elizabeth II (CBC Doc Zone - 2009).avi
[2010-01-04 04:53|--a------|222956776] H:\Al-Jazeera-Focus_on_Gaza-A_Crime_of_War-20_Feb_09.avi
[2009-12-18 04:32|--a------|197446100] H:\Al-Jazeera-Inside_Story-15-12-09.avi
[2009-12-31 10:54|--a------|1464512584] H:\American Radical - The Trials Of Norman Finkelstein.avi
[2009-12-15 08:19|--a------|1830551705] H:\BBC.Horizon.2009.How.Many.People.Can.Live.on.Planet.Earth.HDTV.x264.AC3.MVGroup.org.mkv
[2009-11-14 11:16|--a------|897497884] H:\Burma VJ.avi
[2009-12-21 04:20|--a------|151970612] H:\Caldwell Esselstyn Jr MD.avi
[2009-11-09 03:06|--a------|484308742] H:\Carbontradewatch-cc.m4v.mp4
[2009-12-21 04:19|--a------|156989788] H:\Carnivores lectures.avi
[2009-11-15 14:03|--a------|366313472] H:\CBC the fifth estate-Over the Edge.avi
[2009-12-30 16:16|--a------|367009792] H:\China vs the US - The Battle For Oil (2007).avi
[2009-11-30 10:56|--a------|731739832] H:\Crass - Christ The Movie (1990).avi
[2009-11-26 13:36|--a------|249890573] H:\Crass- There Is No Authority But Yourself (2007).flv
[2009-11-30 08:11|--a------|366092288] H:\Dont Tell My Mother Im In - Iran (2008).avi
[2009-11-14 05:18|--a------|366020608] H:\Dont Tell My Mother Im In - Pakistan (2008).avi
[2009-11-18 01:46|--a------|366114816] H:\Dont Tell My Mother Im In - The Balkans (2008).avi
[2009-11-06 02:44|--a------|366063616] H:\Dont Tell My Mother Im In - Venezuela (2008).avi
[2009-12-15 02:20|--a------|281052322] H:\Future By Design.flv
[2009-11-30 07:23|--a------|3599990784] H:\Growing_Awareness (2007).iso
[2009-12-21 04:20|--a------|98316366] H:\Hain Food talk.avi
[2009-11-11 14:04|--a------|249251059] H:\In Guantanamo.mp4
[2009-11-18 13:17|--a------|411025408] H:\Inside Britain's Israel Lobby (Channel 4 Dispatches - 16 November 2009).avi
[2009-11-29 15:10|--a------|377846074] H:\Inside Islam - What a Billion Muslims Really Think (2009-11-27).avi
[2009-12-28 15:14|--a------|395921408] H:\Inside MI5 - The Real Spooks.avi
[2009-12-21 04:09|--a------|84959446] H:\interview - Byrant Terry.avi
[2009-12-21 04:20|--a------|122461240] H:\interview - Jay Gordon MD FAAP FABM.avi
[2009-12-21 04:18|--a------|317520478] H:\interview - Jeff Novick MS RN LD LN.avi
[2009-12-21 04:20|--a------|112304320] H:\interview - Jeffrey Masson Phd.avi
[2009-12-21 04:20|--a------|149444696] H:\interview - Joel Fuhrman MD.avi
[2009-12-21 04:21|--a------|205149996] H:\interview - John McDougall MD.avi
[2009-12-21 04:21|--a------|97644238] H:\interview - John Robbins.avi
[2009-12-21 04:17|--a------|104477000] H:\interview - Milton Mills MD.avi
[2009-12-21 04:19|--a------|137506026] H:\interview - Pam Popper PhD ND.avi
[2009-12-21 04:14|--a------|20930846] H:\interview - Rev Heng Sure PhD.avi
[2009-12-09 10:14|--a------|523964416] H:\Iran and Britain.WnA.avi
[2009-12-28 13:12|--a------|221467594] H:\Is the United States of America a leading terrorist state. (Noam Chomsky interview).avi
[2009-11-28 15:13|--a------|244373504] H:\Israel The Battle for Israel's Soul (Unreported World - 27 November 2009).avi
[2009-11-17 06:41|--a------|728617666] H:\It Happened Here (1963).avi
[2009-11-23 15:36|--a------|244537344] H:\Malaysia Refugees for Sale (Unreported World - 20 November 2009).avi
[2009-11-23 12:37|--a------|738037760] H:\Man In The Sand - Billy Bragg & Wilco (1999).avi
[2009-11-09 10:53|--a------|1214915388] H:\Mao A Life (ARTE - ).mp4
