Sujet Précédent Sujet Suivant

Demande d'aide pour un Log Hijackthis

Fermé
Lord_Astriel - 24 févr. 2010 à 21:47
 Utilisateur anonyme - 17 mars 2010 à 21:49
Bonjour,
Je souhaite solliciter votre aide pour l'analyse d'un rapport Hijackthis
Le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:09, on 24/02/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Users\Lord Astriel\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\Taskmgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Bittorrent] C:\Windows\bittorrent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [iuoci] "c:\users\lord astriel\appdata\local\iuoci.exe" iuoci
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Curb tool help dart] "C:\ProgramData\1 heck scr.pm62r"
O4 - HKCU\..\Run: [City Find] "C:\ProgramData\logogridgrid.ayxaa"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Lord Astriel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\Software\..\Telephony: DomainName = Lord
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = Lord
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: HyssID - ITGA - C:\Program Files\ITGA\Hyss\HyssId.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

30 réponses

  • 1
  • 2
Réponse 1 / 30
Utilisateur anonyme
25 févr. 2010 à 17:39
• /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 2
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html


• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2
Réponse 2 / 30
Utilisateur anonyme
24 févr. 2010 à 21:58
bonsoir,
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-clic sur navilog1.exe présent sur ton bureau
/!\Utilisateur de Vista : Clique droit sur le logo de navilog1, « exécuter en tant qu’Administrateur »

= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d’avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l’installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l’analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s’ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt

Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://kerio.probb.fr/t3324-tuto-navilog



• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu’Administrateur »

• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
1
Réponse 3 / 30
Utilisateur anonyme
24 févr. 2010 à 22:40
lance lop s&d en option 2 et poste son rapport

Bonne nuit & @++
1
Réponse 4 / 30
Utilisateur anonyme
25 févr. 2010 à 11:10
bonjour,
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Utilisateur anonyme
1 mars 2010 à 20:37
1° Fermer toutes les fenêtres.
2° lance hijackthis, il se trouve ici :

C:\Program Files\Trend Micro\HijackThis\Lord Astriel.exe

et choisir Open the misc tools section, puis choisir l'option Main, s'assurer que "Make backups before fixing items" est activé.
3° selectionne seulement les lignes ci dessous (en les cochant sur la case de gauche de chaque ligne à fixer) :


O4 - HKLM\..\Run: [Bittorrent] C:\Windows\bittorrent.exe
O4 - HKCU\..\Run: [City Find] "C:\ProgramData\logogridgrid.ayxaa"
"Bittorrent"=C:\Windows\bittorrent.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\Software\..\Telephony: DomainName = Lord
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = LordDétails
Nom O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Lord



4° Au menu principal, choisir do a scan only, puis cocher la case devant les lignes à corriger et cliquer en bas sur Fix Checked.
5° A la fin du Scan, cliquer sur Save log,
le rapport sera généré dans le dossier initialement créé pour installer HijackThis



puis lance ceci :

Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/


(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


:processes
explorer.exe
bittorrent.exe

:files
c:\windows\bittorrent.exe
C:\ProgramData\logogridgrid.ayxaa
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Bittorrent"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"City Find"=-

:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]

# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ton pc va redemarrer, donc pas de manique !
1
Lord_Astriel
3 mars 2010 à 20:37
Je suis désolé, mais pourrais tu détailler un peu plus précisément la manipulation avec Hijackthis ?
0
Réponse 6 / 30
Utilisateur anonyme
3 mars 2010 à 21:38
bonsoir,
relance MBAM, fais une mise à jour et lance un scan rapide, s'il trouve des choses, tu les mets en quarenaine, poste son rapport sur ton prochain message.
1
Réponse 7 / 30
Utilisateur anonyme
11 mars 2010 à 07:50
bonjour,
voici quelques informations pour toi :

Section O17

Cette section correspond aux piratages de domaine Lop.com.

Lorsque vous allez sur un site en utilisant un nom d'hôte, comme www.bleepingcomputer.com, au lieu d'utiliser une adresse IP, votre ordinateur utilise un serveur DNS pour transformer le nom d'hôte en une adresse IP comme 192.168.1.0. Les piratages de domaine se produisent quand les pirates modifient les adresses des serveurs DNS sur votre machine pour qu'elles pointent vers leurs propres serveurs, d'où ils peuvent vous diriger vers le site qu'ils veulent. En ajoutant google.com sur leurs serveurs DNS, ils peuvent faire en sorte que lorsque vous voulez aller sur google.com vous soyez redirigé vers un site de leur choix.

Si vous voyez de telles lignes et si vous ne reconnaissez pas l'adresse du serveur DNS comme appartenant à votre FAI ou votre société, vous devriez demander à HijackThis de les corriger. Vous pouvez aller sur Arin pour faire un whois sur l'adresse IP du serveur DNS pour déterminer à quelle société il appartient.


à faire impérativement

1° Fermer toutes les fenêtres.
2° lance hijackthis, il se trouve ici :

C:\Program Files\Trend Micro\HijackThis\Lord Astriel.exe

et choisir Open the misc tools section, puis choisir l'option Main, s'assurer que "Make backups before fixing items" est activé.
3° selectionne seulement les lignes ci dessous (en les cochant sur la case de gauche de chaque ligne à fixer) :


O4 - HKLM\..\Run: [Bittorrent] C:\Windows\bittorrent.exe
O4 - HKCU\..\Run: [City Find] "C:\ProgramData\logogridgrid.ayxaa"
"Bittorrent"=C:\Windows\bittorrent.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\Software\..\Telephony: DomainName = Lord
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = LordDétails
Nom O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Lord



4° Au menu principal, choisir do a scan only, puis cocher la case devant les lignes à corriger et cliquer en bas sur Fix Checked.
5° A la fin du Scan, cliquer sur Save log,
le rapport sera généré dans le dossier initialement créé pour installer HijackThis


puis pour les svchost en cours d'éxecution, c'est Chrome et d'autres applications qui nécessitent avoir une connextion à internet qui les lancent :

ceci est l'extrait de ton dernier rapport :
C:\Users\Lord Astriel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Lord Astriel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Lord Astriel\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\Lord Astriel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Lord Astriel\AppData\Local\Google\Chrome\Application\chrome.exe


pour chaque ligne =>un svchost

@++
1
Réponse 8 / 30
Utilisateur anonyme
11 mars 2010 à 19:36
le but est de fixer les lignes en O17

lance hijackthis, il se trouve ici :

C:\Program Files\Trend Micro\HijackThis\Lord Astriel.exe

et choisir Open the misc tools section, puis choisir l'option Main, s'assurer que "Make backups before fixing items" est activé.
3° selectionne seulement les lignes ci dessous (en les cochant sur la case de gauche de chaque ligne à fixer) :


O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\Software\..\Telephony: DomainName = Lord
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = LordDétails
Nom O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Lord



*Au menu principal, choisir do a scan only, puis cocher la case devant les lignes à corriger et cliquer en bas sur Fix Checked.
* A la fin du Scan, cliquer sur Save log,
le rapport sera généré dans le dossier initialement créé pour installer HijackThis

aide toi de ceci pour le faire :
https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm
1
Réponse 9 / 30
Utilisateur anonyme
17 mars 2010 à 21:49
bonsoir,
dans ce cas, crée un nouveau point de restauration système,
si tout fonctionne correctement, il ne rste plus qu'à cocher ton poste comme résolu !
bon surf et bonne soirée ;-)
1
Réponse 10 / 30
Lord_Astriel
24 févr. 2010 à 22:26
Tout d'abord merci de ta réponse si rapide !
Pour commencer voila mon rapport navilog1

Fix Navipromo version 4.0.6 commencé le 24/02/2010 22:09:39,49

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : Lord Astriel ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:92 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:0 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\Lord Astriel\AppData\Local\iuoci.dat supprimé !
C:\Users\Lord Astriel\AppData\Local\iuoci_nav.dat supprimé !
C:\Users\Lord Astriel\AppData\Local\iuoci_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\LORDAS~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 24/02/2010 22:18:46,99 ***



Le deuxième est en cours !
0
Lord_Astriel
24 févr. 2010 à 22:29
Et voila le deuxième !


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : Lord Astriel ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/02/2010|22:21 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\{32A3A4F2-B792-11D6-A78A-00B0D0150110}
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\Adobe
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\Ahead
[14/05/2008|21:00] C:\Users\LORDAS~1\AppData\Local\Application Data
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\Apps
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\ashampoo
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\ATI
[03/02/2010|18:48] C:\Users\LORDAS~1\AppData\Local\d3d9caps.dat
[23/02/2010|16:26] C:\Users\LORDAS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[30/06/2009|15:22] C:\Users\LORDAS~1\AppData\Local\Evernote
[15/01/2009|06:54] C:\Users\LORDAS~1\AppData\Local\fbamngi.bat
[28/11/2009|09:24] C:\Users\LORDAS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[23/02/2010|20:43] C:\Users\LORDAS~1\AppData\Local\Google
[14/05/2008|21:00] C:\Users\LORDAS~1\AppData\Local\Historique
[24/02/2010|22:14] C:\Users\LORDAS~1\AppData\Local\IconCache.db
[08/02/2010|00:03] C:\Users\LORDAS~1\AppData\Local\Ludi
[25/11/2009|12:42] C:\Users\LORDAS~1\AppData\Local\Microsoft
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\Microsoft Games
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\Microsoft Help
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\MLSofts
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\Mozilla
[24/02/2010|22:21] C:\Users\LORDAS~1\AppData\Local\Temp
[14/05/2008|21:00] C:\Users\LORDAS~1\AppData\Local\Temporary Internet Files
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[24/02/2010 21:44][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-494462831-1917734928-3871082778-1000UA.job
[24/02/2010 21:23][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-494462831-1917734928-3871082778-1000Core.job
[24/02/2010 22:17][--ah-----] C:\Windows\tasks\SA.DAT
[24/02/2010 22:15][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[27/11/2009|15:40] C:\ProgramData\.zreglib
[09/11/2008|19:25] C:\ProgramData\Adobe
[11/02/2010|17:28] C:\ProgramData\Alwil Software
[14/05/2008|21:05] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[14/05/2008|21:05] C:\ProgramData\ashampoo
[14/05/2008|21:31] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[14/05/2008|21:31] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[14/05/2008|21:05] C:\ProgramData\fsc-reg
[15/01/2009|20:09] C:\ProgramData\Google
[16/01/2009|21:31] C:\ProgramData\InstallShield
[04/02/2010|20:12] C:\ProgramData\ma-config.com
[14/05/2008|21:05] C:\ProgramData\MAGIX
[22/08/2008|00:43] C:\ProgramData\Malwarebytes
[14/05/2008|21:31] C:\ProgramData\Menu D‚marrer
[12/11/2009|18:45] C:\ProgramData\Microsoft
[10/02/2010|11:32] C:\ProgramData\Microsoft Help
[14/05/2008|21:31] C:\ProgramData\ModŠles
[26/08/2007|12:30] C:\ProgramData\Move Bore Curb Tool
[14/05/2008|21:06] C:\ProgramData\Nero
[14/05/2008|21:34] C:\ProgramData\ntuser.pol
[14/02/2010|18:26] C:\ProgramData\PCPitstop
[03/10/2009|21:49] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[14/05/2008|21:06] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[13/09/2007|14:38] C:\ProgramData\that one aim
[14/05/2008|21:06] C:\ProgramData\Trymedia
[14/05/2008|21:06] C:\ProgramData\WLInstaller
[22/12/2008|10:28] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[09/11/2008|19:24] C:\Program Files\Adobe
[11/02/2010|17:28] C:\Program Files\Alwil Software
[15/01/2009|20:07] C:\Program Files\Anuman Interactive
[14/05/2008|21:02] C:\Program Files\Ashampoo
[14/05/2008|21:02] C:\Program Files\ATI
[14/05/2008|21:02] C:\Program Files\ATI Technologies
[14/05/2008|21:02] C:\Program Files\AviSynth 2.5
[12/02/2010|13:27] C:\Program Files\BitComet
[09/10/2009|11:29] C:\Program Files\Black Isle
[22/06/2008|11:15] C:\Program Files\C&E
[01/04/2009|18:02] C:\Program Files\Canon
[12/11/2009|18:26] C:\Program Files\Common Files
[03/02/2009|07:21] C:\Program Files\Conduit
[11/01/2010|15:22] C:\Program Files\CR-TEKnologies
[25/08/2007|21:47] C:\Program Files\CyberLink
[15/01/2009|20:06] C:\Program Files\DivX
[27/11/2009|14:58] C:\Program Files\EA GAMES
[22/06/2008|11:13] C:\Program Files\Egoboo
[15/02/2010|17:50] C:\Program Files\Electronic Arts
[01/06/2009|23:36] C:\Program Files\eRightSoft
[14/05/2008|21:31] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[16/01/2009|13:43] C:\Program Files\Google
[27/11/2009|11:48] C:\Program Files\i2p
[27/11/2009|15:28] C:\Program Files\InstallShield Installation Information
[14/05/2008|21:03] C:\Program Files\Intel
[22/01/2010|18:05] C:\Program Files\Internet Explorer
[14/05/2008|21:03] C:\Program Files\Inventel
[14/05/2008|21:03] C:\Program Files\ITGA
[02/12/2009|13:45] C:\Program Files\Java
[19/05/2009|18:56] C:\Program Files\LimeWire
[31/08/2009|15:52] C:\Program Files\Ludi
[04/02/2010|20:13] C:\Program Files\ma-config.com
[22/08/2008|00:45] C:\Program Files\Malwarebytes' Anti-Malware
[14/05/2008|21:04] C:\Program Files\Matroska Pack
[14/05/2008|21:04] C:\Program Files\MatroskaProp
[14/05/2008|21:04] C:\Program Files\MB application
[07/06/2009|14:50] C:\Program Files\MessengerDiscovery
[10/02/2008|23:43] C:\Program Files\Micro Application
[12/11/2009|18:46] C:\Program Files\Microsoft
[14/05/2008|21:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[11/10/2009|10:12] C:\Program Files\Microsoft Games
[14/05/2008|21:05] C:\Program Files\Microsoft Office
[12/11/2009|18:46] C:\Program Files\Microsoft Office Outlook Connector
[12/11/2009|18:43] C:\Program Files\Microsoft SQL Server Compact Edition
[12/11/2009|18:45] C:\Program Files\Microsoft Sync Framework
[14/05/2008|21:05] C:\Program Files\Microsoft Visual Studio
[14/05/2008|21:05] C:\Program Files\Microsoft Visual Studio 8
[25/11/2009|23:00] C:\Program Files\Microsoft Works
[14/05/2008|21:05] C:\Program Files\Microsoft.NET
[12/12/2008|17:07] C:\Program Files\mIRC
[14/05/2008|20:58] C:\Program Files\Motorola
[02/11/2006|13:42] C:\Program Files\Movie Maker
[24/02/2010|22:20] C:\Program Files\Mozilla Firefox
[14/05/2008|21:05] C:\Program Files\MRT Codecs Pack
[14/05/2008|21:05] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[25/11/2009|22:08] C:\Program Files\MSXML 4.0
[24/02/2010|22:18] C:\Program Files\Navilog1
[14/05/2008|21:05] C:\Program Files\Nero
[19/09/2008|06:57] C:\Program Files\Neuf
[14/05/2008|21:05] C:\Program Files\On2 Technologies
[14/02/2010|18:30] C:\Program Files\PCPitstop
[15/01/2009|20:09] C:\Program Files\Photo Viewer V209
[03/02/2009|07:21] C:\Program Files\PHPNukeFR
[14/05/2008|21:05] C:\Program Files\p-nand-q.com
[14/05/2008|21:05] C:\Program Files\QuickTime
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[03/10/2009|21:50] C:\Program Files\Skype
[10/12/2009|07:31] C:\Program Files\SlySoft
[24/02/2010|21:37] C:\Program Files\Trend Micro
[06/09/2009|02:13] C:\Program Files\TryMedia
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[14/05/2008|21:05] C:\Program Files\Universal Interactive
[17/01/2009|08:57] C:\Program Files\VideoLAN
[04/09/2008|20:52] C:\Program Files\Webcamfirst
[17/05/2008|11:53] C:\Program Files\Windows Calendar
[02/11/2006|13:42] C:\Program Files\Windows Collaboration
[17/05/2008|11:53] C:\Program Files\Windows Defender
[02/11/2006|13:42] C:\Program Files\Windows Journal
[12/11/2009|18:45] C:\Program Files\Windows Live
[12/11/2009|18:38] C:\Program Files\Windows Live SkyDrive
[10/02/2010|12:29] C:\Program Files\Windows Mail
[28/10/2009|18:15] C:\Program Files\Windows Media Player
[14/05/2008|21:31] C:\Program Files\Windows NT
[02/11/2006|13:42] C:\Program Files\Windows Photo Gallery
[17/05/2008|12:28] C:\Program Files\Windows Sidebar
[14/05/2008|21:05] C:\Program Files\WinRAR
[14/05/2008|21:05] C:\Program Files\XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[09/11/2008|19:24] C:\Program Files\Common Files\Adobe
[14/05/2008|21:02] C:\Program Files\Common Files\Ahead
[14/05/2008|21:02] C:\Program Files\Common Files\Borland Shared
[14/05/2008|21:02] C:\Program Files\Common Files\DESIGNER
[14/05/2008|21:02] C:\Program Files\Common Files\Fujitsu Siemens Computers
[26/09/2008|05:50] C:\Program Files\Common Files\INCA Shared
[16/01/2009|21:23] C:\Program Files\Common Files\InstallShield
[14/05/2008|21:02] C:\Program Files\Common Files\Java
[14/05/2008|21:02] C:\Program Files\Common Files\MAGIX Shared
[25/11/2009|23:00] C:\Program Files\Common Files\microsoft shared
[15/01/2009|20:06] C:\Program Files\Common Files\PX Storage Engine
[14/05/2008|21:02] C:\Program Files\Common Files\SAGE
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[03/10/2009|21:49] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[15/01/2009|20:16] C:\Program Files\Common Files\Steam
[23/05/2009|19:01] C:\Program Files\Common Files\SWF Studio
[14/05/2008|21:02] C:\Program Files\Common Files\Symantec Shared
[17/05/2008|11:53] C:\Program Files\Common Files\System
[12/11/2009|18:26] C:\Program Files\Common Files\Windows Live
[14/05/2008|21:02] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 56 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Move Bore Curb Tool

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-24 22:22:05
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:423][D:2]-> C:\Users\LORDAS~1\AppData\Local\Temp
[F:64][D:1]-> C:\Users\LORDAS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:10637][D:9]-> C:\Users\LORDAS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:682][D:18]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 24/02/2010|22:27 - Option : [1]

--------------------\\ Fin du rapport a 22:27:55
[ UAC => 1 ]
0
Réponse 11 / 30
Lord_Astriel
24 févr. 2010 à 22:52
Et voila comme demandé .


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : Lord Astriel ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 24/02/2010|22:43 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Move Bore Curb Tool
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\{32A3A4F2-B792-11D6-A78A-00B0D0150110}
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\Adobe
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\Ahead
[14/05/2008|21:00] C:\Users\LORDAS~1\AppData\Local\Application Data
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\Apps
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\ashampoo
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\ATI
[03/02/2010|18:48] C:\Users\LORDAS~1\AppData\Local\d3d9caps.dat
[23/02/2010|16:26] C:\Users\LORDAS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[30/06/2009|15:22] C:\Users\LORDAS~1\AppData\Local\Evernote
[15/01/2009|06:54] C:\Users\LORDAS~1\AppData\Local\fbamngi.bat
[28/11/2009|09:24] C:\Users\LORDAS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[23/02/2010|20:43] C:\Users\LORDAS~1\AppData\Local\Google
[14/05/2008|21:00] C:\Users\LORDAS~1\AppData\Local\Historique
[24/02/2010|22:14] C:\Users\LORDAS~1\AppData\Local\IconCache.db
[08/02/2010|00:03] C:\Users\LORDAS~1\AppData\Local\Ludi
[25/11/2009|12:42] C:\Users\LORDAS~1\AppData\Local\Microsoft
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\Microsoft Games
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\Microsoft Help
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\MLSofts
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\Mozilla
[24/02/2010|22:43] C:\Users\LORDAS~1\AppData\Local\Temp
[14/05/2008|21:00] C:\Users\LORDAS~1\AppData\Local\Temporary Internet Files
[14/05/2008|21:15] C:\Users\LORDAS~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[24/02/2010 21:44][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-494462831-1917734928-3871082778-1000UA.job
[24/02/2010 21:23][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-494462831-1917734928-3871082778-1000Core.job
[24/02/2010 22:17][--ah-----] C:\Windows\tasks\SA.DAT
[24/02/2010 22:15][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[27/11/2009|15:40] C:\ProgramData\.zreglib
[09/11/2008|19:25] C:\ProgramData\Adobe
[11/02/2010|17:28] C:\ProgramData\Alwil Software
[14/05/2008|21:05] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[14/05/2008|21:05] C:\ProgramData\ashampoo
[14/05/2008|21:31] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[14/05/2008|21:31] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[14/05/2008|21:05] C:\ProgramData\fsc-reg
[15/01/2009|20:09] C:\ProgramData\Google
[16/01/2009|21:31] C:\ProgramData\InstallShield
[04/02/2010|20:12] C:\ProgramData\ma-config.com
[14/05/2008|21:05] C:\ProgramData\MAGIX
[22/08/2008|00:43] C:\ProgramData\Malwarebytes
[14/05/2008|21:31] C:\ProgramData\Menu D‚marrer
[12/11/2009|18:45] C:\ProgramData\Microsoft
[10/02/2010|11:32] C:\ProgramData\Microsoft Help
[14/05/2008|21:31] C:\ProgramData\ModŠles
[14/05/2008|21:06] C:\ProgramData\Nero
[14/05/2008|21:34] C:\ProgramData\ntuser.pol
[14/02/2010|18:26] C:\ProgramData\PCPitstop
[03/10/2009|21:49] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[14/05/2008|21:06] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[13/09/2007|14:38] C:\ProgramData\that one aim
[14/05/2008|21:06] C:\ProgramData\Trymedia
[14/05/2008|21:06] C:\ProgramData\WLInstaller
[22/12/2008|10:28] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[09/11/2008|19:24] C:\Program Files\Adobe
[11/02/2010|17:28] C:\Program Files\Alwil Software
[15/01/2009|20:07] C:\Program Files\Anuman Interactive
[14/05/2008|21:02] C:\Program Files\Ashampoo
[14/05/2008|21:02] C:\Program Files\ATI
[14/05/2008|21:02] C:\Program Files\ATI Technologies
[14/05/2008|21:02] C:\Program Files\AviSynth 2.5
[12/02/2010|13:27] C:\Program Files\BitComet
[09/10/2009|11:29] C:\Program Files\Black Isle
[22/06/2008|11:15] C:\Program Files\C&E
[01/04/2009|18:02] C:\Program Files\Canon
[12/11/2009|18:26] C:\Program Files\Common Files
[03/02/2009|07:21] C:\Program Files\Conduit
[11/01/2010|15:22] C:\Program Files\CR-TEKnologies
[25/08/2007|21:47] C:\Program Files\CyberLink
[15/01/2009|20:06] C:\Program Files\DivX
[27/11/2009|14:58] C:\Program Files\EA GAMES
[22/06/2008|11:13] C:\Program Files\Egoboo
[15/02/2010|17:50] C:\Program Files\Electronic Arts
[01/06/2009|23:36] C:\Program Files\eRightSoft
[14/05/2008|21:31] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[16/01/2009|13:43] C:\Program Files\Google
[27/11/2009|11:48] C:\Program Files\i2p
[27/11/2009|15:28] C:\Program Files\InstallShield Installation Information
[14/05/2008|21:03] C:\Program Files\Intel
[22/01/2010|18:05] C:\Program Files\Internet Explorer
[14/05/2008|21:03] C:\Program Files\Inventel
[14/05/2008|21:03] C:\Program Files\ITGA
[02/12/2009|13:45] C:\Program Files\Java
[19/05/2009|18:56] C:\Program Files\LimeWire
[31/08/2009|15:52] C:\Program Files\Ludi
[04/02/2010|20:13] C:\Program Files\ma-config.com
[22/08/2008|00:45] C:\Program Files\Malwarebytes' Anti-Malware
[14/05/2008|21:04] C:\Program Files\Matroska Pack
[14/05/2008|21:04] C:\Program Files\MatroskaProp
[14/05/2008|21:04] C:\Program Files\MB application
[07/06/2009|14:50] C:\Program Files\MessengerDiscovery
[10/02/2008|23:43] C:\Program Files\Micro Application
[12/11/2009|18:46] C:\Program Files\Microsoft
[14/05/2008|21:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[11/10/2009|10:12] C:\Program Files\Microsoft Games
[14/05/2008|21:05] C:\Program Files\Microsoft Office
[12/11/2009|18:46] C:\Program Files\Microsoft Office Outlook Connector
[12/11/2009|18:43] C:\Program Files\Microsoft SQL Server Compact Edition
[12/11/2009|18:45] C:\Program Files\Microsoft Sync Framework
[14/05/2008|21:05] C:\Program Files\Microsoft Visual Studio
[14/05/2008|21:05] C:\Program Files\Microsoft Visual Studio 8
[25/11/2009|23:00] C:\Program Files\Microsoft Works
[14/05/2008|21:05] C:\Program Files\Microsoft.NET
[12/12/2008|17:07] C:\Program Files\mIRC
[14/05/2008|20:58] C:\Program Files\Motorola
[02/11/2006|13:42] C:\Program Files\Movie Maker
[24/02/2010|22:20] C:\Program Files\Mozilla Firefox
[14/05/2008|21:05] C:\Program Files\MRT Codecs Pack
[14/05/2008|21:05] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[25/11/2009|22:08] C:\Program Files\MSXML 4.0
[24/02/2010|22:18] C:\Program Files\Navilog1
[14/05/2008|21:05] C:\Program Files\Nero
[19/09/2008|06:57] C:\Program Files\Neuf
[14/05/2008|21:05] C:\Program Files\On2 Technologies
[14/02/2010|18:30] C:\Program Files\PCPitstop
[15/01/2009|20:09] C:\Program Files\Photo Viewer V209
[03/02/2009|07:21] C:\Program Files\PHPNukeFR
[14/05/2008|21:05] C:\Program Files\p-nand-q.com
[14/05/2008|21:05] C:\Program Files\QuickTime
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[03/10/2009|21:50] C:\Program Files\Skype
[10/12/2009|07:31] C:\Program Files\SlySoft
[24/02/2010|21:37] C:\Program Files\Trend Micro
[06/09/2009|02:13] C:\Program Files\TryMedia
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[14/05/2008|21:05] C:\Program Files\Universal Interactive
[17/01/2009|08:57] C:\Program Files\VideoLAN
[04/09/2008|20:52] C:\Program Files\Webcamfirst
[17/05/2008|11:53] C:\Program Files\Windows Calendar
[02/11/2006|13:42] C:\Program Files\Windows Collaboration
[17/05/2008|11:53] C:\Program Files\Windows Defender
[02/11/2006|13:42] C:\Program Files\Windows Journal
[12/11/2009|18:45] C:\Program Files\Windows Live
[12/11/2009|18:38] C:\Program Files\Windows Live SkyDrive
[10/02/2010|12:29] C:\Program Files\Windows Mail
[28/10/2009|18:15] C:\Program Files\Windows Media Player
[14/05/2008|21:31] C:\Program Files\Windows NT
[02/11/2006|13:42] C:\Program Files\Windows Photo Gallery
[17/05/2008|12:28] C:\Program Files\Windows Sidebar
[14/05/2008|21:05] C:\Program Files\WinRAR
[14/05/2008|21:05] C:\Program Files\XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[09/11/2008|19:24] C:\Program Files\Common Files\Adobe
[14/05/2008|21:02] C:\Program Files\Common Files\Ahead
[14/05/2008|21:02] C:\Program Files\Common Files\Borland Shared
[14/05/2008|21:02] C:\Program Files\Common Files\DESIGNER
[14/05/2008|21:02] C:\Program Files\Common Files\Fujitsu Siemens Computers
[26/09/2008|05:50] C:\Program Files\Common Files\INCA Shared
[16/01/2009|21:23] C:\Program Files\Common Files\InstallShield
[14/05/2008|21:02] C:\Program Files\Common Files\Java
[14/05/2008|21:02] C:\Program Files\Common Files\MAGIX Shared
[25/11/2009|23:00] C:\Program Files\Common Files\microsoft shared
[15/01/2009|20:06] C:\Program Files\Common Files\PX Storage Engine
[14/05/2008|21:02] C:\Program Files\Common Files\SAGE
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[03/10/2009|21:49] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[15/01/2009|20:16] C:\Program Files\Common Files\Steam
[23/05/2009|19:01] C:\Program Files\Common Files\SWF Studio
[14/05/2008|21:02] C:\Program Files\Common Files\Symantec Shared
[17/05/2008|11:53] C:\Program Files\Common Files\System
[12/11/2009|18:26] C:\Program Files\Common Files\Windows Live
[14/05/2008|21:02] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-24 22:43:48
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:423][D:3]-> C:\Users\LORDAS~1\AppData\Local\Temp
[F:64][D:1]-> C:\Users\LORDAS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:10637][D:9]-> C:\Users\LORDAS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:686][D:21]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 24/02/2010|22:27 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/02/2010|22:47 - Option : [2]

--------------------\\ Fin du rapport a 22:47:55
[ UAC => 1 ]
0
Réponse 12 / 30
Lord_Astriel
25 févr. 2010 à 14:55
Merci encore . Voici donc les rapports :
Log.tkt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Lord Astriel at 2010-02-25 14:40:31
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 7 GB (7%) free of 94 GB
Total RAM: 2046 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:43, on 25/02/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\MRT Codecs Pack\mpc\mplayerc.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
D:\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Lord Astriel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Bittorrent] C:\Windows\bittorrent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Curb tool help dart] "C:\ProgramData\1 heck scr.pm62r"
O4 - HKCU\..\Run: [City Find] "C:\ProgramData\logogridgrid.ayxaa"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Lord Astriel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\Software\..\Telephony: DomainName = Lord
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: Domain = Lord
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: HyssID - ITGA - C:\Program Files\ITGA\Hyss\HyssId.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
0
Réponse 13 / 30
Lord_Astriel
25 févr. 2010 à 14:56
Et voila le second :
Info.txt

info.txt logfile of random's system information tool 1.06 2010-02-25 14:40:50

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
Baldur's Gate(TM) II - Shadows of Amn(TM)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E30BDEB-9307-11D4-9AE0-006067325E47}\setup.exe"
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
BitComet 0.99-->C:\Program Files\BitComet\uninst.exe
Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x40c anything
CanoScan Toolbox Ver4.9-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\Setup.exe" -l0x40c anything
Command & Conquer 3-->MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Command & Conquer Alerte Rouge 2-->C:\Westwood\AR2\Uninstll.EXE
Command & Conquer Generals-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Composants Internet Partagés de Westwood-->C:\Westwood\Internet\UnstllAP.EXE
CR-Hexact 2.3-->C:\Program Files\CR-TEKnologies\Hexact\desinstaller.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Firebird SQL Server - MAGIX Edition 2.0.0.1 (F)-->C:\Program Files\MAGIX\Common\Database\uninstall.exe
FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Haali Media Splitter-->"C:\Program Files\Matroska Pack\haali\uninstall.exe"
Helix YUV Codecs (remove only)-->"C:\Windows\system32\uninstHelixYUV.exe"
HijackThis 2.0.2-->"C:\Users\Lord Astriel\Desktop\Download 3\Torrent\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
J2SE Development Kit 5.0 Update 11-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150110}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
La Bataille pour la Terre du Milieu(tm)-->C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\EAUninstall.exe
Le Maître de l'Olympe - Zeus.-->C:\Windows\IsUn040c.exe -f"C:\Sierra\Le Maître de l' Olympe Zeus\Uninst.isu"
LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
Local Cooling Setup-->MsiExec.exe /I{79166E9D-4D2B-405A-B8F5-B43E0C795FF2}
Ludi-->C:\Program Files\Ludi\uninstall.exe
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Matroska Pack-->C:\Program Files\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->C:\Program Files\MatroskaProp\MatroskaProp-uninstall.exe
MessengerDiscovery Live 1.5.0720-->"C:\Program Files\MessengerDiscovery\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.5.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PHPNukeFR Toolbar-->C:\PROGRA~1\PHPNUK~1\UNWISE.EXE /U C:\PROGRA~1\PHPNUK~1\INSTALL.LOG
pserv.cpl (remove only)-->"C:\Program Files\p-nand-q.com\pserv.cpl\uninstall.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1}
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VP6 VFW Codec-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A23866A0-738B-4091-9924-0B0DE3988A15}\Setup.exe" -l0x9
WebCam-->C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\SETUP.exe -runfromtemp -l0x040c -removeonly
Webcamfirst 3.0.9-->"C:\Program Files\Webcamfirst\uninstall.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

Securitycenter WMI appears to be broken

======System event log======

Computer Name: Coincoin.Lord
Event Code: 6008
Message: L'arrêt système précédant à 04:01:51 le 25/02/2010 n'était pas prévu.
Record Number: 1207403
Source Name: EventLog
Time Written: 20100225032431.000000-000
Event Type: Erreur
User:

Computer Name: COINCOIN
Event Code: 1048
Message: Échec du démarrage des services Terminal Server. Le code d’état approprié était Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
.
Record Number: 1207407
Source Name: LSM
Time Written: 20100225032432.000000-000
Event Type: Erreur
User:

Computer Name: Coincoin.Lord
Event Code: 11165
Message: L'ordinateur n'a pas pu enregistrer les enregistrements (RR) des ressources hôtes (A ou AAAA) pour la carte réseau
dont les paramètres sont :

Nom de la carte : {57774660-2C7F-4BA6-A2E0-B68D616908B3}
Nom de l'hôte : Coincoin
Suffixe de domaine principal : Lord
Liste de serveurs DNS :
192.168.1.1
Mise à jour envoyée au serveur : <?>
Adresse(s) IP :
192.168.1.20

L'ordinateur n'a pas pu inscrire ces RR parce que le serveur DNS contacté a refusé la demande de mise à jour. Les raisons pour cela peuvent être (a) vous n'êtes pas autorisé à mettre à jour le nom de domaine DNS spécifié ou (b) le serveur DNS d'autorité pour ce nom ne prend pas en charge le protocole de mise à jour DNS dynamique.

Pour inscrire les enregistrements de ressource d'hôte (A ou AAAA) DNS en utilisant le nom de domaine DNS spécifique et les adresses IP de cette carte, contactez votre administrateur de serveur DNS ou de systèmes réseau.
Record Number: 1207410
Source Name: DnsApi
Time Written: 20100225032443.000000-000
Event Type: Avertissement
User:

Computer Name: Coincoin.Lord
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 1207419
Source Name: Tcpip
Time Written: 20100225090543.473298-000
Event Type: Avertissement
User:

Computer Name: Coincoin.Lord
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 1207421
Source Name: Tcpip
Time Written: 20100225131720.488298-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: Coincoin.Lord
Event Code: 502
Message: Le client des services de certification n’a pas pu inscrire les notifications de la stratégie de groupe. Code d’erreur : 2147944153.
Record Number: 64548
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20100222193518.767892-000
Event Type: Avertissement
User: COINCOIN\Lord Astriel

Computer Name: Coincoin.Lord
Event Code: 502
Message: Le client des services de certification n’a pas pu inscrire les notifications de la stratégie de groupe. Code d’erreur : 2147944153.
Record Number: 64556
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20100222194754.873892-000
Event Type: Avertissement
User: COINCOIN\Lord Astriel

Computer Name: Coincoin.Lord
Event Code: 502
Message: Le client des services de certification n’a pas pu inscrire les notifications de la stratégie de groupe. Code d’erreur : 2147944153.
Record Number: 64557
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20100222194754.879892-000
Event Type: Avertissement
User: COINCOIN\Lord Astriel

Computer Name: Coincoin.Lord
Event Code: 6005
Message: Le traitement de l’événement de notification (Logoff) par l’abonné aux notifications Winlogon <Profiles> dure longtemps.
Record Number: 64653
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100224211541.000000-000
Event Type: Avertissement
User:

Computer Name: Coincoin.Lord
Event Code: 6006
Message: Le traitement de l’événement de notification (Logoff) par l’abonné aux notifications Winlogon <Profiles> a duré 63 secondes.
Record Number: 64654
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100224211544.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: Coincoin.Lord
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x2be62
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 67316
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090722163940.671007-000
Event Type: Succès de l'audit
User:

Computer Name: Coincoin.Lord
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : COINCOIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 67317
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090722163941.622607-000
Event Type: Succès de l'audit
User:

Computer Name: Coincoin.Lord
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : COINCOIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 67318
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090722163941.622607-000
Event Type: Succès de l'audit
User:

Computer Name: Coincoin.Lord
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 67319
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090722163941.622607-000
Event Type: Succès de l'audit
User:

Computer Name: Coincoin.Lord
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : COINCOIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : Lord Astriel
Domaine du compte : COINCOIN
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x294
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 67320
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090722164116.143007-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\

-----------------EOF-----------------
0
Réponse 14 / 30
Lord_Astriel
26 févr. 2010 à 07:48
Tout d'abord voila le rapport UsbFix :

############################## | UsbFix V6.097 |

User : Lord Astriel (Administrateurs) # COINCOIN
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:00:02 | 26/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 92,21 Go (6,47 Go free) [Lord-Astriel] # NTFS
D:\ -> Disque fixe local # 45,12 Go (525,36 Mo free) [Manga] # NTFS
E:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,65 Go (40,7 Go free) [AMWAAAA] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\ITGA\Hyss\HyssId.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

################## | Elements infectieux |

Supprimé ! C:\Driver\Desktop.ini
Supprimé ! C:\driver
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-494462831-1917734928-3871082778-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-504986307-1525044956-2076460033-500
Supprimé ! D:\hijackthis_hijackthis_2.02_anglais_17891.exe
Supprimé ! D:\$Recycle.Bin\S-1-5-21-494462831-1917734928-3871082778-1000
I:\autorun.inf -> fichier appelé : "I:\bittorrent.exe e" ( Absent ! )
Supprimé ! I:\autorun.inf
Supprimé ! I:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0df89f3a-f57a-11dc-a411-00030d6e363d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d78433e-071d-11df-9efa-00030d6e363d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{30d549ce-47fd-11dd-8c78-00030d6e363d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{41bbe2e1-25bd-11dd-8755-00030d6e363d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{775ed1ab-02b1-11de-99c6-00030d6e363d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{79afa730-70ed-11dd-a7e0-00030d6e363d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7c4cff5b-a414-11dd-9e84-00030d6e363d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9bc3a12f-4adb-11dd-9105-00030d6e363d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b098766b-530a-11dc-a08b-00030d6e363d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9e18553-8116-11de-ae8b-00030d6e363d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ead50e94-c5db-11dc-85aa-00030d6e363d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f4029245-a02f-11dc-9e71-00030d6e363d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[06/12/2006 09:23|--a------|15] C:\appinst.cmd
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[05/01/2007 12:29|--a------|30] C:\batch.wtc
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[14/05/2008 21:51|-ra-s----|8192] C:\BOOTSECT.BAK
[24/02/2010 22:18|--a------|1369] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[21/06/2008 11:45|--a------|3584] C:\dvb.GRF
[03/01/2007 09:19|--a------|0] C:\DVD.TAG
[14/05/2008 21:18|--ahs----|2145837056] C:\hiberfil.sys
[09/09/2007 02:43|-rahs----|0] C:\IO.SYS
[24/02/2010 22:47|--a------|12167] C:\lopR.txt
[03/02/2009 07:17|--a------|156166] C:\MDL 2.0 Debug.txt
[09/09/2007 02:43|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[05/03/2008 19:10|--a------|13030] C:\PDOXUSRS.NET
[24/06/2007 04:42|--a------|15314] C:\Prodlog.txt
[09/11/2006 15:05|--a------|42] C:\sort-d.txt
[26/02/2010 01:07|--a------|5102] C:\UsbFix.txt
[14/11/2006 08:42|--a------|15] C:\vtype.cmd
[11/03/2008 23:13|--a------|77] C:\wepkeys.txt
[16/02/2010 11:16|--a------|1940736793] D:\Aux frontiÇùres.de.la.science_la.lǸgende.du.lochness.mkv
[15/02/2010 22:20|--a------|365069140] D:\Heroes S04E19.VOSTFR.HDTV.XviD-GKS.avi
[25/02/2010 17:57|--a------|335684096] D:\LES BLEUS.avi.bc!
[25/02/2010 17:41|--a------|737466368] D:\Les Grandes Batailles - La Bataille D'Allemagne Part1 - Le Dernier Sursaut.avi.bc!
[26/02/2010 00:56|--a------|733788160] D:\Les Grandes Batailles - La Bataille De Normandie.avi.bc!
[09/09/2009 12:53|--a------|732469248] D:\Les Visiteurs 1.avi
[12/02/2010 00:54|--a------|733655040] D:\Pirates.De.langkasuka.FRENCH.DVDRiP.XviD-SLiM.MZISYS.avi
[01/02/2010 09:56|--a------|7680930] D:\Scan20001.JPG
[15/02/2010 14:34|--a------|183506944] D:\THE BIG BANG THEORY S06E15 VOSTFR HDTV XviD DRAGONS.avi
[25/02/2010 15:24|--a------|183498752] D:\The.Big.Bang.Theory.S03E14.VOSTFR.HDTV.XviD-DRAGONS.avi
[26/02/2010 00:54|--a------|1775008] D:\UsbFix.exe
[21/11/2008 08:58|--a------|302276608] D:\[AH]_Mai_Otome_Zwei_01.avi
[02/08/2007 04:48|--a------|730734518] I:\[KLF]_Brave_Story_Movie_vostfr_DVD.avi
[02/03/2006 02:27|--a------|730267648] I:\L'aventure c'est l'aventure.avi
a
################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_COINCOIN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |

Pour Malwarebytes, je l'avais déja et j'ai fait un scan hier il a mit quand même plus de 2 heures en mode complet !
J'en relance donc un autre .

Merci Lord_Astriel
0
Réponse 15 / 30
Lord_Astriel
26 févr. 2010 à 17:52
Et voici le rapport de Malwarebytes !

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6000
Internet Explorer 7.0.6000.16982

26/02/2010 17:51:04
mbam-log-2010-02-26 (17-51-04).txt

Type de recherche: Examen complet (C:\|D:\|I:\|)
Eléments examinés: 260506
Temps écoulé: 1 hour(s), 4 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\curb tool help dart (Trojan.Swizzor) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 16 / 30
Utilisateur anonyme
27 févr. 2010 à 15:33
bonjour,
comment va ton pc ?
0
Réponse 17 / 30
Lord_Astriel
28 févr. 2010 à 23:29
Il a toujours des process. qui utilisent de la mémoire vive intitulé processus hôte pour les services windows.

Est-ce grave ?

Merci .https://forums.commentcamarche.net/forum/affich-16757465-demande-d-aide-pour-un-log-hijackthis?Acces=1
0
Réponse 18 / 30
Utilisateur anonyme
1 mars 2010 à 15:57
bonjour,
repasse un autre rsit et poste son rapport
note : tu n'auras qu'un seul rapport (log.txt)
0
Réponse 19 / 30
Lord_Astriel
1 mars 2010 à 18:29
Bonjour et merci !

Et voila =)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Lord Astriel at 2010-03-01 18:28:12
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 6 GB (6%) free of 94 GB
Total RAM: 2046 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:21, on 01/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Users\Lord Astriel\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\BitComet\BitComet.exe
C:\Windows\explorer.exe
C:\Users\Lord Astriel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Lord Astriel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Lord Astriel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\lotrbfme.exe
C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat
C:\Users\LORDAS~1\AppData\Local\Temp\~e5.0001
C:\Windows\system32\Taskmgr.exe
C:\Users\Lord Astriel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Lord Astriel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Lord Astriel\Documents\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Lord Astriel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Bittorrent] C:\Windows\bittorrent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [City Find] "C:\ProgramData\logogridgrid.ayxaa"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Lord Astriel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\Software\..\Telephony: DomainName = Lord
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Lord
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Lord
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: HyssID - ITGA - C:\Program Files\ITGA\Hyss\HyssId.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
0
Réponse 20 / 30
Lord_Astriel
3 mars 2010 à 21:05
En fait nan c'est bon ^^' !

Merci :)

Voici le log !

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named bittorrent.exe was found!
========== FILES ==========
File/Folder c:\windows\bittorrent.exe not found.
File/Folder C:\ProgramData\logogridgrid.ayxaa not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Bittorrent not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\City Find not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Lord Astriel
->Temp folder emptied: 65702399 bytes
->Temporary Internet Files folder emptied: 16439290 bytes
->Java cache emptied: 107152112 bytes
->FireFox cache emptied: 40689223 bytes
->Google Chrome cache emptied: 235824009 bytes
->Flash cache emptied: 12395017 bytes

User: Public

%systemdrive% .tmp files removed: 27323662 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 337474 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32969 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 36752965 bytes
RecycleBin emptied: 871700721 bytes

Total Files Cleaned = 1 349,00 mb


OTM by OldTimer - Version 3.1.10.0 log created on 03032010_205337

Files moved on Reboot...
File C:\Windows\temp\_avast5_\Webshlock.txt not found!

Registry entries deleted on Reboot...
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Caluculatrice Ti Collège
Lami2toi -
Lami2toi -

4 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses