Aide pour Combofix et Virus
jkpex93
-
jkpex93 -
jkpex93 -
Bonjour,
Mon ordinateur est actuellement infecté et j'ai fait une analyse combofix.
Quelqu'un aurait la gentilliesse de l'interpreter svp ?
Ce virus est vraiment une saleté il m'a infecté plusieurs fichiers systeme et supprimé des fichies du genre SyncMan ...et d'autres qui m'avaient l'air assez vitaux...
Merci d'avance !
Mon ordinateur est actuellement infecté et j'ai fait une analyse combofix.
Quelqu'un aurait la gentilliesse de l'interpreter svp ?
Ce virus est vraiment une saleté il m'a infecté plusieurs fichiers systeme et supprimé des fichies du genre SyncMan ...et d'autres qui m'avaient l'air assez vitaux...
Merci d'avance !
A voir également:
- Aide pour Combofix et Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
combofix est un outil dangereux il ne faut pas l'utiliser sans l'avie d'un helper confirmé
POSTE le rapport de combofix dans ta prochaine réponse
POSTE le rapport de combofix dans ta prochaine réponse
Merci de ta réponse rapide ! Voici le rapport :
ComboFix 10-03-01.04 - Keyvan 03/03/2010 13:29:26.2.4 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.3007 [GMT 1:00]
Lancé depuis: h:\log\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-03 au 2010-03-03 ))))))))))))))))))))))))))))))))))))
.
2010-03-03 12:12 . 2008-04-14 12:00 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-02-28 15:32 . 2008-04-13 10:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-28 15:32 . 2008-04-13 10:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-28 15:32 . 2008-04-13 10:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-28 15:29 . 2010-02-28 15:29 -------- d-----w- c:\windows\_VOIDgewtspinix
2010-02-28 11:43 . 2008-05-29 06:03 37176 ----a-w- c:\documents and settings\Keyvan\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-27 20:02 . 2010-02-27 20:02 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
2010-02-27 19:49 . 2010-02-27 19:49 -------- d-----w- c:\program files\Adobe Media Player
2010-02-27 12:22 . 2010-02-27 13:04 -------- d-----w- c:\program files\LooksBuilder
2010-02-27 12:02 . 2004-03-29 16:23 90112 ----a-w- c:\windows\unvise32.exe
2010-02-27 10:19 . 2010-02-27 10:19 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-02-26 23:23 . 2010-02-26 23:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Panasonic
2010-02-26 18:23 . 2010-02-26 18:23 -------- d-----w- c:\documents and settings\Keyvan\Application Data\Panasonic
2010-02-26 18:17 . 2006-02-20 18:17 33408 ----a-w- c:\windows\system32\drivers\cdrbsdrv.sys
2010-02-26 18:17 . 2007-06-15 11:57 59488 ----a-w- c:\windows\system32\GenSvcInst.exe
2010-02-26 18:17 . 2007-06-15 11:57 145504 ----a-w- c:\windows\system32\bgsvcgen.exe
2010-02-26 18:15 . 2010-02-26 18:15 -------- d-----w- c:\program files\Panasonic
2010-02-25 23:02 . 2010-02-25 23:02 -------- d-----w- c:\documents and settings\Keyvan\Application Data\ScummVM
2010-02-24 23:38 . 2010-02-24 23:38 -------- d-----w- c:\documents and settings\Keyvan\Application Data\Blender Foundation
2010-02-23 12:48 . 2010-02-24 12:40 -------- d-----w- c:\documents and settings\Keyvan\Application Data\Apple Computer
2010-02-23 12:48 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-02-23 12:48 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-02-23 12:48 . 2010-02-23 12:48 -------- d-----w- c:\program files\iPod
2010-02-23 12:48 . 2010-02-23 12:48 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-23 12:47 . 2010-02-23 12:47 -------- d-----w- c:\program files\QuickTime
2010-02-23 12:47 . 2010-02-23 12:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-02-23 12:47 . 2010-02-23 12:47 -------- d-----w- c:\documents and settings\Keyvan\Local Settings\Application Data\Apple
2010-02-23 12:47 . 2010-02-23 12:47 -------- d-----w- c:\program files\Apple Software Update
2010-02-23 12:46 . 2010-02-23 12:48 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-02-23 12:46 . 2010-02-23 12:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-02-23 12:45 . 2010-02-23 17:01 -------- d-----w- c:\documents and settings\Keyvan\Local Settings\Application Data\Apple Computer
2010-02-21 21:18 . 2010-02-21 21:22 -------- d-----w- c:\documents and settings\Keyvan\Application Data\DAEMON Tools Lite
2010-02-21 21:18 . 2010-02-21 21:18 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-02-21 13:29 . 2010-02-01 15:52 1291640 ----a-w- c:\documents and settings\Keyvan\Application Data\Mozilla\Firefox\Profiles\wpr5g4ku.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2010-02-21 13:29 . 2010-02-01 15:52 724992 ----a-w- c:\documents and settings\Keyvan\Application Data\Mozilla\Firefox\Profiles\wpr5g4ku.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2010-02-15 17:41 . 2010-02-15 17:41 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-03 12:27 . 2008-04-14 12:00 81284 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-03 12:27 . 2008-04-14 12:00 502046 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-01 01:45 . 2009-12-30 23:17 -------- d-----w- c:\documents and settings\Keyvan\Application Data\BitTorrent
2010-02-28 11:27 . 2009-08-09 15:16 -------- d-----w- c:\documents and settings\Keyvan\Application Data\vlc
2010-02-28 10:47 . 2009-07-05 12:18 70424 -c--a-w- c:\documents and settings\Keyvan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-28 09:47 . 2009-07-24 16:52 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-27 10:53 . 2010-01-03 11:57 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-02-26 18:15 . 2009-07-05 10:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-26 16:51 . 2009-07-26 12:05 -------- d-----w- c:\documents and settings\Keyvan\Application Data\Skype
2010-02-26 16:19 . 2009-07-26 12:06 -------- d-----w- c:\documents and settings\Keyvan\Application Data\skypePM
2010-02-24 20:20 . 2009-07-05 13:03 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-02-24 20:20 . 2009-07-05 13:03 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-02-24 12:23 . 2009-12-21 11:46 -------- d-----w- c:\documents and settings\Keyvan\Application Data\dvdcss
2010-02-23 12:47 . 2010-01-03 11:37 -------- d-----w- c:\program files\Bonjour
2010-02-21 21:18 . 2009-12-21 18:27 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-03 12:08 . 2009-07-26 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-03 12:06 . 2010-01-03 12:06 -------- d-----w- c:\program files\MSXML 4.0
2010-01-03 11:30 . 2010-01-03 11:30 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-12-31 23:16 . 2009-12-31 23:16 82432 ----a-w- c:\windows\system32\msxml4r.dll
2009-12-21 12:19 . 2009-07-05 12:04 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
------- Sigcheck -------
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-03-03_12.12.15 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 12:00 . 2010-03-03 11:34 67816 c:\windows\system32\perfc009.dat
+ 2008-04-14 12:00 . 2010-03-03 12:27 67816 c:\windows\system32\perfc009.dat
+ 2008-04-14 12:00 . 2010-03-03 12:27 433244 c:\windows\system32\perfh009.dat
- 2008-04-14 12:00 . 2010-03-03 11:34 433244 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"Steam"="d:\_jeux\Call of Duty 6\Steam\Steam.exe" [2010-02-21 1217872]
"BitTorrent"="d:\_programmes\BitTorrent\bittorrent.exe" [2009-11-20 654128]
"DAEMON Tools Lite"="d:\_programmes\Daemon Tools\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"AlcoholAutomount"="d:\_programmes\Alcohol\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"eMuleAutoStart"="d:\_programmes\Emule\emule.exe" [2009-02-22 5668864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-25 13529088]
"nwiz"="nwiz.exe" [2008-06-25 1630208]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Diamondback"="c:\program files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 147456]
"Lycosa"="c:\program files\Razer\Lycosa\razerhid.exe" [2007-11-20 147456]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-25 86016]
"Adobe Reader Speed Launcher"="d:\adobe\AcrobatReader\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"PD0870 STISvc"="P0870Pin.dll" [2005-05-04 36864]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="d:\_programmes\Firefox\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Keyvan\Menu D‚marrer\Programmes\D‚marrage\
ihaupd32.exe [2008-4-14 33280]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HD Writer AE 1.0.lnk - c:\program files\Panasonic\HD Writer AE 1\HDWriterAutoStart.exe [2010-2-26 193880]
myiHome Server.lnk - d:\_programmes\myiHome\app\myiHome-server.exe [2009-12-21 10584640]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\_JEUX\\UbiSoft\\H.A.W.X\\HAWX.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\_JEUX\\UbiSoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"d:\\_JEUX\\UbiSoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"d:\\_JEUX\\UbiSoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"d:\\_JEUX\\UbiSoft\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"d:\\_JEUX\\UbiSoft\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
"d:\\_JEUX\\Codemasters\\WORMS 4 MAYHEM.EXE"=
"d:\\_JEUX\\Call of Duty 6\\Steam\\Steam.exe"=
"d:\\_JEUX\\Call of Juarez\\CoJBiBGame_x86.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\_PROGRAMMES\\BitTorrent\\bittorrent.exe"=
"d:\\_JEUX\\Call of Duty 6\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"d:\\_JEUX\\Call of Duty 6\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"d:\\_JEUX\\Activision\\iw3mp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\_PROGRAMMES\\Firefox\\iTunes\\iTunes.exe"=
"d:\\_PROGRAMMES\\Skype\\Phone\\Skype.exe"=
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [23/06/2008 23:21 150568]
R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [05/07/2009 13:09 21888]
R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [05/07/2009 13:08 13225]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21/12/2009 19:27 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/07/2009 13:04 108289]
S2 gupdate1ca0efaa069b318;Service Google Update (gupdate1ca0efaa069b318);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 P0870Dev;Creative WebCam Live! Motion;c:\windows\system32\drivers\P0870Dev.sys [23/12/2009 21:49 171776]
.
Contenu du dossier 'Tâches planifiées'
2010-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
mStart Page = hxxp://www.tinit.org/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: {89F2CD33-B717-4D26-83D2-663BADA58534} = 192.168.1.1
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
FF - ProfilePath - c:\documents and settings\Keyvan\Application Data\Mozilla\Firefox\Profiles\wpr5g4ku.default\
FF - prefs.js: browser.search.selectedEngine - qtl
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\documents and settings\Keyvan\Application Data\Mozilla\Firefox\Profiles\wpr5g4ku.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: d:\_programmes\DivX Player\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\_programmes\DivX Player\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: d:\_programmes\Firefox\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\_programmes\VLC\npvlc.dll
FF - plugin: d:\adobe\AcrobatReader\Reader\browser\nppdf32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-03 13:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-602162358-484763869-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:2c,5c,70,1e,4c,30,e6,7e,e5,d9,a0,f0,a9,6e,3d,ea,b5,c0,0a,e2,9f,
24,b1,5a,0a,2c,41,9e,f7,cd,57,56,24,64,fc,4f,43,20,77,a3,07,f5,44,db,08,d8,\
"rkeysecu"=hex:cf,fd,36,ed,8f,83,8f,67,d5,d5,68,a4,04,da,e7,c7
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(644)
c:\windows\system32\scecli.dll
.
Heure de fin: 2010-03-03 13:31:52
ComboFix-quarantined-files.txt 2010-03-03 12:31
ComboFix2.txt 2010-03-03 12:13
Avant-CF: 965 718 016 octets libres
Après-CF: 924 389 376 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=2 Default=2 Failed=1 LastKnownGood=3 Sets=1,2,3,4
- - End Of File - - 669AB1CB532FAC1D174EFA67E17F7AA6
J'avais déjà utilisé ComboFix lors d'une infection il y a quelques mois... Je ne le savais pas dangereux. =S
ComboFix 10-03-01.04 - Keyvan 03/03/2010 13:29:26.2.4 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.3007 [GMT 1:00]
Lancé depuis: h:\log\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-03 au 2010-03-03 ))))))))))))))))))))))))))))))))))))
.
2010-03-03 12:12 . 2008-04-14 12:00 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-02-28 15:32 . 2008-04-13 10:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-28 15:32 . 2008-04-13 10:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-28 15:32 . 2008-04-13 10:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-28 15:29 . 2010-02-28 15:29 -------- d-----w- c:\windows\_VOIDgewtspinix
2010-02-28 11:43 . 2008-05-29 06:03 37176 ----a-w- c:\documents and settings\Keyvan\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-27 20:02 . 2010-02-27 20:02 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
2010-02-27 19:49 . 2010-02-27 19:49 -------- d-----w- c:\program files\Adobe Media Player
2010-02-27 12:22 . 2010-02-27 13:04 -------- d-----w- c:\program files\LooksBuilder
2010-02-27 12:02 . 2004-03-29 16:23 90112 ----a-w- c:\windows\unvise32.exe
2010-02-27 10:19 . 2010-02-27 10:19 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-02-26 23:23 . 2010-02-26 23:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Panasonic
2010-02-26 18:23 . 2010-02-26 18:23 -------- d-----w- c:\documents and settings\Keyvan\Application Data\Panasonic
2010-02-26 18:17 . 2006-02-20 18:17 33408 ----a-w- c:\windows\system32\drivers\cdrbsdrv.sys
2010-02-26 18:17 . 2007-06-15 11:57 59488 ----a-w- c:\windows\system32\GenSvcInst.exe
2010-02-26 18:17 . 2007-06-15 11:57 145504 ----a-w- c:\windows\system32\bgsvcgen.exe
2010-02-26 18:15 . 2010-02-26 18:15 -------- d-----w- c:\program files\Panasonic
2010-02-25 23:02 . 2010-02-25 23:02 -------- d-----w- c:\documents and settings\Keyvan\Application Data\ScummVM
2010-02-24 23:38 . 2010-02-24 23:38 -------- d-----w- c:\documents and settings\Keyvan\Application Data\Blender Foundation
2010-02-23 12:48 . 2010-02-24 12:40 -------- d-----w- c:\documents and settings\Keyvan\Application Data\Apple Computer
2010-02-23 12:48 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-02-23 12:48 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-02-23 12:48 . 2010-02-23 12:48 -------- d-----w- c:\program files\iPod
2010-02-23 12:48 . 2010-02-23 12:48 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-23 12:47 . 2010-02-23 12:47 -------- d-----w- c:\program files\QuickTime
2010-02-23 12:47 . 2010-02-23 12:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-02-23 12:47 . 2010-02-23 12:47 -------- d-----w- c:\documents and settings\Keyvan\Local Settings\Application Data\Apple
2010-02-23 12:47 . 2010-02-23 12:47 -------- d-----w- c:\program files\Apple Software Update
2010-02-23 12:46 . 2010-02-23 12:48 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-02-23 12:46 . 2010-02-23 12:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-02-23 12:45 . 2010-02-23 17:01 -------- d-----w- c:\documents and settings\Keyvan\Local Settings\Application Data\Apple Computer
2010-02-21 21:18 . 2010-02-21 21:22 -------- d-----w- c:\documents and settings\Keyvan\Application Data\DAEMON Tools Lite
2010-02-21 21:18 . 2010-02-21 21:18 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-02-21 13:29 . 2010-02-01 15:52 1291640 ----a-w- c:\documents and settings\Keyvan\Application Data\Mozilla\Firefox\Profiles\wpr5g4ku.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2010-02-21 13:29 . 2010-02-01 15:52 724992 ----a-w- c:\documents and settings\Keyvan\Application Data\Mozilla\Firefox\Profiles\wpr5g4ku.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2010-02-15 17:41 . 2010-02-15 17:41 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-03 12:27 . 2008-04-14 12:00 81284 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-03 12:27 . 2008-04-14 12:00 502046 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-01 01:45 . 2009-12-30 23:17 -------- d-----w- c:\documents and settings\Keyvan\Application Data\BitTorrent
2010-02-28 11:27 . 2009-08-09 15:16 -------- d-----w- c:\documents and settings\Keyvan\Application Data\vlc
2010-02-28 10:47 . 2009-07-05 12:18 70424 -c--a-w- c:\documents and settings\Keyvan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-28 09:47 . 2009-07-24 16:52 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-27 10:53 . 2010-01-03 11:57 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-02-26 18:15 . 2009-07-05 10:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-26 16:51 . 2009-07-26 12:05 -------- d-----w- c:\documents and settings\Keyvan\Application Data\Skype
2010-02-26 16:19 . 2009-07-26 12:06 -------- d-----w- c:\documents and settings\Keyvan\Application Data\skypePM
2010-02-24 20:20 . 2009-07-05 13:03 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-02-24 20:20 . 2009-07-05 13:03 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-02-24 12:23 . 2009-12-21 11:46 -------- d-----w- c:\documents and settings\Keyvan\Application Data\dvdcss
2010-02-23 12:47 . 2010-01-03 11:37 -------- d-----w- c:\program files\Bonjour
2010-02-21 21:18 . 2009-12-21 18:27 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-03 12:08 . 2009-07-26 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-03 12:06 . 2010-01-03 12:06 -------- d-----w- c:\program files\MSXML 4.0
2010-01-03 11:30 . 2010-01-03 11:30 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-12-31 23:16 . 2009-12-31 23:16 82432 ----a-w- c:\windows\system32\msxml4r.dll
2009-12-21 12:19 . 2009-07-05 12:04 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
------- Sigcheck -------
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-03-03_12.12.15 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 12:00 . 2010-03-03 11:34 67816 c:\windows\system32\perfc009.dat
+ 2008-04-14 12:00 . 2010-03-03 12:27 67816 c:\windows\system32\perfc009.dat
+ 2008-04-14 12:00 . 2010-03-03 12:27 433244 c:\windows\system32\perfh009.dat
- 2008-04-14 12:00 . 2010-03-03 11:34 433244 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"Steam"="d:\_jeux\Call of Duty 6\Steam\Steam.exe" [2010-02-21 1217872]
"BitTorrent"="d:\_programmes\BitTorrent\bittorrent.exe" [2009-11-20 654128]
"DAEMON Tools Lite"="d:\_programmes\Daemon Tools\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"AlcoholAutomount"="d:\_programmes\Alcohol\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"eMuleAutoStart"="d:\_programmes\Emule\emule.exe" [2009-02-22 5668864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-25 13529088]
"nwiz"="nwiz.exe" [2008-06-25 1630208]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Diamondback"="c:\program files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 147456]
"Lycosa"="c:\program files\Razer\Lycosa\razerhid.exe" [2007-11-20 147456]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-25 86016]
"Adobe Reader Speed Launcher"="d:\adobe\AcrobatReader\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"PD0870 STISvc"="P0870Pin.dll" [2005-05-04 36864]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="d:\_programmes\Firefox\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Keyvan\Menu D‚marrer\Programmes\D‚marrage\
ihaupd32.exe [2008-4-14 33280]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HD Writer AE 1.0.lnk - c:\program files\Panasonic\HD Writer AE 1\HDWriterAutoStart.exe [2010-2-26 193880]
myiHome Server.lnk - d:\_programmes\myiHome\app\myiHome-server.exe [2009-12-21 10584640]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\_JEUX\\UbiSoft\\H.A.W.X\\HAWX.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\_JEUX\\UbiSoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"d:\\_JEUX\\UbiSoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"d:\\_JEUX\\UbiSoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"d:\\_JEUX\\UbiSoft\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"d:\\_JEUX\\UbiSoft\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
"d:\\_JEUX\\Codemasters\\WORMS 4 MAYHEM.EXE"=
"d:\\_JEUX\\Call of Duty 6\\Steam\\Steam.exe"=
"d:\\_JEUX\\Call of Juarez\\CoJBiBGame_x86.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\_PROGRAMMES\\BitTorrent\\bittorrent.exe"=
"d:\\_JEUX\\Call of Duty 6\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"d:\\_JEUX\\Call of Duty 6\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"d:\\_JEUX\\Activision\\iw3mp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\_PROGRAMMES\\Firefox\\iTunes\\iTunes.exe"=
"d:\\_PROGRAMMES\\Skype\\Phone\\Skype.exe"=
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [23/06/2008 23:21 150568]
R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [05/07/2009 13:09 21888]
R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [05/07/2009 13:08 13225]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21/12/2009 19:27 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/07/2009 13:04 108289]
S2 gupdate1ca0efaa069b318;Service Google Update (gupdate1ca0efaa069b318);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 P0870Dev;Creative WebCam Live! Motion;c:\windows\system32\drivers\P0870Dev.sys [23/12/2009 21:49 171776]
.
Contenu du dossier 'Tâches planifiées'
2010-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
mStart Page = hxxp://www.tinit.org/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: {89F2CD33-B717-4D26-83D2-663BADA58534} = 192.168.1.1
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
FF - ProfilePath - c:\documents and settings\Keyvan\Application Data\Mozilla\Firefox\Profiles\wpr5g4ku.default\
FF - prefs.js: browser.search.selectedEngine - qtl
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\documents and settings\Keyvan\Application Data\Mozilla\Firefox\Profiles\wpr5g4ku.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: d:\_programmes\DivX Player\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\_programmes\DivX Player\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: d:\_programmes\Firefox\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\_programmes\VLC\npvlc.dll
FF - plugin: d:\adobe\AcrobatReader\Reader\browser\nppdf32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-03 13:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-602162358-484763869-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:2c,5c,70,1e,4c,30,e6,7e,e5,d9,a0,f0,a9,6e,3d,ea,b5,c0,0a,e2,9f,
24,b1,5a,0a,2c,41,9e,f7,cd,57,56,24,64,fc,4f,43,20,77,a3,07,f5,44,db,08,d8,\
"rkeysecu"=hex:cf,fd,36,ed,8f,83,8f,67,d5,d5,68,a4,04,da,e7,c7
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(644)
c:\windows\system32\scecli.dll
.
Heure de fin: 2010-03-03 13:31:52
ComboFix-quarantined-files.txt 2010-03-03 12:31
ComboFix2.txt 2010-03-03 12:13
Avant-CF: 965 718 016 octets libres
Après-CF: 924 389 376 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=2 Default=2 Failed=1 LastKnownGood=3 Sets=1,2,3,4
- - End Of File - - 669AB1CB532FAC1D174EFA67E17F7AA6
J'avais déjà utilisé ComboFix lors d'une infection il y a quelques mois... Je ne le savais pas dangereux. =S
bonjour,
Combofix est un outils dangeureux si il est mal utilliser il peut faire des degats,
d'où l'avis d'un helper .
@+
Combofix est un outils dangeureux si il est mal utilliser il peut faire des degats,
d'où l'avis d'un helper .
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai ouvert la pièce jointe du mail d'un ami. Je n'ai pas pensé à la scanner avant étant donné que je le connaissais bien et que c'était un fichier banal.
Mais malheureusement il y avait dedans un trojan qui s'est répandu à une vitesse folle sur mon PC.
En l'espace de une minute Avira m'informait de plus d'une quinzaine de fichiers détectés .
De plus maintenant il ne détecte plus mon lecteurs DVD interne, et des fichiers se sont crées un peu partout sur ma partition C: ( partition fichiers Windows ) .
Mais malheureusement il y avait dedans un trojan qui s'est répandu à une vitesse folle sur mon PC.
En l'espace de une minute Avira m'informait de plus d'une quinzaine de fichiers détectés .
De plus maintenant il ne détecte plus mon lecteurs DVD interne, et des fichiers se sont crées un peu partout sur ma partition C: ( partition fichiers Windows ) .
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Voici le rapport :
############################## | UsbFix V6.097 |
User : Keyvan (Administrateurs) # KEYVAN
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:14:00 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 11,72 Go (905,14 Mo free) # NTFS
D:\ -> Disque fixe local # 768,28 Go (494,19 Go free) [Données] # NTFS
E:\ -> Disque CD-ROM # 574,27 Mo (0 Mo free) [GRTMHOEM_FR] # CDFS
H:\ -> Disque amovible # 3,76 Go (3,08 Go free) [LaCie] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
E:\autorun.inf
H:\autorun.inf
H:\._autorun.inf
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\setup.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.097 ! |
############################## | UsbFix V6.097 |
User : Keyvan (Administrateurs) # KEYVAN
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:14:00 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 11,72 Go (905,14 Mo free) # NTFS
D:\ -> Disque fixe local # 768,28 Go (494,19 Go free) [Données] # NTFS
E:\ -> Disque CD-ROM # 574,27 Mo (0 Mo free) [GRTMHOEM_FR] # CDFS
H:\ -> Disque amovible # 3,76 Go (3,08 Go free) [LaCie] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
E:\autorun.inf
H:\autorun.inf
H:\._autorun.inf
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\setup.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.097 ! |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Fais un clic sur le raccourci UsbFix présent sur ton bureau
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
• Fais un clic sur le raccourci UsbFix présent sur ton bureau
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
Voila le rapport dsl du retard .
############################## | UsbFix V6.097 |
User : Keyvan (Administrateurs) # KEYVAN
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:22:32 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 11,72 Go (803,56 Mo free) # NTFS
D:\ -> Disque fixe local # 768,28 Go (494,19 Go free) [Données] # NTFS
E:\ -> Disque CD-ROM # 574,27 Mo (0 Mo free) [GRTMHOEM_FR] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\_PROGRAMMES\Alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! D:\Recycler\S-1-5-21-602162358-1844237615-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-602162358-1844237615-682003330-500
Supprimé ! D:\Recycler\S-1-5-21-602162358-484763869-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-602162358-484763869-682003330-500
(!) Non supprimé ! E:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/07/2009 11:34|--a------|0] C:\AUTOEXEC.BAT
[04/08/2009 16:11|--a------|216] C:\Boot.bak
[03/03/2010 13:28|-rahs----|286] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[03/03/2010 13:31|--a------|15959] C:\ComboFix.txt
[05/07/2009 11:34|--a------|0] C:\CONFIG.SYS
[05/07/2009 11:34|-rahs----|0] C:\IO.SYS
[05/07/2009 11:34|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[03/03/2010 14:26|--a------|3283] C:\UsbFix.txt
[26/02/2010 17:44|--a------|11003] D:\Les OGM peuvent aussi servir … la m‚decine.docx
[?|?|?] D:\pagefile.sys
[14/04/2008 13:00|-r-------|112] E:\AUTORUN.INF
[14/04/2008 13:00|-r-------|4952] E:\BOOTFONT.BIN
[14/04/2008 13:00|-r-------|41060] E:\LISEZMOI.HTM
[14/04/2008 13:00|-r-------|2584576] E:\SETUP.EXE
[14/04/2008 13:00|-r-------|105053] E:\SETUPXP.HTM
[14/04/2008 13:00|-r-------|10] E:\WIN51
[14/04/2008 13:00|-r-------|10] E:\WIN51IC
[14/04/2008 13:00|-r-------|10] E:\WIN51IC.SP3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
############################## | UsbFix V6.097 |
User : Keyvan (Administrateurs) # KEYVAN
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:22:32 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 11,72 Go (803,56 Mo free) # NTFS
D:\ -> Disque fixe local # 768,28 Go (494,19 Go free) [Données] # NTFS
E:\ -> Disque CD-ROM # 574,27 Mo (0 Mo free) [GRTMHOEM_FR] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\_PROGRAMMES\Alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! D:\Recycler\S-1-5-21-602162358-1844237615-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-602162358-1844237615-682003330-500
Supprimé ! D:\Recycler\S-1-5-21-602162358-484763869-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-602162358-484763869-682003330-500
(!) Non supprimé ! E:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/07/2009 11:34|--a------|0] C:\AUTOEXEC.BAT
[04/08/2009 16:11|--a------|216] C:\Boot.bak
[03/03/2010 13:28|-rahs----|286] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[03/03/2010 13:31|--a------|15959] C:\ComboFix.txt
[05/07/2009 11:34|--a------|0] C:\CONFIG.SYS
[05/07/2009 11:34|-rahs----|0] C:\IO.SYS
[05/07/2009 11:34|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[03/03/2010 14:26|--a------|3283] C:\UsbFix.txt
[26/02/2010 17:44|--a------|11003] D:\Les OGM peuvent aussi servir … la m‚decine.docx
[?|?|?] D:\pagefile.sys
[14/04/2008 13:00|-r-------|112] E:\AUTORUN.INF
[14/04/2008 13:00|-r-------|4952] E:\BOOTFONT.BIN
[14/04/2008 13:00|-r-------|41060] E:\LISEZMOI.HTM
[14/04/2008 13:00|-r-------|2584576] E:\SETUP.EXE
[14/04/2008 13:00|-r-------|105053] E:\SETUPXP.HTM
[14/04/2008 13:00|-r-------|10] E:\WIN51
[14/04/2008 13:00|-r-------|10] E:\WIN51IC
[14/04/2008 13:00|-r-------|10] E:\WIN51IC.SP3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Pfiouuu Fini. Voila le log :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3818
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
03/03/2010 15:20:01
mbam-log-2010-03-03 (15-20-01).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 318631
Temps écoulé: 23 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Keyvan\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Keyvan\SyncMan.exe.vir (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\lssas.exe.vir (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\scvshost.exe.vir (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059058.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059059.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059106.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059107.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059121.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059167.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059168.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059169.exe (Trojan.Inject) -> Quarantined and deleted successfully.
D:\_PROGRAMMES\RedGiant\Warp 1.0\Crack\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3818
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
03/03/2010 15:20:01
mbam-log-2010-03-03 (15-20-01).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 318631
Temps écoulé: 23 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Keyvan\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Keyvan\SyncMan.exe.vir (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\lssas.exe.vir (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\scvshost.exe.vir (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059058.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059059.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059106.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059107.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059121.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059167.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059168.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059169.exe (Trojan.Inject) -> Quarantined and deleted successfully.
D:\_PROGRAMMES\RedGiant\Warp 1.0\Crack\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Keyvan at 2010-03-03 15:35:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 803 MB (7%) free of 12 GB
Total RAM: 3327 MB (87% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:18, on 03/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\_PROGRAMMES\Firefox\firefox.exe
C:\Documents and Settings\Keyvan\Bureau\RSIT.exe
C:\Program Files\trend micro\Keyvan.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\_PROGRAMMES\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\_PROGRAMMES\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\AcrobatReader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PD0870 STISvc] RunDLL32.exe P0870Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\_PROGRAMMES\Firefox\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Steam] "D:\_JEUX\Call of Duty 6\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "D:\_PROGRAMMES\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\_PROGRAMMES\Daemon Tools\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\_PROGRAMMES\Alcohol\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [eMuleAutoStart] D:\_PROGRAMMES\Emule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: HD Writer AE 1.0.lnk = ?
O4 - Global Startup: myiHome Server.lnk = D:\_PROGRAMMES\myiHome\app\myiHome-server.exe
O4 - Global Startup: Password.lnk = C:\Documents and Settings\Keyvan\Local Settings\Temp\Password.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89F2CD33-B717-4D26-83D2-663BADA58534}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca0efaa069b318) (gupdate1ca0efaa069b318) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - D:\_PROGRAMMES\Alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Keyvan at 2010-03-03 15:35:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 803 MB (7%) free of 12 GB
Total RAM: 3327 MB (87% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:18, on 03/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\_PROGRAMMES\Firefox\firefox.exe
C:\Documents and Settings\Keyvan\Bureau\RSIT.exe
C:\Program Files\trend micro\Keyvan.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\_PROGRAMMES\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\_PROGRAMMES\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\AcrobatReader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PD0870 STISvc] RunDLL32.exe P0870Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\_PROGRAMMES\Firefox\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Steam] "D:\_JEUX\Call of Duty 6\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "D:\_PROGRAMMES\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\_PROGRAMMES\Daemon Tools\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\_PROGRAMMES\Alcohol\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [eMuleAutoStart] D:\_PROGRAMMES\Emule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: HD Writer AE 1.0.lnk = ?
O4 - Global Startup: myiHome Server.lnk = D:\_PROGRAMMES\myiHome\app\myiHome-server.exe
O4 - Global Startup: Password.lnk = C:\Documents and Settings\Keyvan\Local Settings\Temp\Password.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89F2CD33-B717-4D26-83D2-663BADA58534}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca0efaa069b318) (gupdate1ca0efaa069b318) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - D:\_PROGRAMMES\Alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
