Virus qui bloque antivir spybot etc... UC100%
Résolu/Fermé
soumato
Messages postés
4
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
29 octobre 2008
-
28 oct. 2008 à 21:10
soumato - 29 oct. 2008 à 19:51
soumato - 29 oct. 2008 à 19:51
A voir également:
- Virus qui bloque antivir spybot etc... UC100%
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Spybot gratuit - Télécharger - Antivirus & Antimalwares
- Bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
17 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 oct. 2008 à 22:50
28 oct. 2008 à 22:50
Salut !!
Tu as surement choppé une infection bagle... fais ceci stp :
▶ Telecharge FindyKill sur ton bureau :
* (c'est le numéro 18 en bas de la page)
▶ Lance l installation avec les parametres par default
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Tu as surement choppé une infection bagle... fais ceci stp :
▶ Telecharge FindyKill sur ton bureau :
* (c'est le numéro 18 en bas de la page)
▶ Lance l installation avec les parametres par default
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
soumato
Messages postés
4
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
29 octobre 2008
29 oct. 2008 à 00:49
29 oct. 2008 à 00:49
Hello geoffrey5,
merci pour ta réactivité :)
Malheureusement l'application FindyKill c'est bloqué en me balançant un message d'erreur :
"Windows - Pas de disque
Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c"
merci pour ta réactivité :)
Malheureusement l'application FindyKill c'est bloqué en me balançant un message d'erreur :
"Windows - Pas de disque
Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c"
soumato
Messages postés
4
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
29 octobre 2008
29 oct. 2008 à 00:53
29 oct. 2008 à 00:53
j'ajoute ce rapport FindyKill que j'ai trouvé à la racine :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_CURRENT_USER\Software\bisoft
HKEY_CURRENT_USER\Software\DateTime4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_CURRENT_USER\Software\bisoft
HKEY_CURRENT_USER\Software\DateTime4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_CURRENT_USER\Software\bisoft
HKEY_CURRENT_USER\Software\DateTime4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_CURRENT_USER\Software\bisoft
HKEY_CURRENT_USER\Software\DateTime4
soumato
Messages postés
4
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
29 octobre 2008
29 oct. 2008 à 00:57
29 oct. 2008 à 00:57
autant pour moi :
tmp1.txt :
HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\Font_Toolbox_1.0_[KeyGen]
HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\hldrrr
HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\mdelk
HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\winfilse
HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\bisoft
HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\DateTime4
HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\FFC
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Font_Toolbox_1.0_[KeyGen]
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
tmp2.txt :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_CURRENT_USER\Software\bisoft
HKEY_CURRENT_USER\Software\DateTime4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_CURRENT_USER\Software\bisoft
HKEY_CURRENT_USER\Software\DateTime4
tmp1.txt :
HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\Font_Toolbox_1.0_[KeyGen]
HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\hldrrr
HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\mdelk
HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\winfilse
HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\bisoft
HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\DateTime4
HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\FFC
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Font_Toolbox_1.0_[KeyGen]
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
tmp2.txt :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_CURRENT_USER\Software\bisoft
HKEY_CURRENT_USER\Software\DateTime4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_CURRENT_USER\Software\bisoft
HKEY_CURRENT_USER\Software\DateTime4
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Heuuuuuuuuuuuuuuu désolé :)
Note : j'ai pu relancer antivir qui ma détecté un TR/Bagle.Gen.B ... le scan continu...
