Aide pour Combofix et Virus

jkpex93 -  
 jkpex93 -
Bonjour,

Mon ordinateur est actuellement infecté et j'ai fait une analyse combofix.

Quelqu'un aurait la gentilliesse de l'interpreter svp ?

Ce virus est vraiment une saleté il m'a infecté plusieurs fichiers systeme et supprimé des fichies du genre SyncMan ...et d'autres qui m'avaient l'air assez vitaux...

Merci d'avance !
Configuration: Windows XP / Firefox 3.5.8

14 réponses

  1. hacker13
     
    combofix est un outil dangereux il ne faut pas l'utiliser sans l'avie d'un helper confirmé

    POSTE le rapport de combofix dans ta prochaine réponse
    0
  2. jkpex93
     
    Merci de ta réponse rapide ! Voici le rapport :

    ComboFix 10-03-01.04 - Keyvan 03/03/2010 13:29:26.2.4 - x86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.3007 [GMT 1:00]
    Lancé depuis: h:\log\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-03 au 2010-03-03 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-03 12:12 . 2008-04-14 12:00 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
    2010-02-28 15:32 . 2008-04-13 10:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
    2010-02-28 15:32 . 2008-04-13 10:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
    2010-02-28 15:32 . 2008-04-13 10:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
    2010-02-28 15:29 . 2010-02-28 15:29 -------- d-----w- c:\windows\_VOIDgewtspinix
    2010-02-28 11:43 . 2008-05-29 06:03 37176 ----a-w- c:\documents and settings\Keyvan\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-02-27 20:02 . 2010-02-27 20:02 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
    2010-02-27 19:49 . 2010-02-27 19:49 -------- d-----w- c:\program files\Adobe Media Player
    2010-02-27 12:22 . 2010-02-27 13:04 -------- d-----w- c:\program files\LooksBuilder
    2010-02-27 12:02 . 2004-03-29 16:23 90112 ----a-w- c:\windows\unvise32.exe
    2010-02-27 10:19 . 2010-02-27 10:19 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2010-02-26 23:23 . 2010-02-26 23:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Panasonic
    2010-02-26 18:23 . 2010-02-26 18:23 -------- d-----w- c:\documents and settings\Keyvan\Application Data\Panasonic
    2010-02-26 18:17 . 2006-02-20 18:17 33408 ----a-w- c:\windows\system32\drivers\cdrbsdrv.sys
    2010-02-26 18:17 . 2007-06-15 11:57 59488 ----a-w- c:\windows\system32\GenSvcInst.exe
    2010-02-26 18:17 . 2007-06-15 11:57 145504 ----a-w- c:\windows\system32\bgsvcgen.exe
    2010-02-26 18:15 . 2010-02-26 18:15 -------- d-----w- c:\program files\Panasonic
    2010-02-25 23:02 . 2010-02-25 23:02 -------- d-----w- c:\documents and settings\Keyvan\Application Data\ScummVM
    2010-02-24 23:38 . 2010-02-24 23:38 -------- d-----w- c:\documents and settings\Keyvan\Application Data\Blender Foundation
    2010-02-23 12:48 . 2010-02-24 12:40 -------- d-----w- c:\documents and settings\Keyvan\Application Data\Apple Computer
    2010-02-23 12:48 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2010-02-23 12:48 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2010-02-23 12:48 . 2010-02-23 12:48 -------- d-----w- c:\program files\iPod
    2010-02-23 12:48 . 2010-02-23 12:48 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2010-02-23 12:47 . 2010-02-23 12:47 -------- d-----w- c:\program files\QuickTime
    2010-02-23 12:47 . 2010-02-23 12:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-02-23 12:47 . 2010-02-23 12:47 -------- d-----w- c:\documents and settings\Keyvan\Local Settings\Application Data\Apple
    2010-02-23 12:47 . 2010-02-23 12:47 -------- d-----w- c:\program files\Apple Software Update
    2010-02-23 12:46 . 2010-02-23 12:48 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-02-23 12:46 . 2010-02-23 12:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2010-02-23 12:45 . 2010-02-23 17:01 -------- d-----w- c:\documents and settings\Keyvan\Local Settings\Application Data\Apple Computer
    2010-02-21 21:18 . 2010-02-21 21:22 -------- d-----w- c:\documents and settings\Keyvan\Application Data\DAEMON Tools Lite
    2010-02-21 21:18 . 2010-02-21 21:18 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2010-02-21 13:29 . 2010-02-01 15:52 1291640 ----a-w- c:\documents and settings\Keyvan\Application Data\Mozilla\Firefox\Profiles\wpr5g4ku.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
    2010-02-21 13:29 . 2010-02-01 15:52 724992 ----a-w- c:\documents and settings\Keyvan\Application Data\Mozilla\Firefox\Profiles\wpr5g4ku.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
    2010-02-15 17:41 . 2010-02-15 17:41 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-03 12:27 . 2008-04-14 12:00 81284 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-03 12:27 . 2008-04-14 12:00 502046 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-01 01:45 . 2009-12-30 23:17 -------- d-----w- c:\documents and settings\Keyvan\Application Data\BitTorrent
