Comment se débarrasser de "TR/CRYPT.XPACK.GEN Fermé

Question

Bonjour,

J'ai bien vu que d'autres se sont plaint du même "malware" (c'est ainsi que le définit mon antivirus Avira AntiVir).
J'ai préféré poser ma question séparément plutôt que me greffer sur un sujet déjà ouvert, car on m'a déjà expliqué ici que les réponses à un problème ne sont pas forcément transposables d'un ordinateur à l'autre.
Alors, HijackThis ? au k ou il faudrait faire un scan avec HijackThis je l'ai déjà fait d'avance pour gain de temps ;)
merci d'avance.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:34, on 8/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\NewMixer.exe
C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\WEATHE~1\Weather.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system\MMAUSBCD.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Ahead\Nero
ero.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [707165cd] rundll32.exe "C:\WINDOWS\system32\mmdrchpc.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WeatherCast] C:\PROGRA~1\WEATHE~1\Weather.exe /q
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MMAUSBCD.LNK = C:\WINDOWS\system\MMAUSBCD.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\karna.dat
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Duo Installer (DuoInstallerService) - Nemesis - C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Théo · Answer

J'ai windows XP aussi .
Tu telecharge un bon antivirus ( moi personnelement j'ai AVAST)
Et puis apres, tu fais rechercher la source du probleme, il te dit ou est-ce qu'il se situe, clik droit/ supprimer.
Et j'ai meme terrasser un chval de trois avec ca .
En esperant avoir pu t'aider : D
Ciao

Utilisateur anonyme · Answer

Bonsoir,
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
Le programme va générer un rapport, copie/colle le sur le forum. 



Puis on continue.

A+

Senso · Answer

ok je test ca desuite ;)

Senso · Answer

Voila set fait et ca me sort ca ;)


SmitFraudFix v2.373

Rapport fait à 18:53:20,25, sam. 08/11/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\NewMixer.exe
C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\WEATHE~1\Weather.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system\MMAUSBCD.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\karna.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\WINDOWS\system32\karna.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C51109DE-33F2-4A8C-BF37-580497D14E18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C51109DE-33F2-4A8C-BF37-580497D14E18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C51109DE-33F2-4A8C-BF37-580497D14E18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C51109DE-33F2-4A8C-BF37-580497D14E18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Ok,
parfait.

Alors,
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix).

Puis,
> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici
- Dans le dossier "SmitfraudFix" ouvre "Smitfraudfix.cmd" puis choisit l'option 2 et tape "oui" pour toutes les questions.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Enregistre le rapport puis envoie le dans ton prochain poste.

Et ensuite,
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt

Poste avec un nouveau HiJackT stp.

A+

Senso · Answer

je check ca encore merci

Senso · Answer

quand je fait ce si ça ne fait rien en fête -->

- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...

mai je met quand même les rapport au k ou ce serai plus nécessaire ;)

SmitFraudFix v2.373

Rapport fait à 19:27:25,87, sam. 08/11/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C51109DE-33F2-4A8C-BF37-580497D14E18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C51109DE-33F2-4A8C-BF37-580497D14E18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C51109DE-33F2-4A8C-BF37-580497D14E18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C51109DE-33F2-4A8C-BF37-580497D14E18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\karna.dat Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:04, on 8/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\NewMixer.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\WEATHE~1\Weather.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system\MMAUSBCD.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [707165cd] rundll32.exe "C:\WINDOWS\system32\mmdrchpc.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WeatherCast] C:\PROGRA~1\WEATHE~1\Weather.exe /q
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MMAUSBCD.LNK = C:\WINDOWS\system\MMAUSBCD.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Duo Installer (DuoInstallerService) - Nemesis - C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Utilisateur anonyme · Answer

Ok,
on verra pour SDFix ensuite.

Il faut refaire un nettoyage smitfraudfix option 2 (en mode sans échec toujours).

Puis poste son rapport stp.

Après on voit pour la suite.

A+

Senso · Answer

ok j'fait ca mai apparament ca va deja mieux antivir ne signial plu rien ;)

Senso · Answer

voice le raport : 

SmitFraudFix v2.373

Rapport fait à 20:02:15,76, sam. 08/11/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\Delete_Me_Dummy_karna.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C51109DE-33F2-4A8C-BF37-580497D14E18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C51109DE-33F2-4A8C-BF37-580497D14E18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C51109DE-33F2-4A8C-BF37-580497D14E18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C51109DE-33F2-4A8C-BF37-580497D14E18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Senso · Answer

et voici le raport de l'autre prog égallement ;)




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:35, on 8/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\WINDOWS\NewMixer.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\WEATHE~1\Weather.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system\MMAUSBCD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [707165cd] rundll32.exe "C:\WINDOWS\system32\mmdrchpc.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WeatherCast] C:\PROGRA~1\WEATHE~1\Weather.exe /q
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MMAUSBCD.LNK = C:\WINDOWS\system\MMAUSBCD.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Duo Installer (DuoInstallerService) - Nemesis - C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Utilisateur anonyme · Answer

Ok, bien joué.


Alors,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....

> Télécharge MalwareByte's Anti-Malware : 
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici 
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
> Télécharge et installe Ccleaner (N'installe pas la Yahoo Toolbar) : 
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, réponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.


Ensuite,
> Relance ton PC et HiJackThis
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,


Bonne soirée.
Je sors. Je te réponds en rentrant.


A+

Senso · Answer

ok bonne soiré a toi et mille merci encore ;)

Senso · Answer

lol un peux de patience ca ma prit 20h l'analise hihi je redemare le pc dans une petit demi heur et je comence le scan c cleaner en esperent que tu a passé une bonne soiré hier soir et en te remersient d'avence de tout ton aide!!!

Senso · Answer

Salut,

Ben voila j'ai fait tout ce que tu ma indiquer et voici les resulta que j'ai obtenu ;)

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1374
Windows 5.1.2600 Service Pack 2

9/11/2008 17:17:29
mbam-log-2008-11-09 (17-17-29).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 183252
Temps écoulé: 20 hour(s), 43 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 41

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\urqRHywu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ytpyfuti.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2fd698e0-9100-426e-aa36-3dbd385fda80} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{2fd698e0-9100-426e-aa36-3dbd385fda80} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccyaasj (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2fd698e0-9100-426e-aa36-3dbd385fda80} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b4ae9134-fbb6-484a-89bb-b39c9ed47449} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{db893839-10f0-4af9-92fa-b23528f530af} (Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dc1c70b3-51a6-4e49-9fd6-5d80ea773d25} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{dc1c70b3-51a6-4e49-9fd6-5d80ea773d25} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{298b4437-8dc7-4337-96b7-46d4cb5de553} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{298b4437-8dc7-4337-96b7-46d4cb5de553} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\707165cd (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\urqrhywu -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTegfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\urqrhywu  -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\urqRHywu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\uwyHRqru.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uwyHRqru.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccyaASj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mmdrchpc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cphcrdmm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ytpyfuti.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\itufypty.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MDRFEG0O\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MDRFEG0O
d82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP861\A0325561.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325691.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325693.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325694.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325695.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325697.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325698.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325699.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325700.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325702.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325704.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325707.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325709.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325710.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fbhyop.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\feuqupru.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32	narcuud.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kyxtfd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bfeugx.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\qwuuibor.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\backup\Norton.Antivirus.2007.FRENCH-iND\Norton 2007 Keygen\Keygen.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
D:\backup\_AudioToolz_\Sony.ACID.Pro.v5.0b.Incl.Keygen-SSG\Sony.ACID.Pro.v5.0b.Incl\keygen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\backup\_AudioToolz_\Sony.Sound.Forge.v8.0a.Incl.Keygen-SSG\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\backup\_Video_\NewLive.All.To.AVI.VCD.SVCD.DVD.MPEG.Converter.Pro.v2.3.WinALL.Incl.Keymaker-CORE\cr-ata23\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvupoyjj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM73425651.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM73425651.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wini10891.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:36, on 9/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\NewMixer.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\WEATHE~1\Weather.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system\MMAUSBCD.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {e8facd36-7798-945a-26c4-fb38cf668c80} - {08c866fc-83bf-4c62-a549-897763dcaf8e} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WeatherCast] C:\PROGRA~1\WEATHE~1\Weather.exe /q
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MMAUSBCD.LNK = C:\WINDOWS\system\MMAUSBCD.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - AppInit_DLLs: bfeugx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Duo Installer (DuoInstallerService) - Nemesis - C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Sens0 · Answer

Help lol :p

Utilisateur anonyme · Answer

Oui oui !

Bonsoir ! Pas besoin de beugler :D


ok,
alors idem :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).


Bon courage.

A+

Sens0 · Answer

ok cool je fet ca et te dit quoi merci!!!!!  ;)

Sens0 · Answer

voila c fait et voici le rapport

ComboFix 08-11-07.01 - Administrateur 2008-11-09 19:41:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.857 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000026_.tmp.dll
c:\windows\system32\bbkdeclr.dll
c:\windows\system32\etvcjjxg.ini
c:\windows\system32\fhbuecuj.ini
c:\windows\system32\goyfdbpg.dll
c:\windows\system32\kpkmvtwf.dll
c:\windows\system32\OUDLRqss.ini
c:\windows\system32\OUDLRqss.ini2
c:\windows\system32\ppbruxri.ini
c:\windows\system32\qeqekppb.ini
c:\windows\system32\rydfvbhj.ini
c:\windows\system32\tlonvppx.ini
c:\windows\system32\tmxqcmff.ini
c:\windows\system32\wngoarmq.dll
c:\windows\system32\xtatkvpg.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-09 au 2008-11-09 ))))))))))))))))))))))))))))))))))))
.

2008-11-09 17:41 . 2008-11-09 17:41 <REP> d-------- c:\program files\CCleaner
2008-11-08 20:29 . 2008-11-08 20:29 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-08 20:29 . 2008-11-08 20:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-08 20:29 . 2008-11-08 20:29 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-08 20:29 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-08 20:29 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-08 19:35 . 2008-11-09 19:33 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-08 19:35 . 2008-11-08 19:35 1,409 --a------ c:\windows\QTFont.for
2008-11-08 19:13 . 2008-11-08 19:37 <REP> d-------- C:\SDFix
2008-11-08 18:54 . 2008-11-08 20:02 4,306 --a------ c:\windows\system32\tmp.reg
2008-11-08 18:33 . 2008-11-08 18:33 <REP> d-------- c:\program files\Trend Micro
2008-11-06 18:42 . 2008-11-06 18:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-05 23:12 . 2008-11-05 23:29 <REP> d-------- c:\program files\Azureus Turbo Accelerator
2008-11-05 23:05 . 2008-11-05 23:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
2008-11-05 23:04 . 2008-11-08 21:42 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Azureus
2008-11-05 23:01 . 2008-11-05 23:01 <REP> d-------- c:\program files\Azureus
2008-10-20 22:52 . 2008-10-26 18:41 <REP> d-------- c:\program files\Gold Miner Vegas
2008-10-20 22:51 . 2008-10-20 22:51 <REP> d-------- c:\program files\ReflexiveArcade
2008-10-14 12:55 . 2008-10-14 13:31 <REP> d-------- c:\windows\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 17:56 --------- d-----w c:\program files\VirtualDJ
2008-11-09 17:26 --------- d-----w c:\program files\Fichiers communs\Alias Shared
2008-11-07 18:45 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-11-07 18:40 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-11-05 22:44 --------- d-----w c:\program files\eMule
2008-10-29 16:31 --------- d-----w c:\documents and settings\Administrateur\Application Data\uTorrent
2008-10-29 11:18 --------- d-----w c:\documents and settings\Administrateur\Application Data\U3
2008-10-14 16:04 --------- d-----w c:\program files\Sony
2008-09-30 11:40 --------- d-----w c:\program files\Waves
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-10 22:40 --------- d-----w c:\documents and settings\Administrateur\Application Data\Publish Providers
2008-09-10 22:27 --------- d-----w c:\program files\Vstplugins
2008-09-10 22:25 --------- d-----w c:\program files\Sony Setup
2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-05-22 14:01 258,048 ----a-w c:\documents and settings\Administrateur\Application Data\GetLongPath.exe
2008-03-22 23:27 23 ----a-w c:\documents and settings\Administrateur\Application Data\move.bat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WeatherCast"="c:\progra~1\WEATHE~1\Weather.exe" [2006-05-17 109056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"C-Media Mixer"="c:\windows\NewMixer.exe" [2002-07-02 1540096]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-22 5898240]
"SW20"="c:\windows\system32\sw20.exe" [2005-06-30 200704]
"SW24"="c:\windows\system32\sw24.exe" [2005-07-04 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-04-22 86016]
"BigDogPath"="c:\windows\VM_STI.EXE" [2003-01-21 40960]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2003-12-27 81920]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVD.exe" [2004-06-08 268288]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-05 180269]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-12-11 286720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-12-11 267048]
"nwiz"="nwiz.exe" [2005-04-22 c:\windows\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-12-25 15360]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2005-10-26 450560]
MMAUSBCD.LNK - c:\windows\system\MMAUSBCD.exe [2005-08-26 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=bfeugx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\BearShare\\BearShare.exe"=
"d:\\backup\\FlashFXP le bon\\ffxp.1080\\flashfxp.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=

R0 d344bus;d344bus;c:\windows\system32\DRIVERS\d344bus.sys [2003-12-27 137216]
R0 d344prt;d344prt;c:\windows\system32\Drivers\d344prt.sys [2003-12-27 5248]
R2 DuoInstallerService;Duo Installer;c:\program files\M-Audio USB Duo\Install\Dinst.exe [2005-08-26 45056]
R3 MMAUSBD;M-Audio USB Duo Driver;c:\windows\system32\Drivers\MMAUSBD.SYS [2005-08-26 18560]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;c:\windows\system32\DRIVERS\sisnicxp.sys [2004-12-25 32768]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
S3 LMASFltd;LMASFltd;c:\windows\system32\drivers\LMASFltD.sys [2005-08-26 13756]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfbf937f-57a5-11db-91e7-00e018a967f6}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-10-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{08c866fc-83bf-4c62-a549-897763dcaf8e} - (no file)
HKU-Default-RunOnce-<NO NAME> - (no file)
Notify-NavLogon - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.be/
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF -: plugin - c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF -: plugin - c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF -: plugin - c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF -: plugin - c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF -: plugin - c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF -: plugin - c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 19:43:38
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

**************************************************************************
.
Heure de fin: 2008-11-09 19:48:03
ComboFix-quarantined-files.txt 2008-11-09 18:47:00

Avant-CF: 20.181.958.656 octets libres
Après-CF: 20,158,238,720 octets libres

182 --- E O F --- 2008-10-24 14:50:16

Sens0 · Answer

Quelle qu'un pourai t'il maidé svp?

Sens0 · Answer

Vraiment personne peux continué a m'aidé?

Utilisateur anonyme · Answer

Salut,
désolé mais aujourd'hui j'avais un déménagement. Je ne suis là 24H sur 24 et 7j/7. J'ai aussi ma vie.

Formatage en cours...3% Veuillez patienter. Merci.


Ensuite (pour Archet) :
http://www.commentcamarche.net/forum/affich 9321370 comment se debarrasser de tr crypt xpack gen#18

=> http://www.commentcamarche.net/forum/affich 9321370 comment se debarrasser de tr crypt xpack gen#20



Je vous laisse continuer.

A++

Utilisateur anonyme · Answer

Pas grave Archet ;) Bon alors la suite Senso : > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré stp. (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers"). Puis, > Télecharge et installe A-Squared : http://www.commentcamarche.net/telecharger/telecharger 224 a squared - Lance le programme et fait le mise à jour - Clique sur scanner l'ordinateur (à gauche) puis choisi puis cliquette sur (en bas à droite). Le scan débute et peut être long. - A la fin du scan coche toutes les cases et choisis - Ensuite clique sur puis poste le stp. Tuto : https://kerio.probb.fr/t223-tuto-pour-a-squared-free PS : Il se peut que le rapport soit trop long pour le forum. Utilise alors ce service pour me l'envoyer http://www.cijoint.fr/ (poste le lien). Poste avec un nouveau HiJackT stp. A plus.

Utilisateur anonyme · Answer

Salut.

Sens0 ?

Je pense que tu as posté un message mais il n'est pas apparu :(

A+

senso · Answer

apparament j'ai oublier mon pass lol j'me suis envoier un mail comme ca je check ca sorry

j'ai fait les scan que tu ma dit de fair le premier plante tj appret 1/3 de l'opperation

le 2 iemme me donne ce ci : 


Version - a-squared Free 3.5
Dernière mise à jour : 12/11/2008 23:03:49

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\, I:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage :	12/11/2008 23:05:14

c:\program files\pacificpoker 	Objets détectés : Trace.Directory.Pacific Poker!A2
c:\documents and settings\administrateur\menu démarrer\programmes\pacific poker 	Objets détectés : Trace.Directory.Pacific Poker!A2
c:\program files\weathercast 	Objets détectés : Trace.Directory.WhenU.WeatherCast!A2
c:\documents and settings\administrateur\menu démarrer\programmes\weathercast 	Objets détectés : Trace.Directory.WhenU.WeatherCast!A2
c:\program files\weathercast\uninst.exe 	Objets détectés : Trace.File.WhenU.WeatherCast!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> IP 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> IP1 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> MEDIAPATH 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> Reconnection_Elapse 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> Reconnection_Not_Response 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> Reconnection_TimeOut 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> serial 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> test_data 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Curr_Ver 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> S_IP 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Upd_Flag 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Upd_Ver 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Upg_Date 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pokerinstaller --> fullpath 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pokerinstaller --> INSTALLER_GUID 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pokerinstaller --> URL_CASINO_2 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker --> DisplayName 	Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker --> UninstallString 	Objets détectés : Trace.Registry.Pacific Poker!A2
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} 	Objets détectés : Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} 	Objets détectés : Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classesunmsc.loader.1\clsid 	Objets détectés : Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classesunmsc.loader\clsid 	Objets détectés : Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classesunmsc.loader\curver 	Objets détectés : Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast 	Objets détectés : Trace.Registry.WhenU.WeatherCast
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> displayicon 	Objets détectés : Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> displayname 	Objets détectés : Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> displayversion 	Objets détectés : Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> helplink 	Objets détectés : Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> publisher 	Objets détectés : Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> uninstallstring 	Objets détectés : Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> urlinfoabout 	Objets détectés : Trace.Registry.WhenU.WeatherCast!A2
c:\documents and settings\administrateur\application data\microsoft\internet explorer\quick launch\pacific poker.lnk 	Objets détectés : Trace.File.Pacific Poker!A2
c:\documents and settings\administrateur\bureau\pacific poker.lnk 	Objets détectés : Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\install.log 	Objets détectés : Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\listproc.exe 	Objets détectés : Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\processlist.txt 	Objets détectés : Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\pv.exe 	Objets détectés : Trace.File.Pacific Poker!A2
c:\documents and settings\administrateur\menu démarrer\programmes\pacific poker\pacific poker.lnk 	Objets détectés : Trace.File.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\BST\bsplayerv1 --> AppPath 	Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\BST\bsplayerv1 --> AppVer 	Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\CasinonetInstaller --> fullpath 	Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\CasinonetInstaller --> INSTALLER_GUID 	Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\CasinonetInstaller --> URL_CASINO_2 	Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> COOKIE_ID 	Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> MId 	Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> P 	Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> PASVER 	Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> serial 	Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> test_data 	Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\Movies --> LobbyMovAct 	Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\SDL --> Upd_Flag 	Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\SDL --> Upg_Date 	Objets détectés : Trace.Registry.CasinoOnNet!A2
Key: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\software\kazaa 	Objets détectés : Trace.Registry.KaZaA!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt 	Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt 	Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt 	Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt 	Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt 	Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt 	Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt 	Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[1].txt 	Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt 	Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt 	Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt 	Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226250168859375 	Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524798482344 	Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524798482345 	Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524799451094 	Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524799451095 	Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Bureau\DEF11 Musique\vst demo\AlphaDemoInstaller.exe 	Objets détectés : Adware.Win32.EShoper.p!A2
C:\Documents and Settings\Administrateur\Bureau\DEF11 Musique\vst demo\daOrganDemoInstaller.exe 	Objets détectés : Adware.Win32.EShoper.p!A2
C:\Documents and Settings\Administrateur\Bureau\DEF11 Musique\vst demo\FreeAlphaInstaller.exe 	Objets détectés : Adware.Win32.EShoper.p!A2
D:\backup\Mirc recu par guigui
gnm616a
gnm616\mirc616.exe 	Objets détectés : Riskware.Client-IRC.Win32.mIRC.616!A2
D:\backup\Mirc recu par guigui
gnm616a
gnm616.rar/mirc616.exe 	Objets détectés : Riskware.Client-IRC.Win32.mIRC.616!A2
D:\backup\Mirc recu par guigui
gnm616a.zip/ngnm616.rar/mirc616.exe 	Objets détectés : Riskware.Client-IRC.Win32.mIRC.616!A2
D:\backup\MIRC.v6.17.Incl.Keygen-Lz0\lz0bcw01.zip/linezer0.rar/mirc617.exe 	Objets détectés : Riskware.Client-IRC.Win32.mIRC.617!A2
D:\backup\serv-ususetup.exe 	Objets détectés : Riskware.Server-FTP.Win32.Serv-U.4103!A2

Analysé

Fichiers : 	44720
Traces : 	535725
Cookies : 	363
Processus : 	35

Objets trouvés

Fichiers : 	8
Traces : 	58
Cookies : 	16
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	12/11/2008 23:45:49
Temps du balayage :	0:40:35

D:\backup\serv-ususetup.exe	Objets Supprimés Riskware.Server-FTP.Win32.Serv-U.4103!A2
D:\backup\MIRC.v6.17.Incl.Keygen-Lz0\lz0bcw01.zip/linezer0.rar/mirc617.exe	Objets Supprimés Riskware.Client-IRC.Win32.mIRC.617!A2
D:\backup\Mirc recu par guigui
gnm616a
gnm616\mirc616.exe	Objets Supprimés Riskware.Client-IRC.Win32.mIRC.616!A2
D:\backup\Mirc recu par guigui
gnm616a
gnm616.rar/mirc616.exe	Objets Supprimés Riskware.Client-IRC.Win32.mIRC.616!A2
D:\backup\Mirc recu par guigui
gnm616a.zip/ngnm616.rar/mirc616.exe	Objets Supprimés Riskware.Client-IRC.Win32.mIRC.616!A2
C:\Documents and Settings\Administrateur\Bureau\DEF11 Musique\vst demo\AlphaDemoInstaller.exe	Objets Supprimés Adware.Win32.EShoper.p!A2
C:\Documents and Settings\Administrateur\Bureau\DEF11 Musique\vst demo\daOrganDemoInstaller.exe	Objets Supprimés Adware.Win32.EShoper.p!A2
C:\Documents and Settings\Administrateur\Bureau\DEF11 Musique\vst demo\FreeAlphaInstaller.exe	Objets Supprimés Adware.Win32.EShoper.p!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524798482344	Objets Supprimés Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524798482345	Objets Supprimés Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524799451094	Objets Supprimés Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226524799451095	Objets Supprimés Trace.TrackingCookie.link!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt	Objets Supprimés Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt	Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt	Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[1].txt	Objets Supprimés Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite:1226250168859375	Objets Supprimés Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt	Objets Supprimés Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt	Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt	Objets Supprimés Trace.TrackingCookie.com!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt	Objets Supprimés Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt	Objets Supprimés Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt	Objets Supprimés Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt	Objets Supprimés Trace.TrackingCookie.247realmedia!A2
Key: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\software\kazaa	Objets Supprimés Trace.Registry.KaZaA!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\CasinonetInstaller --> fullpath	Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\CasinonetInstaller --> INSTALLER_GUID	Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\CasinonetInstaller --> URL_CASINO_2	Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> COOKIE_ID	Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> MId	Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> P	Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> PASVER	Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> serial	Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\init --> test_data	Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\Movies --> LobbyMovAct	Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\SDL --> Upd_Flag	Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\casinoonnet\casino\SDL --> Upg_Date	Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\BST\bsplayerv1 --> AppPath	Objets Supprimés Trace.Registry.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\BST\bsplayerv1 --> AppVer	Objets Supprimés Trace.Registry.BSplayer!A2
c:\documents and settings\administrateur\application data\microsoft\internet explorer\quick launch\pacific poker.lnk	Objets Supprimés Trace.File.Pacific Poker!A2
c:\documents and settings\administrateur\bureau\pacific poker.lnk	Objets Supprimés Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\install.log	Objets Supprimés Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\listproc.exe	Objets Supprimés Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\processlist.txt	Objets Supprimés Trace.File.Pacific Poker!A2
c:\program files\pacificpoker\pv.exe	Objets Supprimés Trace.File.Pacific Poker!A2
c:\documents and settings\administrateur\menu démarrer\programmes\pacific poker\pacific poker.lnk	Objets Supprimés Trace.File.Pacific Poker!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> displayicon	Objets Supprimés Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> displayname	Objets Supprimés Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> displayversion	Objets Supprimés Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> helplink	Objets Supprimés Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> publisher	Objets Supprimés Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> uninstallstring	Objets Supprimés Trace.Registry.WhenU.WeatherCast!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast --> urlinfoabout	Objets Supprimés Trace.Registry.WhenU.WeatherCast!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weathercast	Objets Supprimés Trace.Registry.WhenU.WeatherCast
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}	Objets Supprimés Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}	Objets Supprimés Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classesunmsc.loader.1\clsid	Objets Supprimés Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classesunmsc.loader\clsid	Objets Supprimés Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classesunmsc.loader\curver	Objets Supprimés Trace.Registry.WhenU.SaveNow
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> IP	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> IP1	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> MEDIAPATH	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> Reconnection_Elapse	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> Reconnection_Not_Response	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> Reconnection_TimeOut	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> serial	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\init --> test_data	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Curr_Ver	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> S_IP	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Upd_Flag	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Upd_Ver	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pacificpoker\poker\SDL --> Upg_Date	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pokerinstaller --> fullpath	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pokerinstaller --> INSTALLER_GUID	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-73586283-776561741-725345543-500\Software\pokerinstaller --> URL_CASINO_2	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker --> DisplayName	Objets Supprimés Trace.Registry.Pacific Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker --> UninstallString	Objets Supprimés Trace.Registry.Pacific Poker!A2
c:\program files\weathercast\uninst.exe	Objets Supprimés Trace.File.WhenU.WeatherCast!A2
c:\program files\weathercast	Objets Supprimés Trace.Directory.WhenU.WeatherCast!A2
c:\documents and settings\administrateur\menu démarrer\programmes\weathercast	Objets Supprimés Trace.Directory.WhenU.WeatherCast!A2
c:\program files\pacificpoker	Objets Supprimés Trace.Directory.Pacific Poker!A2
c:\documents and settings\administrateur\menu démarrer\programmes\pacific poker	Objets Supprimés Trace.Directory.Pacific Poker!A2

Objets Supprimés

Fichiers : 	8
Traces : 	58
Cookies : 	16


et le 3èmme ce ci : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:13, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\NewMixer.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system\MMAUSBCD.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MMAUSBCD.LNK = C:\WINDOWS\system\MMAUSBCD.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - AppInit_DLLs: bfeugx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Duo Installer (DuoInstallerService) - Nemesis - C:\Program Files\M-Audio USB Duo\Install\Dinst.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

senso · Answer

Reeee,

Voila c lacé et pour mon compte j'demande de me renvoyer mon pass par mail mai tj rien reccu :s

senso · Answer

Hello j'espère que tout va bien???

comme prévu j'ai fait le scan et a mon enchantement set fois ci ça a été ;)


-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, November 15, 2008 6:19:17 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 14/11/2008
 Enregistrements dans la base antivirus Kaspersky : 1242599
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\

Statistiques de l'analyse:
	Total d'objets analysés: 119409
	Nombre de virus trouvés: 2
	Nombre d'objets infectés: 4 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:07:05

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\content-prefs.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\cookies.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\downloads.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\formhistory.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\permissions.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\places.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\places.sqlite-journal	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fab2107@hotmail.com\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fab2107@hotmail.com\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fab2107@hotmail.com\SharingMetadata\Working\database_D870_717F_7071_6562\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fab2107@hotmail.com\SharingMetadata\Working\database_D870_717F_7071_6562\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fab2107@hotmail.com\SharingMetadata\Working\database_D870_717F_7071_6562\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fab2107@hotmail.com\SharingMetadata\Working\database_D870_717F_7071_6562	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\fab2107@hotmail.comeal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\fab2107@hotmail.com\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\urlclassifier3.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008111420081115\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings	emp\etilqs_ZcHiFm7SuWLJEK5OOWd7	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings	emp\~DF374D.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings	emp\~DF376C.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings	emp\~DF4680.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings	emp\~DF47F5.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\virlog.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP864\A0325712.sys	Infecté : Backdoor.Win32.UltimateDefender.a	ignoré
C:\System Volume Information\_restore{62FE0B5B-31F8-4EB9-9910-1815C170362F}\RP873\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\backup\_AudioToolz_\Numark-Cue-v4.1\Numark Cue v4.1-BEAN\patch.exe	Infecté : Exploit.Win32.MS05-039.bg	ignoré
D:\backup\_AudioToolz_\Numark-Cue-v4.1\Numark-Cue-v4.1.rar/Numark Cue v4.1-BEAN/patch.exe	Infecté : Exploit.Win32.MS05-039.bg	ignoré
D:\backup\_AudioToolz_\Numark-Cue-v4.1\Numark-Cue-v4.1.rar	RAR: infecté - 1	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

senso · Answer

Salut DllD ci tu c check a mon prob ca serai cool merci ;)

Utilisateur anonyme · Answer

Yop ! Hellou, oui : je check ;) Comment vas-tu Senso ? As-tu passé un bon week end ? Alors, > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau... - Double-clique sur OTMoveIt3.exe pour le lancer. - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). :processes explorer.exe :files D:\backup\_AudioToolz_\Numark-Cue-v4.1\Numark Cue v4.1-BEAN\patch.exe D:\backup\_AudioToolz_\Numark-Cue-v4.1\Numark-Cue-v4.1.rar :commands [purity] [emptytemp] [start explorer] [reboot] - Clique sur < MoveIt! > pour lancer la suppression. N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante. Comment va le PC sinon ? Si tout va bien on termine. A+

Senso · Answer

Salut DllD je v bien merci & j'ai passé un bon w-e bossé comme dab lol j'boss la www.glitzClub.be & la www.studio44.be et j't'invite a passé voir mon myspace www.myspace.com/deejaysenso et pour te remercie de tout ton aide je t'invite même a téléchargé gratuitement mai mixtape il y en a une RnB & une autre House

En espèrent que ça te face plaisir et que toi aussi tu a passé un bon w-e? Sinon j'voi rien a signalé le pc ce porte bien je pense ;) ========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== D:\backup\_AudioToolz_\Numark-Cue-v4.1\Numark Cue v4.1-BEAN\patch.exe moved successfully. D:\backup\_AudioToolz_\Numark-Cue-v4.1\Numark-Cue-v4.1.rar moved successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_8gYj3z9QT57q8WItDI1K scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB6FD.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB70A.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCA6A.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCA86.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. Java cache emptied. File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_001_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_002_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_003_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\urlclassifier3.sqlite scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\XUL.mfl scheduled to be deleted on reboot. FireFox cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11162008_211223 Files moved on Reboot... File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_8gYj3z9QT57q8WItDI1K not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB6FD.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB70A.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCA6A.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCA86.tmp not found! File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_001_ moved successfully. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_002_ moved successfully. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_003_ moved successfully. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\Cache\_CACHE_MAP_ moved successfully. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\urlclassifier3.sqlite moved successfully. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9yujpc9n.default\XUL.mfl moved successfully.

Comment se débarrasser de "TR/CRYPT.XPACK.GEN

30 réponses

Discussions similaires