Sujet Précédent Sujet Suivant

Infecté par divers trojans.

Résolu/Fermé
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012 - 27 oct. 2008 à 11:53
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012 - 29 oct. 2008 à 12:10
Bonjour,
Je suis actuellement infecté par :
- Un keylogger qui a prit mon compte WoW...
- Un virus qui spam un triangle jaune dans ma barre des tâches :
Windows antivirus
Windows has detected a spyware infection ...

J'ai passé un coup de smitfraudfix, sa a delete le message + triangle MAIS quand je redémarre l'ordinateur il réaparrait :(

Je vous montre un scan hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:05, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\PremierOpinion\pmropn.exe
H:\WINDOWS\Explorer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\GizmoPlugin\GizmoPlugin.exe
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wbem\unsecapp.exe
H:\Documents and Settings\gglariflette\Bureau\IE7-WindowsXP-x86-fra.exe
h:\c6f63c60c097b214c3f75ad3159bb0\update\iesetup.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe H:\WINDOWS\shell.exe
O2 - BHO: ExpertEnhancer - {35069396-3567-9D8B-86E5-B3D3B89DD644} - H:\Program Files\ExpertEnhancer\ExpertEnhancer-2.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B5D0BE4E-83F4-4320-BC40-D96FA1620811} - (no file)
O3 - Toolbar: (no name) - {6134A39A-C1EA-4E6F-B6D2-9ED5D9CC03B5} - (no file)
O4 - HKLM\..\Run: [PremierOpinion] H:\Program Files\PremierOpinion\pmropn.exe -boot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] H:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: findfast.exe
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.commentcamarche.net/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer = 80.10.246.129
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - H:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - H:\Program Files\GizmoPlugin\GizmoPlugin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe

95 réponses

Réponse 1 / 95
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 oct. 2008 à 12:00
Bonjour,

relance SmitftraudFix.

Mets le à jour (option 4)

Exécute l'option 1 et poste le rapport.
0
Réponse 2 / 95
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 12:04
Merci pour ta réactivité voici le rapport après la mise à jour :
SmitFraudFix v2.367

Rapport fait à 12:09:10,07, 27/10/2008
Executé à partir de H:\Documents and Settings\gglariflette\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\PremierOpinion\pmropn.exe
H:\WINDOWS\Explorer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\GizmoPlugin\GizmoPlugin.exe
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wbem\unsecapp.exe
H:\Documents and Settings\gglariflette\Bureau\IE7-WindowsXP-x86-fra.exe
h:\c6f63c60c097b214c3f75ad3159bb0\update\iesetup.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» H:\


»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS

H:\WINDOWS\shell.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32

H:\WINDOWS\system32\printer.exe PRESENT !
H:\WINDOWS\system32\spoolvs.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\gglariflette


»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\gglariflette\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

H:\DOCUME~1\GGLARI~1\MENUDM~1\PROGRA~1\DMARRA~1\findfast.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\GGLARI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: TRENDnet TEW-424UB 54M USB Dongle - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.129

HKLM\SYSTEM\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer=80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer=80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer=80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 95
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 oct. 2008 à 12:20
Re,


Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

================================

Toujours en mode normal,


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 4 / 95
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 12:30
Désolé, j'étais parti manger .
Je vais faire tout ce que tu as demandé :) Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 95
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 12:48
Rapport Smitfraud :
SmitFraudFix v2.367

Rapport fait à 12:41:28,46, 27/10/2008
Executé à partir de H:\Documents and Settings\gglariflette\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

.... Je ne les mets pas sinon sa fait 5 pages...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

H:\WINDOWS\shell.exe supprimé
H:\WINDOWS\system32\printer.exe supprimé
H:\WINDOWS\system32\spoolvs.exe supprimé
H:\DOCUME~1\GGLARI~1\MENUDM~1\PROGRA~1\DMARRA~1\findfast.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer=80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer=80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer=80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Après cela il y a toujours la triangle jaune + le message :s !




Rapport de toolbar... :


-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : gglariflette ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (USB)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:230 Go (Free:148 Go)

"H:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 27/10/2008|12:52 )

-----------\\ Recherche de Fichiers / Dossiers ...

