Sujet Précédent Sujet Suivant

Trojan Virtumonde

Résolu/Fermé
Mrico Messages postés 139 Date d'inscription lundi 20 mars 2006 Statut Membre Dernière intervention 21 septembre 2020 - 28 févr. 2010 à 22:14
Mrico Messages postés 139 Date d'inscription lundi 20 mars 2006 Statut Membre Dernière intervention 21 septembre 2020 - 6 mars 2010 à 13:45
Bonjour,
J'ai le trojan Virtumonde qui m'ouvre des fenêtres publicitaires via Internet Explorer] et qui ralentit mon PC. J'ai effectué un scan avec Spybot Search and Destroy] qui m'a supprimé (je croyais) Virtumonde. Seulement ce n'est pas le cas. J'ai donc installé HijackThis et Malwarebytes] qui me permettrait éventuellement de l'enlever. Seulement une fois installé, lorsque je lance ces deux logiciels, rien ne se passe, cad je n'ai aucun programme de lancé.

Savez pourquoi rien ne se lance et comment je pourrais enlever ce Trojan sachant que je n'arrive pas a lancer ces programmes ?

Merci
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 févr. 2010 à 22:20
bonjour, essais de faire ce qui suit

1) téléchargez le fichier suivant sur votre bureau apartir d'un de ces liens

http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe


Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! une fois terminé le logiciel se ferme et vous pouvez passer à la deuxième ou troisième méthode de désinfection.
Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.


N.B: ne pas redémarrer le pc après avoir fait Rkill sans quoi l'infection pourrait se réactiver




2) passes navilog option 1

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt


tuto : https://kerio.probb.fr/t3324-tuto-navilog
0
Réponse 2 / 21
Mrico Messages postés 139 Date d'inscription lundi 20 mars 2006 Statut Membre Dernière intervention 21 septembre 2020 3
28 févr. 2010 à 22:34
ok donc je viens de faire tout ca, voici le rapport, et c'est bizarre mais il trouve rien, alors que je viens d'avoir encore Internet Explorer qui s'ouvre pour rien:

Fix Navipromo version 4.0.6 commencé le 28/02/2010 21:30:41,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3, v.5512
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
BIOS : v1.3303
USER : Administrateur ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:48 Go (Free:44 Go)
D:\ (Local Disk) - NTFS - Total:25 Go (Free:23 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 28/02/2010 21:31:14,04 ***
0
Réponse 3 / 21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 févr. 2010 à 22:48
bizare qu'il n'est rien trouvé , essais de retélécharger malwarebytes et de le lancer , ou essais de me poster un RSIT

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




0
Réponse 4 / 21
Mrico Messages postés 139 Date d'inscription lundi 20 mars 2006 Statut Membre Dernière intervention 21 septembre 2020 3
28 févr. 2010 à 22:59
voila le info.txt

info.txt logfile of random's system information tool 1.06 2010-02-28 21:54:02

======Uninstall list======

3Connect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A899DA1F-D626-401C-8651-F2921E3B4CB3}\setup.exe" -l0x9 -removeonly /z"Uninstall"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Astro Gemini Screensaver Manager 1.2-->"C:\Program Files\Astro Gemini Software\Screensaver Manager\unins000.exe"
Atheros Client Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x040c -removeonly
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Free Belote-->C:\Program Files\Free Belote\uninstall.exe
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -Ic:\Release\Foxconn\51338\AcrZUn32z.inf
Huawei modem-->C:\WINDOWS\Huawei ModemsUninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Les Sims-->C:\WINDOWS\IsUn040c.exe -f"D:\Les Sims\Uninst.isu"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 AddIn-->MsiExec.exe /I{D19E4F5B-C6E8-4DC2-BAEA-99E4E661675E}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
ODF Add-in for Microsoft Office-->MsiExec.exe /I{59D1195A-7E64-4120-BB37-F053D9FD45FB}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com

Securitycenter WMI appears to be broken

======System event log======

Computer Name: WINDOWS-9D85F5C
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20100218165734.000000+000
Event Type: Informations
User:

Computer Name: WINDOWS-9D85F5C
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup

Record Number: 4
Source Name: Workstation
Time Written: 20100218165400.000000+000
Event Type: Informations
User:

Computer Name: WINDOWS-9D85F5C
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de

Record Number: 3
Source Name: EventLog
Time Written: 20100218165331.000000+000
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20100218174952.000000+000
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100218174952.000000+000
Event Type: Informations
User:

=====Application event log=====

Computer Name: WINDOWS-9D85F5C
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100218165552.000000+000
Event Type: Informations
User:

Computer Name: WINDOWS-9D85F5C
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100218165552.000000+000
Event Type: Informations
User:

Computer Name: WINDOWS-9D85F5C
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100218165552.000000+000
Event Type: Informations
User:

Computer Name: WINDOWS-9D85F5C
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100218165546.000000+000
Event Type: Informations
User:

Computer Name: WINDOWS-9D85F5C
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100218165358.000000+000
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Mrico Messages postés 139 Date d'inscription lundi 20 mars 2006 Statut Membre Dernière intervention 21 septembre 2020 3
28 févr. 2010 à 23:00
voila le log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-02-28 21:53:54
Microsoft Windows XP Professionnel Service Pack 3, v.5512
System drive C: has 45 GB (90%) free of 50 GB
Total RAM: 446 MB (38% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
Shareaza Web Download Hook - c:\program files\shareaza\razawebhook32.dll [2010-02-06 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-11-14 16270848]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="winhelp.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-12-01 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbupdate]
C:\WINDOWS\system32\kbupdate.dll [2010-02-27 18944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-10 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoSMHelp"=1
"ForceClassicControlPanel"=1
"NoDesktopCleanupWizard"=1
"NoInstrumentation"=1
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoSMBalloonTip"=1
"NoSMConfigurePrograms"=1
"NoStartMenuMFUprogramsList"=1
"NoStrCmpLogical"=0
"NoWelcomeScreen"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoDriveTypeAutoRun"=
"NoResolveTrack"=
"HideRunAsVerb"=
"NoInstrumentation"=
"NoStartMenuMFUprogramsList"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\__c0029.exe"="C:\WINDOWS\system32\__c0029.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xxxwrp010yyzz\bin\javaw.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xxxwrp010yyzz\bin\javaw.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\__c006784.exe"="C:\WINDOWS\system32\__c006784.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\__c0018BE.exe"="C:\WINDOWS\system32\__c0018BE.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32efffb5-1cb2-11df-8dc7-001b240fa509}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e2f8b28-1e1c-11df-8dc9-001b240fa509}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{750cbce4-23ba-11df-8de5-001b240fa509}]
shell\AutoRun\command - F:\AutoRun.exe


======File associations======

.reg - edit -
.reg - open -

======List of files/folders created in the last 1 months======

2010-02-28 21:53:54 ----D---- C:\rsit
2010-02-28 21:30:41 ----A---- C:\cleannavi.txt
2010-02-28 21:29:58 ----D---- C:\Program Files\Navilog1
2010-02-28 21:25:56 ----HD---- C:\WINDOWS\PIF
2010-02-28 21:04:42 ----A---- C:\WINDOWS\system32\__c004823.exe
2010-02-28 21:02:13 ----A---- C:\WINDOWS\system32\__c0029.exe
2010-02-28 16:25:03 ----D---- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2010-02-28 16:25:01 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-02-28 15:03:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-28 15:03:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-02-28 15:02:19 ----D---- C:\Program Files\Trend Micro
2010-02-27 22:30:33 ----D---- C:\WINDOWS\Sun
2010-02-27 19:40:19 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-02-27 19:40:19 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-27 19:20:06 ----A---- C:\WINDOWS\system32\kbupdate.dll
2010-02-27 19:20:06 ----A---- C:\WINDOWS\system32\kbdatat4.dll
2010-02-27 19:20:05 ----A---- C:\WINDOWS\system32\crt4.dll
2010-02-27 16:57:32 ----A---- C:\WINDOWS\system32\winhelp.dll
2010-02-27 16:12:22 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt
2010-02-26 12:31:20 ----D---- C:\WINDOWS\system32\appmgmt
2010-02-23 16:50:06 ----A---- C:\WINDOWS\system32\javaws.exe
2010-02-23 16:50:06 ----A---- C:\WINDOWS\system32\javaw.exe
2010-02-23 16:50:06 ----A---- C:\WINDOWS\system32\java.exe
2010-02-23 15:53:35 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-23 14:15:57 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-02-23 10:22:32 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-02-23 10:20:57 ----D---- C:\Program Files\Java
2010-02-23 10:19:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2010-02-22 14:38:00 ----A---- C:\WINDOWS\IsUn040c.exe
2010-02-22 13:57:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2010-02-21 15:00:27 ----A---- C:\WINDOWS\WININIT.INI
2010-02-21 15:00:19 ----A---- C:\WINDOWS\BELOTEXP.INI
2010-02-21 14:59:48 ----RA---- C:\WINDOWS\system32\VBRUN300.DLL
2010-02-21 14:59:47 ----D---- C:\Program Files\Belote Expert
2010-02-21 12:48:32 ----D---- C:\Program Files\CCleaner
2010-02-20 15:15:03 ----D---- C:\Program Files\OpenXML-ODF Translator
2010-02-20 13:49:17 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2010-02-20 13:45:24 ----D---- C:\Program Files\Messenger Plus! Live
2010-02-20 12:34:13 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2010-02-19 22:10:46 ----D---- C:\Program Files\TopByteLabs
2010-02-19 22:10:36 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2010-02-19 19:11:26 ----D---- C:\Program Files\Microsoft Works
2010-02-19 19:11:19 ----D---- C:\Program Files\MSBuild
2010-02-19 19:11:09 ----D---- C:\Program Files\Microsoft Visual Studio
2010-02-19 19:11:09 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2010-02-19 19:10:43 ----D---- C:\Program Files\Microsoft.NET
2010-02-19 19:07:31 ----D---- C:\Program Files\Microsoft Visual Studio 8
2010-02-19 19:06:59 ----D---- C:\WINDOWS\SHELLNEW
2010-02-19 19:06:46 ----D---- C:\Program Files\Microsoft Office
2010-02-19 19:06:46 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-02-19 19:06:23 ----RHD---- C:\MSOCache
2010-02-19 19:05:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Notepad++
2010-02-18 19:03:07 ----D---- C:\Program Files\Astro Gemini Software
2010-02-18 18:49:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2010-02-18 18:27:04 ----D---- C:\Documents and Settings\All Users\Application Data\ukprfree
2010-02-18 18:20:25 ----D---- C:\Program Files\Microsoft
2010-02-18 18:20:09 ----D---- C:\Program Files\Windows Live SkyDrive
2010-02-18 18:19:47 ----D---- C:\Program Files\Windows Live
2010-02-18 18:13:46 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-02-18 18:12:43 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2010-02-18 18:12:36 ----A---- C:\WINDOWS\system32\diskcopy.dll
2010-02-18 17:53:29 ----A---- C:\WINDOWS\system32\h323log.txt
2010-02-18 17:52:17 ----A---- C:\WINDOWS\system32\usbui.dll
2010-02-18 17:51:00 ----SHD---- C:\WINDOWS\Installer
2010-02-18 17:51:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-18 17:50:59 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-02-18 17:50:59 ----D---- C:\Program Files\Fichiers communs
2010-02-18 17:50:59 ----D---- C:\Program Files
2010-02-18 17:50:59 ----A---- C:\WINDOWS\ODBCINST.INI
2010-02-18 17:50:55 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-02-18 17:50:55 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-02-18 17:50:55 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-02-18 17:50:54 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-02-18 17:50:54 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-02-18 17:50:54 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-02-18 17:50:54 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-02-18 17:50:54 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-02-18 17:50:54 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-02-18 17:50:54 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-02-18 17:50:54 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-02-18 17:50:54 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-02-18 17:50:54 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-02-18 17:50:53 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-02-18 17:50:53 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-02-18 17:50:52 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-02-18 17:50:52 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-02-18 17:50:52 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-02-18 17:50:52 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-02-18 17:50:52 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-02-18 17:50:52 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-02-18 17:50:52 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-02-18 17:50:50 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-02-18 17:50:50 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-02-18 17:50:50 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-02-18 17:50:50 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-02-18 17:50:50 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-02-18 17:50:49 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-02-18 17:50:49 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-02-18 17:50:49 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-02-18 17:50:49 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-02-18 17:50:49 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-02-18 17:50:49 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-02-18 17:50:49 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-02-18 17:50:49 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-02-18 17:50:49 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-02-18 17:50:49 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-02-18 17:50:49 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-02-18 17:50:49 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-02-18 17:50:49 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-02-18 17:50:45 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-02-18 17:50:45 ----A---- C:\WINDOWS\system32\irclass.dll
2010-02-18 17:50:45 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-02-18 17:50:45 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-02-18 17:50:45 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-02-18 17:50:43 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-02-18 17:50:43 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-02-18 17:50:42 ----A---- C:\WINDOWS\system32\storprop.dll
2010-02-18 17:50:42 ----A---- C:\WINDOWS\system32\batt.dll
2010-02-18 17:50:42 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-02-18 17:50:33 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-02-18 17:50:29 ----RA---- C:\WINDOWS\SET8.tmp
2010-02-18 17:50:25 ----RA---- C:\WINDOWS\SET4.tmp
2010-02-18 17:50:23 ----RA---- C:\WINDOWS\SET3.tmp
2010-02-18 17:50:17 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-18 17:50:17 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-18 17:50:12 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-02-18 17:49:46 ----D---- C:\Documents and Settings
2010-02-18 17:49:45 ----SHD---- C:\System Volume Information
2010-02-18 17:48:59 ----SH---- C:\boot.ini
2010-02-18 17:40:28 ----RSD---- C:\WINDOWS\Fonts
2010-02-18 17:40:28 ----D---- C:\WINDOWS\WinSxS
2010-02-18 17:40:28 ----D---- C:\WINDOWS\Web
2010-02-18 17:40:28 ----D---- C:\WINDOWS\twain_32
2010-02-18 17:40:28 ----D---- C:\WINDOWS\Temp
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\wins
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\wbem
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\usmt
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\spool
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\ShellExt
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\Setup
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\ras
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\npp
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\mui
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\IME
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\icsxml
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\ias
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\fr-fr
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\fr
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\export
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\drivers
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\dhcp
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\config
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\3com_dmi
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\3076
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\2052
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\1054
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\1042
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\1041
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\1037
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\1036
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\1033
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\1031
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\1028
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32\1025
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system32
2010-02-18 17:40:28 ----D---- C:\WINDOWS\system
2010-02-18 17:40:28 ----D---- C:\WINDOWS\security
2010-02-18 17:40:28 ----D---- C:\WINDOWS\Resources
2010-02-18 17:40:28 ----D---- C:\WINDOWS\repair
2010-02-18 17:40:28 ----D---- C:\WINDOWS\Provisioning
2010-02-18 17:40:28 ----D---- C:\WINDOWS\PeerNet
2010-02-18 17:40:28 ----D---- C:\WINDOWS\Network Diagnostic
2010-02-18 17:40:28 ----D---- C:\WINDOWS\mui
2010-02-18 17:40:28 ----D---- C:\WINDOWS\msapps
2010-02-18 17:40:28 ----D---- C:\WINDOWS\Media
2010-02-18 17:40:28 ----D---- C:\WINDOWS\L2Schemas
2010-02-18 17:40:28 ----D---- C:\WINDOWS\java
2010-02-18 17:40:28 ----D---- C:\WINDOWS\inf
2010-02-18 17:40:28 ----D---- C:\WINDOWS\ime
2010-02-18 17:40:28 ----D---- C:\WINDOWS\Help
2010-02-18 17:40:28 ----D---- C:\WINDOWS\Driver Cache
2010-02-18 17:40:28 ----D---- C:\WINDOWS\Debug
2010-02-18 17:40:28 ----D---- C:\WINDOWS\Cursors
2010-02-18 17:40:28 ----D---- C:\WINDOWS\Connection Wizard
2010-02-18 17:40:28 ----D---- C:\WINDOWS\Config
2010-02-18 17:40:28 ----D---- C:\WINDOWS\AppPatch
2010-02-18 17:40:28 ----D---- C:\WINDOWS\addins
2010-02-18 17:40:28 ----D---- C:\WINDOWS
2010-02-18 17:33:19 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2010-02-18 17:33:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2010-02-18 17:33:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2010-02-18 17:33:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\Birdstep Technology
2010-02-18 17:33:00 ----D---- C:\Documents and Settings\All Users\Application Data\Birdstep Technology
2010-02-18 17:31:55 ----D---- C:\Program Files\Huawei Modems
2010-02-18 17:31:55 ----A---- C:\WINDOWS\Huawei ModemsUninstall.exe
2010-02-18 17:31:48 ----D---- C:\Program Files\3 Mobile Broadband
2010-02-18 17:23:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2010-02-18 17:23:05 ----D---- C:\Program Files\Mozilla Firefox
2010-02-18 17:22:21 ----D---- C:\Program Files\VideoLAN
2010-02-18 17:21:19 ----SHD---- C:\RECYCLER
2010-02-18 17:20:52 ----D---- C:\WINDOWS\system32\Lang
2010-02-18 17:18:57 ----D---- C:\Program Files\Atheros
2010-02-18 17:18:50 ----D---- C:\Documents and Settings\All Users\Application Data\Atheros
2010-02-18 17:18:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2010-02-18 17:17:59 ----A---- C:\WINDOWS\EMCRI.dll
2010-02-18 17:17:56 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-18 17:15:57 ----D---- C:\Program Files\CONEXANT
2010-02-18 17:14:32 ----A---- C:\WINDOWS\system32\UCI32M16.dll
2010-02-18 17:14:31 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2010-02-18 17:12:45 ----A---- C:\WINDOWS\system32\ChCfg.exe
2010-02-18 17:12:28 ----D---- C:\WINDOWS\system32\RTCOM
2010-02-18 17:12:27 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-02-18 17:12:22 ----A---- C:\WINDOWS\SoundMan.exe
2010-02-18 17:12:22 ----A---- C:\WINDOWS\SkyTel.exe
2010-02-18 17:12:22 ----A---- C:\WINDOWS\RtlUpd.exe
2010-02-18 17:12:21 ----A---- C:\WINDOWS\RTLCPL.exe
2010-02-18 17:12:19 ----D---- C:\Program Files\Realtek
2010-02-18 17:12:19 ----A---- C:\WINDOWS\RTHDCPL.exe
2010-02-18 17:12:19 ----A---- C:\WINDOWS\MicCal.exe
2010-02-18 17:12:19 ----A---- C:\WINDOWS\alcwzrd.exe
2010-02-18 17:12:19 ----A---- C:\WINDOWS\Alcmtr.exe
2010-02-18 17:12:18 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-18 17:11:38 ----A---- C:\WINDOWS\RtlExUpd.dll
2010-02-18 17:11:35 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-02-18 17:10:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2010-02-18 17:10:48 ----D---- C:\Program Files\WinRAR
2010-02-18 17:04:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2010-02-18 17:04:09 ----HD---- C:\Program Files\Uninstall Information
2010-02-18 17:03:31 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2010-02-18 17:03:31 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2010-02-18 17:03:27 ----SD---- C:\WINDOWS\system32\Microsoft
2010-02-18 17:03:27 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-18 16:59:40 ----RSD---- C:\WINDOWS\assembly
2010-02-18 16:59:21 ----D---- C:\WINDOWS\PCHEALTH
2010-02-18 16:59:21 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-18 16:58:34 ----A---- C:\WINDOWS\control.ini
2010-02-18 16:58:34 ----A---- C:\AUTOEXEC.BAT
2010-02-18 16:58:20 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-02-18 16:58:19 ----D---- C:\WINDOWS\system32\dllcache
2010-02-18 16:57:43 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-02-18 16:57:39 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-02-18 16:57:21 ----A---- C:\WINDOWS\system32\desktop.ini
2010-02-18 16:57:21 ----A---- C:\WINDOWS\desktop.ini
2010-02-18 16:57:18 ----A---- C:\WINDOWS\system32\acctres.dll
2010-02-18 16:57:17 ----D---- C:\Program Files\Fichiers communs\Services
2010-02-18 16:57:15 ----SD---- C:\WINDOWS\Tasks
2010-02-18 16:57:15 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-02-18 16:57:14 ----D---- C:\Program Files\Fichiers communs\MSSoap
2010-02-18 16:57:10 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-02-18 16:57:10 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2010-02-18 16:57:10 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-02-18 16:57:10 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-02-18 16:57:09 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-02-18 16:57:08 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-02-18 16:57:08 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-02-18 16:57:08 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-02-18 16:57:08 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-02-18 16:57:07 ----A---- C:\WINDOWS\system32\inetres.dll
2010-02-18 16:57:06 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-02-18 16:57:03 ----D---- C:\Program Files\Outlook Express
2010-02-18 16:57:03 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-02-18 16:57:03 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-02-18 16:57:03 ----A---- C:\WINDOWS\system32\mstask.dll
2010-02-18 16:57:03 ----A---- C:\WINDOWS\system32\isign32.dll
2010-02-18 16:57:03 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-02-18 16:57:03 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-02-18 16:57:03 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-02-18 16:56:57 ----D---- C:\Program Files\Fichiers communs\System
2010-02-18 16:56:56 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-02-18 16:56:28 ----D---- C:\Program Files\ComPlus Applications
2010-02-18 16:56:26 ----A---- C:\WINDOWS\vbaddin.ini
2010-02-18 16:56:26 ----A---- C:\WINDOWS\vb.ini
2010-02-18 16:56:20 ----D---- C:\WINDOWS\Registration
2010-02-18 16:55:46 ----D---- C:\Program Files\Windows Media Player
2010-02-18 16:55:37 ----D---- C:\Program Files\Notepad++
2010-02-18 16:55:36 ----D---- C:\Program Files\Unlocker
2010-02-18 16:55:29 ----D---- C:\Program Files\WTInstaller
2010-02-18 16:55:17 ----D---- C:\WINDOWS\system32\Macromed
2010-02-18 16:55:13 ----D---- C:\Program Files\Windows Trust
2010-02-18 16:54:48 ----D---- C:\WINDOWS\Magnétophone
2010-02-18 16:54:47 ----D---- C:\Program Files\Paint.NET
2010-02-18 16:54:47 ----D---- C:\Program Files\HiJackThis
2010-02-18 16:54:46 ----D---- C:\WINDOWS\LangDLLs
2010-02-18 16:54:46 ----A---- C:\WINDOWS\DamnNFO.exe
2010-02-18 16:54:40 ----D---- C:\WINDOWS\system32\skins
2010-02-18 16:54:40 ----A---- C:\WINDOWS\system32\iColorFolder.exe
2010-02-18 16:54:40 ----A---- C:\WINDOWS\system32\iColorFolder.dll
2010-02-18 16:54:39 ----A---- C:\WINDOWS\system32\CMExt.dll
2010-02-18 16:54:38 ----D---- C:\WINDOWS\Offline Web Pages
2010-02-18 16:54:38 ----A---- C:\WINDOWS\system32\winfxdocobj.exe
2010-02-18 16:54:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-18 16:54:37 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2010-02-18 16:54:36 ----D---- C:\WINDOWS\wbem
2010-02-18 16:54:33 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2010-02-18 16:54:31 ----D---- C:\Program Files\Internet Explorer
2010-02-18 16:54:29 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-02-18 16:54:29 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-02-18 16:54:29 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-02-18 16:54:29 ----A---- C:\WINDOWS\system32\tskill.exe
2010-02-18 16:54:29 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-02-18 16:54:29 ----A---- C:\WINDOWS\system32\tscon.exe
2010-02-18 16:54:29 ----A---- C:\WINDOWS\system32\reset.exe
2010-02-18 16:54:28 ----A---- C:\WINDOWS\system32\shadow.exe
2010-02-18 16:54:28 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-02-18 16:54:28 ----A---- C:\WINDOWS\system32\regini.exe
2010-02-18 16:54:28 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-02-18 16:54:28 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-02-18 16:54:28 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-02-18 16:54:28 ----A---- C:\WINDOWS\system32\msg.exe
2010-02-18 16:54:28 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-02-18 16:54:28 ----A---- C:\WINDOWS\system32\logoff.exe
2010-02-18 16:54:28 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-02-18 16:54:23 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-02-18 16:54:21 ----A---- C:\WINDOWS\system32\tsgqec.dll
2010-02-18 16:54:21 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-02-18 16:54:21 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2010-02-18 16:54:21 ----A---- C:\WINDOWS\system32\aaclient.dll
2010-02-18 16:54:20 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-02-18 16:54:19 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-02-18 16:54:19 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-02-18 16:54:19 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-02-18 16:54:19 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-02-18 16:54:19 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-02-18 16:54:19 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-02-18 16:54:19 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-02-18 16:54:18 ----D---- C:\WINDOWS\system32\MsDtc
2010-02-18 16:54:18 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-02-18 16:54:18 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-02-18 16:54:18 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-02-18 16:54:18 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-02-18 16:54:18 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-02-18 16:54:18 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-02-18 16:54:18 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-02-18 16:54:18 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-02-18 16:54:18 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-02-18 16:54:17 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-02-18 16:54:17 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-02-18 16:54:17 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-02-18 16:54:17 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-02-18 16:54:17 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-02-18 16:54:16 ----D---- C:\WINDOWS\system32\Com
2010-02-18 16:54:16 ----A---- C:\WINDOWS\system32\stclient.dll
2010-02-18 16:54:16 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-02-18 16:54:16 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-02-18 16:54:16 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-02-18 16:54:16 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-02-18 16:54:16 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-02-18 16:54:16 ----A---- C:\WINDOWS\system32\colbact.dll
2010-02-18 16:54:16 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-02-18 16:54:16 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-02-18 16:54:15 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-02-18 16:54:15 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-02-18 16:54:15 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-02-18 16:54:14 ----A---- C:\WINDOWS\system32\comuid.dll
2010-02-18 16:54:14 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-02-18 16:54:14 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-02-18 16:54:07 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-02-18 16:54:07 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-02-18 16:54:07 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-02-18 16:54:07 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-02-18 12:42:48 ----A---- C:\WINDOWS\system32\Oemdspif.dll
2010-02-18 12:42:48 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2010-02-18 12:42:43 ----A---- C:\WINDOWS\system32\ativcoxx.dll
2010-02-18 12:42:43 ----A---- C:\WINDOWS\system32\atitvo32.dll
2010-02-18 12:42:42 ----A---- C:\WINDOWS\system32\atipdlxx.dll
2010-02-18 12:42:42 ----A---- C:\WINDOWS\system32\atiok3x2.dll
2010-02-18 12:42:40 ----A---- C:\WINDOWS\system32\atioglxx.dll
2010-02-18 12:42:39 ----A---- C:\WINDOWS\system32\atikvmag.dll
2010-02-18 12:42:38 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2010-02-18 12:42:38 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
2010-02-18 12:42:37 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
2010-02-18 12:42:37 ----A---- C:\WINDOWS\system32\atibrtmon.exe
2010-02-18 12:42:37 ----A---- C:\WINDOWS\system32\atiadlxx.dll
2010-02-18 12:42:35 ----A---- C:\WINDOWS\system32\ati3duag.dll
2010-02-18 12:42:34 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
2010-02-18 12:42:34 ----A---- C:\WINDOWS\system32\ati2evxx.exe
2010-02-18 12:42:34 ----A---- C:\WINDOWS\system32\ati2evxx.dll
2010-02-18 12:42:33 ----A---- C:\WINDOWS\system32\ati2edxx.dll
2010-02-18 12:42:33 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2010-02-18 12:42:32 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2010-02-18 12:42:32 ----A---- C:\WINDOWS\system32\amdpcom32.dll
2010-02-18 12:42:32 ----A---- C:\WINDOWS\system32\amdcalrt.dll
2010-02-18 12:42:30 ----A---- C:\WINDOWS\system32\Amdcaldd.dll
2010-02-18 12:42:30 ----A---- C:\WINDOWS\system32\amdcalcl.dll

======List of files/folders modified in the last 1 months======

2010-02-21 15:00:01 ----A---- C:\WINDOWS\win.ini
2010-02-18 17:50:57 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 mdvrmng;Mobile IP Route Manager; \??\C:\WINDOWS\system32\drivers\mdvrmng.sys []
R2 XAudio;XAudio; C:\WINDOWS\system32\DRIVERS\xaudio.sys [2006-11-28 8192]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-01 3452928]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2006-11-13 62208]
R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2006-11-13 42240]
R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2006-11-13 76928]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2006-12-22 985600]
R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2006-12-22 207360]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-12-13 102400]
R3 hwusbfake;Huawei DataCard USB Fake; C:\WINDOWS\system32\DRIVERS\ewusbfake.sys [2008-12-30 102656]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-15 4225920]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2006-12-22 659968]
S3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-02-13 1503840]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-10 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-10 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
S2 XAudioService;XAudioService; C:\WINDOWS\system32\DRIVERS\xaudio.exe [2006-11-28 386560]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-23 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-23 70144]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]

-----------------EOF-----------------
0
Réponse 6 / 21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 févr. 2010 à 23:09
ok tu utilise quoi comme anti-virus car la sur le rapport j'en vois pas

tu vas passer list&kill"em option 1 et 2, et usbfix option 2 et puis tu posteras un hiijackthis, et tu regarderas si malwarebytes fonctionne en le retéléchargent si besoin

1) pour list&kill"em

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

. Télécharge List&Kill'em et enregistre le sur ton bureau

. Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

. laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

. Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.




==============================



. Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

. choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

. colle le contenu dans ta reponse




2) passes usbfix option 2

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!





3) postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe


.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.androidworld.fr/


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm




0
Réponse 7 / 21
Mrico Messages postés 139 Date d'inscription lundi 20 mars 2006 Statut Membre Dernière intervention 21 septembre 2020 3
28 févr. 2010 à 23:19
je vais faire tout ca, j'ai jamais entendu parler de ces procédures, à part HijackThis et nettoyer apres avec malware
0
Réponse 8 / 21
Mrico Messages postés 139 Date d'inscription lundi 20 mars 2006 Statut Membre Dernière intervention 21 septembre 2020 3
1 mars 2010 à 00:51
voici le rapport avec l'option 1 :

List'em by g3n-h@ckm@n 1.2.8.1

User :
Update on 26/02/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 22:23:42 | 28/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Mobile AMD Sempron(tm) Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3, v.5512
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 48,83 Go (43,79 Go free) | NTFS
D:\ -> Disque fixe local | 25,69 Go (23,54 Go free) | NTFS
F:\ -> Disque CD-ROM | 22,96 Mo (0 Mo free) [3Connect] | CDFS
G:\ -> Disque amovible

Boot: Normal


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running


======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
RTHDCPL REG_SZ RTHDCPL.EXE
SkyTel REG_SZ SkyTel.EXE
Alcmtr REG_SZ ALCMTR.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 1 (0x1)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
SynchronousMachineGroupPolicy REG_DWORD 0 (0x0)
SynchronousUserGroupPolicy REG_DWORD 0 (0x0)
NoInternetOpenWith REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
NoSMHelp REG_DWORD 1 (0x1)
ForceClassicControlPanel REG_DWORD 1 (0x1)
LinkResolveIgnoreLinkInfo REG_DWORD 1 (0x1)
NoDesktopCleanupWizard REG_DWORD 1 (0x1)
NoInstrumentation REG_DWORD 1 (0x1)
NoLowDiskSpaceChecks REG_DWORD 1 (0x1)
NoRecentDocsHistory REG_DWORD 1 (0x1)
NoRecentDocsMenu REG_DWORD 1 (0x1)
NoResolveSearch REG_DWORD 1 (0x1)
NoResolveTrack REG_DWORD 1 (0x1)
NoSMBalloonTip REG_DWORD 1 (0x1)
NoSMConfigurePrograms REG_DWORD 1 (0x1)
NoStartBanner REG_DWORD 1 (0x1)
NoStartMenuMFUprogramsList REG_DWORD 1 (0x1)
NoStrCmpLogical REG_DWORD 0 (0x0)
NoWelcomeScreen REG_DWORD 1 (0x1)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDesktopCleanupWizard REG_DWORD 1 (0x1)
CDRAutoRun REG_DWORD 1 (0x1)
NoActiveDesktop REG_DWORD 0 (0x0)
NoCDBurning REG_DWORD 1 (0x1)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
NoRemoteRecursiveEvents REG_DWORD 1 (0x1)
NoResolveTrack REG_DWORD 1 (0x1)
HideRunAsVerb REG_DWORD 1 (0x1)
NoInstrumentation REG_DWORD 1 (0x1)
NoNetConnectDisconnect REG_DWORD 1 (0x1)
NoRecentDocsHistory REG_DWORD 1 (0x1)
NoStartMenuMFUprogramsList REG_DWORD 1 (0x1)
NoRecentDocsMenu REG_DWORD 1 (0x1)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ winhelp.dll

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
DefaultDomainName REG_SZ
DefaultUserName REG_SZ
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 1
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
ShutdownWithoutLogon REG_SZ 1
System REG_SZ
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD -1 (0xffffffff)
SfcDisable REG_DWORD -99 (0xffffff9d)
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 1 (0x1)
KeepRasConnections REG_SZ 1
ShowLogonOptions REG_DWORD 49 (0x31)
SlowLinkDetectEnabled REG_DWORD 0 (0x0)
AltDefaultUserName REG_SZ
UIHost REG_EXPAND_SZ logonui.exe
LogonType REG_DWORD 1 (0x1)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
WinStationsDisabled REG_SZ 0
AltDefaultDomainName REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbupdate]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\WINDOWS\system32\sessmgr.exe REG_SZ C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019
C:\WINDOWS\system32\__c0029.exe REG_SZ C:\WINDOWS\system32\__c0029.exe:*:enabled:@xpsp2res.dll,-22019
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xxxwrp010yyzz\bin\javaw.exe REG_SZ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xxxwrp010yyzz\bin\javaw.exe:*:enabled:@xpsp2res.dll,-22019
C:\WINDOWS\system32\__c006784.exe REG_SZ C:\WINDOWS\system32\__c006784.exe:*:enabled:@xpsp2res.dll,-22019
C:\WINDOWS\system32\__c0018BE.exe REG_SZ C:\WINDOWS\system32\__c0018BE.exe:*:enabled:@xpsp2res.dll,-22019

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73fa19d0-2d75-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B508B3F1-A24A-32C0-B310-85786919EF28}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{36CE61CC-50F2-4225-8D7D-C89435448E3D}: NameServer=
HKLM\SYSTEM\CS1\Services\Tcpip\..\{36CE61CC-50F2-4225-8D7D-C89435448E3D}: NameServer=

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x4 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\Administrateur\Local Settings\Temp\11.tmp
## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\drivers\atapi.sys

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C


E:\Autorun.inf :
----------------
[AutoRun]
icon=I386\Icon.ico



































F:\Autorun.inf :
----------------
[AutoRun]
open=AutoRun.exe
icon=Autorun.ico

=======
Drive :
=======


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
Present !! : C:\WINDOWS\SET3.tmp
Present !! : C:\WINDOWS\SET4.tmp
Present !! : C:\WINDOWS\SET8.tmp
Present !! : C:\WINDOWS\System32\__c00*.exe
Present !! : C:\WINDOWS\System32\drivers\Cdaudio.sys
Present !! : C:\WINDOWS\System32\unrar.exe
Present !! : C:\Documents and Settings\Administrateur\Local Settings\Temp\dw.log
Present !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\RtkBtMnt.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-28 22:54:26
Windows 5.1.2600 Service Pack 3, v.5512 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

3 Mobile Broadband
Astro Gemini Software
Atheros
CCleaner
ComPlus Applications
CONEXANT
Fichiers communs
HiJackThis
Huawei Modems
InstallShield Installation Information
Internet Explorer
Java
List_Kill'em
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft
Microsoft Office
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Mozilla Firefox
MSBuild
Navilog1
Notepad++
OpenXML-ODF Translator
Outlook Express
Paint.NET
Realtek
Spybot - Search & Destroy
TopByteLabs
Trend Micro
Uninstall Information
Unlocker
VideoLAN
Windows Live
Windows Live SkyDrive
Windows Media Player
WinRAR


============
Drive C:
============

AUTOEXEC.BAT
boot.ini
Bootfont.bin
cleannavi.txt
CONFIG.SYS
Documents and Settings
IO.SYS
Kill'em
List'em.txt
MSDOS.SYS
MSOCache
NTDETECT.COM
ntldr
pagefile.sys
Program Files
RECYCLER
rkill.log
rsit
System Volume Information
WINDOWS

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials





¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 22:56:38,51
0
Réponse 9 / 21
Mrico Messages postés 139 Date d'inscription lundi 20 mars 2006 Statut Membre Dernière intervention 21 septembre 2020 3
1 mars 2010 à 00:52
voici avec l'option 2:

Kill'em by g3n-h@ckm@n 1.2.8.1

User :
Update on 26/02/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 22:58:55 | 28/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Mobile AMD Sempron(tm) Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3, v.5512
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 48,83 Go (43,8 Go free) | NTFS
D:\ -> Disque fixe local | 25,69 Go (23,54 Go free) | NTFS



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running


Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp

Quarantined & Deleted !! : C:\WINDOWS\System32\__c0029.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c004823.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\Cdaudio.sys
Quarantined & Deleted !! : C:\WINDOWS\System32\unrar.exe
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\RtkBtMnt.exe

==============
host file OK !
==============

========
Registry
========

Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 10 / 21
Mrico Messages postés 139 Date d'inscription lundi 20 mars 2006 Statut Membre Dernière intervention 21 septembre 2020 3
1 mars 2010 à 00:55
j'ai réinstallé HijackThis mais c'est pareil pour le probleme de lancement, rien ne se lance, je ne sais vraiment pas pourquoi !!
0
Réponse 11 / 21
Mrico Messages postés 139 Date d'inscription lundi 20 mars 2006 Statut Membre Dernière intervention 21 septembre 2020 3
1 mars 2010 à 15:37
j'ai réactivé mon antivirus, j'arrive a lancer HijackThis et MABM. Voici le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:19, on 01/03/2010
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\3 Mobile Broadband\3Connect\AutoUpdateSrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - c:\program files\shareaza\razawebhook32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download with &Shareaza - res://c:\program files\shareaza\razawebhook32.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
0
Réponse 12 / 21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 mars 2010 à 18:50
bonjour, comment va ton pc et les problèmes que tu avais , peux tu me dire franchement si ta version windows est une version légal car j'ai un doute vu la lecture de hijackthis ???

0
Réponse 13 / 21
Mrico Messages postés 139 Date d'inscription lundi 20 mars 2006 Statut Membre Dernière intervention 21 septembre 2020 3
1 mars 2010 à 19:02
bonjour,
Les problèmes sont résolus. Après le lancement de HijackThis, j'ai pu lancer un scan avec mbam et faire un nettoyage, plus aucun souci de pop up qui s'ouvre.

Merci pour ton aide et ton temps
0
Réponse 14 / 21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 mars 2010 à 19:05
ok mais pourrais tu me confirmer ou infirmer la légalité de ta version windows 
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
c'est juste pour moi pour être sur de pas faire une mauvaise lecture !!
0
Réponse 15 / 21
Mrico Messages postés 139 Date d'inscription lundi 20 mars 2006 Statut Membre Dernière intervention 21 septembre 2020 3
1 mars 2010 à 19:10
ah excuse moi, c'est un ami qui m'a réinstallé le système car j'avais perdu mon CD, donc je pense que c'est pas une version légale. Tu n'as pas du faire d'erreur de lecture.
0
Réponse 16 / 21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 mars 2010 à 19:15
merci de ta franchise, la je vais manger et après si tu veux on pourra finaliser le nettoyage si tu le veux ??
0
Réponse 17 / 21
Mrico Messages postés 139 Date d'inscription lundi 20 mars 2006 Statut Membre Dernière intervention 21 septembre 2020 3
1 mars 2010 à 20:08
ok merci
0
Réponse 18 / 21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 mars 2010 à 20:59
bonjor, en reprenant les discutions , je ne trouves pas le rapport de usbfix option 2 comme demandé dans le message 6 ?? si tu l'a fais postes le rapport pour êtresur qu'il a bien nettoyer ce que j'avais vu !!
0
Réponse 19 / 21
Mrico Messages postés 139 Date d'inscription lundi 20 mars 2006 Statut Membre Dernière intervention 21 septembre 2020 3
2 mars 2010 à 10:57
qu'as tu vu qu'il pourrait nettoyer usbfix ?
0
Réponse 20 / 21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 mars 2010 à 18:20 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32efffb5-1cb2-11df-8dc7-001b240fa509}] 
shell\AutoRun\command - F:\AutoRun.exe 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e2f8b28-1e1c-11df-8dc9-001b240fa509}] 
shell\AutoRun\command - F:\AutoRun.exe 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{750cbce4-23ba-11df-8de5-001b240fa509}] 
shell\AutoRun\command - F:\AutoRun.exe



cela devrait être nettoyeret par usbfix , et il te vaccinera les disques et clés connecté au moment du passage de usbfix comme cela plus de risque de contamination si tu connectes une clé infecter sur ton pc ou si tu connectes ta clé sur un pc infecté !!
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses