Trojan , infection windows XP 32 bit SP3

TOMM94 Messages postés 11 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

je fais appel a vous car j'ai chopper un trojan dont je ne connais pas le nom qui me plante mon PC n'importe quand et m'oblige a reboot . J'avais un roolkit que j'ai supprimer a partir de AD-Remove mais ça continue toujours. merci de votre aide .
Configuration: Windows XP
Firefox 3.0.17

21 réponses

  • 1
  • 2
  1. neos26 Messages postés 72 Statut Membre 6
     
    formater le pc
    0
  2. TOMM94 Messages postés 11 Statut Membre
     
    quelqu'un d'autres ?
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  4. TOMM94 Messages postés 11 Statut Membre
     
    merci donc je poste le

    LOG.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2010-01-11 20:36:12
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 61 GB (53%) free of 114 GB
    Total RAM: 1023 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:36:19, on 11/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\program files\steam\steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\settdebugx.exe
    O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sharshar Messages postés 368 Statut Membre 7
     
    bonsoir ,

    une âme charitable pour aider mon frérot serait la bienvenue,ca doit pas être grand chose un petit virus (ou deux xD ) a nettoyer...

    merci d'avance
    0
  7. TOMM94 Messages postés 11 Statut Membre
     
    etape suivante ?
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    _______________________

    Mettre a jour java:
    https://javara.fr.malavida.com/

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.

    _________________________
    remets ensuite un rapport RSIT
    0
  9. TOMM94 Messages postés 11 Statut Membre
     
    j'ai deja essayer de lancer malwarebyte impossible de le lancer
    0
  10. TOMM94 Messages postés 11 Statut Membre
     
    meme en tant qu'administrateur
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok alors fais ceci dans l'ordre

    saute une étape si cela plante

    a plus

    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

    :processes
    explorer.exe
    :files
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\settdebugx.exe
    C:\Program Files\Malware Defense\mdefense.exe
    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "settdebugx.exe"=-
    "Malware Defense"=-
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46ed1d24-eb52-11dc-88b3-000c6efc30b3}]
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________________

    • Télécharge et installe
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    https://www.androidworld.fr/

    par El Desaparecido

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (nettoyage) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    _______________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/

    ______________________

    Scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­­

    _______________________

    Mettre a jour java:
    https://javara.fr.malavida.com/­indows

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.

    _________________________
    remets ensuite un rapport RSIT
    0
  12. TOMM94 Messages postés 11 Statut Membre
     
    All processes killed
    ========== PROCESSES ==========
    Process explorer.exe killed successfully!
    ========== FILES ==========
    File/Folder C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\settdebugx.exe not found.
    File/Folder C:\Program Files\Malware Defense\mdefense.exe not found.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Run not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Run not found.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46ed1d24-eb52-11dc-88b3-000c6efc30b3}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46ed1d24-eb52-11dc-88b3-000c6efc30b3}\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 91308071 bytes
    ->Temporary Internet Files folder emptied: 2498094 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 48801674 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 34190 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 1164676 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 26206391 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 22260106 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
    RecycleBin emptied: 664112140 bytes

    Total Files Cleaned = 817,00 mb

    OTM by OldTimer - Version 3.1.5.0 log created on 01112010_215557
    0
  13. TOMM94 Messages postés 11 Statut Membre
     
    ca faits toujours la meme choses :(
    0
  14. sharshar Messages postés 368 Statut Membre 7
     
    encore plein de merde je suppose ^^,faut vraiment nettoyer le pécay la =)...
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour à vous deux...

    2010-01-03 14:07:29 ----A---- C:\WINDOWS\system32\krl32mainweq.dll

    bien amicalement
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  17. TOMM94 Messages postés 11 Statut Membre
     
    impossible d'ouvrir combofix..je l'ai bien enregistrer sur mon bureau
    0
  18. sharshar Messages postés 368 Statut Membre 7
     
    salut! petit up ;p
    0
  19. TOMM94 Messages postés 11 Statut Membre
     
    ComboFix 10-01-13.04 - Administrateur 13/01/2010 20:20:32.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.705 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\bibiFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\install.exe
    c:\program files\Malware Defense
    c:\program files\Malware Defense\md.db
    c:\recycler\NPROTECT\00000000.DAT
    c:\recycler\NPROTECT\00000001.DAT
    c:\recycler\NPROTECT\00000002
    c:\recycler\NPROTECT\00000003
    c:\recycler\NPROTECT\00000004
    c:\recycler\NPROTECT\00000005
    c:\recycler\NPROTECT\00000007
    c:\recycler\NPROTECT\00000009
    c:\recycler\NPROTECT\00000010
    c:\recycler\NPROTECT\00000012
    c:\recycler\NPROTECT\00000013
    c:\recycler\NPROTECT\00000015.DAT
    c:\recycler\NPROTECT\00000016
    c:\recycler\NPROTECT\00000017
    c:\recycler\NPROTECT\00000018
    c:\recycler\NPROTECT\00000019
    c:\recycler\NPROTECT\00000021
    c:\recycler\NPROTECT\00000022.DAT
    c:\recycler\NPROTECT\00000023
    c:\recycler\NPROTECT\00000024
    c:\recycler\NPROTECT\00000025.DAT
    c:\recycler\NPROTECT\00000026
    c:\recycler\NPROTECT\00000027
    c:\recycler\NPROTECT\00000028
    c:\recycler\NPROTECT\00000029
    c:\recycler\NPROTECT\00000030
    c:\recycler\NPROTECT\00000031
    c:\recycler\NPROTECT\00000032
    c:\recycler\NPROTECT\00000033
    c:\recycler\NPROTECT\00000034
    c:\recycler\NPROTECT\00000035
    c:\recycler\NPROTECT\00000036
    c:\recycler\NPROTECT\00000037
    c:\recycler\NPROTECT\00000038
    c:\recycler\NPROTECT\00000039.dat
    c:\recycler\NPROTECT\00000040
    c:\recycler\NPROTECT\00000041
    c:\recycler\NPROTECT\00000044
    c:\recycler\NPROTECT\00000045
    c:\recycler\NPROTECT\00000046
    c:\recycler\NPROTECT\00000048
    c:\recycler\NPROTECT\00000049
    c:\recycler\NPROTECT\00000050
    c:\recycler\NPROTECT\00000051
    c:\recycler\NPROTECT\00000053
    c:\recycler\NPROTECT\00000054
    c:\recycler\NPROTECT\00000055
    c:\recycler\NPROTECT\00000056
    c:\recycler\NPROTECT\00000057
    c:\recycler\NPROTECT\00000058
    c:\recycler\NPROTECT\00000059
    c:\recycler\NPROTECT\00000060
    c:\recycler\NPROTECT\00000061
    c:\recycler\NPROTECT\00000062
    c:\recycler\NPROTECT\00000063
    c:\recycler\NPROTECT\00000064
    c:\recycler\NPROTECT\00000067
    c:\recycler\NPROTECT\00000068
    c:\recycler\NPROTECT\00000069
    c:\recycler\NPROTECT\00000071
    c:\recycler\NPROTECT\00000073
    c:\recycler\NPROTECT\00000074
    c:\recycler\NPROTECT\00000075
    c:\recycler\NPROTECT\00000076
    c:\recycler\NPROTECT\00000077
    c:\recycler\NPROTECT\00000078
    c:\recycler\NPROTECT\00000079
    c:\recycler\NPROTECT\00000080
    c:\recycler\NPROTECT\00000081
    c:\recycler\NPROTECT\00000082
    c:\recycler\NPROTECT\00000083
    c:\recycler\NPROTECT\00000084
    c:\recycler\NPROTECT\00000086
    c:\recycler\NPROTECT\00000087
    c:\recycler\NPROTECT\00000089
    c:\recycler\NPROTECT\00000090
    c:\recycler\NPROTECT\00000091
    c:\recycler\NPROTECT\00000093
    c:\recycler\NPROTECT\00000094
    c:\recycler\NPROTECT\00000095
    c:\recycler\NPROTECT\00000096
    c:\recycler\NPROTECT\00000097
    c:\recycler\NPROTECT\00000099
    c:\recycler\NPROTECT\00000100
    c:\recycler\NPROTECT\00000101
    c:\recycler\NPROTECT\00000102
    c:\recycler\NPROTECT\00000104
    c:\recycler\NPROTECT\00000105
    c:\recycler\NPROTECT\00000106
    c:\recycler\NPROTECT\00000107
    c:\recycler\NPROTECT\00000108
    c:\recycler\NPROTECT\00000109
    c:\recycler\NPROTECT\00000110
    c:\recycler\NPROTECT\00000111
    c:\recycler\NPROTECT\00000112
    c:\recycler\NPROTECT\00000113
    c:\recycler\NPROTECT\00000117
    c:\recycler\NPROTECT\00000118.dat
    c:\recycler\NPROTECT\00000119.dat
    c:\recycler\NPROTECT\00000120
    c:\recycler\NPROTECT\00000121
    c:\recycler\NPROTECT\00000122
    c:\recycler\NPROTECT\00000123
    c:\recycler\NPROTECT\00000124
    c:\recycler\NPROTECT\00000125
    c:\recycler\NPROTECT\00000126
    c:\recycler\NPROTECT\00000128
    c:\recycler\NPROTECT\00000130.dat
    c:\recycler\NPROTECT\00000132
    c:\recycler\NPROTECT\00000133.bat
    c:\recycler\NPROTECT\00000134
    c:\recycler\NPROTECT\00000136
    c:\recycler\NPROTECT\00000138
    c:\recycler\NPROTECT\00000139
    c:\recycler\NPROTECT\00000140
    c:\recycler\NPROTECT\00000143
    c:\recycler\NPROTECT\00000144
    c:\recycler\NPROTECT\00000145
    c:\recycler\NPROTECT\00000146
    c:\recycler\NPROTECT\00000148
    c:\recycler\NPROTECT\00000149
    c:\recycler\NPROTECT\00000150
    c:\recycler\NPROTECT\00000151
    c:\recycler\NPROTECT\00000152
    c:\recycler\NPROTECT\00000153
    c:\recycler\NPROTECT\00000154
    c:\recycler\NPROTECT\00000155
    c:\recycler\NPROTECT\00000156
    c:\recycler\NPROTECT\00000157
    c:\recycler\NPROTECT\00000158
    c:\recycler\NPROTECT\00000159
    c:\recycler\NPROTECT\00000160
    c:\recycler\NPROTECT\00000161
    c:\recycler\NPROTECT\00000162
    c:\recycler\NPROTECT\00000163
    c:\recycler\NPROTECT\00000164
    c:\recycler\NPROTECT\00000165
    c:\recycler\NPROTECT\00000166
    c:\recycler\NPROTECT\00000167
    c:\recycler\NPROTECT\00000169
    c:\recycler\NPROTECT\00000170
    c:\recycler\NPROTECT\00000173
    c:\recycler\NPROTECT\00000176.SYS
    c:\recycler\NPROTECT\00000178.SYS
    c:\recycler\NPROTECT\00000180.SYS
    c:\recycler\NPROTECT\00000181
    c:\recycler\NPROTECT\00000182
    c:\recycler\NPROTECT\00000183
    c:\recycler\NPROTECT\00000184
    c:\recycler\NPROTECT\00000185
    c:\recycler\NPROTECT\00000186
    c:\recycler\NPROTECT\00000187
    c:\recycler\NPROTECT\00000188
    c:\recycler\NPROTECT\00000189.dat
    c:\recycler\NPROTECT\00000190
    c:\recycler\NPROTECT\00000191.bad
    c:\recycler\NPROTECT\00000192
    c:\recycler\NPROTECT\00000193
    c:\recycler\NPROTECT\00000194
    c:\recycler\NPROTECT\00000195
    c:\recycler\NPROTECT\00000196
    c:\recycler\NPROTECT\00000202
    c:\recycler\NPROTECT\00000204.md5
    c:\recycler\NPROTECT\00000211
    c:\recycler\NPROTECT\00000212
    c:\recycler\NPROTECT\NPROTECT.LOG
    c:\windows\system32\drivers\H8SRTvkbmlemxex.sys
    c:\windows\system32\H8SRTbirdjwqllo.dll
    c:\windows\system32\h8srtkrl32mainweq.dll
    c:\windows\system32\H8SRTmirsnywjfw.dat
    c:\windows\system32\H8SRTnyobvpyprt.dll
    c:\windows\system32\H8SRTvymajdkvab.dll
    c:\windows\system32\krl32mainweq.dll
    c:\windows\system32\rnaph.dll
    c:\windows\system32\srcr.dat
    c:\recycler\NPROTECT . . . . impossible à supprimer
    c:\recycler\NPROTECT\NPROTECT.LOG . . . . impossible à supprimer

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_H8SRTd.sys
    -------\Legacy_H8SRTd.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-13 au 2010-01-13 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-12 21:32 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
    2010-01-11 20:46 . 2010-01-11 20:46 -------- d-----w- C:\_OTM
    2010-01-11 19:33 . 2010-01-11 19:36 -------- d-----w- c:\program files\trend micro
    2010-01-11 19:33 . 2010-01-11 19:35 -------- d-----w- C:\rsit
    2010-01-08 22:59 . 2010-01-10 15:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\QuickScan
    2010-01-08 22:59 . 2010-01-02 23:26 789320 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\38up09bh.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    2010-01-08 22:59 . 2010-01-02 23:26 697672 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\38up09bh.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
    2010-01-08 22:40 . 2010-01-08 22:40 -------- d-----w- c:\program files\TeamViewer
    2010-01-08 22:05 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-01-08 22:05 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-01-08 22:05 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-01-08 22:05 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-01-08 22:05 . 2010-01-08 22:05 -------- d-----w- c:\program files\Avira
    2010-01-08 22:05 . 2010-01-08 22:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-01-03 19:50 . 2010-01-03 19:50 -------- d-----w- c:\program files\EA Sports
    2010-01-03 17:28 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-03 17:28 . 2010-01-08 22:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-03 17:28 . 2010-01-03 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-01-03 17:28 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-03 16:51 . 2010-01-08 19:29 -------- d-----w- c:\program files\Ad-Remover
    2010-01-03 15:26 . 2010-01-03 15:26 -------- d-----w- c:\program files\Alwil Software
    2010-01-03 15:15 . 2010-01-03 15:15 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2009-12-25 13:02 . 2009-12-25 13:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TS3Client
    2009-12-25 13:01 . 2009-12-25 13:01 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\TeamSpeak 3 Client

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-13 19:31 . 2006-06-14 16:32 -------- d-----w- c:\program files\Steam
    2010-01-12 21:55 . 2006-06-17 11:18 -------- d-----w- c:\program files\Warcraft III
    2010-01-08 19:35 . 2006-07-20 15:49 -------- d-----w- c:\program files\Diablo II
    2010-01-07 20:40 . 2006-06-14 17:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\teamspeak2
    2010-01-06 20:57 . 2001-01-02 00:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\mIRC
    2010-01-06 20:45 . 2009-11-27 16:17 -------- d-----w- c:\program files\mIRC
    2010-01-03 19:50 . 2006-06-14 16:26 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-01-03 17:43 . 2009-11-26 14:27 -------- d-----w- c:\program files\Winsudate
    2010-01-03 15:17 . 2009-09-05 06:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-01-03 13:49 . 2009-12-09 19:26 -------- d-----w- c:\program files\Pcsx2
    2010-01-03 12:06 . 2009-09-07 21:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Mumble
    2010-01-01 16:30 . 2006-06-14 16:47 -------- d-----w- c:\program files\Norton SystemWorks
    2010-01-01 00:05 . 2008-07-24 22:06 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
    2009-12-26 21:41 . 2009-11-23 13:14 -------- d-----w- c:\program files\Garena
    2009-12-15 19:05 . 2009-09-07 21:43 -------- d-----w- c:\program files\Mumble
    2009-12-13 16:31 . 2006-07-04 23:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
    2009-12-10 11:02 . 2001-08-24 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-10 11:02 . 2001-08-24 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-04 11:46 . 2007-01-06 17:43 35521 ----a-w- c:\windows\DIIUnin.dat
    2009-12-04 11:45 . 2006-07-20 17:43 21840 ----atw- c:\windows\system32\SIntfNT.dll
    2009-12-04 11:45 . 2006-07-20 17:43 17212 ----atw- c:\windows\system32\SIntf32.dll
    2009-12-04 11:45 . 2006-07-20 17:43 12067 ----atw- c:\windows\system32\SIntf16.dll
    2009-12-01 21:58 . 2006-06-17 11:25 184042 ----a-w- c:\windows\War3Unin.dat
    2009-11-27 16:30 . 2006-06-14 16:53 13664 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-11-27 13:36 . 2006-06-14 15:53 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-11-26 14:27 . 2009-11-26 14:27 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Icones
    2009-11-24 19:15 . 2009-11-24 19:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\runic games
    2009-11-24 13:36 . 2009-11-24 13:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TeamViewer
    2009-11-24 08:52 . 2009-11-24 08:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
    2009-11-24 08:31 . 2009-09-19 18:35 -------- d-----w- c:\program files\QuickTime
    2009-11-24 08:27 . 2008-03-09 00:51 -------- d-----w- c:\program files\VstPlugins
    2009-11-24 08:27 . 2007-08-05 19:45 -------- d-----w- c:\program files\Image-Line
    2009-11-24 08:24 . 2009-09-19 18:33 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-11-24 08:24 . 2009-09-19 18:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-11-21 15:58 . 2004-08-19 14:09 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
    2009-10-29 07:42 . 2005-03-10 09:04 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-10-21 05:39 . 2004-08-19 14:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2004-08-19 14:09 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2004-10-08 23:48 265728 ----a-w- c:\windows\system32\drivers\http.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Steam"="c:\program files\steam\steam.exe" [2009-11-05 1217808]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ClearDocsOnExit"= 64 (0x40)
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ClearDocsOnExit"= 64 (0x40)
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AS00_Netgear]
    2003-05-16 11:59 389120 ----a-w- c:\program files\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
    2005-01-05 13:24 495616 ----a-w- c:\program files\VIAudioi\SBADeck\ADeck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
    2002-07-12 13:33 1581056 ----a-w- c:\windows\mixer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    2006-04-04 09:55 71304 ----a-w- c:\program files\Fichiers communs\Symantec Shared\CCAPP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2009-09-21 14:36 305440 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2008-05-16 12:01 13529088 ----a-w- c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2008-05-16 12:01 86016 ----a-w- c:\windows\system32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2008-05-16 12:01 1630208 ----a-w- c:\windows\system32\nwiz.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "GhostStartTrayApp"=c:\program files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\common\\left 4 dead\\left4dead.exe"=
    "c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=

    R1 GhPciScan;GhostPciScanner;c:\program files\Norton SystemWorks\Norton Ghost\GhPciScan.sys [28/05/2003 18:01 5632]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/01/2010 23:05 108289]
    R2 NProtectService;Norton Unerase Protection;c:\progra~1\NORTON~1\NORTON~2\NPROTECT.EXE [13/09/2003 13:16 86016]
    S3 AWINDIS5;AWINDIS5 Protocol Driver;c:\windows\system32\AWINDIS5.SYS [14/06/2006 17:26 16194]
    S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\KBC90.tmp --> c:\docume~1\ADMINI~1\LOCALS~1\Temp\KBC90.tmp [?]
    S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [19/10/2006 12:11 10664]
    S3 NETGEAR_WG311_SERVICE;NETGEAR WG311 Wireless PCI Adapter Service;c:\windows\system32\drivers\wg311nd5.sys [14/06/2006 17:26 307904]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24/08/2006 12:19 639224]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-01-08 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
    - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-08-22 18:06]

    2010-01-08 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job
    - c:\program files\Norton SystemWorks\OBC.exe [2003-09-18 12:52]

    2010-01-08 c:\windows\Tasks\Symantec Drmc.job
    - c:\program files\Fichiers communs\Symantec Shared\SymDrmc.exe [2003-09-10 02:48]

    2010-01-13 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2009-11-27 21:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\38up09bh.default\
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - prefs.js: keyword.URL - hxxp://www.wibeez.com/annuaire?search&q=
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\38up09bh.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
    FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\38up09bh.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
    MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-13 20:29
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\GarenaPEngine]
    "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\KBC90.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-515967899-261903793-725345543-500\SOFTWARE\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,35,7b,25,93,63,67,f6,4b,80,83,1f,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,35,7b,25,93,63,67,f6,4b,80,83,1f,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3136)
    c:\program files\Windows Media Player\wmpband.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    c:\program files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\progra~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-01-13 20:36:57 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-01-13 19:36

    Avant-CF: 64 463 933 440 octets libres
    Après-CF: 64 388 591 616 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
    - - End Of File - - A36DA283213F9CB2B5CDC8ACDFB52B5A
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    • Télécharge et installe
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    https://www.androidworld.fr/

    par El Desaparecido

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    ___________________________
    0
  21. TOMM94 Messages postés 11 Statut Membre
     
    sincèrement ça a l'air d'avoir fonctionné donc un gros merci je mettrais un autres post si ca continue mais pour le moment c'est niquel ! UN GRAND MERCI ENCORE
    0
  • 1
  • 2