H:\DOCUME~1\GGLARI~1\MENUDM~1\PROGRA~1\PlayMP3z

-----------\\ Extensions

(gglariflette) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(gglariflette) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="H:\\WINDOWS\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="H:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

H:\DOCUME~1\GGLARI~1\APPLIC~1\WinButler
H:\DOCUME~1\GGLARI~1\MENUDM~1\PROGRA~1\Spyware-Secure

--------------------\\ Cracks & Keygens ..

H:\DOCUME~1\GGLARI~1\Application Data\uTorrent\(Magna)Glider.keygen.zip.torrent
H:\DOCUME~1\GGLARI~1\Application Data\uTorrent\WoW Glider KeyGen.zip.torrent
H:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy\Recovery\VirtumondeCrack.zip



1 - "H:\ToolBar SD\TB_1.txt" - 27/10/2008|12:53 - Option : [1]

-----------\\ Fin du rapport a 12:53:42,92

0
Réponse 6 / 95
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 oct. 2008 à 12:59
Re,

Télécharge cet outil de SiRi:

http://siri.urz.free.fr/RHosts.php

Double cliquer dessus pour l'exécuter

et cliquer sur " Restore original Hosts "

==================


Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===================

Les politiques de cracks finissent mal.

En plus, \VirtumondeCrack.zip !!!

Je te conseille de supprimer les trois.

====================
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt
0
Réponse 7 / 95
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 13:14
Rapport toolbar :

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : gglariflette ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (USB)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:230 Go (Free:148 Go)

"H:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 27/10/2008|13:07 )

-----------\\ SUPPRESSION

Supprime! - H:\DOCUME~1\GGLARI~1\MENUDM~1\PROGRA~1\PlayMP3z

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(gglariflette) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(gglariflette) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="H:\\WINDOWS\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="H:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

H:\DOCUME~1\GGLARI~1\APPLIC~1\WinButler
H:\DOCUME~1\GGLARI~1\MENUDM~1\PROGRA~1\Spyware-Secure

--------------------\\ Cracks & Keygens ..

H:\DOCUME~1\GGLARI~1\Application Data\uTorrent\(Magna)Glider.keygen.zip.torrent
H:\DOCUME~1\GGLARI~1\Application Data\uTorrent\WoW Glider KeyGen.zip.torrent
H:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy\Recovery\VirtumondeCrack.zip



1 - "H:\ToolBar SD\TB_1.txt" - 27/10/2008|12:53 - Option : [1]
2 - "H:\ToolBar SD\TB_2.txt" - 27/10/2008|13:07 - Option : [2]

-----------\\ Fin du rapport a 13:07:46,75





---------------------------------------------------------------------------
---------------------------------------------------------------------------

Le fichier Virtumonde enfin le crack je ne le trouve pas , de plus je ne l'ai jamais téléchargé :S
Je sais qu'il est la cause du triangle jaune, a chaque fois que spybot le supprime le triangle jaune disparait mais réapparait au démarrage .
Où se trouve t'il ?
0
Réponse 8 / 95
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 13:16
Je ne peux pas mettre l'autre rapport il est trop grand :S
Je reviens dans une dizaine de minutes :)
0
Réponse 9 / 95
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 13:32
J'ai réussi à supprimer les trois crack =)
Je fais quoi maintenant ? :D
Merci
0
Réponse 10 / 95
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 oct. 2008 à 13:39
Re,

quel rapport est trop grand ?
0
Réponse 11 / 95
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 13:43
Le rapport RSIT ;)
0
Réponse 12 / 95
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 oct. 2008 à 14:00
Re,

coupe le en morceaux.
0
Réponse 13 / 95
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 14:04
Oké je vais le faire
0
Réponse 14 / 95
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 14:05
H:\WINDOWS\Explorer.EXE
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Documents and Settings\gglariflette\Bureau\RSIT.exe
H:\Program Files\Trend Micro\HijackThis\gglariflette.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe H:\WINDOWS\shell.exe
O2 - BHO: ExpertEnhancer - {35069396-3567-9D8B-86E5-B3D3B89DD644} - H:\Program Files\ExpertEnhancer\ExpertEnhancer-2.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B5D0BE4E-83F4-4320-BC40-D96FA1620811} - (no file)
O3 - Toolbar: (no name) - {6134A39A-C1EA-4E6F-B6D2-9ED5D9CC03B5} - (no file)
O4 - HKLM\..\Run: [PremierOpinion] H:\Program Files\PremierOpinion\pmropn.exe -boot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spoolsv] H:\WINDOWS\system32\spoolvs.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: findfast.exe
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.commentcamarche.net/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer = 80.10.246.129
O20 - AppInit_DLLs: H:\Program Files\PremierOpinion\pmai.dll
O20 - Winlogon Notify: PremierOpinion - H:\Program Files\PremierOpinion\pmls.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - H:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - H:\Program Files\GizmoPlugin\GizmoPlugin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 15 / 95
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 14:06
--
End of file - 7404 bytes

======Scheduled tasks folder======

H:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35069396-3567-9D8B-86E5-B3D3B89DD644}]
ExpertEnhancer - H:\Program Files\ExpertEnhancer\ExpertEnhancer-2.dll [2008-06-03 1019904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43F7497C-7687-4DEA-A057-F21BD81BC896}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - H:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B5D0BE4E-83F4-4320-BC40-D96FA1620811}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{6134A39A-C1EA-4E6F-B6D2-9ED5D9CC03B5}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PremierOpinion"=H:\Program Files\PremierOpinion\pmropn.exe [2008-10-23 1673728]
"QuickTime Task"=H:\Program Files\QuickTime\qttask.exe [2008-03-28 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"ctfmon.exe"=H:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"Spoolsv"=H:\WINDOWS\system32\spoolvs.exe [2006-03-04 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
H:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2004-12-16 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
H:\Program Files\Ares\Ares.exe [2008-02-20 963072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
H:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPremier AG Utility]
H:\Program Files\D-Link\AirPremier AG Utility\AirPMCFG.exe [2005-03-24 1417216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeCall]
H:\Program Files\FreeCall.com\FreeCall\FreeCall.exe -nosplash -minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [2002-11-05 188416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
H:\Program Files\iTunes\iTunesHelper.exe [2008-03-30 267048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
H:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
H:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
H:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
H:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NudgeMania]
H:\Program Files\NudgeMania\NudgeMania.exe [2007-02-25 65821]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PremierOpinion]
H:\Program Files\PremierOpinion\pmropn.exe [2008-10-23 1673728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Printer]
H:\WINDOWS\system32\printer.exe [2006-03-04 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
H:\Program Files\QuickTime\qttask.exe [2008-03-28 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RamBoostXp]
H:\Program Files\RamBoost XP\rambxpfr.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
H:\WINDOWS\faceback.exe 61A847B5BBF7281337923F466188719AB689201522886B092CBD44BD8689220221DD3257 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPu]
H:\Documents and Settings\gglariflette\Application Data\Microsoft\Windows\yicxm.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
H:\Program Files\Shareaza\Shareaza.exe [2008-01-01 4739072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
H:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spoolsv]
H:\WINDOWS\system32\spoolvs.exe [2006-03-04 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
H:\Program Files\Steam\Steam.exe [2008-10-08 1410296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
H:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
H:\Program Files\Winamp\Winampa.exe [2008-04-01 36352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinButler]
H:\Documents and Settings\gglariflette\Application Data\WinButler\WinButler.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update]
Update.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^autorun.exe]
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe [2006-03-04 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
H:\PROGRA~1\EUROBA~1\eb.exe [2008-08-01 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^findfast.exe]
H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\findfast.exe [2006-03-04 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^IcoSauve.lnk]
H:\WINDOWS\system32\IcoSauve.exe [2006-08-06 112128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
H:\PROGRA~1\OPENOF~1.3\program\QUICKS~1.EXE [2007-08-17 393216]

H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
autorun.exe
NETGEAR WG311v3 Smart Wizard.lnk - H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
Wireless Configuration Utility.lnk - H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe

H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage
findfast.exe
RocketDock.lnk - H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="H:\Program Files\PremierOpinion\pmai.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
H:\WINDOWS\system32\Ati2evxx.dll [2007-09-29 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PremierOpinion]
H:\Program Files\PremierOpinion\pmls.dll [2008-10-23 372736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispSettingPage"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0
"DisableRegistryTools"=1
"DisableTaskMgr"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoStrCmpLogical"=0
"LockTaskbar"=0
"NoResolveTrack"=0
"NoResolveSearch"=0
"NoRun"=0
"NoSMHelp"=1
"NoFind"=0
"NoSMMyPictures"=0
"NoStartMenuMFUprogramsList"=0
"NoUserNameInStartMenu"=0
"MaxRecentDocs"=15
"NoInstrumentation"=0
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"DisallowCpl"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1
"NoControlPanel"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ForceClassicControlPanel"=
"NoSimpleStartMenu"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Program Files\FreeCall.com\FreeCall\FreeCall.exe"="H:\Program Files\FreeCall.com\FreeCall\FreeCall.exe:*:Enabled:FreeCall"
"H:\Program Files\LimeWire\LimeWire.exe"="H:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"H:\Program Files\EA GAMES\Battlefield 2\BF2.exe"="H:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"H:\Program Files\Bonjour\mDNSResponder.exe"="H:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\Program Files\iTunes\iTunes.exe"="H:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"H:\Program Files\uTorrent\uTorrent.exe"="H:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"H:\Program Files\Winamp Remote\bin\Orb.exe"="H:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"H:\Program Files\Winamp Remote\bin\OrbTray.exe"="H:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"H:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="H:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"H:\WINDOWS\Temp\~osE.tmp\ossproxy.exe"="H:\WINDOWS\Temp\~osE.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"H:\WINDOWS\Temp\~os34.tmp\ossproxy.exe"="H:\WINDOWS\Temp\~os34.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"H:\Program Files\Steam\steamapps\gglariflette\counter-strike source\hl2.exe"="H:\Program Files\Steam\steamapps\gglariflette\counter-strike source\hl2.exe:*:Enabled:hl2"
"H:\Program Files\Tortun\gui.exe"="H:\Program Files\Tortun\gui.exe:*:Enabled:gui"
"H:\WINDOWS\system32\dpvsetup.exe"="H:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"H:\WINDOWS\system32\rundll32.exe"="H:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"H:\Program Files\Steam\steamapps\adam08200\counter-strike source\hl2.exe"="H:\Program Files\Steam\steamapps\adam08200\counter-strike source\hl2.exe:*:Enabled:hl2"
"H:\WINDOWS\Temp\~os1AF.tmp\ossproxy.exe"="H:\WINDOWS\Temp\~os1AF.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"H:\WINDOWS\Temp\~os164.tmp\ossproxy.exe"="H:\WINDOWS\Temp\~os164.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"H:\Program Files\Ares\Ares.exe"="H:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
"H:\Program Files\Shareaza\Shareaza.exe"="H:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"H:\Program Files\WoW2\World of Warcraft\Repair.exe"="H:\Program Files\WoW2\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility"
"H:\Documents and Settings\gglariflette\Application Data\printer.exe"="H:\Documents and Settings\gglariflette\Application Data\printer.exe:*:Enabled:@xpsp2res.dll,-22019"
"%windir%\system32\winav.exe"="%windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019"
"H:\Documents and Settings\gglariflette\Application Data\pcpriv.exe"="H:\Documents and Settings\gglariflette\Application Data\pcpriv.exe:*:Enabled:@xpsp2res.dll,-22019"
"H:\Program Files\ma-config.com\maconfservice.exe"="H:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"h:\WINDOWS\Temp\~os16.tmp\ossproxy.exe"="h:\WINDOWS\Temp\~os16.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"H:\WINDOWS\Temp\~os2.tmp\ossproxy.exe"="H:\WINDOWS\Temp\~os2.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"H:\Program Files\Windows Live\Messenger\msnmsgr.exe"="H:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\Program Files\Windows Live\Messenger\livecall.exe"="H:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\WINDOWS\Temp\~os24.tmp\ossproxy.exe"="H:\WINDOWS\Temp\~os24.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"H:\Program Files\World of warcraft\World of Warcraft\Repair.exe"="H:\Program Files\World of warcraft\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility"
"H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe"="H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe:*:Enabled:@xpsp2res.dll,-22019"
"H:\WINDOWS\system32\printer.exe"="H:\WINDOWS\system32\printer.exe:*:Enabled:@xpsp2res.dll,-22019"
"H:\WINDOWS\system32\spoolvs.exe"="H:\WINDOWS\system32\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019"
"H:\WINDOWS\shell.exe"="H:\WINDOWS\shell.exe:*:Enabled:@xpsp2res.dll,-22019"
"H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\findfast.exe"="H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019"
"H:\Documents and Settings\gglariflette\Application Data\mcrupdate.exe"="H:\Documents and Settings\gglariflette\Application Data\mcrupdate.exe:*:Enabled:@xpsp2res.dll,-22019"
"h:\program files\premieropinion\pmropn.exe"="h:\program files\premieropinion\pmropn.exe:*:Enabled:pmropn.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Documents and Settings\gglariflette\Application Data\printer.exe"="H:\Documents and Settings\gglariflette\Application Data\printer.exe:*:Enabled:@xpsp2res.dll,-22019"
"%windir%\system32\winav.exe"="%windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019"
"H:\Documents and Settings\gglariflette\Application Data\pcpriv.exe"="H:\Documents and Settings\gglariflette\Application Data\pcpriv.exe:*:Enabled:@xpsp2res.dll,-22019"
"H:\Program Files\Windows Live\Messenger\msnmsgr.exe"="H:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\Program Files\Windows Live\Messenger\livecall.exe"="H:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe"="H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe:*:Enabled:@xpsp2res.dll,-22019"
"H:\WINDOWS\system32\printer.exe"="H:\WINDOWS\system32\printer.exe:*:Enabled:@xpsp2res.dll,-22019"
"H:\WINDOWS\system32\spoolvs.exe"="H:\WINDOWS\system32\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019"
"H:\WINDOWS\shell.exe"="H:\WINDOWS\shell.exe:*:Enabled:@xpsp2res.dll,-22019"
"H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\findfast.exe"="H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019"
"H:\Documents and Settings\gglariflette\Application Data\mcrupdate.exe"="H:\Documents and Settings\gglariflette\Application Data\mcrupdate.exe:*:Enabled:@xpsp2res.dll,-22019"
0
Réponse 16 / 95
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 14:08
======File associations======

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 1 months======

2008-10-27 13:11:46 ----D---- H:\rsit
2008-10-27 12:52:45 ----A---- H:\TB.txt
2008-10-27 12:52:30 ----D---- H:\ToolBar SD
2008-10-27 12:48:14 ----A---- H:\WINDOWS\system32\spoolvs.exe
2008-10-27 12:48:14 ----A---- H:\WINDOWS\shell.exe
2008-10-27 12:48:13 ----A---- H:\WINDOWS\system32\printer.exe
2008-10-27 12:09:01 ----A---- H:\WINDOWS\system32\o4Patch.exe
2008-10-27 11:24:48 ----D---- H:\WINDOWS\WBEM
2008-10-27 11:23:31 ----HDC---- H:\WINDOWS\ie7
2008-10-27 11:23:03 ----HDC---- H:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-10-27 11:22:32 ----HDC---- H:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-10-27 11:22:15 ----D---- H:\Program Files\Trend Micro
2008-10-27 11:20:44 ----A---- H:\cleanup.txt
2008-10-27 11:20:22 ----D---- H:\_OTMoveIt
2008-10-27 11:15:29 ----D---- H:\SDFix
2008-10-27 11:13:54 ----D---- H:\c6f63c60c097b214c3f75ad3159bb0
2008-10-26 22:04:01 ----HDC---- H:\WINDOWS\$NtUninstallKB956803$
2008-10-26 22:03:57 ----HDC---- H:\WINDOWS\$NtUninstallKB956391$
2008-10-26 22:03:52 ----HDC---- H:\WINDOWS\$NtUninstallKB957095$
2008-10-26 22:03:33 ----D---- H:\WINDOWS\ie7updates
2008-10-26 22:03:19 ----HDC---- H:\WINDOWS\$NtUninstallKB954211$
2008-10-26 22:03:10 ----HDC---- H:\WINDOWS\$NtUninstallKB956841$
2008-10-26 22:00:34 ----A---- H:\WINDOWS\imsins.BAK
2008-10-26 22:00:26 ----HDC---- H:\WINDOWS\$NtUninstallKB958644$
2008-10-26 12:30:00 ----D---- H:\Program Files\Lavasoft
2008-10-26 11:39:18 ----D---- H:\WINDOWS\system32\Kaspersky Lab
2008-10-26 11:29:35 ----D---- H:\Program Files\Flyos
2008-10-24 23:55:57 ----D---- H:\Program Files\Spybot - Search & Destroy
2008-10-24 23:55:57 ----D---- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-24 19:56:27 ----A---- H:\WINDOWS\system32\atlsystem355561.exe
2008-10-24 19:56:26 ----A---- H:\WINDOWS\system32\atlsystem84460.exe
2008-10-24 18:12:56 ----A---- H:\WINDOWS\system32\atlsystem476846.exe
2008-10-24 17:56:35 ----A---- H:\WINDOWS\system32\GIF89.DLL
2008-10-24 17:56:34 ----A---- H:\WINDOWS\system32\WMAFile.dll
2008-10-24 17:56:34 ----A---- H:\WINDOWS\system32\AudioInfos.dll
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\SSubTmr6.dll
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\MSCMCFR.DLL
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\inetfr.DLL
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\CMDLGFR.DLL
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\AudFile.dll
2008-10-24 17:56:32 ----D---- H:\Program Files\Free Easy Burner
2008-10-24 17:56:32 ----A---- H:\WINDOWS\system32\msxml4a.dll
2008-10-24 17:56:32 ----A---- H:\WINDOWS\system32\msvcr70.dll
2008-10-24 17:56:32 ----A---- H:\WINDOWS\system32\lame_enc.dll
2008-10-24 17:44:54 ----A---- H:\WINDOWS\system32\atlsystem808466.exe
2008-10-24 17:31:19 ----A---- H:\WINDOWS\system32\atlsystem25619.exe
2008-10-24 17:31:18 ----A---- H:\WINDOWS\system32\atlsystem130203.exe
2008-10-24 17:01:19 ----A---- H:\WINDOWS\system32\atlsystem597958.exe
2008-10-23 17:34:06 ----A---- H:\WINDOWS\system32\atlsystem62569.exe
2008-10-23 17:34:04 ----A---- H:\WINDOWS\system32\atlsystem29971.exe
2008-10-23 17:12:16 ----A---- H:\WINDOWS\system32\atlsystem399845.exe
2008-10-23 17:12:15 ----A---- H:\WINDOWS\system32\atlsystem816699.exe
2008-10-23 12:16:47 ----A---- H:\WINDOWS\1.ini
2008-10-23 11:07:09 ----A---- H:\WINDOWS\system32\atlsystem220682.exe
2008-10-22 21:14:14 ----D---- H:\Program Files\Debugging Tools for Windows (x86)
2008-10-22 21:03:17 ----A---- H:\WINDOWS\system32\atlsystem75509.exe
2008-10-22 21:03:17 ----A---- H:\WINDOWS\system32\atlsystem305936.exe
2008-10-22 20:40:22 ----A---- H:\WINDOWS\system32\atlsystem932383.exe
2008-10-22 20:40:22 ----A---- H:\WINDOWS\system32\atlsystem214821.exe
2008-10-22 19:55:59 ----A---- H:\WINDOWS\ntbtlog.txt
2008-10-22 19:15:00 ----D---- H:\Program Files\CCleaner
2008-10-22 18:42:36 ----A---- H:\WINDOWS\gmer.ini
2008-10-22 18:42:34 ----A---- H:\WINDOWS\gmer_uninstall.cmd
2008-10-22 18:42:34 ----A---- H:\WINDOWS\gmer.exe
2008-10-22 18:42:34 ----A---- H:\WINDOWS\gmer.dll
2008-10-22 18:10:36 ----D---- H:\WINDOWS\Prefetch
2008-10-22 18:09:56 ----HD---- H:\Program Files\WindowsUpdate
2008-10-22 18:09:56 ----D---- H:\WINDOWS\SoftwareDistribution
2008-10-22 18:04:46 ----D---- H:\Program Files\CleanUp!
2008-10-22 14:38:33 ----A---- H:\WINDOWS\system32\atlsystem165762.exe
2008-10-21 11:37:45 ----A---- H:\WINDOWS\system32\atlsystem803857.exe
2008-10-21 11:37:45 ----A---- H:\WINDOWS\system32\atlsystem436805.exe
2008-10-20 22:13:27 ----A---- H:\WINDOWS\system32\atlsystem601676.exe
2008-10-15 18:47:41 ----D---- H:\Program Files\PacSteamT
2008-10-15 18:47:41 ----D---- H:\Program Files\Fichiers communs\Thraex Software
2008-10-15 17:27:31 ----D---- H:\Program Files\World of warcraft
2008-10-15 14:05:48 ----D---- H:\Documents and Settings\All Users\Application Data\Blizzard
2008-10-09 16:36:11 ----D---- H:\Documents and Settings\All Users\Application Data\PY_Software
2008-10-09 16:36:04 ----D---- H:\Program Files\Active WebCam
2008-10-04 10:10:05 ----D---- H:\Program Files\WoW-2.3.0.7561-frFR

======List of files/folders modified in the last 1 months======

2008-10-27 13:36:27 ----D---- H:\Documents and Settings\gglariflette\Application Data\uTorrent
2008-10-27 13:07:52 ----D---- H:\Program Files\Mozilla Firefox
2008-10-27 12:52:15 ----D---- H:\WINDOWS\system32
2008-10-27 12:52:15 ----A---- H:\WINDOWS\system32\PerfStringBackup.INI
2008-10-27 12:48:19 ----A---- H:\WINDOWS\RTacDbg.txt
2008-10-27 12:48:17 ----D---- H:\WINDOWS\Temp
2008-10-27 12:48:17 ----D---- H:\WINDOWS
2008-10-27 12:45:09 ----A---- H:\rapport.txt
2008-10-27 12:42:01 ----A---- H:\WINDOWS\system32\tmp.txt
2008-10-27 12:38:47 ----D---- H:\WINDOWS\system32\fr-fr
2008-10-27 12:38:45 ----RSHDC---- H:\WINDOWS\system32\dllcache
2008-10-27 12:38:45 ----D---- H:\Program Files\Internet Explorer
2008-10-27 12:37:47 ----A---- H:\WINDOWS\SchedLgU.Txt
2008-10-27 11:33:28 ----D---- H:\Program Files\ExpertEnhancer
2008-10-27 11:25:55 ----D---- H:\WINDOWS\system32\CatRoot
2008-10-27 11:25:41 ----D---- H:\WINDOWS\inf
2008-10-27 11:25:13 ----D---- H:\WINDOWS\system32\CatRoot2
2008-10-27 11:24:43 ----D---- H:\WINDOWS\Media
2008-10-27 11:22:15 ----RD---- H:\Program Files
2008-10-27 11:22:03 ----HD---- H:\WINDOWS\$hf_mig$
2008-10-26 22:04:04 ----D---- H:\WINDOWS\system32\drivers
2008-10-26 22:00:40 ----D---- H:\WINDOWS\Debug
2008-10-26 12:32:51 ----SHD---- H:\WINDOWS\Installer
2008-10-26 12:32:51 ----D---- H:\Config.Msi
2008-10-26 12:29:41 ----D---- H:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-26 12:24:02 ----D---- H:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-26 11:39:18 ----SD---- H:\WINDOWS\Downloaded Program Files
2008-10-25 12:13:16 ----D---- H:\Program Files\WarRock
2008-10-24 21:40:08 ----A---- H:\rapport_clean.txt
2008-10-24 21:39:45 ----HDC---- H:\WINDOWS\$NtServicePackUninstall$
2008-10-24 17:05:52 ----D---- H:\Program Files\PremierOpinion
2008-10-22 20:01:32 ----D---- H:\WINDOWS\WinSxS
2008-10-22 19:58:43 ----D---- H:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-16 15:48:19 ----D---- H:\Program Files\Steam
2008-10-15 23:54:09 ----D---- H:\Program Files\Fichiers communs\Blizzard Entertainment
2008-10-15 18:47:41 ----D---- H:\Program Files\Fichiers communs
2008-10-15 18:46:46 ----D---- H:\Documents and Settings
2008-10-15 17:35:43 ----A---- H:\WINDOWS\system32\netapi32.dll
2008-10-12 19:33:23 ----D---- H:\Documents and Settings\gglariflette\Application Data\teamspeak2
2008-10-07 20:19:40 ----A---- H:\WINDOWS\system32\MRT.exe
2008-10-05 20:52:25 ----D---- H:\Program Files\Unlocker
2008-10-05 11:06:07 ----A---- H:\WINDOWS\win.ini
2008-10-05 11:06:07 ----A---- H:\WINDOWS\system.ini
2008-10-03 18:12:27 ----A---- H:\WINDOWS\system32\ieframe.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; H:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; H:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
R1 ssmdrv;ssmdrv; H:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; H:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-08-25 21035]
R2 ANIO;ANIO Service; \??\H:\WINDOWS\system32\ANIO.SYS []
R2 Aspi32;Aspi32; H:\WINDOWS\System32\drivers\aspi32.sys [1999-09-10 25244]
R2 tmcomm;tmcomm; \??\H:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); H:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-08-06 4122112]
R3 Arp1394;Protocole client ARP 1394; H:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; H:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-09-29 2456064]
R3 avgntflt;avgntflt; \??\H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 GEARAspiWDM;GEARAspiWDM; H:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 NIC1394;Pilote réseau 1394; H:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); H:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle; H:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-18 264576]
R3 SjyPkt;SjyPkt; \??\H:\WINDOWS\System32\Drivers\SjyPkt.sys []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; H:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; H:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335); H:\WINDOWS\system32\DRIVERS\WG311v3XP.sys [2005-12-29 282624]
S3 CCDECODE;Décodeur sous-titre fermé; H:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\H:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EagleNT;EagleNT; \??\H:\WINDOWS\system32\drivers\EagleNT.sys []
S3 EnumHook2;Enumerate Global Windows Service 2; \??\H:\WINDOWS\system32\drivers\dHook.sys []
S3 gmer;gmer; H:\WINDOWS\System32\DRIVERS\gmer.sys [2008-10-22 85969]
S3 HidUsb;Pilote de classe HID Microsoft; H:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 kbwi;kbwi; \??\H:\Documents and Settings\gglariflette\Bureau\kbwi.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; H:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; H:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; H:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PsSdk41;PsSdk41; \??\H:\WINDOWS\system32\Drivers\pssdk41.sys []
S3 PsSdkLBF;PsSdkLBF; \??\H:\WINDOWS\system32\Drivers\pssdklbf.sys []
S3 QCMerced;Logitech QuickCam Communicate; H:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
S3 SLIP;Détrameur décalage BDA; H:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; H:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); H:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 WSTCODEC;Codec Teletext standard; H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 xypgiga;xypgiga; \??\H:\Documents and Settings\gglariflette\Bureau\xypgiga.sys []
S4 IntelIde;IntelIde; H:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Apple Mobile Device;Apple Mobile Device; H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 Ati HotKey Poller;Ati HotKey Poller; H:\WINDOWS\system32\Ati2evxx.exe [2007-09-29 483328]
R2 Bonjour Service;Service Bonjour; H:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 Gizmo Plugin;Gizmo VoIP Service; H:\Program Files\GizmoPlugin\GizmoPlugin.exe [2007-11-26 962048]
R2 NMSAccessU;NMSAccessU; H:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 71096]
R2 PnkBstrA;PnkBstrA; H:\WINDOWS\system32\PnkBstrA.exe [2007-11-21 66872]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; H:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 ANIWZCSdService;ANIWZCSd Service; H:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2004-10-22 49152]
S2 ATI Smart;ATI Smart; H:\WINDOWS\system32\ati2sgag.exe [2007-09-28 593920]
S2 download02;Remote Access; H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 Remote1021;Remote Accoss; H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 wowsystemcode;Remote TCP/IPv6; H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 AresChatServer;Ares Chatroom server; H:\Program Files\Ares\chatServer.exe [2007-03-20 263168]
S3 aspnet_state;Service d'état ASP.NET; H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; H:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 iPod Service;Service de l'iPod; H:\Program Files\iPod\bin\iPodService.exe [2008-03-30 504104]
S3 maconfservice;Ma-Config Service; H:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 WLSetupSvc;Windows Live Setup Service; H:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; H:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------
0
Réponse 17 / 95
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 14:09
Voilà
0
Réponse 18 / 95
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 oct. 2008 à 14:10
Re,

il manque environ les 20 premières lignes.
0
Réponse 19 / 95
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 14:12
A oui en effet désolé :
Logfile of random's system information tool 1.04 (written by random/random)
Run by gglariflette at 2008-10-27 13:47:23
Microsoft Windows XP Professionnel Service Pack 3
System drive H: has 152 GB (65%) free of 236 GB
Total RAM: 1022 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:28, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\GizmoPlugin\GizmoPlugin.exe
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\PremierOpinion\pmropn.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\WINDOWS\system32\wbem\unsecapp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Documents and Settings\gglariflette\Bureau\RSIT.exe
H:\Program Files\Trend Micro\HijackThis\gglariflette.exe
0
Réponse 20 / 95
Germain08 Messages postés 91 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 29 mai 2012
27 oct. 2008 à 14:45
Petit up, le sujet descend bien bas.
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Retrouver un article de journal avec une date précise
Meraec -
Xileh -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses