Virus/Malware.. Problèmes

wqnKERZ Messages postés 20 Statut Membre -  
wqnKERZ Messages postés 20 Statut Membre -
Bonjour, depuis quelques jours j'ai des soucis sur mon ordinateur :( .
Tout déjà, je suis sous Windows XP Pro SP3, j'utilise pour me défendre Antivir+Malwarebytes Anti Malware

J'ai cependant quelques soucis.
- Antivir ne se lance plus avec comme message d'erreur

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
---------------------------
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe n'est pas une application Win32 valide.

- Steam (Interface permettant de jouer à certains jeux en lignes tels Counter Strike) lui ne se lance plus du tout; sans message d'erreur, sans être dans mes processus..

- et un certain processus nommé "Processus inactif du système" utilise toujours mon processeur entre 90 et 99 sans mes processus, il est geré par SYSTEM et je ne sais pas si il est normal ou non.

Afin de vous faciliter le travail, j'ai essayé de télécharger Hijackthis, même message d'erreur que pour Antivir au lancement du programme

---------------------------
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
---------------------------
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe n'est pas une application Win32 valide.

Comment résoudre ces problèmes? Désolé, je suis que peu callé en informatique, si vous pouviez détailler un tout petit peu les manoeuvres à faire pour regler tous ces problèmes ce serait génial.

Merci beaucoup d'avoir lu :)
Configuration: Windows XP
Firefox 3.0.4

28 réponses

  • 1
  • 2
  1. wqnKERZ Messages postés 20 Statut Membre
     
    Tu n'as pas tout lu? ---------------------------
    C:\Documents and Settings\fZq\Bureau\HiJackThis.exe
    ---------------------------
    C:\Documents and Settings\fZq\Bureau\HiJackThis.exe n'est pas une application Win32 valide.

    Au lancement , même avec la version de ton lien :/
    0
  2. wqnKERZ Messages postés 20 Statut Membre
     
    Petit up? =/
    0
  3. wqnKERZ Messages postés 20 Statut Membre
     
    UP, ca coule :(
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. wqnKERZ Messages postés 20 Statut Membre
     
    UP
    0
  6. georges86400 Messages postés 1893 Statut Membre 143
     
    Bonsoir
    Processus inactif du systeme à 90% , c'est normal, cela veut dire que pas grand chose tourne a ce moment là.
    Mais je crois que tu es infecté
    Attend que quelqu'un de compétent t'aide pour Hijackthis
    0
  7. wqnKERZ Messages postés 20 Statut Membre
     
    Merci pour ce bout de réponse, en esperant qu'un pro passe par ici.. :)
    0
  8. Utilisateur anonyme
     
    Hi,

    Télécharges- FindyKill de Chiquitine29 :

    FindyKill de Chiquitine29

    ->-Enregistres le sur ton bureau et pas ailleurs !

    -!! Déconnectes toi et fermes toute applications en cours !!

    ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    -> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    -Notes importantes :
    * si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

    -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    Alut.
    0
  9. wqnKERZ Messages postés 20 Statut Membre
     
    Voici le rapport (Merci de ton aide :) )

    ----------------- FindyKill V4.700 ------------------

    * User : fZq - FZQKENTINPC
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 13/11/08 par Chiquitine29
    * Recherche effectuée à 1:21:23 le 17/11/2008
    * Windows XP - Internet Explorer 6.0.2900.5512

