A voir également:
- J ai peut etre un virus!!!!
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
16 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 juin 2010 à 16:43
13 juin 2010 à 16:43
Hello,
On peut vérifier ça si tu le veux bien comme ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
On peut vérifier ça si tu le veux bien comme ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 juin 2010 à 17:35
13 juin 2010 à 17:35
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
désolée mais je ne me debrouille pas bien en informatique, donc j'ai suivi la procedure et je veux juste te demander confirmation: j'ai cliqué dans "deposer le fichier" mais je pense pas que ça ai marché j'ai en bas de page le message suivant: Les fichiers avec l'extension .txt analyse ordi ne peuvent pas être déposés !.
----------------------------------------------------------------------------
----------------------------------------------------------------------------
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 juin 2010 à 20:07
13 juin 2010 à 20:07
Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 juin 2010 à 19:47
14 juin 2010 à 19:47
Tu as deux antivirus sur ton pc (Norman et Avast) ,désinstalle Norman .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 juin 2010 à 22:01
14 juin 2010 à 22:01
Dis moi ensuite si il y a du mieux .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 juin 2010 à 22:30
14 juin 2010 à 22:30
J'ai enfin réussi à désinstaller norman
Alors ,comment se comporte le pc ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 juin 2010 à 19:51
15 juin 2010 à 19:51
Je ne comprend pas bien ce que vient faire la lecture d'un CD avec ce message ?!
Quel genre de fichier voulais tu supprimer ?
Quel genre de fichier voulais tu supprimer ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 juin 2010 à 20:07
16 juin 2010 à 20:07
As tu supprimé ce dossier ? ==> C:\Users\moréna\AppData\Roaming
Pour vérifier si il est toujours présent :
Affiche les fichiers et dossiers cachés en te rendant dans tes "Documents" puis tu clique sur CTRL+F10 en meme temps ,une barre va apparaitre .
Clique sur "Outils" puis "Option de dossiers" et choisis l'onglet "Affichage" .
Coche "afficher les dossiers cachés" puis "appliquer" et "ok" .
Ensuite tu suit le chemin d'acces et dis moi ce que contient le dossier Roaming ?
Pour vérifier si il est toujours présent :
Affiche les fichiers et dossiers cachés en te rendant dans tes "Documents" puis tu clique sur CTRL+F10 en meme temps ,une barre va apparaitre .
Clique sur "Outils" puis "Option de dossiers" et choisis l'onglet "Affichage" .
Coche "afficher les dossiers cachés" puis "appliquer" et "ok" .
Ensuite tu suit le chemin d'acces et dis moi ce que contient le dossier Roaming ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 juin 2010 à 22:20
16 juin 2010 à 22:20
On va quand meme faire une vérif :
Télécharge gmer
http://www2.gmer.net/gmer.zip
dézippe-le (clic droit et extraire sur le bureau )
Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l'outil est sur l'onglet RootKit/Malware
A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.
Télécharge gmer
http://www2.gmer.net/gmer.zip
dézippe-le (clic droit et extraire sur le bureau )
Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l'outil est sur l'onglet RootKit/Malware
A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.
salut
désolée hier mon ordi s est mis a deconné (du mal à se reconnecter) quand j'ai ouvert les" fichiers cachés.
j'ai suivi la procédure et te la transmets GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-06-17 19:07:17
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\MORNA~1\AppData\Local\Temp\uwtyiaod.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0x8CE1BAC6]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0x8CE1B8EA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0x8CE1BA24]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
désolée hier mon ordi s est mis a deconné (du mal à se reconnecter) quand j'ai ouvert les" fichiers cachés.
j'ai suivi la procédure et te la transmets GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-06-17 19:07:17
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\MORNA~1\AppData\Local\Temp\uwtyiaod.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0x8CE1BAC6]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0x8CE1B8EA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0x8CE1BA24]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 juin 2010 à 21:07
17 juin 2010 à 21:07
étrange ,je ne vois rien d'infectieux ....