[2009-11-23 17:34|--a------|266169759] H:\Moneyless in Moab (2006).wmv
[2009-12-21 03:39|--a------|56646] H:\Mount-of-Oilves.jpg
[2009-11-14 02:29|--a------|244480000] H:\Nepal The Living Dead (Unreported World - 13 November 2009).avi
[2010-01-04 00:08|--a------|208998400] H:\Noam Chomsky - The Unipolar Moment and the Culture of Imperialism.avi
[2010-01-02 15:11|--a------|248722450] H:\NOAM CHOMSKY_ _Gaza_ One Year Later_(3)_NEW.avi
[2010-01-04 02:37|--a------|718909440] H:\Oil.Apocalypse.Now.avi
[2009-11-24 14:03|--a------|464968660] H:\pArAsite_motion_volume_01.mpg
[2009-11-24 23:21|--a------|563824528] H:\pArAsite_motion_volume_02.mpg
[2009-11-30 09:01|--a------|419115008] H:\Permaculture in practice (1997).avi
[2009-11-10 16:14|--a------|487550976] H:\Power Paths (PBS Independent Lens - Nov 3, 2009).avi
[2009-11-26 13:41|--a------|263884932] H:\Red China -Propaganda (1964).mpg
[2009-11-25 00:32|--a------|418721792] H:\Return to Africa's Witch Children (Channel 4 Dispatches - 23-11-09).avi
[2009-12-29 04:57|--a------|2349361216] H:\Satoyama.I.Japans.Secret.Watergarden.mkv
[2009-11-25 01:28|--a------|549295670] H:\Shooting the messenger(Al-Jazeera -23-11-09).avi
[2009-10-31 14:51|--a------|1130991782] H:\Shots In The Dark.avi
[2009-11-26 19:21|--a------|1468102568] H:\Silence on vaccine.avi
[2009-11-09 04:30|--a------|244092928] H:\South Sudan - How to Fuel a Famine (Unreported World - 6 November 2009).avi
[2009-11-30 10:28|--a------|587724800] H:\Stolen Babies Stolen Lives (CBC Passionate Eye - May 25, 2009).avi
[2009-12-28 12:48|--a------|258224541] H:\surveillance_docu.mp4
[2009-11-30 08:42|--a------|487921664] H:\The Card Game (PBS Frontline - Nov 2009 ).avi
[2009-11-30 02:44|--a------|733804544] H:\The Cove (2009).avi
[2009-11-16 15:58|--a------|365916160] H:\The Deadliest Weapon (60 Minutes - Nov 15, 2009).avi
[2009-11-14 03:32|--a------|418619392] H:\The History of the Devil (2008).avi
[2009-12-30 15:45|--a------|225378447] H:\The Media Pandemics and Power.flv
[2009-12-15 02:17|--a------|529815848] H:\The People Speak (20091213).avi
[2009-11-23 16:29|--a------|252422144] H:\The Stanford Prison Experiment (2002).avi
[2009-11-14 04:31|--a------|732561408] H:\The Way We Get By (PBS POV - Nov 11, 2009).avi
[2009-12-22 12:00|--ahs----|9728] H:\Thumbs.db
[2009-12-28 13:53|--a------|47] H:\Torrent downloaded from Demonoid.com.txt
[2009-11-21 15:32|--a------|366163968] H:\Up Against the Wall (CBC Doc Zone - 2009).avi
[2009-04-18 19:34|--a------|25256220788] I:\00033.avi
[2009-04-19 15:45|--a------|10002312] I:\00033.avi.sfk
[2009-11-24 22:18|--a------|520728576] I:\1.1.avi
[2009-11-24 22:20|--a------|2249776] I:\1.1.avi.sfk
[2009-11-24 18:40|--a------|1123305472] I:\1.avi
[2009-11-24 21:47|--a------|2249776] I:\1.avi.sfk
[2009-03-20 02:03|--a------|28536227840] I:\15mars_01.avi
[2009-03-20 12:28|--a------|28219510784] I:\15mars_02.avi
[2009-03-28 13:27|--a------|4080448] I:\15mars_02.avi.sfk
[2009-03-20 13:14|--a------|27430301696] I:\15mars_03.avi
[2009-03-20 13:23|--a------|7866212352] I:\15mars_04.avi
[2009-04-17 20:57|--a------|7556820992] I:\churchill.mpg
[2009-05-07 18:24|--a------|649557] I:\classwar_logo.psd
[2009-03-21 22:03|--a------|2214602752] I:\Trudie_edit.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"I:\Backup_decembre_2008\programmes\keygen.exe"
2005-10-07 01:16 |Size 94208 |Crc32 453e97ad |Md5 6e9c21ff6b29a0ea74999dd20f57c4db

"I:\Backup_decembre_2008\programmes\Adobe\Adobe Acrobat 7 Pro\Adobe_Acrobat_7.0_Professional_Keygen\pdx-ac7p.exe"
2006-09-22 00:27 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

"I:\Backup_decembre_2008\programmes\Adobe_Acrobat_7.0_Professional_incl_KeyGen_PARADOX\Adobe Acrobat 7.0 Professional\instmsiw.exe"
2002-03-11 06:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"I:\Backup_decembre_2008\programmes\Adobe_Acrobat_7.0_Professional_incl_KeyGen_PARADOX\Adobe Acrobat 7.0 Professional\setup.exe"
2004-12-14 05:21 |Size 225280 |Crc32 173d1e16 |Md5 12ec284100acbb642b302f31dc1f7a34

"I:\Backup_decembre_2008\programmes\Adobe_Acrobat_7.0_Professional_incl_KeyGen_PARADOX\Adobe_Acrobat_7.0_Professional_Keygen\pdx-ac7p.exe"
2003-12-27 17:23 |Size 332288 |Crc32 43c328e1 |Md5 3b8dc85d087f509f8ca4dd726a4a91a2

"I:\Backup_decembre_2008\programmes\Allok.WMV.to.AVI.MPEG.DVD.WMV.Converter.v1.6.8.Incl.Keygen-Lz0\allok_wmvconverter.exe"
2006-04-22 16:00 |Size 6611577 |Crc32 502fcac2 |Md5 3b0f5dd47a1da2b82566cfad964d9def

"I:\Backup_decembre_2008\programmes\Allok.WMV.to.AVI.MPEG.DVD.WMV.Converter.v1.6.8.Incl.Keygen-Lz0\Keygen\keygen.exe"
2006-02-14 14:53 |Size 118784 |Crc32 2e515b44 |Md5 5432750a4c1a3c75105a55411e133528

"I:\Backup_decembre_2008\programmes\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS_Last-One\AntidoteRX6\keygen.exe"
2007-10-04 19:02 |Size 81408 |Crc32 2504f9e6 |Md5 6b04f52aa37dfb4e6a3980b02c52d78a

"I:\Backup_decembre_2008\programmes\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS_Last-One\AntidoteRX6\Maj_AntidoteRX_v2_v6.exe"
2008-01-04 13:17 |Size 30292965 |Crc32 0af42814 |Md5 9dd7a582c1e9b72abb05a96cc2512309

"I:\Backup_decembre_2008\programmes\MagicISO.v5.3.Build.0214.WinAll.Cracked-CRD\Crack\MagicISO.exe"
2006-07-31 03:43 |Size 5928960 |Crc32 f8a611c1 |Md5 7e297f208ed7149f8bb7105c6adec32a

"I:\Backup_decembre_2008\programmes\MagicISO.v5.3.Build.0214.WinAll.Cracked-CRD\Crack\miso.exe"
2006-07-31 03:48 |Size 930816 |Crc32 91a6a5ad |Md5 4c9acd1d22d03d49caaf766d49bad7c8

"I:\Backup_decembre_2008\programmes\MagicISO.v5.3.Build.0214.WinAll.Cracked-CRD\Setup\Setup_MagicISO214.exe"
2006-07-31 01:20 |Size 2661027 |Crc32 cf6a537c |Md5 ae80f67800208fa4b87dda21575bf35e

"I:\Backup_decembre_2008\programmes\movconverter\Crack\keygen.exe"
2006-02-23 18:22 |Size 118784 |Crc32 2e515b44 |Md5 5432750a4c1a3c75105a55411e133528

"I:\Backup_decembre_2008\programmes\Sony ACID Music Studio 5.0\SSG KeyGen\kgsonyacid.exe"
2004-09-28 11:23 |Size 54272 |Crc32 8509ec8f |Md5 15e4f4a06689d760a1df631fe5a4987e

"I:\Backup_decembre_2008\programmes\Sony ACID Pro 5.0\PARADOX KeyGen\keygen.exe"
2004-06-02 09:41 |Size 188416 |Crc32 c0f11926 |Md5 9c480918790c367f7c98d60e7a7ca773

"I:\Backup_decembre_2008\programmes\Sony DVD Architect 3.0\SSG KeyGen\keygen.exe"
2005-04-19 07:39 |Size 56320 |Crc32 509aae1a |Md5 15d92b54938f7c07b0c002c7ebf066bb

"I:\Backup_decembre_2008\programmes\Sony Sound Forge 8.0\KeyGenerators\Multi-KeyGenerator.exe"
2003-06-27 11:25 |Size 55296 |Crc32 25b06fe4 |Md5 6e06f6f4c578b0c3ecfcc123de265b1d

"I:\Backup_decembre_2008\programmes\Sony Sound Forge 8.0\RENEGADE KeyGen\SF8_Retail.exe"
2005-03-14 09:56 |Size 65024 |Crc32 7c4e33ab |Md5 89ae122536304bbb08738dfd6005e382

"I:\Backup_decembre_2008\programmes\Sony Sound Forge 8.0\RENEGADE KeyGen\SF8_Trial.exe"
2005-03-14 09:45 |Size 65024 |Crc32 63e340ba |Md5 02b58839b78e6e2668a9d0a232133817

"I:\Backup_decembre_2008\programmes\Sony Vegas 6.0a\SSG KeyGen\keygen.exe"
2005-04-19 07:39 |Size 56320 |Crc32 509aae1a |Md5 15d92b54938f7c07b0c002c7ebf066bb

"I:\Backup_decembre_2009\Adobe Premiere Pro CS4\Xforce Keygen\keygen.exe"
2008-10-17 15:40 |Size 188416 |Crc32 669f4151 |Md5 e8736e82534344e5f08969be9aa45e48

"I:\Backup_f‚vrier_2009\Downloads\Adobe.Premiere.Elements.v7.0.Multilingual.Incl.Keymaker-CORE\Adobe.Premiere.Elements.v7.0.Multilingual.Incl.Keymaker-CORE\CORE\keygen.exe"
2008-10-06 12:55 |Size 73728 |Crc32 34835460 |Md5 3913d9ce5b98c2aa1ca4d6b228aaf4c6

"I:\Backup_decembre_2008\programmes\Nero7\Nero7Keygen.zip"
-> Contain : Nero7Keygen.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\50comupd.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\DirectX\DXSETUP.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\instmsia.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\instmsiw.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\ShFolder.Exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\TTS\AgtX0407.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\TTS\InstMsiA.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\TTS\InstMsiW.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\TTS\msagent.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\TTS\Setup.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\TTS\spchapi.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\WMFADist.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\Redist\wmfdist.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero 7 Premium\SetupX.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\Nero7Keygen.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\setup.exe

"I:\Backup_decembre_2008\programmes\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar"
-> contain : Nero7\setupx.exe

"I:\Backup_decembre_2008\programmes\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS_New.rar"
-> contain : Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS_Last-One\AntidoteRX6\keygen.exe

"I:\Backup_decembre_2008\programmes\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS_New.rar"
-> contain : Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS\Druide_Antidote_RX_v6.0_Incl.Keygen_FRENCH-BS_Last-One\AntidoteRX6\Maj_AntidoteRX_v2_v6.exe

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\COMPAG~1\Bureau\UsbFix_Upload_Me_HIRSUTE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

-0-0-0-0-0-0-0-0-

All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\WINDOWS\Gtwatch.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 15656402 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: Compagnon Échevellé
->Temp folder emptied: 98033663 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 64841006 bytes

User: Default User
->Temp folder emptied: 667 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Intel

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 1793532 bytes
->Temporary Internet Files folder emptied: 456955 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 83319 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10943199 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 9719763 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 192,00 mb

OTM by OldTimer - Version 3.1.4.0 log created on 01072010_175257

Files moved on Reboot...
File C:\Documents and Settings\Compagnon Échevellé\Local Settings\Temp\Répertoire temporaire 4 pour Vidna Obmana - The River Of Appearance.zip\Vidna Obmana - The River Of Appearance - 2CD 2006 - 320 kbps - By Nebuloide to www.guebon.net\Vidna Obmana - The River Of Appearance - 2001 Recreation B not found!
File C:\Documents and Settings\Compagnon Échevellé\Local Settings\Temp\Répertoire temporaire 3 pour Explosions In The Sky - Those Who Tell The Truth Shall Die - [by PaRka].zip\Explosions In the Sky - Those Who Tell the Truth Shall Die, Those Who Tell the Truth Shall Live Forever - 06 - With Tir not found!
File C:\Documents and Settings\Compagnon Échevellé\Local Settings\Temp\Répertoire temporaire 2 pour Vidna Obmana - The River Of Appearance.zip\Vidna Obmana - The River Of Appearance - 2CD 2006 - 320 kbps - By Nebuloide to www.guebon.net\Vidna Obmana - The River Of Appearance - 2001 Recreation B not found!
File C:\Documents and Settings\Compagnon Échevellé\Local Settings\Temp\Répertoire temporaire 2 pour Explosions In The Sky - Those Who Tell The Truth Shall Die - [by PaRka].zip\Explosions In the Sky - Those Who Tell the Truth Shall Die, Those Who Tell the Truth Shall Live Forever - 01 - Greet De not found!
File C:\Documents and Settings\Compagnon Échevellé\Local Settings\Temp\Répertoire temporaire 1 pour Vidna Obmana - The River Of Appearance.zip\Vidna Obmana - The River Of Appearance - 2CD 2006 - 320 kbps - By Nebuloide to www.guebon.net\Vidna Obmana - The River Of Appearance - 2001 Recreation B not found!
File C:\Documents and Settings\Compagnon Échevellé\Local Settings\Temp\Répertoire temporaire 1 pour Explosions In The Sky - Those Who Tell The Truth Shall Die - [by PaRka].zip\Explosions In the Sky - Those Who Tell the Truth Shall Die, Those Who Tell the Truth Shall Live Forever - 02 - Yasmin t not found!
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_1b8.dat moved successfully.

Registry entries deleted on Reboot...

Diogène > Diogène

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

2010-01-07 20:16:40
mbam-log-2010-01-07 (20-16-40).txt

Type de recherche: Examen complet (C:\|G:\|H:\|I:\|)
Eléments examinés: 429263
Temps écoulé: 2 hour(s), 12 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{22191401-F8EB-403E-A525-F6F527A36804}\RP1362\A0163138.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wjqd.rqo (Backdoor.Bot) -> Quarantined and deleted successfully.
I:\Backup_decembre_2009\Adobe Premiere Pro CS4\Xforce Keygen\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
I:\System Volume Information\_restore{22191401-F8EB-403E-A525-F6F527A36804}\RP1372\A0165363.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
I:\System Volume Information\_restore{22191401-F8EB-403E-A525-F6F527A36804}\RP1372\A0165366.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
I:\System Volume Information\_restore{22191401-F8EB-403E-A525-F6F527A36804}\RP1372\A0165367.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
I:\System Volume Information\_restore{22191401-F8EB-403E-A525-F6F527A36804}\RP1372\A0165368.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
I:\System Volume Information\_restore{22191401-F8EB-403E-A525-F6F527A36804}\RP1372\A0165370.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
I:\Backup_decembre_2008\programmes\BS.Player.Pro.v2.11.940.Multilingual.Incl.Keymaker-CORE\BS.Player.Pro.v2.11.940.Multilingual.Incl.Keymaker-CORE\CR-BP211.EXE (Trojan.Hacktool) -> Quarantined and deleted successfully.

diogene > Diogène

Logfile of random's system information tool 1.06 (written by random/random)
Run by Compagnon Échevellé at 2010-01-08 13:39:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 69 GB (73%) free of 95 GB
Total RAM: 1014 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:01, on 2010-01-08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Cobian Backup 8\cbService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Compagnon Échevellé\Bureau\RSIT.exe
C:\Program Files\trend micro\Compagnon Échevellé.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BrlAPI - Unknown owner - C:\cygwin\bin\cygrunsrv.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/COMPAG~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Réponse 4 / 13

Utilisateur anonyme

Parfait,

Peux-tu refaire un rapport rsit et le copier/coller dans ta réponse.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

Utilisateur anonyme

On va encore faire une vérification :

• Télécharge gmer sur ton bureau à partir de ce lien ==> http://www.gmer.net/#files en cliquant sur le bouton "Download EXE".
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom

• Lance gmer à partir du fichier au nom aléatoire

• Un scan va se lancer dès le lancement, laisse le faire.

• Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
• Sinon, cose sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan

• Laisse travailler l'outil

• A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau

• Copie/colle le contenu du rapport dans ta réponse

Diogène

Voici le rapport de GMER.

Je me rends compte que l'ordi éprouve des difficultés. Après le scan de gmer, je ne pouvais plus démarrer Firefox et l'ensemble était un peu collant... Après reboot, ça va, mais j'ai l'impression que le registre aura besoin d'un bon coup de balai. Y a t-il un outil gratuit pour réparer le registre?

merci encore

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-08 18:38:08
Windows 5.1.2600 Service Pack 3
Running: 4ybuwpm4.exe; Driver: C:\DOCUME~1\COMPAG~1\LOCALS~1\Temp\pwldipoc.sys

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Classes\.svg@ Adobe.SVGCtl
Reg HKLM\SOFTWARE\Classes\.svg@Content Type image/svg+xml
Reg HKLM\SOFTWARE\Classes\.svgz@ Adobe.SVGCtl
Reg HKLM\SOFTWARE\Classes\.svgz@Content Type image/svg+xml

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\$NtUninstallKB973904$\html32.cnv 311864 bytes executable
File C:\WINDOWS\$NtUninstallKB973904$\msconv97.dll 116288 bytes executable
File C:\WINDOWS\$NtUninstallKB973904$\mswrd6.wpc 188928 bytes executable
File C:\WINDOWS\$NtUninstallKB973904$\mswrd632.wpc 213066 bytes executable
File C:\WINDOWS\$NtUninstallKB973904$\mswrd8.wpc 281600 bytes executable
File C:\WINDOWS\$NtUninstallKB973904$\mswrd832.cnv 283136 bytes executable
File C:\WINDOWS\$NtUninstallKB973904$\spuninst 0 bytes
File C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe 234872 bytes executable
File C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.inf 15417 bytes
File C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.txt 1536 bytes
File C:\WINDOWS\$NtUninstallKB973904$\spuninst\updspapi.dll 406392 bytes executable
File C:\WINDOWS\$NtUninstallKB973904$\write.wpc 90112 bytes executable
File C:\WINDOWS\$NtUninstallKB973904$\write32.wpc 110665 bytes executable
File C:\WINDOWS\msagent\intl\agt0405.dll 19456 bytes executable
File C:\WINDOWS\msagent\intl\agt0406.dll 19456 bytes executable
File C:\WINDOWS\msagent\intl\agt0407.dll 21504 bytes executable
File C:\WINDOWS\msagent\intl\agt0408.dll 22016 bytes executable
File C:\WINDOWS\msagent\intl\agt0409.dll 19968 bytes executable
File C:\WINDOWS\msagent\intl\agt040b.dll 19456 bytes executable
File C:\WINDOWS\msagent\intl\agt040c.dll 21504 bytes executable
File C:\WINDOWS\msagent\intl\agt040e.dll 19968 bytes executable
File C:\WINDOWS\msagent\intl\agt0410.dll 20992 bytes executable
File C:\WINDOWS\msagent\intl\agt0413.dll 20992 bytes executable
File C:\WINDOWS\msagent\intl\agt0414.dll 19456 bytes executable
File C:\WINDOWS\msagent\intl\agt0415.dll 19456 bytes executable
File C:\WINDOWS\msagent\intl\agt0416.dll 20480 bytes executable
File C:\WINDOWS\msagent\intl\agt0419.dll 19456 bytes executable
File C:\WINDOWS\msagent\intl\agt041d.dll 19456 bytes executable
File C:\WINDOWS\msagent\intl\agt041f.dll 19456 bytes executable
File C:\WINDOWS\msagent\intl\agt0816.dll 20992 bytes executable
File C:\WINDOWS\msagent\intl\agt0c0a.dll 20480 bytes executable
File C:\WINDOWS\l2schemas\eaptlsconnectionpropertiesv1.xsd 3192 bytes
File C:\WINDOWS\l2schemas\baseeapconnectionpropertiesv1.xsd 1066 bytes
File C:\WINDOWS\l2schemas\baseeapmethodconfig.xsd 612 bytes
File C:\WINDOWS\l2schemas\baseeapmethodusercredentials.xsd 648 bytes
File C:\WINDOWS\l2schemas\baseeapuserpropertiesv1.xsd 1116 bytes
File C:\WINDOWS\l2schemas\eapcommon.xsd 752 bytes
File C:\WINDOWS\l2schemas\eapconnectionpropertiesv1.xsd 1159 bytes
File C:\WINDOWS\l2schemas\eaphostconfig.xsd 1115 bytes
File C:\WINDOWS\l2schemas\eaphostusercredentials.xsd 1193 bytes
File C:\WINDOWS\l2schemas\eaptlsuserpropertiesv1.xsd 1329 bytes
File C:\WINDOWS\l2schemas\eapuserpropertiesv1.xsd 789 bytes
File C:\WINDOWS\l2schemas\lan_policy_v1.xsd 2687 bytes
File C:\WINDOWS\l2schemas\lan_profile_v1.xsd 2241 bytes
File C:\WINDOWS\l2schemas\mschapv2connectionpropertiesv1.xsd 1271 bytes
File C:\WINDOWS\l2schemas\mschapv2userpropertiesv1.xsd 1410 bytes
File C:\WINDOWS\l2schemas\mspeapconnectionpropertiesv1.xsd 2843 bytes
File C:\WINDOWS\l2schemas\mspeapuserpropertiesv1.xsd 1484 bytes
File C:\WINDOWS\l2schemas\onex_v1.xsd 5957 bytes
File C:\WINDOWS\l2schemas\wlan_profile_v1.xsd 15263 bytes

---- EOF - GMER 1.0.15 ----

Réponse 6 / 13

Utilisateur anonyme

On va s'occuper d'optimiser tout çà, la suite :

• Sous XP : Double clique sur HijackThis qui se trouve ici ==> C:\Program Files\trend micro\Compagnon Échevellé..exe
• Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis qui se trouve ici ==> C:\Program Files\trend micro\Compagnon Échevellé..exe

• Clique sur Do a system Scan only

• Coche les cases suivantes (si elles sont présentes) :

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

• Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

• Ferme HijackThis

On va supprimer les différents outils utilisés :

• Télécharge ToolsCleaner sur ton Bureau

• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Recherche et patiente pendant le scan

• Clique sur Suppression pour supprimer les outils

• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

▲ Le rapport est sauvegardé dans C:\TCleaner.txt

Tu peux supprimer ToolsCleaner2.exe

Diogène

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\FixWareOut: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compagnon Échevellé\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HijackThis.exe: trouvé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\GMER\Gmer.exe: trouvé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\GMER\Gmer.txt: trouvé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\UsbFix_Upload_Me_HIRSUTE\UsbFix_Upload_Me\UsbFix.txt: trouvé !
C:\Documents and Settings\Compagnon Échevellé\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\Compagnon Échevellé\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\TrendMicro\HijackThis: trouvé !
C:\Program Files\TrendMicro\HiJackThis\HijackThis.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compagnon Échevellé\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compagnon Échevellé\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\Gmer.zip: supprimé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compagnon Échevellé\Bureau\GMER\Gmer.exe: supprimé !
C:\Documents and Settings\Compagnon Échevellé\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\TrendMicro\HiJackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\GMER\Gmer.txt: supprimé !
C:\Documents and Settings\Compagnon Échevellé\Bureau\UsbFix_Upload_Me_HIRSUTE\UsbFix_Upload_Me\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\FixWareOut: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Compagnon Échevellé\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Program Files\TrendMicro\HijackThis: supprimé !

Réponse 7 / 13

Utilisateur anonyme

Et bien !
Tu avais déjà fait une autre désinfection auparavant apparemment.

La suite :

Suppression des points de restauration :
• Clique sur Démarrer
• Clique droit sur Poste de travail
• Clique sur Propriétés
• Clique sur l'onglet Restauration du système
• Clique sur Restauration système
• Coche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur Oui au message "Voulez-vous vraiment déactiver la restauration système ?"
• Décoche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur OK

Création d'un nouveau point de restauration :
• Clique sur Démarrer
• Clique sur Programmes
• Clique sur Accessoires
• Clique sur Outils système
• Clique sur Restauration système
• Active la restauration si un message le demande
• Sélectionne Créer un point de restauration
• Clique sur Suivant
• Entre une Description
• Clique sur Créer
• Clique sur Fermer

Nettoyage des fichiers temporaires et de la base de registre :

• Télécharge Ccleaner

• Lance l'installation en double cliquant sur le fichier téléchargé

• Laisse les options par défaut lors de l'installation

• Lance Ccleaner

• Clique sur le bouton Nettoyer et clique sur OK dans lafenêtre d'avertissement

• Clique sur l'onglet Registre

• Clique sur le bouton Chercher les erreurs

• Clique sur le bouton Corriger les erreurs sélectionnées

• Refais la recherche derreurs jusqu'à ce qu'il n'en trouve plus

diogène

> Et bien !
> Tu avais déjà fait une autre désinfection auparavant apparemment.

Ouais, j'ai tripoté un peu... mais c'était pas trop concluant.

Merci encore.

Tout fonctionne nickel, mais quand je fais un Scan ActiveScan 2.0, l'outil trouve d'autres fichiers infectés, quoique j'ai un peu le feeling que ce sont des faux positifs? Est-ce que cet outil est réputé fiable?

Y a t'y autre chose que je peux faire pour tester le système?

santé et bonne année!

Réponse 8 / 13

Utilisateur anonyme

Je ne connais pas cet outil donc je ne pourrais pas te dire.

Tu peux faire un scan en ligne ici : https://www.eset.com/int/home/online-scanner/

Ensuite fais ces mises à jour :

Internet Explorer 8 :

• Rends toi sur le site de Windows Update

• Installe l'ActiveX si il te le demande

• Clique sur le bouton Rapide puis sur le bouton Installer les mises à jour

• Redémarre ton PC à la fin de l'installation et retourne sur le site tant que des nouvelles mises à jour sont détectées

Note : Si la version 8 de Internet Explorer ne t'a pas été proposée, tu peux la télécharger ici.

Acrobat Reader :

• Désinstalle la version 7 en te rendant dans le menu démarrer, le panneau de configuration puis ajout/suppression de programmes

• Télécharge sur ton bureau la version 9.20 à partir de ce lien

• Lance AdbeRdr920_fr_FR.exe et suis les instructions

Diogène

Yo, encore moi.

Il semblerait que mon PC est encore dans la mouise.

Certains des symptômes d'avant sont encore présents (redirection des résultats de recherche dans Google), et maintenant je reçois ce sympathique message d'erreur:

"Généric Host Process for Win32 Services a rencontré un problème et doit être fermé" suivi de

"le processus DCOM s'est terminé de façon inattendue" AUTORITE NT/system

Et le système redémarre après une minute au compteur.

Je ne sais pas si c'est encore Alureon (Avast n'a rien signalé dernièrement) mais j'ai la curieuse impression que la merde est collée quelque part.

(en passant, j'ai tout fait ce que tu m'avais suggéré, sauf de réinstaller Acrobat... est-ce que ça pourrait être ça? Quel est le rapport?)

Voici le nouveau log de scan de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:24, on 2010-01-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Cobian Backup 8\cbService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compagnon Échevellé\Bureau\lavasoft_adawarefree.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Compagnon Échevellé\Bureau\HiJackThis.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BrlAPI - Unknown owner - C:\cygwin\bin\cygrunsrv.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/COMPAG~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Diogène > Diogène

ah, et j'oubliais...
Depuis quelques jours, Avast se plante et m'indique (en cliquant sur l'icône dans le tray) « Le sous système AAVM a détecté une erreur RPC »

et je dois le réparer (3 fois déjà).

Réponse 9 / 13

Utilisateur anonyme

On va analyser ton PC :

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse

Note : si le compte à rebours apparaît, tu peux annuler le redémarrage en faisant ceci :

• Va dans le menu démarrer

• Clique sur exécuter et tape cette commande : shutdown -a puis valide avec la touche Entrée

Réponse 10 / 13

Diogène00 Messages postés 2 Statut Membre

Salut j'essaie de poster mon rapprot mais y a un bogue entre mon ordi et le forum...

Réponse 11 / 13

Diogène00 Messages postés 2 Statut Membre

http://www.cijoint.fr/cjlink.php?file=cj201001/cij5R3aPgK.txt

ok, je vois le truc, le forum chie, d'où l'astuce cijoint.fr...

Réponse 12 / 13

Utilisateur anonyme

Ok, plusieurs choses :
- apparemment rien de spécial sur ce rapport
- tu n'as pas fait toutes les mises à jour (tu as encore ie6)
- le problème que tu as pourrait venir d'un problème/conflit logiciels

On va déjà faire une vérification :

• Télécharge gmer sur ton bureau à partir de ce lien ==> http://www.gmer.net/#files en cliquant sur le bouton "Download EXE".
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom

• Lance gmer à partir du fichier au nom aléatoire

• Un scan va se lancer dès le lancement, laisse le faire.

• Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
• Sinon, coche sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan

• Laisse travailler l'outil

• A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau

• Copie/colle le contenu du rapport dans ta réponse

Diogène

- tu n'as pas fait toutes les mises à jour (tu as encore ie6)

C'est vrai... je n'utilise JAMAIS IE... mais je suppose que c'est important de faire les update... mea culpa

Je fais la passe gmer et je reviens.

JE vais aussi actualiser IE, tant qu'à y être.

Réponse 13 / 13

Utilisateur anonyme

C'est effectivement mieux pour t'assurer une meilleure sécurité :)

Besoin d'aide avec Alureon-EU

13 réponses

Votre réponse

Newsletters