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\notepad.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    Found ! [16/11/2008 22:53] - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Found ! - C:\WINDOWS\prefetch\108328.EXE-09E72209.pf
    Found ! - C:\WINDOWS\prefetch\119046.EXE-3795C661.pf
    Found ! - C:\WINDOWS\prefetch\123671.EXE-2C8F9CF0.pf
    Found ! - C:\WINDOWS\prefetch\136265.EXE-18DA773B.pf
    Found ! - C:\WINDOWS\prefetch\137968.EXE-072A412C.pf
    Found ! - C:\WINDOWS\prefetch\14684984.EXE-1D53A9D1.pf
    Found ! - C:\WINDOWS\prefetch\14700578.EXE-3A035A76.pf
    Found ! - C:\WINDOWS\prefetch\14709062.EXE-18279751.pf
    Found ! - C:\WINDOWS\prefetch\14716671.EXE-2522CFBC.pf
    Found ! - C:\WINDOWS\prefetch\152109.EXE-3B89D0BB.pf
    Found ! - C:\WINDOWS\prefetch\29250515.EXE-390BBAC1.pf
    Found ! - C:\WINDOWS\prefetch\29252593.EXE-200B7D99.pf
    Found ! - C:\WINDOWS\prefetch\29267812.EXE-09FA1381.pf
    Found ! - C:\WINDOWS\prefetch\29280546.EXE-34AC01BA.pf
    Found ! - C:\WINDOWS\prefetch\43819718.EXE-1386D355.pf
    Found ! - C:\WINDOWS\prefetch\43844828.EXE-280F7D9D.pf
    Found ! - C:\WINDOWS\prefetch\43851859.EXE-38EC561B.pf
    Found ! - C:\WINDOWS\prefetch\43863687.EXE-142DCED1.pf
    Found ! - C:\WINDOWS\prefetch\43872453.EXE-3AF99A50.pf
    Found ! - C:\WINDOWS\prefetch\58472015.EXE-1215B28E.pf
    Found ! - C:\WINDOWS\prefetch\58474078.EXE-379F24FE.pf
    Found ! - C:\WINDOWS\prefetch\58529171.EXE-1ACC976F.pf
    Found ! - C:\WINDOWS\prefetch\58531843.EXE-10AD2D39.pf
    Found ! - C:\WINDOWS\prefetch\58539265.EXE-1128BC1A.pf
    Found ! - C:\WINDOWS\prefetch\73126343.EXE-01330709.pf
    Found ! - C:\WINDOWS\prefetch\73166812.EXE-0C47DD8B.pf
    Found ! - C:\WINDOWS\prefetch\73219640.EXE-0D5EE665.pf
    Found ! - C:\WINDOWS\prefetch\73228328.EXE-1DD05897.pf
    Found ! - C:\WINDOWS\prefetch\90062.EXE-2AB8C40D.pf
    Found ! - C:\WINDOWS\prefetch\94328.EXE-2B68D883.pf
    Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-3B1D131A.pf
    Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
    Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
    Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-2587CDF0.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Found ! [16/11/2008 22:48] - C:\WINDOWS\system32\mdelk.exe
    Found ! [17/11/2008 00:49] - C:\WINDOWS\system32\ban_list.txt

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Found ! [16/11/2008 22:47] - C:\WINDOWS\system32\drivers\srosa2.sys
    Found ! [09/04/2006 03:04] - C:\WINDOWS\system32\drivers\winfilse.exe
    Found ! [16/11/2008 22:51] - "C:\WINDOWS\system32\drivers\downld"
    Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\119046.exe
    Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\123671.exe
    Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\130718.exe
    Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\142640.exe
    Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\188640.exe
    Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\204171.exe
    Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\238093.exe
    Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\239500.exe
    Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\253453.exe
    Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\306562.exe
    Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\51859.exe
    Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\65703.exe
    Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\66812.exe

    »»»» Presence des fichiers dans C:\Documents and Settings\fZq\Application Data

    Found ! [16/11/2008 22:53] - "C:\Documents and Settings\fZq\Application Data\m"

    »»»» Presence des fichiers dans C:\DOCUME~1\fZq\LOCALS~1\Temp

    »»»» Presence des fichiers dans C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5

    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64[2].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_1[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[2].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[3].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[4].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[5].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[6].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[7].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[2].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[3].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_1[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_1[2].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_2[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_3[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_3[2].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_3[3].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64[2].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64[3].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_1[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_1[2].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_2[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_3[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64[2].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[2].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[3].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[2].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[3].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[4].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_3[1].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_3[2].jpg
    Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_3[3].jpg

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Ai Nap REG_SZ "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
    CPU Power Monitor REG_SZ "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    Cpu Level Up help REG_SZ C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    ATICustomerCare REG_SZ "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
    CM108Sound REG_SZ RunDll32 CM108.cpl,CMICtrlWnd
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Steam REG_SZ "c:\program files\steam\steam.exe" -silent
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
    Gainward REG_SZ C:\Program Files\EXPERTool ATI\TBPanel.exe /A

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

    --------------- [ Registre / Clés infectieuses ] ----------------

    Found ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\Local AppWizard-Generated Applications\install_patch
    Found ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse
    Found ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\bisoft
    Found ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\FFC
    Found ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\FirtR
    Found ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\MuleAppData
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\FirtR
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s

    --------------- [ Etat / Services ] ----------------

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    - sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    - sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    - sans echec non fonctionnel !!