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
Logfile of random's system information tool 1.07 (written by random/random)
Run by moréna at 2010-06-17 21:28:39
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2
System drive C: has 58 GB (60%) free of 96 GB
Total RAM: 2038 MB (48% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-03 279664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-03 812528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{9ec204df-0e48-4c32-816e-2e928a4fd9c2} - WalterShop - C:\Windows\system32\mscoree.dll [2009-03-30 278848]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-03 279664]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-06-06 142104]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-06-06 154392]
"Persistence"=C:\Windows\system32\igfxpers.exe [2007-06-06 138008]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440]
"HotkeyApp"=C:\Program Files\Launch Manager\HotkeyApp.exe [2007-07-26 192512]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-08-17 102400]
"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-15 30192]
"FSCRecovery"=c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe [2008-05-08 268096]
"Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"Skytel"=C:\Windows\Skytel.exe [2007-06-15 1826816]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-05-06 2815192]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2008-02-26 443968]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-11 39408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^moréna^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
C:\PROGRA~1\Xfire\Xfire.exe [2005-09-09 2737288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="AVGRSSTX.DLL C:\PROGRA~1\GOOGLE\GOOGLE~2\GOEC62~1.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-05-31 200704]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{75b257ae-e4bd-11dd-b9ff-806e6f6e6963}]
shell\AutoRun\command - E:\Autorun.exe
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-06-17 21:28:40 ----D---- C:\Program Files\trend micro
2010-06-17 21:28:39 ----D---- C:\rsit
2010-06-14 20:15:24 ----A---- C:\Windows\system32\atmfd.dll
2010-06-14 20:15:23 ----A---- C:\Windows\system32\atmlib.dll
2010-06-13 17:41:55 ----A---- C:\Windows\system32\asycfilt.dll
2010-06-13 17:26:50 ----D---- C:\Program Files\ZHPDiag
2010-06-13 09:39:59 ----D---- C:\Program Files\Tetris
2010-06-12 18:03:32 ----D---- C:\Windows\pss
2010-06-12 17:57:43 ----D---- C:\Users\moréna\AppData\Roaming\Yahoo!
2010-06-12 17:57:43 ----D---- C:\ProgramData\Yahoo! Companion
2010-06-12 17:57:37 ----D---- C:\Program Files\Yahoo!
2010-06-12 17:57:26 ----D---- C:\Program Files\CCleaner
2010-06-08 21:57:49 ----D---- C:\Program Files\a-squared Free
2010-06-07 20:30:51 ----A---- C:\Windows\system32\aswBoot.exe
2010-06-07 20:30:11 ----D---- C:\ProgramData\Alwil Software
2010-06-07 20:30:11 ----D---- C:\Program Files\Alwil Software
2010-06-02 19:36:46 ----A---- C:\Windows\_MSRSTRT.EXE
2010-06-02 19:34:27 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-06-02 19:34:27 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-05-28 21:24:56 ----D---- C:\ProgramData\Kaspersky Lab
2010-05-28 21:09:31 ----D---- C:\ProgramData\AVG Security Toolbar
2010-05-26 00:13:37 ----A---- C:\Windows\system32\tzres.dll
======List of files/folders modified in the last 1 months======
2010-06-17 21:28:40 ----RD---- C:\Program Files
2010-06-17 21:28:19 ----D---- C:\Windows\Temp
2010-06-17 21:18:13 ----D---- C:\Windows\system32\catroot
2010-06-17 21:18:12 ----D---- C:\Windows\system32\catroot2
2010-06-17 21:18:05 ----D---- C:\Windows\winsxs
2010-06-17 19:02:31 ----D---- C:\Windows\Prefetch
2010-06-17 18:57:55 ----D---- C:\Windows\System32
2010-06-17 18:56:47 ----D---- C:\Windows\inf
2010-06-17 18:56:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-06-15 19:19:24 ----SHD---- C:\System Volume Information
2010-06-14 22:33:53 ----D---- C:\Windows
2010-06-14 22:33:53 ----D---- C:\Program Files\Norman
2010-06-14 22:24:51 ----SHD---- C:\Windows\Installer
2010-06-13 11:35:14 ----D---- C:\Windows\Minidump
2010-06-12 18:00:28 ----D---- C:\Windows\Debug
2010-06-12 17:57:43 ----HD---- C:\ProgramData
2010-06-12 17:06:02 ----D---- C:\Windows\system32\Tasks
2010-06-08 20:36:33 ----D---- C:\Program Files\Common Files
2010-06-08 20:36:25 ----D---- C:\Windows\system32\drivers
2010-06-08 20:33:55 ----DC---- C:\Windows\system32\DRVSTORE
2010-06-08 07:00:07 ----SHD---- C:\$Recycle.Bin
2010-06-08 06:59:46 ----D---- C:\Windows\Tasks
2010-06-01 13:10:13 ----D---- C:\Users\moréna\AppData\Roaming\vlc
2010-06-01 13:09:05 ----D---- C:\Users\moréna\AppData\Roaming\dvdcss
2010-05-28 21:54:46 ----SD---- C:\ProgramData\Microsoft
2010-05-28 21:17:40 ----D---- C:\Program Files\AVG
2010-05-28 21:17:39 ----D---- C:\ProgramData\avg8
2010-05-27 12:08:47 ----D---- C:\Windows\rescache
2010-05-26 03:01:22 ----D---- C:\Windows\system32\fr-FR
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-05-06 23376]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-05-06 164048]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-05-06 46672]
R1 Hotkey;Hotkey; C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-09-01 128016]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-05-06 19024]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 737280]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-05-31 1774080]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-08-03 91648]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-08-17 190512]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2007-05-09 41888]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2008-05-02 20864]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2007-05-09 1276832]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbser;Nokia USB Serial Port; C:\Windows\system32\DRIVERS\usbser.sys [2009-04-11 27648]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-02 8064]
S3 uwtyiaod;uwtyiaod; \??\C:\Users\MORNA~1\AppData\Local\Temp\uwtyiaod.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ahcix86s;ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [2007-12-19 170000]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2008-04-03 76688]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2010-04-15 1872320]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
R2 IviRegMgr;IviRegMgr; c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [2008-02-29 307200]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
R3 WisLMSvc;WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-03 135664]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-15 30192]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-13 182768]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-10-23 382248]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
Run by moréna at 2010-06-17 21:28:39
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2
System drive C: has 58 GB (60%) free of 96 GB
Total RAM: 2038 MB (48% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-03 279664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-03 812528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{9ec204df-0e48-4c32-816e-2e928a4fd9c2} - WalterShop - C:\Windows\system32\mscoree.dll [2009-03-30 278848]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-03 279664]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-06-06 142104]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-06-06 154392]
"Persistence"=C:\Windows\system32\igfxpers.exe [2007-06-06 138008]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440]
"HotkeyApp"=C:\Program Files\Launch Manager\HotkeyApp.exe [2007-07-26 192512]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-08-17 102400]
"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-15 30192]
"FSCRecovery"=c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe [2008-05-08 268096]
"Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"Skytel"=C:\Windows\Skytel.exe [2007-06-15 1826816]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-05-06 2815192]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2008-02-26 443968]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-11 39408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^moréna^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
C:\PROGRA~1\Xfire\Xfire.exe [2005-09-09 2737288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="AVGRSSTX.DLL C:\PROGRA~1\GOOGLE\GOOGLE~2\GOEC62~1.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-05-31 200704]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{75b257ae-e4bd-11dd-b9ff-806e6f6e6963}]
shell\AutoRun\command - E:\Autorun.exe
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-06-17 21:28:40 ----D---- C:\Program Files\trend micro
2010-06-17 21:28:39 ----D---- C:\rsit
2010-06-14 20:15:24 ----A---- C:\Windows\system32\atmfd.dll
2010-06-14 20:15:23 ----A---- C:\Windows\system32\atmlib.dll
2010-06-13 17:41:55 ----A---- C:\Windows\system32\asycfilt.dll
2010-06-13 17:26:50 ----D---- C:\Program Files\ZHPDiag
2010-06-13 09:39:59 ----D---- C:\Program Files\Tetris
2010-06-12 18:03:32 ----D---- C:\Windows\pss
2010-06-12 17:57:43 ----D---- C:\Users\moréna\AppData\Roaming\Yahoo!
2010-06-12 17:57:43 ----D---- C:\ProgramData\Yahoo! Companion
2010-06-12 17:57:37 ----D---- C:\Program Files\Yahoo!
2010-06-12 17:57:26 ----D---- C:\Program Files\CCleaner
2010-06-08 21:57:49 ----D---- C:\Program Files\a-squared Free
2010-06-07 20:30:51 ----A---- C:\Windows\system32\aswBoot.exe
2010-06-07 20:30:11 ----D---- C:\ProgramData\Alwil Software
2010-06-07 20:30:11 ----D---- C:\Program Files\Alwil Software
2010-06-02 19:36:46 ----A---- C:\Windows\_MSRSTRT.EXE
2010-06-02 19:34:27 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-06-02 19:34:27 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-05-28 21:24:56 ----D---- C:\ProgramData\Kaspersky Lab
2010-05-28 21:09:31 ----D---- C:\ProgramData\AVG Security Toolbar
2010-05-26 00:13:37 ----A---- C:\Windows\system32\tzres.dll
======List of files/folders modified in the last 1 months======
2010-06-17 21:28:40 ----RD---- C:\Program Files
2010-06-17 21:28:19 ----D---- C:\Windows\Temp
2010-06-17 21:18:13 ----D---- C:\Windows\system32\catroot
2010-06-17 21:18:12 ----D---- C:\Windows\system32\catroot2
2010-06-17 21:18:05 ----D---- C:\Windows\winsxs
2010-06-17 19:02:31 ----D---- C:\Windows\Prefetch
2010-06-17 18:57:55 ----D---- C:\Windows\System32
2010-06-17 18:56:47 ----D---- C:\Windows\inf
2010-06-17 18:56:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-06-15 19:19:24 ----SHD---- C:\System Volume Information
2010-06-14 22:33:53 ----D---- C:\Windows
2010-06-14 22:33:53 ----D---- C:\Program Files\Norman
2010-06-14 22:24:51 ----SHD---- C:\Windows\Installer
2010-06-13 11:35:14 ----D---- C:\Windows\Minidump
2010-06-12 18:00:28 ----D---- C:\Windows\Debug
2010-06-12 17:57:43 ----HD---- C:\ProgramData
2010-06-12 17:06:02 ----D---- C:\Windows\system32\Tasks
2010-06-08 20:36:33 ----D---- C:\Program Files\Common Files
2010-06-08 20:36:25 ----D---- C:\Windows\system32\drivers
2010-06-08 20:33:55 ----DC---- C:\Windows\system32\DRVSTORE
2010-06-08 07:00:07 ----SHD---- C:\$Recycle.Bin
2010-06-08 06:59:46 ----D---- C:\Windows\Tasks
2010-06-01 13:10:13 ----D---- C:\Users\moréna\AppData\Roaming\vlc
2010-06-01 13:09:05 ----D---- C:\Users\moréna\AppData\Roaming\dvdcss
2010-05-28 21:54:46 ----SD---- C:\ProgramData\Microsoft
2010-05-28 21:17:40 ----D---- C:\Program Files\AVG
2010-05-28 21:17:39 ----D---- C:\ProgramData\avg8
2010-05-27 12:08:47 ----D---- C:\Windows\rescache
2010-05-26 03:01:22 ----D---- C:\Windows\system32\fr-FR
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-05-06 23376]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-05-06 164048]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-05-06 46672]
R1 Hotkey;Hotkey; C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-09-01 128016]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-05-06 19024]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 737280]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-05-31 1774080]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-08-03 91648]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-08-17 190512]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2007-05-09 41888]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2008-05-02 20864]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2007-05-09 1276832]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbser;Nokia USB Serial Port; C:\Windows\system32\DRIVERS\usbser.sys [2009-04-11 27648]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-02 8064]
S3 uwtyiaod;uwtyiaod; \??\C:\Users\MORNA~1\AppData\Local\Temp\uwtyiaod.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ahcix86s;ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [2007-12-19 170000]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2008-04-03 76688]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2010-04-15 1872320]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
R2 IviRegMgr;IviRegMgr; c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [2008-02-29 307200]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
R3 WisLMSvc;WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-03 135664]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-15 30192]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-13 182768]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-10-23 382248]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 juin 2010 à 23:03
17 juin 2010 à 23:03
On y voit plus claire ,il reste des traces de Norman et AVG antivirus (en plus d'Avast ..)
On s'en occupera apres ..
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape uwtyiaod dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
==================
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
On s'en occupera apres ..
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape uwtyiaod dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
==================
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
rapport SEAF
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 18:49:42 le 18/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. uwtyiaod
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. Aucun fichier trouvé
13.
14. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun dossier trouvé
17.
18. =========================
19.
20. Fin à: 19:06:22 le 18/06/2010 ( E.O.F )
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 18:49:42 le 18/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. uwtyiaod
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. Aucun fichier trouvé
13.
14. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun dossier trouvé
17.
18. =========================
19.
20. Fin à: 19:06:22 le 18/06/2010 ( E.O.F )
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 juin 2010 à 20:40
18 juin 2010 à 20:40
Essaie de télécharger UsbFix a cette adresse : https://www.ionos.fr/?affiliate_id=77097
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 juin 2010 à 21:12
18 juin 2010 à 21:12
Je viens d'essayer et le lien fonctionne tres bien ?!
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 juin 2010 à 23:05
19 juin 2010 à 23:05
Pardon ,je t'ai oublié ...
Télécharge Flash_Disinfector de sUBs ici
:
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Enregistre le sur ton bureau.
Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuye sur "Ok", pour faire réapparaitre le bureau
Télécharge Flash_Disinfector de sUBs ici
:
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Enregistre le sur ton bureau.
Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuye sur "Ok", pour faire réapparaitre le bureau
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 juin 2010 à 17:34
21 juin 2010 à 17:34
Serais tu intéressé pour installer Firefox ?
--Essaye le navigateur Firefox plus sur/sécurisé qu IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
garde explorer pour les mise a jour et les scan en ligne.
--Essaye le navigateur Firefox plus sur/sécurisé qu IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
garde explorer pour les mise a jour et les scan en ligne.
############################## | UsbFix V6.059 |
User : moréna (Administrateurs) # PC-DE-MORÉNA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:34:20 | 24/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : Norman Security Suite ver. 7.00 7.00 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 94,16 Go (55,06 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 46,1 Go (45,95 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 1007,59 Mo (0 Mo free) [Sims2EP8] # UDF
F:\ -> Disque amovible # 945,65 Mo (349,78 Mo free) [MORENA] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 628
C:\Windows\system32\lsm.exe 636
C:\Windows\system32\winlogon.exe 660
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\svchost.exe 972
C:\Windows\System32\svchost.exe 1060
C:\Windows\System32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\SLsvc.exe 1276
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1488
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1676
C:\Windows\system32\Dwm.exe 1724
C:\Windows\Explorer.EXE 1764
C:\Program Files\Windows Defender\MSASCui.exe 1868
C:\Windows\System32\igfxtray.exe 1876
C:\Windows\System32\igfxpers.exe 1892
C:\Windows\RtHDVCpl.exe 1900
C:\Program Files\Launch Manager\HotkeyApp.exe 1908
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 1916
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 1932
C:\Program Files\Java\jre6\bin\jusched.exe 1972
C:\Program Files\Alwil Software\Avast5\AvastUI.exe 1980
C:\Program Files\Windows Sidebar\sidebar.exe 1988
C:\Program Files\Picasa2\PicasaMediaDetector.exe 1996
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2004
C:\Windows\system32\igfxsrvc.exe 1268
C:\Windows\System32\spoolsv.exe 508
C:\Windows\system32\taskeng.exe 712
C:\Windows\system32\svchost.exe 1964
C:\Program Files\a-squared Free\a2service.exe 2140
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2244
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2296
C:\Windows\system32\svchost.exe 2360
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2392
C:\Windows\system32\svchost.exe 2452
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe 2500
C:\Windows\System32\svchost.exe 2564
C:\Windows\system32\SearchIndexer.exe 2620
C:\Program Files\Launch Manager\WisLMSvc.exe 3248
C:\Windows\system32\wbem\wmiprvse.exe 3276
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3456
C:\Windows\system32\taskeng.exe 3640
C:\Program Files\Mozilla Firefox\firefox.exe 152
C:\Program Files\Internet Explorer\iexplore.exe 2156
C:\Program Files\Internet Explorer\iexplore.exe 2056
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 968
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2192
C:\Program Files\Alwil Software\Avast5\setup\avast.setup 3200
C:\Windows\servicing\TrustedInstaller.exe 3400
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 832
C:\Windows\Explorer.exe 2044
C:\Windows\Explorer.exe 520
C:\Users\moréna\Downloads\SoftonicDownloader85590.exe 1224
C:\Windows\system32\conime.exe 3700
C:\Windows\system32\wbem\wmiprvse.exe 3660
C:\Windows\system32\wuauclt.exe 3424
C:\Windows\System32\mobsync.exe 1848
C:\Windows\system32\WUDFHost.exe 3936
C:\Program Files\Windows Media Player\wmplayer.exe 1480
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{75b257ae-e4bd-11dd-b9ff-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
User : moréna (Administrateurs) # PC-DE-MORÉNA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:34:20 | 24/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : Norman Security Suite ver. 7.00 7.00 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 94,16 Go (55,06 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 46,1 Go (45,95 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 1007,59 Mo (0 Mo free) [Sims2EP8] # UDF
F:\ -> Disque amovible # 945,65 Mo (349,78 Mo free) [MORENA] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 628
C:\Windows\system32\lsm.exe 636
C:\Windows\system32\winlogon.exe 660
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\svchost.exe 972
C:\Windows\System32\svchost.exe 1060
C:\Windows\System32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\SLsvc.exe 1276
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1488
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1676
C:\Windows\system32\Dwm.exe 1724
C:\Windows\Explorer.EXE 1764
C:\Program Files\Windows Defender\MSASCui.exe 1868
C:\Windows\System32\igfxtray.exe 1876
C:\Windows\System32\igfxpers.exe 1892
C:\Windows\RtHDVCpl.exe 1900
C:\Program Files\Launch Manager\HotkeyApp.exe 1908
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 1916
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 1932
C:\Program Files\Java\jre6\bin\jusched.exe 1972
C:\Program Files\Alwil Software\Avast5\AvastUI.exe 1980
C:\Program Files\Windows Sidebar\sidebar.exe 1988
C:\Program Files\Picasa2\PicasaMediaDetector.exe 1996
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2004
C:\Windows\system32\igfxsrvc.exe 1268
C:\Windows\System32\spoolsv.exe 508
C:\Windows\system32\taskeng.exe 712
C:\Windows\system32\svchost.exe 1964
C:\Program Files\a-squared Free\a2service.exe 2140
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2244
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2296
C:\Windows\system32\svchost.exe 2360
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2392
C:\Windows\system32\svchost.exe 2452
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe 2500
C:\Windows\System32\svchost.exe 2564
C:\Windows\system32\SearchIndexer.exe 2620
C:\Program Files\Launch Manager\WisLMSvc.exe 3248
C:\Windows\system32\wbem\wmiprvse.exe 3276
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3456
C:\Windows\system32\taskeng.exe 3640
C:\Program Files\Mozilla Firefox\firefox.exe 152
C:\Program Files\Internet Explorer\iexplore.exe 2156
C:\Program Files\Internet Explorer\iexplore.exe 2056
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 968
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2192
C:\Program Files\Alwil Software\Avast5\setup\avast.setup 3200
C:\Windows\servicing\TrustedInstaller.exe 3400
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 832
C:\Windows\Explorer.exe 2044
C:\Windows\Explorer.exe 520
C:\Users\moréna\Downloads\SoftonicDownloader85590.exe 1224
C:\Windows\system32\conime.exe 3700
C:\Windows\system32\wbem\wmiprvse.exe 3660
C:\Windows\system32\wuauclt.exe 3424
C:\Windows\System32\mobsync.exe 1848
C:\Windows\system32\WUDFHost.exe 3936
C:\Program Files\Windows Media Player\wmplayer.exe 1480
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{75b257ae-e4bd-11dd-b9ff-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 juin 2010 à 19:12
21 juin 2010 à 19:12
Peux tu maintenant télécharger UsbFix via Firefox ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 juin 2010 à 21:13
24 juin 2010 à 21:13
JE VIENS DE TE TRANSMETTRE LE RAPPORT D USBFIX
Je ne le voyais pas vu que tu l'as posté au milieu du topique ..
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix V6.059 |
User : moréna (Administrateurs) # PC-DE-MORÉNA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:26:37 | 24/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : Norman Security Suite ver. 7.00 7.00 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 94,16 Go (55,08 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 46,1 Go (45,95 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 1007,59 Mo (0 Mo free) [Sims2EP8] # UDF
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 524
C:\Windows\system32\wininit.exe 568
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\services.exe 620
C:\Windows\system32\lsass.exe 636
C:\Windows\system32\lsm.exe 644
C:\Windows\system32\winlogon.exe 668
C:\Windows\system32\svchost.exe 856
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 980
C:\Windows\system32\LogonUI.exe 1032
C:\Windows\System32\svchost.exe 1068
C:\Windows\System32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\SLsvc.exe 1284
C:\Windows\system32\svchost.exe 1320
C:\Windows\system32\svchost.exe 1492
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1688
C:\Windows\system32\userinit.exe 1700
C:\Windows\system32\Dwm.exe 1728
C:\Windows\Explorer.EXE 1768
C:\Windows\System32\spoolsv.exe 2016
C:\Windows\system32\svchost.exe 2044
C:\Windows\system32\taskeng.exe 296
C:\Windows\system32\taskeng.exe 588
C:\Program Files\a-squared Free\a2service.exe 1160
C:\Program Files\Google\Update\GoogleUpdate.exe 1276
C:\Program Files\Google\Update\GoogleUpdate.exe 1672
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 712
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 236
C:\Program Files\Google\Update\GoogleUpdate.exe 2064
C:\Windows\system32\svchost.exe 2112
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2152
C:\Windows\system32\svchost.exe 2212
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe 2240
C:\Windows\System32\svchost.exe 2288
C:\Windows\system32\SearchIndexer.exe 2336
C:\Windows\system32\runonce.exe 2708
C:\Windows\system32\conime.exe 2776
C:\Windows\system32\wbem\wmiprvse.exe 3008
################## | Fichiers # Dossiers infectieux |
Non supprimé ! E:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{75b257ae-e4bd-11dd-b9ff-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[16/07/2008 15:01|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[16/07/2008 07:56|--a------|11] C:\FSC_PI.txt
[?|?|?] C:\hiberfil.sys
[12/05/2010 16:14|-rahs----|0] C:\IO.SYS
[12/05/2010 16:14|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[14/10/2008 05:16|--a------|2363] C:\pi_adler.csv
[16/07/2008 04:09|--a------|1390] C:\Prodlog.txt
[24/06/2010 21:33|--a------|3537] C:\UsbFix.txt
[16/07/2008 05:46|--a------|390346] C:\vcredist_x86.log
[26/07/2008 16:45|-ra------|703552] E:\AutoRun.exe
[26/07/2008 16:45|-ra------|662592] E:\AutoRunGUI.dll
[26/07/2008 13:30|-ra------|10134] E:\Sims2EP8.ico
[26/07/2008 16:45|-ra------|293952] E:\Sims2EP8_Uninst.exe
[26/07/2008 16:44|-ra------|156] E:\autorun.inf
[26/07/2008 16:44|-ra------|458] E:\common_filelist.txt
[26/07/2008 16:44|-ra------|991739049] E:\compressed.zip
[26/07/2008 16:45|-ra------|359488] E:\eauninstall.exe
[26/07/2008 13:30|-ra------|10134] E:\eauninstall.ico
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
User : moréna (Administrateurs) # PC-DE-MORÉNA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:26:37 | 24/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : Norman Security Suite ver. 7.00 7.00 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 94,16 Go (55,08 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 46,1 Go (45,95 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 1007,59 Mo (0 Mo free) [Sims2EP8] # UDF
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 524
C:\Windows\system32\wininit.exe 568
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\services.exe 620
C:\Windows\system32\lsass.exe 636
C:\Windows\system32\lsm.exe 644
C:\Windows\system32\winlogon.exe 668
C:\Windows\system32\svchost.exe 856
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 980
C:\Windows\system32\LogonUI.exe 1032
C:\Windows\System32\svchost.exe 1068
C:\Windows\System32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\SLsvc.exe 1284
C:\Windows\system32\svchost.exe 1320
C:\Windows\system32\svchost.exe 1492
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1688
C:\Windows\system32\userinit.exe 1700
C:\Windows\system32\Dwm.exe 1728
C:\Windows\Explorer.EXE 1768
C:\Windows\System32\spoolsv.exe 2016
C:\Windows\system32\svchost.exe 2044
C:\Windows\system32\taskeng.exe 296
C:\Windows\system32\taskeng.exe 588
C:\Program Files\a-squared Free\a2service.exe 1160
C:\Program Files\Google\Update\GoogleUpdate.exe 1276
C:\Program Files\Google\Update\GoogleUpdate.exe 1672
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 712
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 236
C:\Program Files\Google\Update\GoogleUpdate.exe 2064
C:\Windows\system32\svchost.exe 2112
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2152
C:\Windows\system32\svchost.exe 2212
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe 2240
C:\Windows\System32\svchost.exe 2288
C:\Windows\system32\SearchIndexer.exe 2336
C:\Windows\system32\runonce.exe 2708
C:\Windows\system32\conime.exe 2776
C:\Windows\system32\wbem\wmiprvse.exe 3008
################## | Fichiers # Dossiers infectieux |
Non supprimé ! E:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{75b257ae-e4bd-11dd-b9ff-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[16/07/2008 15:01|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[16/07/2008 07:56|--a------|11] C:\FSC_PI.txt
[?|?|?] C:\hiberfil.sys
[12/05/2010 16:14|-rahs----|0] C:\IO.SYS
[12/05/2010 16:14|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[14/10/2008 05:16|--a------|2363] C:\pi_adler.csv
[16/07/2008 04:09|--a------|1390] C:\Prodlog.txt
[24/06/2010 21:33|--a------|3537] C:\UsbFix.txt
[16/07/2008 05:46|--a------|390346] C:\vcredist_x86.log
[26/07/2008 16:45|-ra------|703552] E:\AutoRun.exe
[26/07/2008 16:45|-ra------|662592] E:\AutoRunGUI.dll
[26/07/2008 13:30|-ra------|10134] E:\Sims2EP8.ico
[26/07/2008 16:45|-ra------|293952] E:\Sims2EP8_Uninst.exe
[26/07/2008 16:44|-ra------|156] E:\autorun.inf
[26/07/2008 16:44|-ra------|458] E:\common_filelist.txt
[26/07/2008 16:44|-ra------|991739049] E:\compressed.zip
[26/07/2008 16:45|-ra------|359488] E:\eauninstall.exe
[26/07/2008 13:30|-ra------|10134] E:\eauninstall.ico
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 juin 2010 à 22:07
24 juin 2010 à 22:07
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:files
C:\Users\moréna\AppData\Roaming\wklnhst.dat
C:\Users\moréna\AppData\Roaming\dvdcss
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:files
C:\Users\moréna\AppData\Roaming\wklnhst.dat
C:\Users\moréna\AppData\Roaming\dvdcss
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Site Web d'hameçonnage signalé
oldtimer.geekstogo.com
Nous vous recommandons de quitter ce site.
Atteindre ma page de démarrage à la place
Internet Explorer a déterminé que ce site Web est un site d'hameçonnage pouvant divulguer des informations personnelles ou financières.
Informations
VOILA LE MESSAGE QUE J AI ET CE VIA MOZILLA OU INTERNET EXPLORER
oldtimer.geekstogo.com
Nous vous recommandons de quitter ce site.
Atteindre ma page de démarrage à la place
Internet Explorer a déterminé que ce site Web est un site d'hameçonnage pouvant divulguer des informations personnelles ou financières.
Informations
VOILA LE MESSAGE QUE J AI ET CE VIA MOZILLA OU INTERNET EXPLORER
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 juin 2010 à 22:49
24 juin 2010 à 22:49
Tu peux quand meme accéder au téléchargement ou pas ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 juin 2010 à 23:36
24 juin 2010 à 23:36
Alors ,on en est ou ?!
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 juin 2010 à 19:15
25 juin 2010 à 19:15
Patiente un peu ,si rien ne se passe ,redémarre ton pc et regarde si tu trouve le rapport de suppression qui doit se trouver ici : C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
13 juin 2010 à 17:32
13 juin 2010 à 19:45
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijy9OGjPi.txt
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------