    2010-02-28 11:27 . 2009-08-09 15:16 -------- d-----w- c:\documents and settings\Keyvan\Application Data\vlc
    2010-02-28 10:47 . 2009-07-05 12:18 70424 -c--a-w- c:\documents and settings\Keyvan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-02-28 09:47 . 2009-07-24 16:52 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-02-27 10:53 . 2010-01-03 11:57 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2010-02-26 18:15 . 2009-07-05 10:43 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-26 16:51 . 2009-07-26 12:05 -------- d-----w- c:\documents and settings\Keyvan\Application Data\Skype
    2010-02-26 16:19 . 2009-07-26 12:06 -------- d-----w- c:\documents and settings\Keyvan\Application Data\skypePM
    2010-02-24 20:20 . 2009-07-05 13:03 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-02-24 20:20 . 2009-07-05 13:03 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-02-24 12:23 . 2009-12-21 11:46 -------- d-----w- c:\documents and settings\Keyvan\Application Data\dvdcss
    2010-02-23 12:47 . 2010-01-03 11:37 -------- d-----w- c:\program files\Bonjour
    2010-02-21 21:18 . 2009-12-21 18:27 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-01-03 12:08 . 2009-07-26 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-01-03 12:06 . 2010-01-03 12:06 -------- d-----w- c:\program files\MSXML 4.0
    2010-01-03 11:30 . 2010-01-03 11:30 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
    2009-12-31 23:16 . 2009-12-31 23:16 82432 ----a-w- c:\windows\system32\msxml4r.dll
    2009-12-21 12:19 . 2009-07-05 12:04 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    [-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((( SnapShot@2010-03-03_12.12.15 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-04-14 12:00 . 2010-03-03 11:34 67816 c:\windows\system32\perfc009.dat
    + 2008-04-14 12:00 . 2010-03-03 12:27 67816 c:\windows\system32\perfc009.dat
    + 2008-04-14 12:00 . 2010-03-03 12:27 433244 c:\windows\system32\perfh009.dat
    - 2008-04-14 12:00 . 2010-03-03 11:34 433244 c:\windows\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
    "Steam"="d:\_jeux\Call of Duty 6\Steam\Steam.exe" [2010-02-21 1217872]
    "BitTorrent"="d:\_programmes\BitTorrent\bittorrent.exe" [2009-11-20 654128]
    "DAEMON Tools Lite"="d:\_programmes\Daemon Tools\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
    "AlcoholAutomount"="d:\_programmes\Alcohol\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
    "eMuleAutoStart"="d:\_programmes\Emule\emule.exe" [2009-02-22 5668864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-25 13529088]
    "nwiz"="nwiz.exe" [2008-06-25 1630208]
    "RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Diamondback"="c:\program files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 147456]
    "Lycosa"="c:\program files\Razer\Lycosa\razerhid.exe" [2007-11-20 147456]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-25 86016]
    "Adobe Reader Speed Launcher"="d:\adobe\AcrobatReader\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "PD0870 STISvc"="P0870Pin.dll" [2005-05-04 36864]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "iTunesHelper"="d:\_programmes\Firefox\iTunes\iTunesHelper.exe" [2010-02-15 141608]
    "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Keyvan\Menu D‚marrer\Programmes\D‚marrage\
    ihaupd32.exe [2008-4-14 33280]
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
    TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
    UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
    Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HD Writer AE 1.0.lnk - c:\program files\Panasonic\HD Writer AE 1\HDWriterAutoStart.exe [2010-2-26 193880]
    myiHome Server.lnk - d:\_programmes\myiHome\app\myiHome-server.exe [2009-12-21 10584640]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "d:\\_JEUX\\UbiSoft\\H.A.W.X\\HAWX.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "d:\\_JEUX\\UbiSoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
    "d:\\_JEUX\\UbiSoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
    "d:\\_JEUX\\UbiSoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
    "d:\\_JEUX\\UbiSoft\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
    "d:\\_JEUX\\UbiSoft\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
    "d:\\_JEUX\\Codemasters\\WORMS 4 MAYHEM.EXE"=
    "d:\\_JEUX\\Call of Duty 6\\Steam\\Steam.exe"=
    "d:\\_JEUX\\Call of Juarez\\CoJBiBGame_x86.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "d:\\_PROGRAMMES\\BitTorrent\\bittorrent.exe"=
    "d:\\_JEUX\\Call of Duty 6\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
    "d:\\_JEUX\\Call of Duty 6\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
    "d:\\_JEUX\\Activision\\iw3mp.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\_PROGRAMMES\\Firefox\\iTunes\\iTunes.exe"=
    "d:\\_PROGRAMMES\\Skype\\Phone\\Skype.exe"=

    R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [23/06/2008 23:21 150568]
    R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [05/07/2009 13:09 21888]
    R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [05/07/2009 13:08 13225]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21/12/2009 19:27 691696]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/07/2009 13:04 108289]
    S2 gupdate1ca0efaa069b318;Service Google Update (gupdate1ca0efaa069b318);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
    S3 P0870Dev;Creative WebCam Live! Motion;c:\windows\system32\drivers\P0870Dev.sys [23/12/2009 21:49 171776]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.daemon-search.com/startpage
    mStart Page = hxxp://www.tinit.org/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
    TCP: {89F2CD33-B717-4D26-83D2-663BADA58534} = 192.168.1.1
    DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
    FF - ProfilePath - c:\documents and settings\Keyvan\Application Data\Mozilla\Firefox\Profiles\wpr5g4ku.default\
    FF - prefs.js: browser.search.selectedEngine - qtl
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - plugin: c:\documents and settings\Keyvan\Application Data\Mozilla\Firefox\Profiles\wpr5g4ku.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
    FF - plugin: d:\_programmes\DivX Player\DivX\DivX Player\npDivxPlayerPlugin.dll
    FF - plugin: d:\_programmes\DivX Player\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: d:\_programmes\Firefox\iTunes\Mozilla Plugins\npitunes.dll
    FF - plugin: d:\_programmes\VLC\npvlc.dll
    FF - plugin: d:\adobe\AcrobatReader\Reader\browser\nppdf32.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-03 13:31
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-602162358-484763869-682003330-1004\Software\SecuROM\License information*]
    "datasecu"=hex:2c,5c,70,1e,4c,30,e6,7e,e5,d9,a0,f0,a9,6e,3d,ea,b5,c0,0a,e2,9f,
    24,b1,5a,0a,2c,41,9e,f7,cd,57,56,24,64,fc,4f,43,20,77,a3,07,f5,44,db,08,d8,\
    "rkeysecu"=hex:cf,fd,36,ed,8f,83,8f,67,d5,d5,68,a4,04,da,e7,c7
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(644)
    c:\windows\system32\scecli.dll
    .
    Heure de fin: 2010-03-03 13:31:52
    ComboFix-quarantined-files.txt 2010-03-03 12:31
    ComboFix2.txt 2010-03-03 12:13

    Avant-CF: 965 718 016 octets libres
    Après-CF: 924 389 376 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    Current=2 Default=2 Failed=1 LastKnownGood=3 Sets=1,2,3,4
    - - End Of File - - 669AB1CB532FAC1D174EFA67E17F7AA6

    J'avais déjà utilisé ComboFix lors d'une infection il y a quelques mois... Je ne le savais pas dangereux. =S
    0
  3. louloute
     
    bonjour,

    Combofix est un outils dangeureux si il est mal utilliser il peut faire des degats,
    d'où l'avis d'un helper .

    @+
    0
  4. hacker13
     
    quel sont les problème avec ton PC ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jkpex93
     
    J'ai ouvert la pièce jointe du mail d'un ami. Je n'ai pas pensé à la scanner avant étant donné que je le connaissais bien et que c'était un fichier banal.
    Mais malheureusement il y avait dedans un trojan qui s'est répandu à une vitesse folle sur mon PC.
    En l'espace de une minute Avira m'informait de plus d'une quinzaine de fichiers détectés .
    De plus maintenant il ne détecte plus mon lecteurs DVD interne, et des fichiers se sont crées un peu partout sur ma partition C: ( partition fichiers Windows ) .
    0
  7. hacker13
     
    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­
    ou
    https://www.ionos.fr/?affiliate_id=77097

    • Lance l'installation avec les paramètres par défaut.
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    • Double-clique sur le raccourci UsbFix sur ton Bureau.
    • Choisis l'option 1 (Recherche).
    • Laisse travailler l'outil.
    • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    0
  8. jkpex93
     
    Voici le rapport :

    ############################## | UsbFix V6.097 |

    User : Keyvan (Administrateurs) # KEYVAN
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:14:00 | 03/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 11,72 Go (905,14 Mo free) # NTFS
    D:\ -> Disque fixe local # 768,28 Go (494,19 Go free) [Données] # NTFS
    E:\ -> Disque CD-ROM # 574,27 Mo (0 Mo free) [GRTMHOEM_FR] # CDFS
    H:\ -> Disque amovible # 3,76 Go (3,08 Go free) [LaCie] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    E:\autorun.inf
    H:\autorun.inf
    H:\._autorun.inf

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\E
    Shell\AutoRun\command =E:\setup.exe

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.097 ! |
    0
  9. hacker13
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Fais un clic sur le raccourci UsbFix présent sur ton bureau

    • choisi l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
    Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
    Nous vous remercions pour votre contribution.

    .UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    Merci d'avance pour ta contribution !!
    0
  10. jkpex93
     
    Voila le rapport dsl du retard .

    ############################## | UsbFix V6.097 |

    User : Keyvan (Administrateurs) # KEYVAN
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:22:32 | 03/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 11,72 Go (803,56 Mo free) # NTFS
    D:\ -> Disque fixe local # 768,28 Go (494,19 Go free) [Données] # NTFS
    E:\ -> Disque CD-ROM # 574,27 Mo (0 Mo free) [GRTMHOEM_FR] # CDFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    D:\_PROGRAMMES\Alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! D:\Recycler\S-1-5-21-602162358-1844237615-682003330-1004
    Supprimé ! D:\Recycler\S-1-5-21-602162358-1844237615-682003330-500
    Supprimé ! D:\Recycler\S-1-5-21-602162358-484763869-682003330-1004
    Supprimé ! D:\Recycler\S-1-5-21-602162358-484763869-682003330-500
    (!) Non supprimé ! E:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [05/07/2009 11:34|--a------|0] C:\AUTOEXEC.BAT
    [04/08/2009 16:11|--a------|216] C:\Boot.bak
    [03/03/2010 13:28|-rahs----|286] C:\boot.ini
    [14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [03/03/2010 13:31|--a------|15959] C:\ComboFix.txt
    [05/07/2009 11:34|--a------|0] C:\CONFIG.SYS
    [05/07/2009 11:34|-rahs----|0] C:\IO.SYS
    [05/07/2009 11:34|-rahs----|0] C:\MSDOS.SYS
    [14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
    [14/04/2008 13:00|-rahs----|252240] C:\ntldr
    [03/03/2010 14:26|--a------|3283] C:\UsbFix.txt
    [26/02/2010 17:44|--a------|11003] D:\Les OGM peuvent aussi servir … la m‚decine.docx
    [?|?|?] D:\pagefile.sys
    [14/04/2008 13:00|-r-------|112] E:\AUTORUN.INF
    [14/04/2008 13:00|-r-------|4952] E:\BOOTFONT.BIN
    [14/04/2008 13:00|-r-------|41060] E:\LISEZMOI.HTM
    [14/04/2008 13:00|-r-------|2584576] E:\SETUP.EXE
    [14/04/2008 13:00|-r-------|105053] E:\SETUPXP.HTM
    [14/04/2008 13:00|-r-------|10] E:\WIN51
    [14/04/2008 13:00|-r-------|10] E:\WIN51IC
    [14/04/2008 13:00|-r-------|10] E:\WIN51IC.SP3

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    0
  11. jkpex93
     
    Apparemment il revoit le lecteur DVD . (+ deux virtuels)
    0
  12. hacker13
     
    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    PUIS

    Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    • Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    • Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    0
  13. jkpex93
     
    Pfiouuu Fini. Voila le log :

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3818
    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 6.0.2900.5512

    03/03/2010 15:20:01
    mbam-log-2010-03-03 (15-20-01).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 318631
    Temps écoulé: 23 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 13

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Keyvan\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Documents and Settings\Keyvan\SyncMan.exe.vir (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\lssas.exe.vir (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\scvshost.exe.vir (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059058.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059059.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059106.exe (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059107.exe (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059121.exe (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059167.exe (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059168.exe (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D057E16F-4612-4EF8-87F7-8186ECA16F5E}\RP144\A0059169.exe (Trojan.Inject) -> Quarantined and deleted successfully.
    D:\_PROGRAMMES\RedGiant\Warp 1.0\Crack\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonjour ,

    Le rapoort combofix donne des infos : c:\windows\_VOIDgewtspinix

    Pour suivre..
    0
  15. jkpex93
     
    log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Keyvan at 2010-03-03 15:35:09
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 803 MB (7%) free of 12 GB
    Total RAM: 3327 MB (87% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:35:18, on 03/03/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    D:\_PROGRAMMES\Firefox\firefox.exe
    C:\Documents and Settings\Keyvan\Bureau\RSIT.exe
    C:\Program Files\trend micro\Keyvan.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\_PROGRAMMES\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\_PROGRAMMES\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
    O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\AcrobatReader\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [PD0870 STISvc] RunDLL32.exe P0870Pin.dll,RunDLL32EP 513
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\_PROGRAMMES\Firefox\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Steam] "D:\_JEUX\Call of Duty 6\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [BitTorrent] "D:\_PROGRAMMES\BitTorrent\bittorrent.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\_PROGRAMMES\Daemon Tools\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [AlcoholAutomount] "D:\_PROGRAMMES\Alcohol\Alcohol 120\AxAutoMntSrv.exe" -automount
    O4 - HKCU\..\Run: [eMuleAutoStart] D:\_PROGRAMMES\Emule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: HD Writer AE 1.0.lnk = ?
    O4 - Global Startup: myiHome Server.lnk = D:\_PROGRAMMES\myiHome\app\myiHome-server.exe
    O4 - Global Startup: Password.lnk = C:\Documents and Settings\Keyvan\Local Settings\Temp\Password.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{89F2CD33-B717-4D26-83D2-663BADA58534}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate1ca0efaa069b318) (gupdate1ca0efaa069b318) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
    O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - D:\_PROGRAMMES\Alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
    0