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    EapHost - Type de démarrage = 3

    /!\ Ip6Fw - Type de démarrage = 4

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    /!\ wscsvc - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  10. Utilisateur anonyme
     
    Hi,

    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 2 (Suppression)

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

    Alut.
    0
  11. wqnKERZ Messages postés 20 Statut Membre
     
    Comme demandé

    ----------------- FindyKill V4.700 ------------------

    * User : fZq - FZQKENTINPC
    * executed from : C:\Program Files\FindyKill
    * Update on 13/11/08 par Chiquitine29
    * Start at 1:39:01 the 17/11/2008
    * Windows XP - Internet Explorer 6.0.2900.5512

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    Deleted ! - C:\InfoSat.txt

    »»»» Supression files in C:\WINDOWS

    »»»» Supression files in C:\WINDOWS\Prefetch

    Deleted ! - C:\WINDOWS\prefetch\108328.EXE-09E72209.pf
    Deleted ! - C:\WINDOWS\prefetch\119046.EXE-3795C661.pf
    Deleted ! - C:\WINDOWS\prefetch\123671.EXE-2C8F9CF0.pf
    Deleted ! - C:\WINDOWS\prefetch\136265.EXE-18DA773B.pf
    Deleted ! - C:\WINDOWS\prefetch\137968.EXE-072A412C.pf
    Deleted ! - C:\WINDOWS\prefetch\14684984.EXE-1D53A9D1.pf
    Deleted ! - C:\WINDOWS\prefetch\14700578.EXE-3A035A76.pf
    Deleted ! - C:\WINDOWS\prefetch\14709062.EXE-18279751.pf
    Deleted ! - C:\WINDOWS\prefetch\14716671.EXE-2522CFBC.pf
    Deleted ! - C:\WINDOWS\prefetch\152109.EXE-3B89D0BB.pf
    Deleted ! - C:\WINDOWS\prefetch\29250515.EXE-390BBAC1.pf
    Deleted ! - C:\WINDOWS\prefetch\29252593.EXE-200B7D99.pf
    Deleted ! - C:\WINDOWS\prefetch\29267812.EXE-09FA1381.pf
    Deleted ! - C:\WINDOWS\prefetch\29280546.EXE-34AC01BA.pf
    Deleted ! - C:\WINDOWS\prefetch\43819718.EXE-1386D355.pf
    Deleted ! - C:\WINDOWS\prefetch\43844828.EXE-280F7D9D.pf
    Deleted ! - C:\WINDOWS\prefetch\43851859.EXE-38EC561B.pf
    Deleted ! - C:\WINDOWS\prefetch\43863687.EXE-142DCED1.pf
    Deleted ! - C:\WINDOWS\prefetch\43872453.EXE-3AF99A50.pf
    Deleted ! - C:\WINDOWS\prefetch\58472015.EXE-1215B28E.pf
    Deleted ! - C:\WINDOWS\prefetch\58474078.EXE-379F24FE.pf
    Deleted ! - C:\WINDOWS\prefetch\58529171.EXE-1ACC976F.pf
    Deleted ! - C:\WINDOWS\prefetch\58531843.EXE-10AD2D39.pf
    Deleted ! - C:\WINDOWS\prefetch\58539265.EXE-1128BC1A.pf
    Deleted ! - C:\WINDOWS\prefetch\73126343.EXE-01330709.pf
    Deleted ! - C:\WINDOWS\prefetch\73166812.EXE-0C47DD8B.pf
    Deleted ! - C:\WINDOWS\prefetch\73219640.EXE-0D5EE665.pf
    Deleted ! - C:\WINDOWS\prefetch\73228328.EXE-1DD05897.pf
    Deleted ! - C:\WINDOWS\prefetch\90062.EXE-2AB8C40D.pf
    Deleted ! - C:\WINDOWS\prefetch\94328.EXE-2B68D883.pf
    Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-3B1D131A.pf
    Deleted ! - C:\WINDOWS\prefetch\INSTALL_PATCH.EXE-2587CDF0.pf
    Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
    Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

    »»»» Supression files in C:\WINDOWS\system32

    Deleted ! - C:\WINDOWS\system32\mdelk.exe
    Deleted ! - C:\WINDOWS\system32\ban_list.txt

    »»»» Supression files in C:\WINDOWS\system32\drivers

    Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
    Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\119046.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\123671.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\130718.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\142640.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\188640.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\204171.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\238093.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\239500.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\253453.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\306562.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\51859.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\65703.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\66812.exe
    Deleted ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Supression files in C:\Documents and Settings\fZq\Application Data

    Deleted ! - "C:\Documents and Settings\fZq\Application Data\m"

    »»»» Supression files in C:\DOCUME~1\fZq\LOCALS~1\Temp

    »»»» Supression files in C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5

    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64[2].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[2].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[3].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[4].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[5].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[6].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[7].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[2].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[3].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_1[2].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_2[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_3[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_3[2].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_3[3].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64[2].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64[3].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_1[2].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_2[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_3[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64[2].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[2].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[3].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[2].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[3].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[4].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_3[1].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_3[2].jpg
    Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_3[3].jpg

    --------------- [ Registry / Infected keys ] ----------------

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_CURRENT_USER\Software\FirtR
    Deleted ! - HKEY_CURRENT_USER\Software\FFC
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\Local AppWizard-Generated Applications\install_patch
    Deleted ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse
    Deleted ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\MuleAppData

    --------------- [ States / Restarting of services ] ----------------

    +- Safe boot mode restored !

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    EapHost - Type of startup = 2

    Ip6Fw - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe

    +- deleting files :

    --------------- [ Registry / Moutpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Cracks / Keygen ] ----------------

    C:\Documents and Settings\fZq\Application Data\uTorrent\Pure.Crack.NODVD.rar.torrent
    C:\Documents and Settings\fZq\Recent\Crack Only no need serial.lnk
    C:\Documents and Settings\fZq\Recent\Crack.lnk

    ---------------- ! End of report ! ------------------

    Et encore merci
    0
  12. Utilisateur anonyme
     
    Hi,

    Vire tout t'es cracks, etc,..........

    Ensuite fait ceci:

    télécharge hijackthis
    -> enregistre la cible sous .... "le bureau"

    -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ->Tuto hijackthis(Merci à Balltrap34)

    Alut.
    0
  13. wqnKERZ Messages postés 20 Statut Membre
     
    Voici

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:47:01, on 17/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
    O4 - HKLM\..\Run: [CM108Sound] RunDll32 CM108.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gainward] C:\Program Files\EXPERTool ATI\TBPanel.exe /A
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    0
  14. Utilisateur anonyme
     
    Hi,

    oui c'est bien lui qui te fait ces miséres........

    Maintenant fait ceci:

    Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

    Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici : TUTO
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :

    Double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

    Alut.
    0
  15. wqnKERZ Messages postés 20 Statut Membre
     
    ComboFix 08-11-16.04 - fZq 2008-11-17 1:53:38.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1669 [GMT 1:00]
    Lancé depuis: c:\documents and settings\fZq\Bureau\C-Fix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\steam\steam.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-17 01:37 . 2008-11-17 01:40 <REP> d-------- c:\program files\FindyKill
    2008-11-16 22:48 . 2008-11-16 22:48 67,678 --a------ c:\windows\system32\WINTEMS.EXE.VIR
    2008-11-16 22:23 . 2008-11-16 22:45 <REP> d-------- c:\windows\BDOSCAN8
    2008-11-16 21:31 . 2008-11-16 21:31 <REP> d-------- c:\program files\Trend Micro
    2008-11-12 11:58 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-07 01:08 . 2008-11-07 01:09 <REP> d-------- c:\program files\X'nBeep 1.1
    2008-11-03 13:40 . 2008-11-03 13:41 <REP> d-------- c:\program files\RivaTuner v2.11
    2008-11-01 18:33 . 2008-11-01 18:33 268 --ah----- C:\sqmdata03.sqm
    2008-11-01 18:33 . 2008-11-01 18:33 244 --ah----- C:\sqmnoopt03.sqm
    2008-10-29 14:29 . 2008-10-29 14:29 268 --ah----- C:\sqmdata02.sqm
    2008-10-29 14:29 . 2008-10-29 14:29 244 --ah----- C:\sqmnoopt02.sqm
    2008-10-26 14:04 . 2008-10-26 14:04 268 --ah----- C:\sqmdata01.sqm
    2008-10-26 14:04 . 2008-10-26 14:04 244 --ah----- C:\sqmnoopt01.sqm
    2008-10-25 22:14 . 2008-10-25 22:14 268 --ah----- C:\sqmdata00.sqm
    2008-10-25 22:14 . 2008-10-25 22:14 244 --ah----- C:\sqmnoopt00.sqm
    2008-10-23 18:12 . 2008-10-23 18:12 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
    2008-10-23 18:10 . 2008-10-23 18:17 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2008-10-22 23:02 . 2008-10-23 08:39 <REP> d-------- c:\program files\The KMPlayer
    2008-10-22 00:48 . 2008-10-22 00:48 <REP> d-------- c:\program files\mIRC
    2008-10-22 00:48 . 2008-10-22 01:04 <REP> d-------- c:\documents and settings\fZq\Application Data\mIRC
    2008-10-21 11:27 . 2008-10-21 11:27 <REP> d--h----- c:\windows\system32\GroupPolicy
    2008-10-20 07:25 . 2008-10-20 07:25 <REP> d-------- c:\windows\system32\Futuremark
    2008-10-20 07:25 . 2008-10-20 07:25 262,144 --a------ c:\windows\system32\wrap_oal.dll
    2008-10-20 07:25 . 2008-10-20 07:25 86,016 --a------ c:\windows\system32\OpenAL32.dll
    2008-10-20 07:25 . 2004-10-25 19:02 21,664 --a------ c:\windows\system32\drivers\Entech.sys
    2008-10-20 07:25 . 1999-11-02 09:01 6,173 --a------ c:\windows\system32\drivers\Entech.vxd
    2008-10-20 07:25 . 2004-06-22 14:44 5,632 --a------ c:\windows\system32\drivers\Entech64.sys
    2008-10-20 07:25 . 2001-11-19 18:05 3,972 --a------ c:\windows\system32\drivers\PciBus.sys
    2008-10-20 07:24 . 2008-10-20 07:24 <REP> d-------- c:\program files\Futuremark
    2008-10-19 10:11 . 2008-10-19 10:11 <REP> d-------- c:\program files\Avira
    2008-10-19 10:11 . 2008-10-19 10:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-10-17 02:00 . 2008-11-13 03:00 1,393 --a------ c:\windows\imsins.BAK

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-17 00:53 --------- d-----w c:\program files\Steam
    2008-11-16 20:03 --------- d-----w c:\documents and settings\fZq\Application Data\Skype
    2008-11-16 20:02 --------- d-----w c:\documents and settings\fZq\Application Data\skypePM
    2008-11-15 23:27 --------- d-----w c:\program files\eMule
    2008-11-15 21:44 --------- d-----w c:\documents and settings\fZq\Application Data\uTorrent
    2008-11-06 21:56 --------- d-----w c:\documents and settings\fZq\Application Data\FileZilla
    2008-10-24 17:12 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-22 14:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2008-10-22 14:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2008-10-20 06:24 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-16 20:55 --------- d-----w c:\program files\LaBoiteACouleurs
    2008-10-16 19:29 --------- d-----w c:\documents and settings\fZq\Application Data\Notepad++
    2008-10-16 19:06 --------- d-----w c:\program files\Notepad++
    2008-10-16 13:23 --------- d-----w c:\program files\FileZilla FTP Client
    2008-10-16 12:01 --------- d-----w c:\program files\SteelSeries USB Soundcard
    2008-10-13 19:24 --------- d-----w c:\program files\Skype
    2008-10-13 19:24 --------- d-----w c:\program files\Fichiers communs\Skype
    2008-10-13 19:24 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
    2008-10-13 16:46 --------- d-----w c:\program files\Analog Devices
    2008-10-09 17:53 --------- d-----w c:\program files\iTunes
    2008-10-09 17:53 --------- d-----w c:\program files\iPod
    2008-10-09 17:53 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-08 15:00 --------- d-----w c:\documents and settings\fZq\Application Data\Malwarebytes
    2008-10-08 15:00 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-10-06 18:08 --------- d-----w c:\program files\PhotoFiltre Studio
    2008-10-05 18:26 --------- d-----w c:\documents and settings\fZq\Application Data\vlc
    2008-10-05 18:25 --------- d-----w c:\program files\VideoLAN
    2008-10-04 09:50 --------- d-----w c:\documents and settings\fZq\Application Data\Disney Interactive Studios
    2008-10-03 13:03 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
    2008-10-03 10:30 --------- d-----w c:\documents and settings\fZq\Application Data\Winamp
    2008-10-02 21:30 --------- d-----w c:\program files\CCleaner
    2008-09-28 15:31 --------- d-----w c:\program files\uTorrent
    2008-09-28 15:07 --------- d-----w c:\program files\PhotoFiltre
    2008-09-28 12:28 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-09-27 06:12 --------- d-----w c:\program files\EXPERTool ATI
    2008-09-26 22:29 --------- d-----w c:\program files\Activision
    2008-09-26 19:55 --------- d-----w c:\program files\Teamspeak2_RC2
    2008-09-26 19:55 --------- d-----w c:\program files\QuickTime
    2008-09-26 19:55 --------- d-----w c:\program files\Bonjour
    2008-09-26 19:55 --------- d-----w c:\program files\Apple Software Update
    2008-09-26 19:55 --------- d-----w c:\documents and settings\fZq\Application Data\teamspeak2
    2008-09-26 19:55 --------- d-----w c:\documents and settings\All Users\Application Data\ATI
    2008-09-26 19:55 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
    2008-09-26 19:54 --------- d-----w c:\program files\ATI Technologies
    2008-09-26 19:53 --------- d-----w c:\program files\Winamp
    2008-09-26 19:53 --------- d-----w c:\program files\Messenger Plus! Live
    2008-09-26 19:53 --------- d-----w c:\program files\ma-config.com
    2008-09-26 19:53 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
    2008-09-26 19:52 --------- d-----w c:\documents and settings\fZq\Application Data\ATI
    2008-09-26 19:48 --------- d-----w c:\program files\Fichiers communs\ATI Technologies
    2008-09-26 19:48 --------- d-----w c:\program files\ASUS
    2008-09-26 19:48 --------- d-----w c:\documents and settings\fZq\Application Data\TMP
    2008-09-26 19:46 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-09-26 19:44 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2008-09-26 12:22 --------- d-----w c:\documents and settings\fZq\Application Data\Apple Computer
    2008-09-26 12:21 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-09-26 12:10 --------- d-----w c:\program files\ATI
    2008-09-26 11:48 --------- d-----w c:\program files\Windows Live
    2008-09-26 11:46 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-09-26 11:24 219,648 ----a-w c:\windows\system32\uxtheme.dll
    2008-09-25 21:53 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-09-25 21:50 --------- d-----w c:\program files\Marvell
    2008-09-25 21:39 --------- d-----w c:\program files\Intel
    2008-09-25 21:29 --------- d-----w c:\program files\microsoft frontpage
    2008-09-25 21:28 --------- d-----w c:\program files\Services en ligne
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
    2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
    2008-08-21 02:19 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
    2008-08-21 02:18 314,880 ----a-w c:\windows\system32\ati2dvag.dll
    2008-08-21 02:08 184,320 ----a-w c:\windows\system32\atipdlxx.dll
    2008-08-21 02:08 143,360 ----a-w c:\windows\system32\Oemdspif.dll
    2008-08-21 02:07 43,520 ----a-w c:\windows\system32\ati2edxx.dll
    2008-08-21 02:07 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
    2008-08-21 02:07 143,360 ----a-w c:\windows\system32\ati2evxx.dll
    2008-08-21 02:05 573,440 ----a-w c:\windows\system32\ati2evxx.exe
    2008-08-21 02:04 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
    2008-08-21 02:01 10,084,352 ----a-w c:\windows\system32\atioglxx.dll
    2008-08-21 01:55 4,094,560 ----a-w c:\windows\system32\ati3duag.dll
    2008-08-21 01:50 307,200 ----a-w c:\windows\system32\atiiiexx.dll
    2008-08-21 01:38 2,377,856 ----a-w c:\windows\system32\ativvaxx.dll
    2008-08-21 01:23 48,640 ----a-w c:\windows\system32\amdpcom32.dll
    2008-08-21 01:19 380,928 ----a-w c:\windows\system32\atikvmag.dll
    2008-08-21 01:18 37,376 ----a-w c:\windows\system32\atiadlxx.dll
    2008-08-21 01:18 17,408 ----a-w c:\windows\system32\atitvo32.dll
    2008-08-21 01:17 253,952 ----a-w c:\windows\system32\atiok3x2.dll
    2008-08-21 01:11 561,152 ----a-w c:\windows\system32\ati2cqag.dll
    2008-08-20 19:05 593,920 ------w c:\windows\system32\ati2sgag.exe
    2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll
    2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
    "Gainward"="c:\program files\EXPERTool ATI\TBPanel.exe" [2008-07-31 2296360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-09-06 1426432]
    "CPU Power Monitor"="c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2007-10-16 626176]
    "Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-09-11 880640]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
    "ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-11-16 266497]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-10-01 17:57 289576 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    -ra------ 2008-09-29 16:57 21755688 c:\program files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
    --------- 2006-07-13 06:12 729088 c:\program files\Analog Devices\SoundMAX\SMax4.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
    --a------ 2006-12-18 20:34 868352 c:\program files\Analog Devices\Core\smax4pnp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    --a------ 2008-08-04 00:02 36352 c:\program files\Winamp\winampa.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\X'nBeep]
    --a------ 2007-01-06 23:37 1067520 c:\program files\X'nBeep 1.1\XnBeep.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Steam\\steamapps\\kent1_77420\\team fortress 2\\hl2.exe"=
    "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
    "c:\\Program Files\\mIRC\\mirc.exe"=
    "c:\\Program Files\\Steam\\steamapps\\kent1_77420\\counter-strike\\hl.exe"=
    "c:\\Program Files\\Steam\\steamapps\\kent1_77420\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead demo\\left4dead.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-09-25 93696]
    S3 CM1083264;C-Media CM108 Like Sound UDAX Interface;c:\windows\system32\drivers\CM108.sys [2008-10-16 1294336]
    S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-09-02 191656]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d20b3c3-994b-11dd-b53b-001fc67d659f}]
    \Shell\AutoRun\command - F:\EXPLORER.EXE
    \Shell\explore\Command - F:\EXPLORER.EXE
    \Shell\open\Command - F:\EXPLORER.EXE

    *Newly Created Service* - EAPHOST
    *Newly Created Service* - IP6FW
    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Steam - c:\program files\steam\steam.exe
    HKLM-Run-CM108Sound - CM108.cpl

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\fZq\Application Data\Mozilla\Firefox\Profiles\vgvr31ql.default\
    FF -: plugin - c:\documents and settings\fZq\Application Data\Mozilla\Firefox\Profiles\vgvr31ql.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-17 01:54:07
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\docume~1\fZq\LOCALS~1\Temp\RGI2.tmp

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    Heure de fin: 2008-11-17 1:54:42
    ComboFix-quarantined-files.txt 2008-11-17 00:54:36

    Avant-CF: 448 153 182 208 octets libres
    Après-CF: 448,221,429,760 octets libres

    235 --- E O F --- 2008-11-13 02:01:23
    0
  16. Utilisateur anonyme
     
    Hi,

    -Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    - Mets le à jour

    ---
    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Alut.
    0
  17. wqnKERZ Messages postés 20 Statut Membre
     
    L'examen est en cours, je post le log dès sa fin.

    Merci mille fois pour l'aide Mr Alut.
    0
  18. wqnKERZ Messages postés 20 Statut Membre
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1402
    Windows 5.1.2600 Service Pack 3

    17/11/2008 02:22:02
    mbam-log-2008-11-17 (02-22-02).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 106140
    Temps écoulé: 21 minute(s), 33 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{AD3DF4FD-BFCC-4C4F-BE6E-39447E33D24F}\RP77\A0017104.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AD3DF4FD-BFCC-4C4F-BE6E-39447E33D24F}\RP77\A0017161.sys (Trojan.Downloader) -> Quarantined and deleted successfully.

    Voila
    0
  19. Utilisateur anonyme
     
    Hi,

    Refait un rapport hijackthis.

    Alut.
    0
  20. wqnKERZ Messages postés 20 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:25:51, on 17/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\EXPERTool ATI\TBPanel.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gainward] C:\Program Files\EXPERTool ATI\TBPanel.exe /A
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    0
  • 1
  • 2