voilà LE rapport FindyKill :
----------------- FindyKill V4.095 ------------------
* User : de sousa - PIPIOU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 0:58:27 le 29/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\MMTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Nouveau dossier (2)\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Documents and Settings\de sousa\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\150023046.EXE-342F9B22.pf
Present ! - C:\WINDOWS\prefetch\150504156.EXE-3373F7A0.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Present ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Present ! - C:\WINDOWS\Prefetch\AUPATCH.DAT-2FEE648F.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! [28/10/2008 14:46] - C:\WINDOWS\system32\mdelk.exe
Présent ! [28/10/2008 14:46] - C:\WINDOWS\system32\wintems.exe
Présent ! [28/10/2008 14:52] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [02/06/2006 07:08] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [28/10/2008 21:05] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1002734.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\100373062.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\100421640.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\100842312.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\100954515.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\10101468.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\101034875.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\101503828.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\10180562.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\101883296.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\102136187.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1028453.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1041390.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1052625.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1063296.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\10642875.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1070234.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\11034156.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\11274421.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\116861796.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\117059031.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\117107281.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\117500843.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\117596234.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\117679000.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\118123281.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\118518562.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\118761937.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\133637984.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\133684828.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\134088015.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\134181312.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\134259390.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\134689421.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\135055921.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\135292437.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\150023046.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\150172437.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\150219781.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\150504156.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\150674000.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\150799203.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\150878265.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\151340828.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\151716593.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\151963375.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\17086828.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\17134000.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\17517906.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\17611015.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\17689109.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\18131750.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\18511843.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\18746703.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\190093.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1904203.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1912531.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1917906.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1932468.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1947062.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\2148562.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\2154687.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\2165546.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\2172812.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\2184812.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\33617031.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\33669109.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\34080937.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\34188656.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\34268625.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\34729765.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\349718.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\35106968.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\35351578.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\357093.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\359437.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\360140.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\383171.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\391671.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\401125.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\406718.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\408250.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\411546.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\412359.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\431812.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\439859.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\455500.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\50236437.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\50284906.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\50723187.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\50834625.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\50920171.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\51406500.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\51780203.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\52024125.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\66929171.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\66978046.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\67393625.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\67567515.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\67993468.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\68423703.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\68666328.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\811765.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\83650859.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\83700593.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\83893687.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\84154031.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\84250437.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\84331593.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\84781953.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\85196000.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\852609.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\85445218.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\855203.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\859859.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\874140.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\880015.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\922250.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\949421.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\9523140.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\9570375.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\961562.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\972546.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\984015.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\989968.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\9991984.exe
»»»» Presence des fichiers dans C:\Documents and Settings\de sousa\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\DESOUS~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
LaunchApp REG_SZ Alaunch
ntiMUI REG_SZ C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
<SANS NOM> REG_SZ
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
NVMixerTray REG_SZ "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
eRecoveryService REG_SZ C:\Windows\System32\Check.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
H2O REG_SZ C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
HydraVisionDesktopManager REG_SZ C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
atwtusb REG_SZ atwtusb.exe beta
{0228e555-4f9c-4e35-a3ec-b109a192b4c2} REG_SZ C:\Program Files\Google\Gmail Notifier\gnotify.exe
Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe
MMTray REG_SZ MMTray.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
au REG_SZ C:\Program Files\Dealio\DealioAU.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Acrobat Assistant 8.0 REG_SZ "C:\Program Files\Adobe\Nouveau dossier (2)\Acrobat 8.0\Acrobat\Acrotray.exe"
Adobe_ID0EYTHM REG_SZ C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
I downloaded pirated Software from P2P and now I post my Hijack log REG_SZ C:\WINDOWS\system32\warez.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
vspdfprsrv.exe REG_SZ C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MySpaceIM REG_SZ C:\Program Files\MySpace\IM\MySpaceIM.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
STYLEXP REG_SZ C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
drvsyskit REG_SZ C:\WINDOWS\system32\drivers\winfilse.exe
mule_st_key REG_SZ C:\Documents and Settings\de sousa\Application Data\m\flec006.exe
QUAD Scheduler REG_SZ C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
QUAD Windows service REG_SZ C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
german.exe REG_SZ C:\WINDOWS\system32\wintems.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\Font_Toolbox_1.0_[KeyGen]
Présent ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\FFC
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Font_Toolbox_1.0_[KeyGen]
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
-> Affichage des fichiers cachés non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
-> Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
Note : j'ai pu relancer antivir qui ma détecté un TR/Bagle.Gen.B ... le scan continu...
voilà LE rapport FindyKill :
----------------- FindyKill V4.095 ------------------
* User : de sousa - PIPIOU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 0:58:27 le 29/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\MMTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Nouveau dossier (2)\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Documents and Settings\de sousa\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\150023046.EXE-342F9B22.pf
Present ! - C:\WINDOWS\prefetch\150504156.EXE-3373F7A0.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Present ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Present ! - C:\WINDOWS\Prefetch\AUPATCH.DAT-2FEE648F.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! [28/10/2008 14:46] - C:\WINDOWS\system32\mdelk.exe
Présent ! [28/10/2008 14:46] - C:\WINDOWS\system32\wintems.exe
Présent ! [28/10/2008 14:52] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [02/06/2006 07:08] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [28/10/2008 21:05] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1002734.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\100373062.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\100421640.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\100842312.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\100954515.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\10101468.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\101034875.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\101503828.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\10180562.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\101883296.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\102136187.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1028453.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1041390.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1052625.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1063296.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\10642875.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1070234.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\11034156.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\11274421.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\116861796.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\117059031.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\117107281.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\117500843.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\117596234.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\117679000.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\118123281.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\118518562.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\118761937.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\133637984.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\133684828.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\134088015.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\134181312.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\134259390.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\134689421.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\135055921.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\135292437.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\150023046.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\150172437.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\150219781.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\150504156.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\150674000.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\150799203.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\150878265.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\151340828.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\151716593.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\151963375.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\17086828.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\17134000.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\17517906.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\17611015.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\17689109.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\18131750.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\18511843.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\18746703.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\190093.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1904203.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1912531.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1917906.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1932468.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\1947062.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\2148562.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\2154687.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\2165546.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\2172812.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\2184812.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\33617031.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\33669109.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\34080937.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\34188656.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\34268625.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\34729765.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\349718.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\35106968.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\35351578.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\357093.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\359437.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\360140.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\383171.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\391671.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\401125.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\406718.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\408250.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\411546.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\412359.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\431812.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\439859.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\455500.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\50236437.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\50284906.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\50723187.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\50834625.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\50920171.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\51406500.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\51780203.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\52024125.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\66929171.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\66978046.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\67393625.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\67567515.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\67993468.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\68423703.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\68666328.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\811765.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\83650859.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\83700593.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\83893687.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\84154031.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\84250437.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\84331593.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\84781953.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\85196000.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\852609.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\85445218.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\855203.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\859859.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\874140.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\880015.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\922250.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\949421.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\9523140.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\9570375.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\961562.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\972546.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\984015.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\989968.exe
Présent ! [28/10/2008 21:05] C:\WINDOWS\system32\drivers\downld\9991984.exe
»»»» Presence des fichiers dans C:\Documents and Settings\de sousa\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\DESOUS~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
LaunchApp REG_SZ Alaunch
ntiMUI REG_SZ C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
<SANS NOM> REG_SZ
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
NVMixerTray REG_SZ "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
eRecoveryService REG_SZ C:\Windows\System32\Check.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
H2O REG_SZ C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
HydraVisionDesktopManager REG_SZ C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
atwtusb REG_SZ atwtusb.exe beta
{0228e555-4f9c-4e35-a3ec-b109a192b4c2} REG_SZ C:\Program Files\Google\Gmail Notifier\gnotify.exe
Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe
MMTray REG_SZ MMTray.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
au REG_SZ C:\Program Files\Dealio\DealioAU.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Acrobat Assistant 8.0 REG_SZ "C:\Program Files\Adobe\Nouveau dossier (2)\Acrobat 8.0\Acrobat\Acrotray.exe"
Adobe_ID0EYTHM REG_SZ C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
I downloaded pirated Software from P2P and now I post my Hijack log REG_SZ C:\WINDOWS\system32\warez.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
vspdfprsrv.exe REG_SZ C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MySpaceIM REG_SZ C:\Program Files\MySpace\IM\MySpaceIM.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
STYLEXP REG_SZ C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
drvsyskit REG_SZ C:\WINDOWS\system32\drivers\winfilse.exe
mule_st_key REG_SZ C:\Documents and Settings\de sousa\Application Data\m\flec006.exe
QUAD Scheduler REG_SZ C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
QUAD Windows service REG_SZ C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
german.exe REG_SZ C:\WINDOWS\system32\wintems.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\Font_Toolbox_1.0_[KeyGen]
Présent ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\FFC
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Font_Toolbox_1.0_[KeyGen]
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
-> Affichage des fichiers cachés non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
-> Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
29 oct. 2008 à 03:56
29 oct. 2008 à 03:56
ok maintenant fais ceci stp :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
ensuite :
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
ensuite :
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
Bonjour geoffrey5 et merci beaucoup pour ta réponse plus que matinale :))
J'ai lancé le nettoyage avec FindyKill.
Il n'y a eu qu'un seul redémarrage, puis un message d'erreur :
"Windows - Pas de disque
Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c"
J'ai fais un redémarrage manuel car explorer.exe ne pouvait pas se lancer.
Voici le rapport FindyKill :
Je passe à la suite des opérations :)
----------------- FindyKill V4.095 ------------------
* User : de sousa - PIPIOU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 9:42:36 le 29/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\Logon\CurrentLogon.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-437A6DB5.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-33744186.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1002734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100373062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100421640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100842312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100954515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\10101468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101034875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101503828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\10180562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101883296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\102136187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1028453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1041390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1052625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1063296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\10642875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1070234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\11034156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\11274421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116861796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117059031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117107281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117500843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117596234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117679000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\118123281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\118518562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\118761937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\133637984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\133684828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134088015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134181312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134259390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134689421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\135055921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\135292437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150023046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150172437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150219781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150504156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150674000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150799203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150878265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\151340828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\151716593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\151963375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\17086828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\17134000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\17517906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\17611015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\17689109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\18131750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\18511843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\18746703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\190093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1904203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1912531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1917906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1932468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1947062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2148562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2154687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2165546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2172812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2184812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\33617031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\33669109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\34080937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\34188656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\34268625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\34729765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\349718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\35106968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\35351578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\357093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\359437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\360140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\383171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\391671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\401125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\406718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\408250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\411546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\412359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\431812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\439859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\455500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\50236437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\50284906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\50723187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\50834625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\50920171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\51406500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\51780203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\52024125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\66929171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\66978046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\67393625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\67567515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\67993468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68423703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68666328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\811765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\83650859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\83700593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\83893687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\84154031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\84250437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\84331593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\84781953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85196000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\852609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85445218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\855203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\859859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\874140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\880015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\922250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\949421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\9523140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\9570375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\961562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\972546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\984015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\989968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\9991984.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\de sousa\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\DESOUS~1\LOCALS~1\Temp
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\Font_Toolbox_1.0_[KeyGen]
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\mdelk
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\bisoft
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\DateTime4
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\FFC
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Font_Toolbox_1.0_[KeyGen]
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\Font_Toolbox_1.0_[KeyGen]
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\mdelk
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\winfilse
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Affichage des fichiers cachés réparé !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
J: - Lecteur fixe
K: - Lecteur fixe
L: - Lecteur fixe
M: - Lecteur fixe
N: - Lecteur fixe
O: - Lecteur fixe
P: - Lecteur fixe
Q: - Lecteur amovible
+- Suppression des fichiers :
Supprimé ! - C:\autorun.inf
Supprimé ! - D:\autorun.inf
J'ai lancé le nettoyage avec FindyKill.
Il n'y a eu qu'un seul redémarrage, puis un message d'erreur :
"Windows - Pas de disque
Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c"
J'ai fais un redémarrage manuel car explorer.exe ne pouvait pas se lancer.
Voici le rapport FindyKill :
Je passe à la suite des opérations :)
----------------- FindyKill V4.095 ------------------
* User : de sousa - PIPIOU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 9:42:36 le 29/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\Logon\CurrentLogon.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-437A6DB5.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-33744186.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1002734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100373062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100421640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100842312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100954515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\10101468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101034875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101503828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\10180562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101883296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\102136187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1028453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1041390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1052625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1063296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\10642875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1070234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\11034156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\11274421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116861796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117059031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117107281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117500843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117596234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117679000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\118123281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\118518562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\118761937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\133637984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\133684828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134088015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134181312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134259390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134689421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\135055921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\135292437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150023046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150172437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150219781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150504156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150674000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150799203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150878265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\151340828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\151716593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\151963375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\17086828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\17134000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\17517906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\17611015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\17689109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\18131750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\18511843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\18746703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\190093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1904203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1912531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1917906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1932468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1947062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2148562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2154687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2165546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2172812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2184812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\33617031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\33669109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\34080937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\34188656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\34268625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\34729765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\349718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\35106968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\35351578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\357093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\359437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\360140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\383171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\391671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\401125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\406718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\408250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\411546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\412359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\431812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\439859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\455500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\50236437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\50284906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\50723187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\50834625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\50920171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\51406500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\51780203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\52024125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\66929171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\66978046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\67393625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\67567515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\67993468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68423703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68666328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\811765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\83650859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\83700593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\83893687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\84154031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\84250437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\84331593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\84781953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85196000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\852609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85445218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\855203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\859859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\874140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\880015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\922250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\949421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\9523140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\9570375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\961562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\972546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\984015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\989968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\9991984.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\de sousa\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\DESOUS~1\LOCALS~1\Temp
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\Font_Toolbox_1.0_[KeyGen]
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\mdelk
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\bisoft
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\DateTime4
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\FFC
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Font_Toolbox_1.0_[KeyGen]
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\Font_Toolbox_1.0_[KeyGen]
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\mdelk
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Local AppWizard-Generated Applications\winfilse
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Affichage des fichiers cachés réparé !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
J: - Lecteur fixe
K: - Lecteur fixe
L: - Lecteur fixe
M: - Lecteur fixe
N: - Lecteur fixe
O: - Lecteur fixe
P: - Lecteur fixe
Q: - Lecteur amovible
+- Suppression des fichiers :
Supprimé ! - C:\autorun.inf
Supprimé ! - D:\autorun.inf
Et voici le rapport elibagla :
Questions : je n'ai scanné que le c/: (1 fois en normal et 2 fois en mode sans échec)
Dois-je le faire sur tout mes disques dur externes ?
Wed Oct 29 10:12:26 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Oct 29 10:13:20 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 18796
Nº Total de Ficheros: 193052
Nº de Ficheros Analizados: 16008
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 29 10:47:10 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Oct 29 10:47:12 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 18862
Nº Total de Ficheros: 193145
Nº de Ficheros Analizados: 16008
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 29 10:59:44 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Oct 29 10:59:52 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 18862
Nº Total de Ficheros: 193145
Nº de Ficheros Analizados: 16008
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Questions : je n'ai scanné que le c/: (1 fois en normal et 2 fois en mode sans échec)
Dois-je le faire sur tout mes disques dur externes ?
Wed Oct 29 10:12:26 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Oct 29 10:13:20 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 18796
Nº Total de Ficheros: 193052
Nº de Ficheros Analizados: 16008
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 29 10:47:10 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Oct 29 10:47:12 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 18862
Nº Total de Ficheros: 193145
Nº de Ficheros Analizados: 16008
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 29 10:59:44 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Oct 29 10:59:52 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 18862
Nº Total de Ficheros: 193145
Nº de Ficheros Analizados: 16008
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
29 oct. 2008 à 15:16
29 oct. 2008 à 15:16
Salut !!
maintenant fais ceci stp :
▶ Telecharge UsbFix sur ton bureau
(c'est le numéro 19 en bas de la page)
▶ Lance l installation avec les parametres par default
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix sur ton bureau
▶ Le pc va redémarer
▶ Apres redémarrage post le rapport UsbFix.txt
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
"Nouvelle tâche" , tapes explorer.exe et valides
ensuite :
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :
https://www.androidworld.fr/
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :
https://www.androidworld.fr/
maintenant fais ceci stp :
▶ Telecharge UsbFix sur ton bureau
(c'est le numéro 19 en bas de la page)
▶ Lance l installation avec les parametres par default
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix sur ton bureau
▶ Le pc va redémarer
▶ Apres redémarrage post le rapport UsbFix.txt
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
"Nouvelle tâche" , tapes explorer.exe et valides
ensuite :
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :
https://www.androidworld.fr/
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :
https://www.androidworld.fr/
Salut
voilà les RAPPORTS :
-------------- UsbFix V2.395 ---------------
* User : de sousa - PIPIOU
* Outils mis a jours le 27/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:30:40 le 29/10/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\DOCUME~1\DESOUS~1\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
J: - Lecteur fixe
K: - Lecteur fixe
L: - Lecteur fixe
M: - Lecteur fixe
N: - Lecteur fixe
O: - Lecteur fixe
P: - Lecteur fixe
Q: - Lecteur amovible
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
LaunchApp REG_SZ Alaunch
ntiMUI REG_SZ C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
NVMixerTray REG_SZ "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
eRecoveryService REG_SZ C:\Windows\System32\Check.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
H2O REG_SZ C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
HydraVisionDesktopManager REG_SZ C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
atwtusb REG_SZ atwtusb.exe beta
{0228e555-4f9c-4e35-a3ec-b109a192b4c2} REG_SZ C:\Program Files\Google\Gmail Notifier\gnotify.exe
Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe
MMTray REG_SZ MMTray.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
au REG_SZ C:\Program Files\Dealio\DealioAU.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
vspdfprsrv.exe REG_SZ C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MySpaceIM REG_SZ C:\Program Files\MySpace\IM\MySpaceIM.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
STYLEXP REG_SZ C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
QUAD Scheduler REG_SZ C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
QUAD Windows service REG_SZ C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e060774-5813-11da-bc36-00016cc8911f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e060774-5813-11da-bc36-00016cc8911f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f966cc2-df79-11d9-8efa-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f966cc2-df79-11d9-8efa-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41361bbe-f05e-11db-a802-00016cc8911f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41361bbe-f05e-11db-a802-00016cc8911f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41361bbe-f05e-11db-a802-00016cc8911f}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41361bbe-f05e-11db-a802-00016cc8911f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41361bbe-f05e-11db-a802-00016cc8911f}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41361bbe-f05e-11db-a802-00016cc8911f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b94b1b7e-26dc-11da-bbf2-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b94b1b7e-26dc-11da-bbf2-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bff0e288-3285-11da-bc0d-00016cc8911f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bff0e288-3285-11da-bc0d-00016cc8911f}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - C:\setup.exe
Supprimé ! - D:\setupSNK.exe
Supprimé ! - Q:\nideiect.com
--------------- ! Fin du rapport ! ----------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:09, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B7C4F353-0370-4AAA-B36C-56D5D9C49969} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb124\Dealio.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: YouTube Uploader.lnk = C:\Documents and Settings\de sousa\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\de sousa\Application Data\Dealio\kb124\res\DealioSearch.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Nouveau dossier (2)\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://fotogoodies.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/import/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Filter hijack: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
voilà les RAPPORTS :
-------------- UsbFix V2.395 ---------------
* User : de sousa - PIPIOU
* Outils mis a jours le 27/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:30:40 le 29/10/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\DOCUME~1\DESOUS~1\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
J: - Lecteur fixe
K: - Lecteur fixe
L: - Lecteur fixe
M: - Lecteur fixe
N: - Lecteur fixe
O: - Lecteur fixe
P: - Lecteur fixe
Q: - Lecteur amovible
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
LaunchApp REG_SZ Alaunch
ntiMUI REG_SZ C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
NVMixerTray REG_SZ "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
eRecoveryService REG_SZ C:\Windows\System32\Check.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
H2O REG_SZ C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
HydraVisionDesktopManager REG_SZ C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
atwtusb REG_SZ atwtusb.exe beta
{0228e555-4f9c-4e35-a3ec-b109a192b4c2} REG_SZ C:\Program Files\Google\Gmail Notifier\gnotify.exe
Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe
MMTray REG_SZ MMTray.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
au REG_SZ C:\Program Files\Dealio\DealioAU.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
vspdfprsrv.exe REG_SZ C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MySpaceIM REG_SZ C:\Program Files\MySpace\IM\MySpaceIM.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
STYLEXP REG_SZ C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
QUAD Scheduler REG_SZ C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
QUAD Windows service REG_SZ C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e060774-5813-11da-bc36-00016cc8911f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e060774-5813-11da-bc36-00016cc8911f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f966cc2-df79-11d9-8efa-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f966cc2-df79-11d9-8efa-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41361bbe-f05e-11db-a802-00016cc8911f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41361bbe-f05e-11db-a802-00016cc8911f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41361bbe-f05e-11db-a802-00016cc8911f}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41361bbe-f05e-11db-a802-00016cc8911f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41361bbe-f05e-11db-a802-00016cc8911f}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41361bbe-f05e-11db-a802-00016cc8911f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b94b1b7e-26dc-11da-bbf2-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b94b1b7e-26dc-11da-bbf2-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bff0e288-3285-11da-bc0d-00016cc8911f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1870323859-2635139054-2631270777-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bff0e288-3285-11da-bc0d-00016cc8911f}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - C:\setup.exe
Supprimé ! - D:\setupSNK.exe
Supprimé ! - Q:\nideiect.com
--------------- ! Fin du rapport ! ----------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:09, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B7C4F353-0370-4AAA-B36C-56D5D9C49969} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb124\Dealio.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: YouTube Uploader.lnk = C:\Documents and Settings\de sousa\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\de sousa\Application Data\Dealio\kb124\res\DealioSearch.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Nouveau dossier (2)\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://fotogoodies.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/import/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Filter hijack: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
29 oct. 2008 à 15:45
29 oct. 2008 à 15:45
très bien... Maintenant fais ceci stp :
▶ Télécharge malwarebytes
▶ Voici mon tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarre le pc et poste le rapport !!
Et refais un nouveau rapport hijackthis stp
▶ Télécharge malwarebytes
▶ Voici mon tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarre le pc et poste le rapport !!
Et refais un nouveau rapport hijackthis stp
Voici les deux derniers rapports.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1335
Windows 5.1.2600 Service Pack 2
29/10/2008 18:30:27
mbam-log-2008-10-29 (18-30-27).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|P:\|Q:\|)
Eléments examinés: 309255
Temps écoulé: 2 hour(s), 11 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 40
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\bin (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\Ready (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\temp (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\Upload (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Wallpaper (Adware.Comet) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\Avg Antivirus\(SOFTWARE) AVG Antivirus Pro 7.0.206 + keygen\14.12 AVG Antivirus Pro v7.0.206\Keygen\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Avg Antivirus\(SOFTWARE) AVG Antivirus Pro 7.0.206 + keygen\Keygen\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Avg Antivirus\14.12 AVG Antivirus Pro v7.0.206\Keygen\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Avg Antivirus\Keygen\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\bin\iebyterange.xml (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\bin\iebyterange.xml.backup (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\bin\siuninst.exe (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\temp\dm24.tmp (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Wallpaper\Sin City - Gail.jpg (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Wallpaper\swpstart.exe (Adware.Comet) -> Quarantined and deleted successfully.
C:\WINDOWS\image011.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image014.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image032.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image053.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image059.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image074.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image086.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images12.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images15.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images42.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images54.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images84.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images90.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo12.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo3.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo33.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo72.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo84.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo90.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_1.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_37.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_43.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_46.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_7.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_70.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_73.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_85.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album1.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album10.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album16.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:19, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\MMTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Documents and Settings\de sousa\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B7C4F353-0370-4AAA-B36C-56D5D9C49969} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb124\Dealio.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: YouTube Uploader.lnk = C:\Documents and Settings\de sousa\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\de sousa\Application Data\Dealio\kb124\res\DealioSearch.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Nouveau dossier (2)\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://fotogoodies.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/import/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Filter hijack: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1335
Windows 5.1.2600 Service Pack 2
29/10/2008 18:30:27
mbam-log-2008-10-29 (18-30-27).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|P:\|Q:\|)
Eléments examinés: 309255
Temps écoulé: 2 hour(s), 11 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 40
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\bin (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\Ready (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\temp (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\Upload (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Wallpaper (Adware.Comet) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\Avg Antivirus\(SOFTWARE) AVG Antivirus Pro 7.0.206 + keygen\14.12 AVG Antivirus Pro v7.0.206\Keygen\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Avg Antivirus\(SOFTWARE) AVG Antivirus Pro 7.0.206 + keygen\Keygen\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Avg Antivirus\14.12 AVG Antivirus Pro v7.0.206\Keygen\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Avg Antivirus\Keygen\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\bin\iebyterange.xml (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\bin\iebyterange.xml.backup (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\bin\siuninst.exe (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Installer\temp\dm24.tmp (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Wallpaper\Sin City - Gail.jpg (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\Wallpaper\swpstart.exe (Adware.Comet) -> Quarantined and deleted successfully.
C:\WINDOWS\image011.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image014.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image032.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image053.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image059.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image074.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\image086.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images12.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images15.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images42.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images54.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images84.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\images90.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo12.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo3.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo33.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo72.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo84.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo90.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_1.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_37.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_43.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_46.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_7.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_70.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_73.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photos2007_85.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album1.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album10.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\photo_album16.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:19, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\MMTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Documents and Settings\de sousa\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B7C4F353-0370-4AAA-B36C-56D5D9C49969} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb124\Dealio.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: YouTube Uploader.lnk = C:\Documents and Settings\de sousa\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\de sousa\Application Data\Dealio\kb124\res\DealioSearch.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Nouveau dossier (2)\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://fotogoodies.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/import/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Filter hijack: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
29 oct. 2008 à 19:01
29 oct. 2008 à 19:01
relance hijackthis en cliquant sur scan only et coches ces lignes stp :
O2 - BHO: (no name) - {B7C4F353-0370-4AAA-B36C-56D5D9C49969} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe (file missing)
O18 - Filter hijack: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
puis tu cliques sur fix checked.
est ce que tu as encore des problèmes ??
O2 - BHO: (no name) - {B7C4F353-0370-4AAA-B36C-56D5D9C49969} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe (file missing)
O18 - Filter hijack: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
puis tu cliques sur fix checked.
est ce que tu as encore des problèmes ??
Ecoute, tout a l'air bon !
En tout cas merci beaucoup pour ton temps !
Voici un nouveau scan (dit moi !:)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:04, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\MMTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Documents and Settings\de sousa\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B7C4F353-0370-4AAA-B36C-56D5D9C49969} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb124\Dealio.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: YouTube Uploader.lnk = C:\Documents and Settings\de sousa\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\de sousa\Application Data\Dealio\kb124\res\DealioSearch.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Nouveau dossier (2)\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://fotogoodies.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/import/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Filter hijack: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
En tout cas merci beaucoup pour ton temps !
Voici un nouveau scan (dit moi !:)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:04, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\MMTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Documents and Settings\de sousa\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B7C4F353-0370-4AAA-B36C-56D5D9C49969} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb124\Dealio.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: YouTube Uploader.lnk = C:\Documents and Settings\de sousa\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\de sousa\Application Data\Dealio\kb124\res\DealioSearch.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Nouveau dossier (2)\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://fotogoodies.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/import/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Filter hijack: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
29 oct. 2008 à 19:31
29 oct. 2008 à 19:31
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau :
(c est le numéro 15 en bas de la page)
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>
outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom
(exemple : après désinfection sur CCM) puis tu valides.
Voici un tutoriel en cas de problèmes.(c'est mon site web)
▶ Télécharge Toolscleaner sur ton Bureau :
(c est le numéro 15 en bas de la page)
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>
outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom
(exemple : après désinfection sur CCM) puis tu valides.
Voici un tutoriel en cas de problèmes.(c'est mon site web)
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Infosat.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\de sousa\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\de sousa\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\de sousa\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\de sousa\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\de sousa\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\de sousa\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\de sousa\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\de sousa\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\de sousa\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Infosat.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\de sousa\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\de sousa\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\de sousa\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\de sousa\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\de sousa\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\Infosat.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\de sousa\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\de sousa\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\de sousa\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\de sousa\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\de sousa\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\de sousa\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\de sousa\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\de sousa\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\de sousa\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Infosat.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\de sousa\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\de sousa\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\de sousa\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\de sousa\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\de sousa\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !