Virus antispyware soft 2

Résolu
Binoclo Messages postés 208 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Ma discussion a apparemment été supprimé ! Je la remet donc ici (toute la discussion avec les réponses) merci à nicoVA

1ère question de ma part

"Bonjour,

Je viens d'être contaminé par le virus antispyware soft. Je poste ce message depuis un autre ordinateur car celui contaminé est complétement bloqué (impossible de faire apparaître le gestionnaire de tâches ...)

Comment puis je me débarrasser de ce truc rapidement (j'ai plein de boulot de retard à finir absolument pour mes études)

Configuration: Windows Vista / Firefox

PS : seul firefox marche sur le pc mais j'ai déconnecté le wifi de ce pc on ne sait jamais."

Réponse de NicoVA

"Salut !

Pour le bon déroulement de la désinfection :

- Ne crée pas plusieurs sujets sur différents forum
- Éviter les prises de décisions hasardeuses, si jamais tu a des questions n'hésite pas
- Reste bien jusqu'à la fin de la désinfection, même si cela semble aller mieux.

Antispyware soft est un rogue ce qui veut dire un faux logiciel de sécurité. Il affiche des alertes comme quoi tu est infecté alors que c'est faux.

Vu que ton pc est bloqué en mode normal, il faut redémarrer en mode sans échec avec prises en charges réseau.

Pour t'aider à faire cette manip regarde ceci => http://www.commentcamarche.net/...

N'utilise pas la méthode avec Msconfig !

Une fois que tu y est :

1-

? Télécharge Rkill de Grinler.com

? Double-cliquez dessus pour le lancer, le logiciel peut prendre du temps !

Note : Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

2-

? Télécharge malwarebyte's anti-malware

? Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

? Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

? Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"

? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

? L'analyse peut durer un bon moment.....

? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Oublie pas de poster les rapports !"

Ma réponse

Je suis en train de faire le scan avec MBAM c'est long. Je poste les rapports mbam et rkill quand tout est fini.

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion porte sur une contamination par un spyware rogue nommé antispyware soft qui bloque le système et nécessite une désinfection rapide depuis un autre PC ou en mode sans échec. Des recommandations essentielles expliquent de démarrer en mode sans échec avec prise en charge réseau, d’utiliser Rkill puis Malwarebytes Anti-Malware pour analyser et supprimer les éléments malveillants. D’autres conseils évoquent des outils complémentaires comme UsbFix, la désactivation temporaire de l’UAC, et l’analyse des rapports (VirusTotal, RSIT) pour cibler les fichiers et les mettre hors d’état de nuire. En dernier, le suivi des rapports et la vérification des périphériques externes évitent la réinfection via des clés USB ou des fichiers cachés et assurent une réhabilitation durable du poste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Binoclo Messages postés 208 Statut Membre
     
    voila j'en ai fini avec le scan de mbam et le rkill.

    Voici le rapport de Rkill :

    "This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.
    Ran as martin on 15/05/2010 at 15:06:06.

    Processes terminated by Rkill or while it was running:

    C:\Users\martin\Downloads\rkill(2).exe
    C:\Windows\system32\conime.exe

    Rkill completed on 15/05/2010 at 15:06:08."

    et voici le rapport de mbam, j'ai bien fait "afficher les résultats" et "supprimer la sélection" comme vous me l'avez indiqué.

    "Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4103

    Windows 6.0.6001 Service Pack 1 (Safe Mode)
    Internet Explorer 7.0.6001.18000

    15/05/2010 16:27:50
    mbam-log-2010-05-15 (16-27-50).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 243049
    Temps écoulé: 51 minute(s), 3 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yxmvsduf (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\martin\AppData\Local\Temp\cjxaymdn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\martin\AppData\Local\Temp\cmawnxroes.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
    C:\Users\martin\AppData\Local\Temp\cxgxdna.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\martin\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\J4UPMAMS\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\martin\AppData\Local\Temp\Bn0.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\martin\AppData\Local\wqulyhlsg\jinkyultssd.exe (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully."

    Voila que dois je faire maintenant ?
    0
  2. Binoclo Messages postés 208 Statut Membre
     
    up plaese quelqu'u peu il m'aide svp ? Merci d'avance
    0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    Désactive l'UAC (User Account Control) le temps de la désinfection.
    Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
    (Manipulation inverse pour le remettre en fin de désinfection).
    (Cela va permettre aux outils de désinfection de travailler correctement).

    ************

    Pour établir un diagnostic plus en profondeur de ton PC :
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
    * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt et de info.txt.
    0
  4. Binoclo Messages postés 208 Statut Membre
     
    je le fais en mode sans échec avec prise en charge réseau toujours ou pas ? ou en mode normal ? sachant que j'ai déjà supprimé 15 truc avec mbam (voir les log posté précédemment)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    En mode normal.
    0
  7. TH Martinus
     
    j'ai un log.txt qui s'ouvre et le voici : (il est long)

    "Logfile of random's system information tool 1.07 (written by random/random)
    Run by martin at 2010-05-15 17:26:53
    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1
    System drive C: has 5 GB (7%) free of 71 GB
    Total RAM: 2046 MB (51% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\Google Software Updater.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-31 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-16 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-14 4399104]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-02-06 839680]
    "Play AVStation TV Scheduler"=C:\Program Files\Samsung\Play AVStation\TvScheduler.exe [2007-01-08 73728]
    ""= []
    "ViivMonitor"=C:\Program Files\Intel\Intel Media Share Software\ViivMonitor.exe [2007-03-10 69632]
    "UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-01-30 13605408]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-01-30 92704]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-05-05 2020592]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
    "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-09-24 434176]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

    C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Registration Assassin's Creed.LNK - D:\Jeux\Assassin's Creed\Register\RegistrationReminder.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL [2009-09-05 548352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "NoHotStart"=0
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6075658a-1a7e-11df-a8a1-001377f5d006}]
    shell\AutoRun\command - F:\CRNAPLAVA//djogani.exe
    shell\open\command - F:\CRNAPLAVA//djogani.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{898cf708-2f53-11df-9e78-001377f5d006}]
    shell\AutoRun\command - F:\AutoRunCardDetector.exe

    ======List of files/folders created in the last 1 months======

    2010-05-15 17:22:30 ----D---- C:\rsit
    2010-05-15 17:22:30 ----D---- C:\Program Files\trend micro
    2010-05-15 17:19:57 ----A---- C:\Windows\Bgyzoa.exe
    2010-05-15 12:21:24 ----A---- C:\Windows\ntbtlog.txt
    2010-05-15 11:34:49 ----D---- C:\Users\martin\AppData\Roaming\AF34C3860BAE0E4AE51557AA187B9D98
    2010-05-11 21:58:17 ----A---- C:\Windows\system32\inetcomm.dll
    2010-04-17 18:23:24 ----D---- C:\Users\martin\AppData\Roaming\Ubisoft
    2010-04-17 18:22:02 ----D---- C:\ProgramData\Ubisoft
    2010-04-16 19:01:44 ----D---- C:\Program Files\JDownloader
    2010-04-16 19:00:56 ----A---- C:\Windows\system32\javaws.exe
    2010-04-16 19:00:56 ----A---- C:\Windows\system32\javaw.exe
    2010-04-16 19:00:56 ----A---- C:\Windows\system32\java.exe
    2010-04-16 19:00:56 ----A---- C:\Windows\system32\deploytk.dll
    2010-04-16 19:00:11 ----D---- C:\Program Files\Java

    ======List of files/folders modified in the last 1 months======

    2010-05-15 17:26:55 ----D---- C:\Windows\Temp
    2010-05-15 17:22:30 ----RD---- C:\Program Files
    2010-05-15 17:22:29 ----D---- C:\Windows\Prefetch
    2010-05-15 17:22:10 ----D---- C:\Windows\Tasks
    2010-05-15 17:20:06 ----D---- C:\Windows\system32\Tasks
    2010-05-15 17:19:57 ----D---- C:\Windows
    2010-05-15 17:19:56 ----D---- C:\ProgramData\NVIDIA
    2010-05-15 17:15:03 ----RSD---- C:\Windows\Fonts
    2010-05-15 17:15:03 ----D---- C:\Windows\system32\drivers
    2010-05-15 15:12:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-05-15 11:53:43 ----D---- C:\Windows\System32
    2010-05-15 11:53:43 ----D---- C:\Windows\inf
    2010-05-15 11:53:43 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-05-15 11:46:02 ----SHD---- C:\System Volume Information
    2010-05-14 11:32:11 ----A---- C:\Windows\system32\PnkBstrB.exe
    2010-05-13 20:42:13 ----D---- C:\Windows\system32\LogFiles
    2010-05-13 10:38:19 ----D---- C:\Windows\system32\catroot2
    2010-05-12 21:19:04 ----D---- C:\Windows\winsxs
    2010-05-12 21:06:36 ----D---- C:\Program Files\Windows Mail
    2010-05-12 17:54:32 ----D---- C:\Windows\Debug
    2010-05-12 16:46:24 ----SHD---- C:\Windows\Installer
    2010-05-12 16:46:22 ----D---- C:\ProgramData\Microsoft Help
    2010-05-12 16:43:54 ----D---- C:\Windows\system32\catroot
    2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.exe
    2010-05-05 10:08:40 ----D---- C:\Program Files\SUPERAntiSpyware
    2010-04-30 20:51:06 ----A---- C:\Windows\system32\mrt.exe
    2010-04-27 08:18:10 ----SD---- C:\Users\martin\AppData\Roaming\Microsoft
    2010-04-21 21:48:00 ----D---- C:\Program Files\QuickTime
    2010-04-18 15:50:08 ----D---- C:\Windows\system32\WDI
    2010-04-17 18:22:02 ----HD---- C:\ProgramData
    2010-04-17 18:20:35 ----RSD---- C:\Windows\assembly
    2010-04-17 18:03:42 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-04-16 18:33:43 ----D---- C:\Program Files\DVDVideoSoft
    2010-04-16 18:33:43 ----D---- C:\Program Files\Common Files\DVDVideoSoft
    2010-04-16 18:32:44 ----RD---- C:\Program Files\Skype
    2010-04-16 18:29:30 ----D---- C:\Users\martin\AppData\Roaming\Inkscape
    2010-04-16 18:25:55 ----D---- C:\Program Files\Common Files\AVSMedia
    2010-04-16 18:25:52 ----D---- C:\Program Files\AVS4YOU
    2010-04-16 18:24:26 ----D---- C:\WinDev 12 Express

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2010-03-15 12872]
    R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2010-05-05 61440]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-30 28520]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
    R2 KMDFMEMIO;SAMSUNG Kernel Driver; C:\Windows\system32\DRIVERS\kmdfmemio.sys [2007-04-27 13312]
    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-01-23 39936]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-01-23 37376]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-08 1161888]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-14 1749152]
    R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2010-01-13 6628352]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-01-30 7544832]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
    R3 seehcri;Sony Ericsson seehcri Device Driver; C:\Windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-02-09 182456]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
    R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2010-01-08 313344]
    S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2007-04-27 19456]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
    S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2007-04-27 220160]
    S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2007-04-27 29184]
    S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2006-12-20 78128]
    S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2006-12-20 80688]
    S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2006-12-20 16560]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2010-02-11 14336]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
    S3 GT72NDISIPXP;GT 72 IP NDIS; C:\Windows\system32\DRIVERS\Gt51Ip.sys [2007-07-09 95744]
    S3 GT72UBUS;GT 72 U BUS; C:\Windows\system32\DRIVERS\gt72ubus.sys [2007-06-26 51968]
    S3 GTPTSER;GT PT SER; C:\Windows\system32\DRIVERS\gtptser.sys [2007-03-30 8064]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\dvb7700all.sys [2007-04-19 428800]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista; C:\Windows\system32\DRIVERS\NETw2v32.sys [2006-11-02 2589184]
    S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-24 2216448]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2007-10-30 28224]
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2007-10-30 27072]
    S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
    S3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
    S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\Windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
    S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
    S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
    S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
    S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\Windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
    S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
    S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\Windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
    S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2010-03-15 12872]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-30 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-20 185089]
    R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
    R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R2 IMSSync;Intel® Media Share Synch Service; C:\Program Files\Intel\Intel Media Share Software\IMSSync.exe [2007-03-10 368640]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-01-30 203296]
    R2 OMSI download service;Sony Ericsson OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
    R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-03-29 75064]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
    R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-31 190448]
    S2 Samsung Update Plus;Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [2007-06-28 73728]
    S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 243056]
    S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-03-17 332720]
    S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

    -----------------EOF-----------------"

    Par contre je n'ai pas de info.txt et j'ai une page IE qui s'ouvre plusieurs fois avec un truc java script marqué à la place de l'url.

    Je fais quoi now ?
    0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    1) Quel est ton lecteur F:\ ? Lecteur CD ? Disque amovible ?

    *********

    2)

    Analyse ce fichier :
    C:\Windows\Bgyzoa.exe\

    Sur le site de virustotal :
    https://www.virustotal.com/gui/

    Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

    Poste bien le rapport.

    (Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
    0
  9. Binoclo Messages postés 208 Statut Membre
     
    Je n'ai pas de lecteur F:\ . J'ai deux DD ( C:\ et D:\) et un lecteur CD ( E:\)

    Pour le pseudo c'est un oubli je ne m'étais pas connecté mais c'était bien moi.

    Pour le fichier à analyser c'est en cours.
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Ok, merci j'avais pas fait attention.
      0
  10. Binoclo Messages postés 208 Statut Membre
     
    Voila le rapport de virustotal:

    "Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.05.10 -
    AhnLab-V3 2010.05.15.00 2010.05.14 -
    AntiVir 8.2.1.242 2010.05.14 -
    Antiy-AVL 2.0.3.7 2010.05.14 -
    Authentium 5.2.0.5 2010.05.15 W32/FakeAlert.5!Maximus
    Avast 4.8.1351.0 2010.05.15 -
    Avast5 5.0.332.0 2010.05.15 Win32:SuspBehav-C
    AVG 9.0.0.787 2010.05.15 -
    BitDefender 7.2 2010.05.15 Gen:Variant.Renos.14
    CAT-QuickHeal 10.00 2010.05.15 -
    ClamAV 0.96.0.3-git 2010.05.15 -
    Comodo 4848 2010.05.15 Win32.PkdKrap.AS
    DrWeb 5.0.2.03300 2010.05.15 Trojan.Click1.5256
    eSafe 7.0.17.0 2010.05.13 -
    eTrust-Vet 35.2.7490 2010.05.15 Win32/FakeCodec.C!generic
    F-Prot 4.5.1.85 2010.05.15 W32/FakeAlert.5!Maximus
    F-Secure 9.0.15370.0 2010.05.15 Suspicious:W32/Malware!Gemini
    Fortinet 4.1.133.0 2010.05.15 -
    GData 21 2010.05.15 Gen:Variant.Renos.14
    Ikarus T3.1.1.84.0 2010.05.15 -
    Jiangmin 13.0.900 2010.05.15 -
    Kaspersky 7.0.0.125 2010.05.15 -
    McAfee 5.400.0.1158 2010.05.15 -
    McAfee-GW-Edition 2010.1 2010.05.15 -
    Microsoft 1.5703 2010.05.14 -
    NOD32 5117 2010.05.15 a variant of Win32/Kryptik.EJA
    Norman 6.04.12 2010.05.15 -
    nProtect 2010-05-15.01 2010.05.15 -
    Panda 10.0.2.7 2010.05.15 Suspicious file
    PCTools 7.0.3.5 2010.05.15 -
    Prevx 3.0 2010.05.15 -
    Rising 22.47.04.03 2010.05.14 -
    Sophos 4.53.0 2010.05.15 Mal/FakeAV-CX
    Sunbelt 6304 2010.05.15 VirTool.Win32.Obfuscator.hg!b (v)
    Symantec 20101.1.0.89 2010.05.15 -
    TheHacker 6.5.2.0.280 2010.05.14 -
    TrendMicro 9.120.0.1004 2010.05.15 -
    TrendMicro-HouseCall 9.120.0.1004 2010.05.15 -
    VBA32 3.12.12.5 2010.05.14 Malware-Cryptor.Win32.Vals.26
    ViRobot 2010.5.15.2318 2010.05.15 -
    VirusBuster 5.0.27.0 2010.05.15 -
    Information additionnelle
    File size: 170496 bytes
    MD5...: fe4f5eb867d39f5376f187a0208eff66
    SHA1..: 58fd27cfcb8fe9e14184008c9e76c9ae1dd297e5
    SHA256: 375a5bf47201a8490dfd75645d0666de5d8594b627666310c2926054ee6e4c7a
    ssdeep: 3072:J5YUwRsWwmchwXLSHqC9ROYqaI3OQSBpzYJa6Il2NYOf2eMv7nT4SGn:J5Y
    miYqoseQYpzYJr202eMrT1Gn
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x71c0
    timedatestamp.....: 0x4aa79ce2 (Wed Sep 09 12:17:38 2009)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xad2c 0xae00 4.90 4f2198c9dd3d81877a00889f5e0d4349
    .data 0xc000 0x1deb4 0x1000 4.53 50b1eff59d731ebae35cbf227615230b
    DATA 0x2a000 0x1d13d 0x1d200 7.49 23430223d47704b7f7e1eb6591fe50d6
    .idata 0x48000 0x358 0x400 0.76 5c4a81ce0154fbb433c6b560a566399e

    ( 13 imports )
    > OLEAUT32.dll: SafeArrayCreate, SysAllocStringLen, SafeArrayPtrOfIndex
    > version.dll: VerQueryValueA, VerFindFileA, GetFileVersionInfoA
    > msvcrt.dll: wcstol, memcpy, strncmp, cos
    > kernel32.dll: ExitProcess, GetCurrentProcess, LoadLibraryExA, GetACP, LocalAlloc, VirtualAlloc, GetModuleHandleA
    > SHLWAPI.dll: SHSetValueA, PathIsContentTypeA, SHDeleteKeyA, SHStrDupA, SHQueryInfoKeyA, PathGetCharTypeA, PathIsDirectoryA, SHGetValueA
    > advapi32.dll: RegCreateKeyA
    > OLE32.dll: CoDisconnectObject, WriteClassStm, CreateOleAdviseHolder, PropVariantClear, OleCreateStaticFromData, CLSIDFromString, GetHGlobalFromStream, CoCreateFreeThreadedMarshaler, CreateBindCtx
    > USER32.dll: CharNextA, FrameRect, SetWindowLongA, EnableMenuItem, DispatchMessageW, EndPaint, FillRect, GetClientRect, HideCaret, CreateWindowExA, CreateIcon, GetParent, GetWindow, DrawIconEx, IsMenu, EnableScrollBar, DefWindowProcA, IsDialogMessageA, BeginPaint, BeginDeferWindowPos, GetMenuItemCount, SystemParametersInfoA, GetSysColorBrush, GetCursor, DrawMenuBar, MessageBoxA, CharToOemA, DefFrameProcA, GetDlgItem, GetActiveWindow, GetMessagePos, GetLastActivePopup, DrawTextA, DeferWindowPos, CreateMenu, CharLowerBuffA, SetCursor, GetDC, GetScrollRange, GetClipboardData, CheckMenuItem, ClientToScreen, RegisterClassA, GetClassLongA, GetSubMenu, GetPropA, CallNextHookEx, GetMenu, DrawFrameControl, GetCapture, DrawEdge, GetMenuState, IsWindowEnabled, EnumWindows, TrackPopupMenu, GetCursorPos, GetSysColor, GetDesktopWindow
    > COMDLG32.dll: GetFileTitleA, GetSaveFileNameA
    > COMCTL32.dll: ImageList_Add, ImageList_DrawEx, ImageList_Remove
    > shell32.dll: SHGetFileInfoA, SHGetDesktopFolder, Shell_NotifyIconA, SHGetSpecialFolderLocation, SHGetDiskFreeSpaceA
    > OLE32.dll: OleRegGetUserType, PropVariantClear, CoDisconnectObject, CoCreateFreeThreadedMarshaler, CoCreateInstanceEx, CoReleaseMarshalData, CLSIDFromProgID
    > GDI32.dll: CreatePalette, GetPaletteEntries, GetDIBits, CopyEnhMetaFileA, GetPixel, GetRgnBox, RestoreDC, CreateBitmap

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (58.4%)
    Clipper DOS Executable (13.8%)
    Generic Win/DOS Executable (13.7%)
    DOS Executable Generic (13.7%)
    VXD Driver (0.2%)
    Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned"

    Et maintenant ?
    0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Rends-toi à cette adresse :

    https://www.bleepingcomputer.com/submit-malware.php?channel=12

    Remplis le formulaire ainsi :

    Link to topic where this file was requested:
    => Copie-colle l'adresse de cette discussion :
    http://www.commentcamarche.net/forum/affich-17739336-virus-antispyware-soft-2

    Browse to the file you want to submit:
    => Sélectionne ce fichier :
    C:\Windows\Bgyzoa.exe

    Leave any comments, further information about this file, or contact information:
    => Copie-colle ceci :
    De la part de crapoulou, upload MBAM - VT ici : http://www.commentcamarche.net/forum/affich-17739336-virus-antispyware-soft-2#10 et rapport MBAM ici : http://www.commentcamarche.net/forum/affich-17739336-virus-antispyware-soft-2#1
    Merci.


    Dis moi quand c'est fait.
    0
  12. Binoclo Messages postés 208 Statut Membre
     
    Your file was successfully submitted. Please let the user helping you know that you have submitted the file.

    C'est fait ? c'était quoi ? Et la je fais quoi ?
    0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime manuellement ce fichier :
    C:\Windows\Bgyzoa.exe

    Supprime le aussi de la corbeille.

    **********

    Télécharge et installe UsbFix de C_XX & El_Desaparecido :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    * Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
    * Choisis ensuite l'option 1 (Recherche)
    * Laisse travailler l'outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par
    0
  14. Binoclo Messages postés 208 Statut Membre
     
    Voici le rapport :

    "
    ############################## | UsbFix V6.113 |

    User : martin (Administrateurs) # PC-DE-MARTIN
    Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:10:12 | 15/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 69,05 Go (4,79 Go free) # NTFS
    D:\ -> Disque fixe local # 70 Go (36,01 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 149,01 Go (33,92 Go free) [DD EXT MC] # FAT32
    G:\ -> Disque amovible # 3,72 Go (3,66 Go free) [MARTINEZ] # FAT32
    H:\ -> Disque amovible # 970,72 Mo (949 Mo free) # FAT

    ################## | Elements infectieux |

    C:\Users\martin\AppData\Local\Temp\a.dat
    C:\Users\martin\AppData\Local\Temp\b.dat
    C:\Users\martin\AppData\Local\Temp\Bnz.exe
    H:\autorun.inf -> fichier appelé : "H:\CRNAPLAVA//djogani.exe" ( Présent ! )
    H:\autorun.inf -> fichier appelé : "H:\CRNAPLAVA//djogani.exe" ( Présent ! )
    H:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{6075658a-1a7e-11df-a8a1-001377f5d006}
    shell\AutoRun\command =H:\CRNAPLAVA//djogani.exe
    shell\open\command =H:\CRNAPLAVA//djogani.exe

    HKCU\..\..\Explorer\MountPoints2\{898cf708-2f53-11df-9e78-001377f5d006}
    shell\AutoRun\command =F:\AutoRunCardDetector.exe

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.113 ! |"

    Et maintenant ?
    0
  15. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    * Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu'administrateur".
    * Choisis l'option 2 (Suppression)
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    0
  16. Binoclo Messages postés 208 Statut Membre
     
    Voici le rapport :

    ############################## | UsbFix V6.113 |

    User : martin (Administrateurs) # PC-DE-MARTIN
    Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:22:53 | 15/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 69,05 Go (4,69 Go free) # NTFS
    D:\ -> Disque fixe local # 70 Go (36,01 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 149,01 Go (33,92 Go free) [DD EXT MC] # FAT32
    G:\ -> Disque amovible # 3,72 Go (3,66 Go free) [MARTINEZ] # FAT32
    H:\ -> Disque amovible # 970,72 Mo (948,98 Mo free) # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\Users\martin\AppData\Local\Temp\a.dat
    Supprimé ! C:\Users\martin\AppData\Local\Temp\b.dat
    Supprimé ! C:\Users\martin\AppData\Local\Temp\Bnz.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1253370064-1754632589-3918968108-1003
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1253370064-1754632589-3918968108-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-562593655-1936356248-2708367035-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-880939570-2798146865-1874387182-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1253370064-1754632589-3918968108-1003
    H:\autorun.inf -> fichier appelé : "H:\CRNAPLAVA//djogani.exe" ( Présent ! )
    (!) Non supprimé ! H:\CRNAPLAVA//djogani.exe
    H:\autorun.inf -> fichier appelé : "H:\CRNAPLAVA//djogani.exe" ( Présent ! )
    (!) Non supprimé ! H:\CRNAPLAVA//djogani.exe
    Supprimé ! H:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{6075658a-1a7e-11df-a8a1-001377f5d006}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{898cf708-2f53-11df-9e78-001377f5d006}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [19/01/2008 09:45|-rahs----|333203] C:\bootmgr
    [16/11/2006 12:39|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [15/05/2007 03:16|-rahs----|0] C:\IO.SYS
    [15/05/2007 03:16|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [27/04/2007 06:37|--a------|420] C:\RHDSetup.log
    [15/05/2010 16:48|--a------|391] C:\rkill.log
    [27/04/2007 07:26|--a------|177] C:\setup.log
    [15/05/2010 18:34|--a------|2612] C:\UsbFix.txt
    [18/03/2010 19:02|-r-------|279] C:\YukonInstall.log
    [25/02/2008 10:30|-rahs----|54] F:\autorun.in_2.org
    [22/05/2009 15:48|--a------|26112] F:\lettre r'clamation samsung.doc
    [04/02/2010 00:36|--ahs----|498176] F:\ehthumbs_vista.db
    [18/11/2009 19:05|--a------|6367270] G:\Enregistrement Deledalle.amr
    [23/11/2009 22:28|---h-----|30720] G:\~WRL0001.tmp
    [01/12/2009 22:26|--a------|31232] G:\Entretien Martin-Mme Deledalle-Novembre 2009.doc
    [17/01/2010 16:48|--a------|586175] G:\appenti page 1.jpg
    [17/01/2010 16:49|--a------|408829] G:\appenti page 2.jpg
    [27/04/2010 08:07|--a------|39936] G:\Doc Excel type 'cole.xls
    [27/04/2010 08:18|--a------|131072] G:\Doc POwer point type 'ole.ppt
    [27/04/2010 08:19|--a------|29696] G:\Doc Word type 'cole.doc
    [01/05/2010 17:59|--a------|27136] G:\_fiche
    [13/05/2010 19:07|--a------|21504] G:\_fiche(2)
    [13/05/2010 19:16|--a------|384565] G:\12992_convocation-2010[1] fesic.pdf
    [27/04/2010 08:07|--a------|39936] H:\Doc Excel type 'cole.xls
    [27/04/2010 08:18|--a------|131072] H:\Doc POwer point type 'ole.ppt
    [27/04/2010 08:19|--a------|29696] H:\Doc Word type 'cole.doc
    [28/04/2010 23:46|--a------|107520] H:\Maths dns.xls
    [15/05/2010 18:22|--a------|1618] H:\BOOTEX.LOG

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-martin.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.113 ! |

    Pendant le scan, il m'a détecté un Trojan et une alerte Antivir est apprarue. j'ai alors fait refuser l'accès.
    0
  17. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Connais-tu ce fichier ? (sans l'ouvrir).
    H:\CRNAPLAVA\djogani.exe

    ********

    Comment va le PC pour le moment ?
    (On n'a pas terminé).
    0
  18. Binoclo Messages postés 208 Statut Membre
     
    Je ne connais pas du tout ce fichier mais il est sur une clé usb que j'ai introduite dans un ordinateur infecté à l'école et comme je pensais bien qu'elle était infecté je me suis dit qu'il fallait la mettre quand même sur l'ordi maintenant afin de régler ce problème.

    Pour le moment ca va il n'y a pas de problème particulier.

    que fait on alors ?
    0
  19. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Analyse ce fichier :
    H:\CRNAPLAVA\djogani.exe

    Sur le site de virustotal :
    https://www.virustotal.com/gui/

    Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

    Poste bien le rapport.

    (Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
    0
  20. Binoclo Messages postés 208 Statut Membre
     
    Je ne trouve pas le fichier dans le lecteur H:\ (qui est ma clé usb)
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Cela ne m'étonne qu'à moitié.
      Poste un nouveau rapport RSIT stp.
      0
  21. Binoclo Messages postés 208 Statut Membre
     
    voici le nouveau rapport :

    " Logfile of random's system information tool 1.07 (written by random/random)
    Run by martin at 2010-05-15 18:51:41
    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1
    System drive C: has 5 GB (7%) free of 71 GB
    Total RAM: 2046 MB (62% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\Google Software Updater.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-31 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-16 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-14 4399104]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-02-06 839680]
    "Play AVStation TV Scheduler"=C:\Program Files\Samsung\Play AVStation\TvScheduler.exe [2007-01-08 73728]
    ""= []
    "ViivMonitor"=C:\Program Files\Intel\Intel Media Share Software\ViivMonitor.exe [2007-03-10 69632]
    "UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-01-30 13605408]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-01-30 92704]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []
    ""= []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-05-05 2020592]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
    "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-09-24 434176]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

    C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Registration Assassin's Creed.LNK - D:\Jeux\Assassin's Creed\Register\RegistrationReminder.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL [2009-09-05 548352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "NoHotStart"=0
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=255
    "NoDriveTypeAutoRun"=255
    "HonorAutoRunSetting"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2010-05-15 18:34:00 ----RASHD---- C:\autorun.inf
    2010-05-15 18:22:47 ----A---- C:\UsbFix.txt
    2010-05-15 18:09:14 ----D---- C:\UsbFix
    2010-05-15 17:22:30 ----D---- C:\rsit
    2010-05-15 17:22:30 ----D---- C:\Program Files\trend micro
    2010-05-15 12:21:24 ----A---- C:\Windows\ntbtlog.txt
    2010-05-15 11:34:49 ----D---- C:\Users\martin\AppData\Roaming\AF34C3860BAE0E4AE51557AA187B9D98
    2010-05-11 21:58:17 ----A---- C:\Windows\system32\inetcomm.dll
    2010-04-17 18:23:24 ----D---- C:\Users\martin\AppData\Roaming\Ubisoft
    2010-04-17 18:22:02 ----D---- C:\ProgramData\Ubisoft
    2010-04-16 19:01:44 ----D---- C:\Program Files\JDownloader
    2010-04-16 19:00:56 ----A---- C:\Windows\system32\javaws.exe
    2010-04-16 19:00:56 ----A---- C:\Windows\system32\javaw.exe
    2010-04-16 19:00:56 ----A---- C:\Windows\system32\java.exe
    2010-04-16 19:00:56 ----A---- C:\Windows\system32\deploytk.dll
    2010-04-16 19:00:11 ----D---- C:\Program Files\Java

    ======List of files/folders modified in the last 1 months======

    2010-05-15 18:51:42 ----D---- C:\Windows\Temp
    2010-05-15 18:32:55 ----SHD---- C:\$Recycle.Bin
    2010-05-15 18:25:12 ----D---- C:\Windows\Tasks
    2010-05-15 18:21:24 ----D---- C:\Windows\Prefetch
    2010-05-15 18:09:27 ----D---- C:\Windows\System32
    2010-05-15 18:09:27 ----D---- C:\Windows\inf
    2010-05-15 18:09:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-05-15 18:05:16 ----D---- C:\Windows
    2010-05-15 17:22:30 ----RD---- C:\Program Files
    2010-05-15 17:20:06 ----D---- C:\Windows\system32\Tasks
    2010-05-15 17:19:56 ----D---- C:\ProgramData\NVIDIA
    2010-05-15 17:15:03 ----RSD---- C:\Windows\Fonts
    2010-05-15 17:15:03 ----D---- C:\Windows\system32\drivers
    2010-05-15 15:12:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-05-15 11:46:02 ----SHD---- C:\System Volume Information
    2010-05-14 11:32:11 ----A---- C:\Windows\system32\PnkBstrB.exe
    2010-05-13 20:42:13 ----D---- C:\Windows\system32\LogFiles
    2010-05-13 10:38:19 ----D---- C:\Windows\system32\catroot2
    2010-05-12 21:19:04 ----D---- C:\Windows\winsxs
    2010-05-12 21:06:36 ----D---- C:\Program Files\Windows Mail
    2010-05-12 17:54:32 ----D---- C:\Windows\Debug
    2010-05-12 16:46:24 ----SHD---- C:\Windows\Installer
    2010-05-12 16:46:22 ----D---- C:\ProgramData\Microsoft Help
    2010-05-12 16:43:54 ----D---- C:\Windows\system32\catroot
    2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.exe
    2010-05-05 10:08:40 ----D---- C:\Program Files\SUPERAntiSpyware
    2010-04-30 20:51:06 ----A---- C:\Windows\system32\mrt.exe
    2010-04-27 08:18:10 ----SD---- C:\Users\martin\AppData\Roaming\Microsoft
    2010-04-21 21:48:00 ----D---- C:\Program Files\QuickTime
    2010-04-18 15:50:08 ----D---- C:\Windows\system32\WDI
    2010-04-17 18:22:02 ----HD---- C:\ProgramData
    2010-04-17 18:20:35 ----RSD---- C:\Windows\assembly
    2010-04-17 18:03:42 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-04-16 18:33:43 ----D---- C:\Program Files\DVDVideoSoft
    2010-04-16 18:33:43 ----D---- C:\Program Files\Common Files\DVDVideoSoft
    2010-04-16 18:32:44 ----RD---- C:\Program Files\Skype
    2010-04-16 18:29:30 ----D---- C:\Users\martin\AppData\Roaming\Inkscape
    2010-04-16 18:25:55 ----D---- C:\Program Files\Common Files\AVSMedia
    2010-04-16 18:25:52 ----D---- C:\Program Files\AVS4YOU
    2010-04-16 18:24:26 ----D---- C:\WinDev 12 Express

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2010-03-15 12872]
    R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2010-05-05 61440]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-30 28520]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
    R2 KMDFMEMIO;SAMSUNG Kernel Driver; C:\Windows\system32\DRIVERS\kmdfmemio.sys [2007-04-27 13312]
    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-01-23 39936]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-01-23 37376]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-08 1161888]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-14 1749152]
    R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2010-01-13 6628352]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-01-30 7544832]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
    R3 seehcri;Sony Ericsson seehcri Device Driver; C:\Windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-02-09 182456]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2010-01-08 313344]
    S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2007-04-27 19456]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
    S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2007-04-27 220160]
    S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2007-04-27 29184]
    S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2006-12-20 78128]
    S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2006-12-20 80688]
    S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2006-12-20 16560]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2010-02-11 14336]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
    S3 GT72NDISIPXP;GT 72 IP NDIS; C:\Windows\system32\DRIVERS\Gt51Ip.sys [2007-07-09 95744]
    S3 GT72UBUS;GT 72 U BUS; C:\Windows\system32\DRIVERS\gt72ubus.sys [2007-06-26 51968]
    S3 GTPTSER;GT PT SER; C:\Windows\system32\DRIVERS\gtptser.sys [2007-03-30 8064]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\dvb7700all.sys [2007-04-19 428800]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista; C:\Windows\system32\DRIVERS\NETw2v32.sys [2006-11-02 2589184]
    S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-24 2216448]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2007-10-30 28224]
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2007-10-30 27072]
    S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
    S3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
    S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\Windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
    S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
    S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
    S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
    S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\Windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
    S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
    S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\Windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
    S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2010-03-15 12872]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-30 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-20 185089]
    R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
    R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R2 IMSSync;Intel® Media Share Synch Service; C:\Program Files\Intel\Intel Media Share Software\IMSSync.exe [2007-03-10 368640]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-01-30 203296]
    R2 OMSI download service;Sony Ericsson OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
    R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-03-29 75064]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
    R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
    R3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-31 190448]
    S2 Samsung Update Plus;Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [2007-06-28 73728]
    S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 243056]
    S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-03-17 332720]
    S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

    -----------------EOF-----------------"

    Et maintenant ?
    0
  • 1
  • 2
  • 3