Analyse HiJackThis

Question

Bonjour,
Est ce que quelqu'un aurait l'amabilité d'analyser mon rapport? 
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:55, on 15/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

crapoulou · Answer

Salut,
C'est pour le fun ou tu as des problèmes particuliers ?

florian74 · Answer

Salut, non c'est parce que j'ai l'impression que mon ordinateur est plus lent qu'avant...

crapoulou · Answer

Ok.
Rien sur ce rapport.

Pour un diagnostic plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.

florian74 · Answer

Ok merci le voici:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Valérie at 2010-02-15 21:38:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (15%) free of 78 GB
Total RAM: 1023 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:43, on 15/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Valérie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

crapoulou · Answer

Alors, je vois une infection USB (par disques amovibles et Ask Toolbar).

******

Nous allons commencer par traiter la première.

Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "S" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

florian74 · Answer

Voici le rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:48:01, 15/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: NOM-ZL1XBLNS95A | Utilisateur actuel: Val‚rie
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 
C:\Program Files\Ask.com 
C:\Program Files\AskBarDis 
C:\Program Files\Viewpoint 
C:\DOCUME~1\VALRIE~1\APPLIC~1\AskToolbar 
C:\DOCUME~1\VALRIE~1\APPLIC~1\Desktopicon 
C:\DOCUME~1\VALRIE~1\APPLIC~1\Viewpoint 
C:\Documents and Settings\Val‚rie\Local Settings\Application Data\AskToolbar 
C:\DOCUME~1\VALRIE~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk 
C:\DOCUME~1\VALRIE~1\MENUDM~1\Ebay.lnk 
.
HKCU\software\appdatalow\2f7205aa-edcc-20aa-85b1-8441d9db0cbe
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskBarDis
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKU\s-1-5-21-3391934372-4025693272-3109166625-1007\software\appdatalow\AskBarDis
HKU\s-1-5-21-3391934372-4025693272-3109166625-1007\software\appdatalow\AskToolbarInfo
HKU\s-1-5-21-3391934372-4025693272-3109166625-1007\software\Ask.com
HKU\s-1-5-21-3391934372-4025693272-3109166625-1007\software\AskBarDis
HKU\s-1-5-21-3391934372-4025693272-3109166625-1007\software\AskToolbar
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
 Nom du profil: yaa6q114.default (Val‚rie)
.
(VALRIE~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\ValÃ©rie\Mes documents
(VALRIE~1, prefs.js) Browser.search.selectedEngine, Yahoo
(VALRIE~1, prefs.js) Extensions.enabledItems, anycolor.pavlos256@gmail.com:0.3.0,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.2,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}:10.1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3,nasanightlaunch@example.com:0.6.20090630
. 
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.aliceadsl.fr
Search Page: hxxp://www.google.com
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Val‚rie\Mes documents\capt'ain\Downloads\after effect fr\After_Effects_CS4_www.softarchive.net\Adobe All Products v1.0 Keymaker Only by CORE\Adobe.All.Products.v1.0.Keymaker.Only-CORE\keygen.exe
C:\Documents and Settings\Val‚rie\Mes documents\capt'ain\Downloads\Nouveau dossier
fs
fs-mania_nfs_carbon_patch_fr_(voix+texte).exe
C:\Documents and Settings\Val‚rie\Mes documents\capt'ain\T‚l‚chargements\sharingbuzz.com_CycoreFX_HD_1.6_for_Adobe_After_Effects_5.5-CS3_cracked.rar
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\avs\Avs Video Converter v4.3.1.371\Crack\AVSVideoConverter4.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\avs\Avs Video Converter v4.3.1.371\Crack\CaptureWizard.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\avs\Avs Video Converter v4.3.1.371\Crack\RESURRECTiON.nfo
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier\crack\Cracked eXe\deviance.nfo
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier\crack\Cracked eXe\postal2.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier\crack\Update\postal2_sharethepain_patch1409.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox1 2.1v2_AE7.0\crack\crack-tinderbox1-2.1v2.zip
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox2 2.1v2_AE7.0\crack\crack-tinderbox2-2.1v2.zip
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox3 2.1v2_AE7.0\crack\crack-tinderbox3-2.1v2.zip
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox4 2.1v2_AE7.0\crack\crack-tinderbox4-2.1v2.zip
C:\Documents and Settings\Valérie\Bureau\keygen 145 jeux EA games.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\photoshop\Adobe Photoshop CS4 Extended v11.0 fr\Adobe Photoshop CS4 KeyGen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements	witch\Championship Manager 2010\Crack\CM2010.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Acrobat 8 keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Acrobat 8 Pro Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Design Premium Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Master Collection Serial ONLY.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Web Premium Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe Web Premium CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\After Effects CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Audition 2.0.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Contribute CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\DreamWeaver CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Dreamweaver CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Dreamweaver CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Encore DVD 2.0.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\FireWorks CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Fireworks CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Fireworks CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Flash CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Flash CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\GoLive CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\InCopy CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\InDesign CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop CS3 Activation Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\PhotoShop CS3 Extended Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop CS3 Extended VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop Extended CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop Lightroom 1.1.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Premiere Pro CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\SoundBooth CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Master Activation\keygen.exe
.
===================================
.
15642 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
6 Fichier(s) - C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp 
3 Fichier(s) - C:\WINDOWS\Temp 
62 Fichier(s) - C:\WINDOWS\Prefetch 
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:01:04 | 15/02/2010 - SCAN[1]
.
============== E.O.F ==============
.

crapoulou · Answer

Supprime tous ces cracks vecteurs d'infection :

C:\Documents and Settings\Val‚rie\Mes documents\capt'ain\Downloads\after effect fr\After_Effects_CS4_www.softarchive.net\Adobe All Products v1.0 Keymaker Only by CORE\Adobe.All.Products.v1.0.Keymaker.Only-CORE\keygen.exe
C:\Documents and Settings\Val‚rie\Mes documents\capt'ain\Downloads\Nouveau dossier\nfs\nfs-mania_nfs_carbon_patch_fr_(voix+texte).exe
C:\Documents and Settings\Val‚rie\Mes documents\capt'ain\T‚l‚chargements\sharingbuzz.com_CycoreFX_HD_1.6_for_Adobe_After_Effects_5.5-CS3_cracked.rar
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\avs\Avs Video Converter v4.3.1.371\Crack\AVSVideoConverter4.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\avs\Avs Video Converter v4.3.1.371\Crack\CaptureWizard.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\avs\Avs Video Converter v4.3.1.371\Crack\RESURRECTiON.nfo
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier\crack\Cracked eXe\deviance.nfo
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier\crack\Cracked eXe\postal2.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier\crack\Update\postal2_sharethepain_patch1409.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox1 2.1v2_AE7.0\crack\crack-tinderbox1-2.1v2.zip
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox2 2.1v2_AE7.0\crack\crack-tinderbox2-2.1v2.zip
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox3 2.1v2_AE7.0\crack\crack-tinderbox3-2.1v2.zip
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox4 2.1v2_AE7.0\crack\crack-tinderbox4-2.1v2.zip
C:\Documents and Settings\Valérie\Bureau\keygen 145 jeux EA games.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\photoshop\Adobe Photoshop CS4 Extended v11.0 fr\Adobe Photoshop CS4 KeyGen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\twitch\Championship Manager 2010\Crack\CM2010.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Acrobat 8 keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Acrobat 8 Pro Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Design Premium Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Master Collection Serial ONLY.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Web Premium Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe Web Premium CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\After Effects CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Audition 2.0.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Contribute CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\DreamWeaver CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Dreamweaver CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Dreamweaver CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Encore DVD 2.0.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\FireWorks CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Fireworks CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Fireworks CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Flash CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Flash CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\GoLive CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\InCopy CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\InDesign CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop CS3 Activation Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\PhotoShop CS3 Extended Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop CS3 Extended VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop Extended CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop Lightroom 1.1.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Premiere Pro CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\SoundBooth CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Master Activation\keygen.exe

********

Nettoyage avec Ad-Remover :

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

*********

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

florian74 · Answer

Ok donc voici le rapport de Ad-R:


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:22:36, 15/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: NOM-ZL1XBLNS95A | Utilisateur actuel: Val‚rie
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 
C:\Program Files\Ask.com 
C:\Program Files\AskBarDis 
C:\Program Files\Viewpoint 
C:\DOCUME~1\VALRIE~1\APPLIC~1\AskToolbar 
C:\DOCUME~1\VALRIE~1\APPLIC~1\Desktopicon 
C:\DOCUME~1\VALRIE~1\APPLIC~1\Viewpoint 
C:\Documents and Settings\Val‚rie\Local Settings\Application Data\AskToolbar 
C:\DOCUME~1\VALRIE~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk 
C:\DOCUME~1\VALRIE~1\MENUDM~1\Ebay.lnk 

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\appdatalow\2f7205aa-edcc-20aa-85b1-8441d9db0cbe
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskBarDis
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} 
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{00000000-6E41-4FD3-8538-502F5495E5FC} 
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
 Nom du profil: yaa6q114.default (Val‚rie)
.
(VALRIE~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\ValÃ©rie\Mes documents
(VALRIE~1, prefs.js) Browser.search.selectedEngine, Yahoo
(VALRIE~1, prefs.js) Extensions.enabledItems, anycolor.pavlos256@gmail.com:0.3.0,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.2,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}:10.1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3,nasanightlaunch@example.com:0.6.20090630
. 
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
9032 Octet(s) - C:\Ad-Report-CLEAN[1].log 
15979 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
6 Fichier(s) - C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp 
4 Fichier(s) - C:\WINDOWS\Temp 
10 Fichier(s) - C:\WINDOWS\Prefetch 
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
83 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:36:10 | 15/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.





Et voici celui de UsbFix:



############################## | UsbFix V6.095 |

User : Valérie (Administrateurs) # NOM-ZL1XBLNS95A
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:13:37 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100216-1] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76.29 Go (12.02 Go free) [53_03_02] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 491.23 Mo (38.88 Mo free) [FLORODIE] # FAT
H:\ -> Disque amovible # 125.85 Mo (83.07 Mo free) # FAT
I:\ -> Disque amovible # 7.45 Go (6.77 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\DOCUME~1\VALRIE~1\Bureau\u95.exe  
C:\driver  
C:	emp.txt  

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\laucher.exe 

HKCU\..\..\Explorer\MountPoints2\{4250b580-c3b7-11dd-86d1-003005596c54}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

HKCU\..\..\Explorer\MountPoints2\{a4892e52-fd5a-11de-890e-000e8e0c528f}
Shell\AutoRun\command =G:\laucher.exe 

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.095 ! |

crapoulou · Answer

Nettoyage avec UsbFix : Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir ! *Double clique sur le raccourci UsbFix présent sur ton bureau. * Choisis l’option 2 (Suppression) * Ton bureau disparaîtra et le PC redémarrera. * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil. * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) ******* Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu clique dessus pour l’afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI

florian74 · Answer

Voici le rapport UsbFix:


############################## | UsbFix V6.095 |

User : Valérie (Administrateurs) # NOM-ZL1XBLNS95A
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:23:20 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100217-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76.29 Go (11.96 Go free) [53_03_02] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 491.23 Mo (38.88 Mo free) [FLORODIE] # FAT
I:\ -> Disque amovible # 7.45 Go (6.77 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\VALRIE~1\Bureau\u95.exe 
Supprimé ! C:\driver 
Supprimé ! C:	emp.txt 
Supprimé ! C:\Recycler\S-1-5-21-3391934372-4025693272-3109166625-1007 
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4250b580-c3b7-11dd-86d1-003005596c54}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{a4892e52-fd5a-11de-890e-000e8e0c528f}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[15/02/2010 22:36|--a------|9416] C:\Ad-Report-CLEAN[1].log 
[15/02/2010 22:01|--a------|15979] C:\Ad-Report-SCAN[1].log 
[24/12/2009 16:45|-rahs----|216] C:\boot.ini 
[22/06/2007 18:10|--a------|48] C:\BOOTDISK.BAT 
[22/06/2007 18:10|--a------|35] C:\BOOTDISK.SYS 
[07/01/2004 20:09|--a------|39] C:\CTJINI.INI 
[10/11/2003 14:50|--ah-----|440] C:\DRVlog.dat 
[10/11/2003 14:58|--ah-----|26] C:\fastboot.txt 
[02/07/2003 07:49|--a------|520192] C:\FirstSteps.exe 
[?|?|?] C:\hiberfil.sys 
[19/09/2000 15:40|--a------|1120] C:\INSTALL.LOG 
[10/11/2003 14:38|-rahs----|0] C:\IO.SYS 
[06/06/2006 12:50|--ah-----|973] C:\IPH.PH 
[24/06/2006 13:35|--a------|116] C:\ispInfo.dat 
[24/06/2006 13:35|--a------|131] C:\ispInst.dat 
[26/07/2009 11:06|--a------|8005] C:\JavaRa.log 
[29/06/2007 14:51|--a------|3856] C:\LGSInst.Log 
[17/09/2006 19:21|--a------|151] C:\liprefs.js 
[30/07/2000 06:32|--a------|14965] C:\machine.txt 
[25/01/2008 11:27|--a------|1411542] C:\MeuhMeuhTV08-01-25_11-27-18.bmp 
[02/02/2008 15:27|--a------|1411542] C:\MeuhMeuhTV08-02-02_15-27-58.bmp 
[10/11/2003 14:38|-rahs----|0] C:\MSDOS.SYS 
[05/01/2002 02:37|--a------|344064] C:\msvcr70.dll 
[25/07/2009 08:34|-rahs----|47564] C:\NTDETECT.COM 
[26/07/2009 10:11|-rahs----|252240] C:
tldr 
[18/08/2001 13:00|--a------|2] C:\oem.tag 
[?|?|?] C:\pagefile.sys 
[22/09/2006 17:15|--a------|13030] C:\PDOXUSRS.NET 
[07/01/2004 20:09|--a------|539] C:\pnpID.dat 
[30/07/2000 12:41|--a------|63038] C:\PrintArtist.jpg 
[06/09/2008 10:38|--a------|418] C:\Raccourci vers Program Files.lnk 
[23/07/2009 18:51|--a------|4714] C:apport.txt 
[26/07/2009 19:39|--a------|1196] C:\TCleaner.txt 
[07/01/2004 20:10|--a------|91] C:	emp.log 
[07/01/2004 20:10|--a------|91] C:	emp1.log 
[06/06/2007 15:13|--a------|45] C:\TEST.XML 
[10/11/2003 15:18|--a------|807] C:	mpFile.dat 
[19/12/2004 20:59|--a------|11] C:\TOMBPATH.TXT 
[06/04/1905 10:16|--a------|22] C:\TUBPATH.BAT 
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE 
[13/05/2008 15:35|--a------|24] C:\url_history.xml 
[17/02/2010 11:30|--a------|5383] C:\UsbFix.txt 
[09/03/2006 18:38|-rah-----|80] C:\volumeid.zbx 
[10/11/2003 14:57|--a------|456] C:\_fsc_temp.log 
[08/12/2007 20:30|---hs----|8192] G:\Thumbs.db 
[23/03/2009 11:02|--a------|32256] G:	pe perso.doc 
[26/03/2009 18:05|--a------|413184] G:	p de math.doc 
[26/03/2009 18:42|--a------|262656] G:\Doc1.doc 
[30/03/2009 16:36|--a------|36352] G:\doc animaux tourbieres.doc 
[07/04/2009 18:34|--a------|50688] G:\LA nø5 Florian.doc 
[03/05/2009 17:53|--a------|20992] G:\MONTAIGNE.doc 
[07/05/2009 10:32|--a------|2642944] G:\2guerramundial.pps 
[28/11/2009 14:59|--a------|210831424] G:\The.Tournament.STV.FRENCH.SUBFORCED.DVDRiP.XviD.avi.002.xtm 
[13/09/2009 16:47|--a------|305664] G:\Xtremsplit.exe 
[26/01/2010 18:56|--a------|1597440] G:\La chrysomŠle des racines du ma‹s.ppt 
[27/01/2010 13:31|--a------|24064] G:\ATC.doc 
[07/01/2010 10:47|--a------|3199419] G:\Vid‚o005.mp4 
[07/01/2010 10:48|--a------|2384027] G:\Vid‚o006.mp4 
[07/01/2010 10:50|--a------|5506708] G:\Vid‚o007.mp4 
[07/01/2010 10:53|--a------|5609426] G:\Vid‚o008.mp4 
[07/01/2010 11:03|--a------|9513904] G:\Vid‚o009.mp4 
[07/01/2010 11:06|--a------|6538663] G:\Vid‚o010.mp4 
[01/02/2010 15:40|--a------|8880467] G:\01022010018.mp4 
[04/02/2010 18:45|--a------|6467785] G:\04022010029.mp4 
[26/01/2010 21:04|--a------|25302791] G:\26012010010.mp4 
[26/01/2010 22:44|--a------|26358213] G:\26012010011.mp4 
[30/12/2009 14:22|--a------|2170471] G:\Bulgari.MP4 
[01/01/2010 20:37|--a------|1058582] G:\Bulgarie.MP4 
[30/12/2009 14:21|--a------|3346885] G:\Bulgarie1.MP4 
[07/01/2010 10:45|--a------|3825571] G:\Dan.mp4 
[07/01/2010 10:43|--a------|6879170] G:\Dan 2.mp4 
[07/01/2010 10:40|--a------|2061058] G:\Danakil.mp4 
[05/05/2009 08:51|--a------|8589312] H:\16270 
[13/04/2009 23:55|--a------|11019] H:\http.docx 
[16/05/2009 08:59|--a------|6691018] H:\Setup_FreeConverter.exe 
[05/01/2010 16:36|--a------|33280] H:\ATC.doc 
[15/09/2009 11:03|--a------|708305] H:\CadStd_Lite_370.zip 
[15/09/2009 10:47|--a------|186299] H:\Ensilage pomme de terre.pdf 
[04/05/2009 08:11|--ah-----|4096] H:\._.Trashes 
[04/02/2009 23:50|--a------|1799680] H:\dossier de fran‡ais.wps 
[24/01/2010 21:51|--a------|1577984] H:\La chrysomŠle des racines du ma‹s.ppt 
[21/10/2009 17:15|--a------|135680] H:\m‚ca.doc 
[15/04/2005 22:37|--a------|728797184] I:\Dubosc Romantique.avi 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-ZL1XBLNS95A.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.095 ! |



Et voici celui de Malwarebytes' :


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/02/2010 16:39:48
mbam-log-2010-02-17 (16-39-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 310469
Temps écoulé: 3 hour(s), 9 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Nouveau dossier (3)\ocr
etload.in\asmCaptcha	est.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Nouveau dossier (3)\ocrapidshare.com\asmCaptcha	est.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Nouveau dossier (3)outer\FRITZ!Box
c.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028666.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028662.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028663.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028665.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028667.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028668.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028669.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028670.exe (Trojan.Horst) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028671.exe (Trojan.Crax) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028672.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028679.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028683.exe (Trojan.Horst) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028688.exe (Trojan.Horst) -> Quarantined and deleted successfully.

crapoulou · Answer

Ok pour USBFix.

********
1) Qu'y a-t-il dans ce dossier ?
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Nouveau dossier (3)
********



********
2) Analyse ces fichiers :
C:\TUBPATH.BAT
C:\UNWISE.EXE
C:\FirstSteps.exe
Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien les rapports en m’indiquant à chaque rapport envoyé le nom du fichier concerné !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).



*********
Version de la base de données: 3510 
3) Arf, MBAM n'était pas à jour.
Recommence en faisant la mise à jour au préalable
Dans "Mise à jour", tu dois avoir au moins cette version de la base de données : 3751

florian74 · Answer

1_ Dans ce dossier, il y a des plugins pour un logiciel. Je les ai trouvé sur Internet mais si il le faut je peux les supprimer parceque je n'en ai plus vraiment l'utilité... 2_a) Pour C:\TUBPATH.BAT: Antivirus;Version;Dernière mise à jour;Résultat a-squared;4.5.0.50;2010.02.18;- AhnLab-V3;5.0.0.2;2010.02.17;- AntiVir;8.2.1.170;2010.02.18;- Antiy-AVL;2.0.3.7;2010.02.18;- Authentium;5.2.0.5;2010.02.18;- Avast;4.8.1351.0;2010.02.18;- AVG;9.0.0.730;2010.02.18;- BitDefender;7.2;2010.02.18;- CAT-QuickHeal;10.00;2010.02.18;- ClamAV;0.96.0.0-git;2010.02.18;- Comodo;3980;2010.02.18;- DrWeb;5.0.1.12222;2010.02.18;- eSafe;7.0.17.0;2010.02.17;- eTrust-Vet;35.2.7310;2010.02.18;- F-Prot;4.5.1.85;2010.02.17;- F-Secure;9.0.15370.0;2010.02.18;- Fortinet;4.0.14.0;2010.02.18;- GData;19;2010.02.18;- Ikarus;T3.1.1.80.0;2010.02.18;- Jiangmin;13.0.900;2010.02.18;- K7AntiVirus;7.10.976;2010.02.17;- Kaspersky;7.0.0.125;2010.02.17;- McAfee;5895;2010.02.17;- McAfee+Artemis;5895;2010.02.17;- McAfee-GW-Edition;6.8.5;2010.02.18;- Microsoft;1.5406;2010.02.18;- NOD32;4876;2010.02.18;- Norman;6.04.08;2010.02.18;- nProtect;2009.1.8.0;2010.02.18;- Panda;10.0.2.2;2010.02.17;- PCTools;7.0.3.5;2010.02.17;- Prevx;3.0;2010.02.18;- Rising;22.34.01.03;2010.02.11;- Sophos;4.50.0;2010.02.18;- Sunbelt;5684;2010.02.18;- Symantec;20091.2.0.41;2010.02.18;- TheHacker;6.5.1.4.198;2010.02.18;- TrendMicro;9.120.0.1004;2010.02.18;- VBA32;3.12.12.2;2010.02.18;- ViRobot;2010.2.18.2192;2010.02.18;- VirusBuster;5.0.27.0;2010.02.18;- Information additionnelle File size: 22 bytes MD5...: cfce16f3de43e4030394cc2cbdc86c40 SHA1..: bc67666d669ad9c9f7dbd659e3eed6489e6e07ed SHA256: 28c4560ab293fb4e298004fd82b1b22887d6b4d8332bd50b2db855ac6e9e7758 ssdeep: 3:o71hvTnPgn:o71pTnPg
PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Unknown! sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
b) Pour UNWISE.EXE: Fichier UNWISE.EXE reçu le 2010.02.18 12:27:53 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.18 - AhnLab-V3 5.0.0.2 2010.02.17 - AntiVir 8.2.1.170 2010.02.18 - Antiy-AVL 2.0.3.7 2010.02.18 - Authentium 5.2.0.5 2010.02.18 - Avast 4.8.1351.0 2010.02.18 - AVG 9.0.0.730 2010.02.18 - BitDefender 7.2 2010.02.18 - CAT-QuickHeal 10.00 2010.02.18 - ClamAV 0.96.0.0-git 2010.02.18 - Comodo 3980 2010.02.18 - DrWeb 5.0.1.12222 2010.02.18 - eSafe 7.0.17.0 2010.02.17 - eTrust-Vet 35.2.7310 2010.02.18 - F-Prot 4.5.1.85 2010.02.17 - F-Secure 9.0.15370.0 2010.02.18 - Fortinet 4.0.14.0 2010.02.18 - GData 19 2010.02.18 - Ikarus T3.1.1.80.0 2010.02.18 - Jiangmin 13.0.900 2010.02.18 - K7AntiVirus 7.10.976 2010.02.17 - Kaspersky 7.0.0.125 2010.02.17 - McAfee 5895 2010.02.17 - McAfee+Artemis 5895 2010.02.17 - McAfee-GW-Edition 6.8.5 2010.02.18 Heuristic.BehavesLike.Win32.Spyware.L Microsoft 1.5406 2010.02.18 - NOD32 4876 2010.02.18 - Norman 6.04.08 2010.02.18 - nProtect 2009.1.8.0 2010.02.18 - Panda 10.0.2.2 2010.02.17 - PCTools 7.0.3.5 2010.02.17 - Prevx 3.0 2010.02.18 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.18 - Sunbelt 5684 2010.02.18 - Symantec 20091.2.0.41 2010.02.18 - TheHacker 6.5.1.4.198 2010.02.18 - TrendMicro 9.120.0.1004 2010.02.18 - VBA32 3.12.12.2 2010.02.18 - ViRobot 2010.2.18.2192 2010.02.18 - VirusBuster 5.0.27.0 2010.02.18 - Information additionnelle File size: 162304 bytes MD5...: 3a938ed2427df10e571041069e6980cb SHA1..: c3c96cc03ec6714cf7c98caadb00fbfaa8e82411 SHA256: 4751a3547f3b482bb4a2440d4e91e3dcba9b4b0f5b1bb50416a32fb47ae75c5e ssdeep: 1536:Ff6Q/2mS/jdzjrAU74ZBPq/9Cg7Q3469+Yo/nW2vEXLJADHAUs:oQ/2mSNf
r4fPsC7B9+Yo/nWhJwHAU
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xcc01
timedatestamp.....: 0x3a49120f (Tue Dec 26 21:47:59 2000)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf757 0xf800 6.39 7d39dc1da65182dad7741f62d1cc8b0c
.rdata 0x11000 0x1e15 0x2000 5.45 2369e1a654e19e4dbfd20f0815c53ee7
.data 0x13000 0x3fdc 0x3600 2.52 dbad94b2720e19c03440254be00f6eb0
.rsrc 0x17000 0x12640 0x12800 4.29 2da1b3fbd1761f8abe17d0e66544f7dc

( 6 imports )
> KERNEL32.dll: MoveFileExA, SetFileAttributesA, FindFirstFileA, RemoveDirectoryA, GetFileAttributesA, CreateProcessA, GetVersionExA, GetPrivateProfileStringA, GetLocalTime, CreateDirectoryA, GlobalAlloc, WritePrivateProfileStringA, WaitForSingleObject, FreeResource, SetErrorMode, lstrcatA, LoadLibraryA, GetProcAddress, FreeLibrary, GetWindowsDirectoryA, GlobalUnlock, GlobalFree, SizeofResource, _lcreat, _lwrite, _lclose, WinExec, OpenFile, lstrcpynA, FileTimeToLocalFileTime, MultiByteToWideChar, GetFileTime, _lread, FileTimeToDosDateTime, _llseek, _lopen, GetDriveTypeA, GetSystemDirectoryA, MulDiv, lstrcmpA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, lstrlenA, CopyFileA, GetTempPathA, GetTempFileNameA, LockResource, FindResourceA, LoadResource, GlobalLock, GetPrivateProfileIntA, DeleteFileA, FindNextFileA, FindClose, FreeEnvironmentStringsW, HeapReAlloc, UnhandledExceptionFilter, FreeEnvironmentStringsA, VirtualAlloc, VirtualFree, HeapCreate, ExitProcess, HeapDestroy, GetEnvironmentVariableA, ReadFile, SetFilePointer, WriteFile, GetStdHandle, SetHandleCount, SetStdHandle, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, WideCharToMultiByte, GetCurrentProcess, TerminateProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, HeapFree, HeapAlloc, MoveFileA, CreateFileA, GetFileType, SetEndOfFile, CloseHandle, GetFullPathNameA, SetCurrentDirectoryA, GetCurrentDirectoryA, SetEnvironmentVariableA, GetLastError, GetEnvironmentStrings, GetEnvironmentStringsW, RtlUnwind, GetOEMCP, GetCPInfo, GetACP
> USER32.dll: UpdateWindow, RegisterClassA, LoadBitmapA, ShowWindow, LoadIconA, SetTimer, PeekMessageA, TranslateMessage, DdeUninitialize, GetSystemMetrics, SetWindowTextA, GetMessageA, ExitWindowsEx, GetSysColor, LoadCursorA, SetCursor, EnableWindow, IsWindowVisible, CreateDialogParamA, IsDialogMessageA, wsprintfA, PostMessageA, MessageBoxA, CreateWindowExA, EndPaint, PostQuitMessage, GetClientRect, BeginPaint, ReleaseDC, InvalidateRect, GetDC, DefWindowProcA, MoveWindow, GetWindowRect, SetDlgItemTextA, EndDialog, GetDlgItemTextA, SetRect, ScreenToClient, GetDlgItem, GetWindowTextA, SendDlgItemMessageA, SetFocus, OemToCharA, CharNextA, GetDialogBaseUnits, FillRect, DrawIcon, LoadStringA, GetParent, EnumChildWindows, FindWindowA, SendMessageA, DdeCreateDataHandle, DdeInitializeA, DdeConnect, DdeClientTransaction, DdeGetData, DdeDisconnect, DestroyWindow, DispatchMessageA, DialogBoxParamA, KillTimer, DdeFreeDataHandle, DdeCreateStringHandleA
> GDI32.dll: GetStockObject, TextOutA, SetTextColor, GetTextExtentPointA, CreateFontA, GetDeviceCaps, SetBkMode, BitBlt, CreateCompatibleDC, DeleteDC, CreateSolidBrush, SelectObject, PatBlt, SelectPalette, ExtTextOutA, RealizePalette, MoveToEx, CreatePen, SetBkColor, CreateFontIndirectA, StretchBlt, LineTo, CreateDIBitmap, CreatePalette, CreateCompatibleBitmap, DeleteObject, GetObjectA
> comdlg32.dll: GetOpenFileNameA
> ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, CloseServiceHandle, OpenSCManagerA, RegSetValueA, RegSetValueExA, RegCreateKeyExA, RegEnumKeyExA, RegEnumValueA, RegDeleteValueA, RegEnumKeyA, RegOpenKeyA, DeleteService, ControlService, OpenServiceA
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize

( 4 exports )
_ItemDlg@16, _MainWndProc@16, _PromptDlg@16, _SharedDlg@16
RDS...: NSRL Reference Data Set
- pdfid.: - sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%) Antivirus;Version;Dernière mise à jour;Résultat a-squared;4.5.0.50;2010.02.18;- AhnLab-V3;5.0.0.2;2010.02.17;- AntiVir;8.2.1.170;2010.02.18;- Antiy-AVL;2.0.3.7;2010.02.18;- Authentium;5.2.0.5;2010.02.18;- Avast;4.8.1351.0;2010.02.18;- AVG;9.0.0.730;2010.02.18;- BitDefender;7.2;2010.02.18;- CAT-QuickHeal;10.00;2010.02.18;- ClamAV;0.96.0.0-git;2010.02.18;- Comodo;3980;2010.02.18;- DrWeb;5.0.1.12222;2010.02.18;- eSafe;7.0.17.0;2010.02.17;- eTrust-Vet;35.2.7310;2010.02.18;- F-Prot;4.5.1.85;2010.02.17;- F-Secure;9.0.15370.0;2010.02.18;- Fortinet;4.0.14.0;2010.02.18;- GData;19;2010.02.18;- Ikarus;T3.1.1.80.0;2010.02.18;- Jiangmin;13.0.900;2010.02.18;- K7AntiVirus;7.10.976;2010.02.17;- Kaspersky;7.0.0.125;2010.02.17;- McAfee;5895;2010.02.17;- McAfee+Artemis;5895;2010.02.17;- McAfee-GW-Edition;6.8.5;2010.02.18;Heuristic.BehavesLike.Win32.Spyware.L Microsoft;1.5406;2010.02.18;- NOD32;4876;2010.02.18;- Norman;6.04.08;2010.02.18;- nProtect;2009.1.8.0;2010.02.18;- Panda;10.0.2.2;2010.02.17;- PCTools;7.0.3.5;2010.02.17;- Prevx;3.0;2010.02.18;- Rising;22.34.01.03;2010.02.11;- Sophos;4.50.0;2010.02.18;- Sunbelt;5684;2010.02.18;- Symantec;20091.2.0.41;2010.02.18;- TheHacker;6.5.1.4.198;2010.02.18;- TrendMicro;9.120.0.1004;2010.02.18;- VBA32;3.12.12.2;2010.02.18;- ViRobot;2010.2.18.2192;2010.02.18;- VirusBuster;5.0.27.0;2010.02.18;- Information additionnelle File size: 162304 bytes MD5...: 3a938ed2427df10e571041069e6980cb SHA1..: c3c96cc03ec6714cf7c98caadb00fbfaa8e82411 SHA256: 4751a3547f3b482bb4a2440d4e91e3dcba9b4b0f5b1bb50416a32fb47ae75c5e ssdeep: 1536:Ff6Q/2mS/jdzjrAU74ZBPq/9Cg7Q3469+Yo/nW2vEXLJADHAUs:oQ/2mSNf
r4fPsC7B9+Yo/nWhJwHAU
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xcc01
timedatestamp.....: 0x3a49120f (Tue Dec 26 21:47:59 2000)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf757 0xf800 6.39 7d39dc1da65182dad7741f62d1cc8b0c
.rdata 0x11000 0x1e15 0x2000 5.45 2369e1a654e19e4dbfd20f0815c53ee7
.data 0x13000 0x3fdc 0x3600 2.52 dbad94b2720e19c03440254be00f6eb0
.rsrc 0x17000 0x12640 0x12800 4.29 2da1b3fbd1761f8abe17d0e66544f7dc

( 6 imports )
> KERNEL32.dll: MoveFileExA, SetFileAttributesA, FindFirstFileA, RemoveDirectoryA, GetFileAttributesA, CreateProcessA, GetVersionExA, GetPrivateProfileStringA, GetLocalTime, CreateDirectoryA, GlobalAlloc, WritePrivateProfileStringA, WaitForSingleObject, FreeResource, SetErrorMode, lstrcatA, LoadLibraryA, GetProcAddress, FreeLibrary, GetWindowsDirectoryA, GlobalUnlock, GlobalFree, SizeofResource, _lcreat, _lwrite, _lclose, WinExec, OpenFile, lstrcpynA, FileTimeToLocalFileTime, MultiByteToWideChar, GetFileTime, _lread, FileTimeToDosDateTime, _llseek, _lopen, GetDriveTypeA, GetSystemDirectoryA, MulDiv, lstrcmpA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, lstrlenA, CopyFileA, GetTempPathA, GetTempFileNameA, LockResource, FindResourceA, LoadResource, GlobalLock, GetPrivateProfileIntA, DeleteFileA, FindNextFileA, FindClose, FreeEnvironmentStringsW, HeapReAlloc, UnhandledExceptionFilter, FreeEnvironmentStringsA, VirtualAlloc, VirtualFree, HeapCreate, ExitProcess, HeapDestroy, GetEnvironmentVariableA, ReadFile, SetFilePointer, WriteFile, GetStdHandle, SetHandleCount, SetStdHandle, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, WideCharToMultiByte, GetCurrentProcess, TerminateProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, HeapFree, HeapAlloc, MoveFileA, CreateFileA, GetFileType, SetEndOfFile, CloseHandle, GetFullPathNameA, SetCurrentDirectoryA, GetCurrentDirectoryA, SetEnvironmentVariableA, GetLastError, GetEnvironmentStrings, GetEnvironmentStringsW, RtlUnwind, GetOEMCP, GetCPInfo, GetACP
> USER32.dll: UpdateWindow, RegisterClassA, LoadBitmapA, ShowWindow, LoadIconA, SetTimer, PeekMessageA, TranslateMessage, DdeUninitialize, GetSystemMetrics, SetWindowTextA, GetMessageA, ExitWindowsEx, GetSysColor, LoadCursorA, SetCursor, EnableWindow, IsWindowVisible, CreateDialogParamA, IsDialogMessageA, wsprintfA, PostMessageA, MessageBoxA, CreateWindowExA, EndPaint, PostQuitMessage, GetClientRect, BeginPaint, ReleaseDC, InvalidateRect, GetDC, DefWindowProcA, MoveWindow, GetWindowRect, SetDlgItemTextA, EndDialog, GetDlgItemTextA, SetRect, ScreenToClient, GetDlgItem, GetWindowTextA, SendDlgItemMessageA, SetFocus, OemToCharA, CharNextA, GetDialogBaseUnits, FillRect, DrawIcon, LoadStringA, GetParent, EnumChildWindows, FindWindowA, SendMessageA, DdeCreateDataHandle, DdeInitializeA, DdeConnect, DdeClientTransaction, DdeGetData, DdeDisconnect, DestroyWindow, DispatchMessageA, DialogBoxParamA, KillTimer, DdeFreeDataHandle, DdeCreateStringHandleA
> GDI32.dll: GetStockObject, TextOutA, SetTextColor, GetTextExtentPointA, CreateFontA, GetDeviceCaps, SetBkMode, BitBlt, CreateCompatibleDC, DeleteDC, CreateSolidBrush, SelectObject, PatBlt, SelectPalette, ExtTextOutA, RealizePalette, MoveToEx, CreatePen, SetBkColor, CreateFontIndirectA, StretchBlt, LineTo, CreateDIBitmap, CreatePalette, CreateCompatibleBitmap, DeleteObject, GetObjectA
> comdlg32.dll: GetOpenFileNameA
> ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, CloseServiceHandle, OpenSCManagerA, RegSetValueA, RegSetValueExA, RegCreateKeyExA, RegEnumKeyExA, RegEnumValueA, RegDeleteValueA, RegEnumKeyA, RegOpenKeyA, DeleteService, ControlService, OpenServiceA
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize

( 4 exports )
_ItemDlg@16, _MainWndProc@16, _PromptDlg@16, _SharedDlg@16
RDS...: NSRL Reference Data Set
- pdfid.: - sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%) c) Pour FirstSteps.exe: Fichier FirstSteps.exe reçu le 2010.02.18 12:31:37 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.18 - AhnLab-V3 5.0.0.2 2010.02.17 - AntiVir 8.2.1.170 2010.02.18 - Antiy-AVL 2.0.3.7 2010.02.18 - Authentium 5.2.0.5 2010.02.18 - Avast 4.8.1351.0 2010.02.18 - AVG 9.0.0.730 2010.02.18 - BitDefender 7.2 2010.02.18 - CAT-QuickHeal 10.00 2010.02.18 - ClamAV 0.96.0.0-git 2010.02.18 - Comodo 3980 2010.02.18 - DrWeb 5.0.1.12222 2010.02.18 - eSafe 7.0.17.0 2010.02.17 - eTrust-Vet 35.2.7310 2010.02.18 - F-Prot 4.5.1.85 2010.02.17 - F-Secure 9.0.15370.0 2010.02.18 - Fortinet 4.0.14.0 2010.02.18 - GData 19 2010.02.18 - Ikarus T3.1.1.80.0 2010.02.18 - Jiangmin 13.0.900 2010.02.18 - K7AntiVirus 7.10.976 2010.02.17 - Kaspersky 7.0.0.125 2010.02.17 - McAfee 5895 2010.02.17 - McAfee+Artemis 5895 2010.02.17 - McAfee-GW-Edition 6.8.5 2010.02.18 - Microsoft 1.5406 2010.02.18 - NOD32 4876 2010.02.18 - Norman 6.04.08 2010.02.18 - nProtect 2009.1.8.0 2010.02.18 - Panda 10.0.2.2 2010.02.17 - PCTools 7.0.3.5 2010.02.17 - Prevx 3.0 2010.02.18 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.18 - Sunbelt 5684 2010.02.18 - Symantec 20091.2.0.41 2010.02.18 - TheHacker 6.5.1.4.198 2010.02.18 - TrendMicro 9.120.0.1004 2010.02.18 - VBA32 3.12.12.2 2010.02.18 - ViRobot 2010.2.18.2192 2010.02.18 - VirusBuster 5.0.27.0 2010.02.18 - Information additionnelle File size: 520192 bytes MD5...: 0bb3c24bd393a95f4c4a26814f14e6d8 SHA1..: dabf7130a69e01ff543788f17cb27db1b95754da SHA256: 8e8d5d08bcf4c446f47b51bc39f7fcd4c1525a331efdf14e04d8ec2692e552f3 ssdeep: 6144:DeJ9bh+DoPVNQ+iw3TvVJoEBLFQIt9UT9QG9v3lZp9WkbQw3Ugd:Dw9b4oP
VNzZ8QLFQi9K9QG9h9BV3U
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2dcc
timedatestamp.....: 0x3f028060 (Wed Jul 02 06:49:04 2003)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7bd1c 0x7c000 6.35 3d41a3dafcea1fb4b6fed6d14d638614
.data 0x7d000 0x4000 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x81000 0x798 0x1000 1.50 0f57a35c0a7d1fee6e6bb4ed7145ccd8

( 1 imports )
> MSVBVM60.DLL: __vbaVarTstGt, __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaVarVargNofree, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, __vbaNextEachVar, __vbaFreeObjList, __vbaStrErrVarCopy, _adj_fprem1, __vbaRecAnsiToUni, -, __vbaResume, __vbaStrCat, __vbaVarCmpNe, __vbaError, __vbaSetSystemError, __vbaRecDestruct, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaVarTstLe, __vbaVarForInit, __vbaExitProc, __vbaOnError, __vbaObjSet, -, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaForEachCollVar, __vbaVarTstLt, __vbaBoolVarNull, __vbaVargVar, _CIsin, __vbaVargVarMove, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaStrCmp, -, __vbaVarTstEq, -, __vbaObjVar, __vbaNextEachCollVar, DllFunctionCall, __vbaVarOr, __vbaVarLateMemSt, __vbaCastObjVar, _adj_fpatan, __vbaRecUniToAnsi, EVENT_SINK_Release, -, _CIsqrt, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaVarMul, __vbaExceptHandler, __vbaPrintFile, __vbaInputFile, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaVarDiv, -, -, -, __vbaFPException, __vbaInStrVar, __vbaStrVarVal, __vbaVarCat, __vbaI2Var, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaNew2, __vbaInStr, __vbaVarLateMemCallLdRf, __vbaVarInt, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaVarSetObj, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaVarTstNe, -, __vbaVarSetVar, __vbaI4Var, __vbaVarCmpEq, -, __vbaLateMemCall, __vbaVarAdd, __vbaVarDup, __vbaStrToAnsi, -, -, __vbaVarLateMemCallLd, __vbaVarCopy, -, -, __vbaRecDestructAnsi, _CIatan, __vbaStrMove, __vbaI2ErrVar, __vbaCastObj, __vbaForEachVar, -, _allmul, _CItan, __vbaAryUnlock, __vbaFPInt, __vbaVarForNext, _CIexp, __vbaFreeStr, __vbaFreeObj, -

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable Microsoft Visual Basic 6 (86.2%)
Win32 Executable Generic (5.8%)
Win32 Dynamic Link Library (generic) (5.1%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%) sigcheck:
publisher....: Fujitsu Siemens Computer
copyright....: n/a
product......: FirstSteps
description..: n/a
original name: FirstSteps.exe
internal name: FirstSteps
file version.: 1.00
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus;Version;Dernière mise à jour;Résultat a-squared;4.5.0.50;2010.02.18;- AhnLab-V3;5.0.0.2;2010.02.17;- AntiVir;8.2.1.170;2010.02.18;- Antiy-AVL;2.0.3.7;2010.02.18;- Authentium;5.2.0.5;2010.02.18;- Avast;4.8.1351.0;2010.02.18;- AVG;9.0.0.730;2010.02.18;- BitDefender;7.2;2010.02.18;- CAT-QuickHeal;10.00;2010.02.18;- ClamAV;0.96.0.0-git;2010.02.18;- Comodo;3980;2010.02.18;- DrWeb;5.0.1.12222;2010.02.18;- eSafe;7.0.17.0;2010.02.17;- eTrust-Vet;35.2.7310;2010.02.18;- F-Prot;4.5.1.85;2010.02.17;- F-Secure;9.0.15370.0;2010.02.18;- Fortinet;4.0.14.0;2010.02.18;- GData;19;2010.02.18;- Ikarus;T3.1.1.80.0;2010.02.18;- Jiangmin;13.0.900;2010.02.18;- K7AntiVirus;7.10.976;2010.02.17;- Kaspersky;7.0.0.125;2010.02.17;- McAfee;5895;2010.02.17;- McAfee+Artemis;5895;2010.02.17;- McAfee-GW-Edition;6.8.5;2010.02.18;- Microsoft;1.5406;2010.02.18;- NOD32;4876;2010.02.18;- Norman;6.04.08;2010.02.18;- nProtect;2009.1.8.0;2010.02.18;- Panda;10.0.2.2;2010.02.17;- PCTools;7.0.3.5;2010.02.17;- Prevx;3.0;2010.02.18;- Rising;22.34.01.03;2010.02.11;- Sophos;4.50.0;2010.02.18;- Sunbelt;5684;2010.02.18;- Symantec;20091.2.0.41;2010.02.18;- TheHacker;6.5.1.4.198;2010.02.18;- TrendMicro;9.120.0.1004;2010.02.18;- VBA32;3.12.12.2;2010.02.18;- ViRobot;2010.2.18.2192;2010.02.18;- VirusBuster;5.0.27.0;2010.02.18;- Information additionnelle File size: 520192 bytes MD5...: 0bb3c24bd393a95f4c4a26814f14e6d8 SHA1..: dabf7130a69e01ff543788f17cb27db1b95754da SHA256: 8e8d5d08bcf4c446f47b51bc39f7fcd4c1525a331efdf14e04d8ec2692e552f3 ssdeep: 6144:DeJ9bh+DoPVNQ+iw3TvVJoEBLFQIt9UT9QG9v3lZp9WkbQw3Ugd:Dw9b4oP
VNzZ8QLFQi9K9QG9h9BV3U
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2dcc
timedatestamp.....: 0x3f028060 (Wed Jul 02 06:49:04 2003)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7bd1c 0x7c000 6.35 3d41a3dafcea1fb4b6fed6d14d638614
.data 0x7d000 0x4000 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x81000 0x798 0x1000 1.50 0f57a35c0a7d1fee6e6bb4ed7145ccd8

( 1 imports )
> MSVBVM60.DLL: __vbaVarTstGt, __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaVarVargNofree, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, __vbaNextEachVar, __vbaFreeObjList, __vbaStrErrVarCopy, _adj_fprem1, __vbaRecAnsiToUni, -, __vbaResume, __vbaStrCat, __vbaVarCmpNe, __vbaError, __vbaSetSystemError, __vbaRecDestruct, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaVarTstLe, __vbaVarForInit, __vbaExitProc, __vbaOnError, __vbaObjSet, -, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaForEachCollVar, __vbaVarTstLt, __vbaBoolVarNull, __vbaVargVar, _CIsin, __vbaVargVarMove, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaStrCmp, -, __vbaVarTstEq, -, __vbaObjVar, __vbaNextEachCollVar, DllFunctionCall, __vbaVarOr, __vbaVarLateMemSt, __vbaCastObjVar, _adj_fpatan, __vbaRecUniToAnsi, EVENT_SINK_Release, -, _CIsqrt, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaVarMul, __vbaExceptHandler, __vbaPrintFile, __vbaInputFile, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaVarDiv, -, -, -, __vbaFPException, __vbaInStrVar, __vbaStrVarVal, __vbaVarCat, __vbaI2Var, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaNew2, __vbaInStr, __vbaVarLateMemCallLdRf, __vbaVarInt, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaVarSetObj, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaVarTstNe, -, __vbaVarSetVar, __vbaI4Var, __vbaVarCmpEq, -, __vbaLateMemCall, __vbaVarAdd, __vbaVarDup, __vbaStrToAnsi, -, -, __vbaVarLateMemCallLd, __vbaVarCopy, -, -, __vbaRecDestructAnsi, _CIatan, __vbaStrMove, __vbaI2ErrVar, __vbaCastObj, __vbaForEachVar, -, _allmul, _CItan, __vbaAryUnlock, __vbaFPInt, __vbaVarForNext, _CIexp, __vbaFreeStr, __vbaFreeObj, -

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable Microsoft Visual Basic 6 (86.2%)
Win32 Executable Generic (5.8%)
Win32 Dynamic Link Library (generic) (5.1%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%) sigcheck:
publisher....: Fujitsu Siemens Computer
copyright....: n/a
product......: FirstSteps
description..: n/a
original name: FirstSteps.exe
internal name: FirstSteps
file version.: 1.00
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Je refait l'analyse avec Malwarebytes et je post le rapport aprés... Merci

crapoulou · Answer

Ok, parfait.
A + tard.

florian74 · Answer

Merci, voila le rapport:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3754
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/02/2010 17:31:05
mbam-log-2010-02-18 (17-31-05).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 318741
Temps écoulé: 2 hour(s), 44 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\TechCity Solutions\AliceSAV\shfolder.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028658.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028678.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

crapoulou · Answer

On va voir si MBAM n'aurait pas détecté un faux positif.
Va dans la quarantaine de MBAM et restaure ce fichier stp :

C:\Program Files\TechCity Solutions\AliceSAV\shfolder.dll

Ensuite :

Analyse ce fichier :
C:\Program Files\TechCity Solutions\AliceSAV\shfolder.dll
Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien le rapport.

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

florian74 · Answer

Voici le rapport du fichier: Fichier shfolder.dll reçu le 2010.02.18 20:41:34 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.18 - AhnLab-V3 5.0.0.2 2010.02.18 - AntiVir 8.2.1.170 2010.02.18 - Antiy-AVL 2.0.3.7 2010.02.18 - Authentium 5.2.0.5 2010.02.18 - Avast 4.8.1351.0 2010.02.18 - AVG 9.0.0.730 2010.02.18 - BitDefender 7.2 2010.02.18 - CAT-QuickHeal 10.00 2010.02.18 - ClamAV 0.96.0.0-git 2010.02.18 - Comodo 3984 2010.02.18 - DrWeb 5.0.1.12222 2010.02.18 - eSafe 7.0.17.0 2010.02.18 - eTrust-Vet 35.2.7310 2010.02.18 - F-Prot 4.5.1.85 2010.02.17 - F-Secure 9.0.15370.0 2010.02.18 - Fortinet 4.0.14.0 2010.02.18 - GData 19 2010.02.18 - Ikarus T3.1.1.80.0 2010.02.18 - Jiangmin 13.0.900 2010.02.18 - K7AntiVirus 7.10.977 2010.02.18 - Kaspersky 7.0.0.125 2010.02.17 - McAfee 5896 2010.02.18 - McAfee+Artemis 5896 2010.02.18 - McAfee-GW-Edition 6.8.5 2010.02.18 - Microsoft 1.5406 2010.02.18 - NOD32 4878 2010.02.18 - Norman 6.04.08 2010.02.18 - nProtect 2009.1.8.0 2010.02.18 - Panda 10.0.2.2 2010.02.18 - PCTools 7.0.3.5 2010.02.17 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.18 - Sunbelt 5684 2010.02.18 - Symantec 20091.2.0.41 2010.02.18 - TheHacker 6.5.1.4.199 2010.02.18 - TrendMicro 9.120.0.1004 2010.02.18 - VBA32 3.12.12.2 2010.02.18 - ViRobot 2010.2.18.2192 2010.02.18 - VirusBuster 5.0.27.0 2010.02.18 - Information additionnelle File size: 9728 bytes MD5...: 1eecd44cd466f5628007dee52d239420 SHA1..: 54fe452afa4e4bfe5447a0d31437068858caca41 SHA256: 8316c7b545f1cc797bd608923d0d40c8f53b14c61902de0bed0cdd7bf318dc60 ssdeep: 192:lMPHQZNBKIY6+QhCsVjDzJVK35sMbqPfqW3iW:+PHCYcCOa3W3PSW3iW
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9710
timedatestamp.....: 0x3847cd39 (Fri Dec 03 14:01:29 1999)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x8000 0x2000 0x1a00 7.62 0f59b9c265287f6a9f3dd40389d42880
.rsrc 0xa000 0x1000 0x800 3.37 a72c77cecd46ff4d069d0a2e500ceed8

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress
> ADVAPI32.dll: GetAce

( 2 exports )
SHGetFolderPathA, SHGetFolderPathW
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%) packers (Kaspersky): UPX packers (F-Prot): UPX sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright (C) Microsoft Corp. 1981-1999
product......: Microsoft(R) Windows (R) 2000 Operating System
description..: Shell Folder Service
original name: shfolder.dll
internal name: shfolder
file version.: 5.50.4027.300
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus;Version;Dernière mise à jour;Résultat a-squared;4.5.0.50;2010.02.18;- AhnLab-V3;5.0.0.2;2010.02.18;- AntiVir;8.2.1.170;2010.02.18;- Antiy-AVL;2.0.3.7;2010.02.18;- Authentium;5.2.0.5;2010.02.18;- Avast;4.8.1351.0;2010.02.18;- AVG;9.0.0.730;2010.02.18;- BitDefender;7.2;2010.02.18;- CAT-QuickHeal;10.00;2010.02.18;- ClamAV;0.96.0.0-git;2010.02.18;- Comodo;3984;2010.02.18;- DrWeb;5.0.1.12222;2010.02.18;- eSafe;7.0.17.0;2010.02.18;- eTrust-Vet;35.2.7310;2010.02.18;- F-Prot;4.5.1.85;2010.02.17;- F-Secure;9.0.15370.0;2010.02.18;- Fortinet;4.0.14.0;2010.02.18;- GData;19;2010.02.18;- Ikarus;T3.1.1.80.0;2010.02.18;- Jiangmin;13.0.900;2010.02.18;- K7AntiVirus;7.10.977;2010.02.18;- Kaspersky;7.0.0.125;2010.02.17;- McAfee;5896;2010.02.18;- McAfee+Artemis;5896;2010.02.18;- McAfee-GW-Edition;6.8.5;2010.02.18;- Microsoft;1.5406;2010.02.18;- NOD32;4878;2010.02.18;- Norman;6.04.08;2010.02.18;- nProtect;2009.1.8.0;2010.02.18;- Panda;10.0.2.2;2010.02.18;- PCTools;7.0.3.5;2010.02.17;- Rising;22.34.01.03;2010.02.11;- Sophos;4.50.0;2010.02.18;- Sunbelt;5684;2010.02.18;- Symantec;20091.2.0.41;2010.02.18;- TheHacker;6.5.1.4.199;2010.02.18;- TrendMicro;9.120.0.1004;2010.02.18;- VBA32;3.12.12.2;2010.02.18;- ViRobot;2010.2.18.2192;2010.02.18;- VirusBuster;5.0.27.0;2010.02.18;- Information additionnelle File size: 9728 bytes MD5...: 1eecd44cd466f5628007dee52d239420 SHA1..: 54fe452afa4e4bfe5447a0d31437068858caca41 SHA256: 8316c7b545f1cc797bd608923d0d40c8f53b14c61902de0bed0cdd7bf318dc60 ssdeep: 192:lMPHQZNBKIY6+QhCsVjDzJVK35sMbqPfqW3iW:+PHCYcCOa3W3PSW3iW
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9710
timedatestamp.....: 0x3847cd39 (Fri Dec 03 14:01:29 1999)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x8000 0x2000 0x1a00 7.62 0f59b9c265287f6a9f3dd40389d42880
.rsrc 0xa000 0x1000 0x800 3.37 a72c77cecd46ff4d069d0a2e500ceed8

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress
> ADVAPI32.dll: GetAce

( 2 exports )
SHGetFolderPathA, SHGetFolderPathW
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%) packers (Kaspersky): UPX packers (F-Prot): UPX sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright (C) Microsoft Corp. 1981-1999
product......: Microsoft(R) Windows (R) 2000 Operating System
description..: Shell Folder Service
original name: shfolder.dll
internal name: shfolder
file version.: 5.50.4027.300
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

crapoulou · Answer

Certainement un faux positif détecté par MBAM en effet.
On va faire remonter l'information à Siri :
Envoie ce même fichier ici :
https://www.bleepingcomputer.com/submit-malware.php?channel=12

C:\Program Files\TechCity Solutions\AliceSAV\shfolder.dll 

Confirme moi que c'est bien fait et correctement déroulé.

Remplis comme ceci :
Link to topic where this file was requested: 
https://forums.commentcamarche.net/forum/affich-16609768-analyse-hijackthis#17
Browse to the file you want to submit:  
Sélectionne ton fichier
Dans le cadre blanc : écris :
De la part de crapoulou.

Merci.

florian74 · Answer

Bonjour,  

A ma grande surprise, je ne retrouve pas le fichier dans les dossiers... Portant je ne l'ai pas touché depuis la dernière fois :$

Que dois-je donc faire?

crapoulou · Answer

On va regarder :

Télécharge SystemLook sur ton Bureau.
* Double-clique sur SystemLook.exe pour le lancer.
* Copie - colle le contenu du texte ci-dessous dans la zone texte de SystemLook :

:dir
C:\Program Files\TechCity Solutions\AliceSAV

Clique sur le bouton Look pour démarrer l’examen.
A la fin, le Bloc-notes s’ouvre avec le résultat de l’analyse. Copie - colle le rapport dans ta prochaine réponse.
Note :
Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

florian74 · Answer

OK voila le rapport:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 23:29 on 22/02/2010 by Valérie (Administrator - Elevation successful)

========== dir ==========

C:\Program Files\TechCity Solutions\AliceSAV - Parameters: "(none)"

---Files---
AliceAgent.exe	--a--- 81408 bytes	[13:21 19/09/2009]	[15:57 16/12/2005]
AliceBrain.exe	--a--- 30208 bytes	[13:21 19/09/2009]	[13:31 07/12/2005]
AliceSAV.dat	--a--- 1316 bytes	[13:21 19/09/2009]	[13:32 07/12/2005]
ChADSL.dll	--a--- 23040 bytes	[13:21 19/09/2009]	[10:01 28/12/2005]
ChComp.dll	--a--- 10752 bytes	[13:21 19/09/2009]	[14:58 14/09/2005]
ChIP.dll	--a--- 12288 bytes	[13:21 19/09/2009]	[09:00 14/01/2004]
ChNet.dll	--a--- 18944 bytes	[13:21 19/09/2009]	[14:54 21/07/2004]
ChRTC.dll	--a--- 28160 bytes	[13:21 19/09/2009]	[08:44 27/07/2004]
ChUSB.dll	--a--- 9216 bytes	[13:21 19/09/2009]	[12:38 27/10/2005]
CodeEngine.dll	--a--- 9728 bytes	[13:21 19/09/2009]	[13:30 16/12/2005]
FastInfo.dll	--a--- 77824 bytes	[13:21 19/09/2009]	[05:50 22/04/2003]
Res.dll	--a--- 62464 bytes	[13:21 19/09/2009]	[09:05 27/10/2005]
Telnet.dll	--a--- 9728 bytes	[13:21 19/09/2009]	[16:35 05/12/2005]
uninstall.exe	--a--- 7168 bytes	[13:21 19/09/2009]	[09:20 28/12/2005]

---Folders---
Drivers	d-----	[13:21 19/09/2009]
Log	d-----	[13:40 19/09/2009]
Temp	d-----	[13:21 19/09/2009]

-=End Of File=-

crapoulou · Answer

1) Tu l'avais bien restauré de la quarantaine MBAM ?!
2) Comment va le PC ?
3) Poste un nouveau rapport RSIT.

florian74 · Answer

Oui, oui j'ai bien restauré le fichier mais je ne retrouve pas à l'endroit il est sensé être!
Sinon je trouve que mon PC est encore un peut lent au démarrage mais je ne sais pas si c'est à cause du lancement de MSN.

Voila le rapport RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Valérie at 2010-02-28 21:45:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 13 GB (16%) free of 78 GB
Total RAM: 1023 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:14, on 28/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\u992.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\virus\RSIT.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Valérie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

crapoulou · Answer

Quel est ce fichier ? C:\Documents and Settings\Valérie\Mes documents\Téléchargements\u992.exe ******* Lance Hijackthis. Il se trouve ici : C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Valérie.exe Clique sur "Do a system scan only". Coche ces lignes : O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Clique ensuite sur fix checked. Ferme Hijackthis. ********* Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********************* Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. ********************* Désinstalle Avast 4.8 que tu as et installe la version 5 (logo orange) ! ********************* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

florian74 · Answer

Ok merci voila le rapport:


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\virus\Ad-R.exe: trouvé !
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\virus\UsbFix.exe: trouvé !
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\virus\Rsit.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Valérie\Mes documents\Téléchargements\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\virus\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\virus\UsbFix.exe: supprimé !
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\virus\Rsit.exe: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !

Analyse HiJackThis

24 réponses

Votre réponse

Discussions similaires