Sujet Précédent Sujet Suivant

Virus/Malware.. Problèmes

wqnKERZ Messages postés 20 Statut Membre -  
wqnKERZ Messages postés 20 Statut Membre -
Bonjour, depuis quelques jours j'ai des soucis sur mon ordinateur :( .
Tout déjà, je suis sous Windows XP Pro SP3, j'utilise pour me défendre Antivir+Malwarebytes Anti Malware

J'ai cependant quelques soucis.
- Antivir ne se lance plus avec comme message d'erreur

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
---------------------------
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe n'est pas une application Win32 valide.

- Steam (Interface permettant de jouer à certains jeux en lignes tels Counter Strike) lui ne se lance plus du tout; sans message d'erreur, sans être dans mes processus..

- et un certain processus nommé "Processus inactif du système" utilise toujours mon processeur entre 90 et 99 sans mes processus, il est geré par SYSTEM et je ne sais pas si il est normal ou non.

Afin de vous faciliter le travail, j'ai essayé de télécharger Hijackthis, même message d'erreur que pour Antivir au lancement du programme

---------------------------
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
---------------------------
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe n'est pas une application Win32 valide.

Comment résoudre ces problèmes? Désolé, je suis que peu callé en informatique, si vous pouviez détailler un tout petit peu les manoeuvres à faire pour regler tous ces problèmes ce serait génial.

Merci beaucoup d'avoir lu :)
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
malec
 
salut commence par sahttps://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
0
Réponse 2 / 28
wqnKERZ Messages postés 20 Statut Membre
 
Tu n'as pas tout lu? ---------------------------
C:\Documents and Settings\fZq\Bureau\HiJackThis.exe
---------------------------
C:\Documents and Settings\fZq\Bureau\HiJackThis.exe n'est pas une application Win32 valide.

Au lancement , même avec la version de ton lien :/
0
Réponse 3 / 28
wqnKERZ Messages postés 20 Statut Membre
 
Petit up? =/
0
Réponse 4 / 28
wqnKERZ Messages postés 20 Statut Membre
 
UP, ca coule :(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
wqnKERZ Messages postés 20 Statut Membre
 
UP
0
Réponse 6 / 28
georges86400 Messages postés 1893 Statut Membre 143
 
Bonsoir
Processus inactif du systeme à 90% , c'est normal, cela veut dire que pas grand chose tourne a ce moment là.
Mais je crois que tu es infecté
Attend que quelqu'un de compétent t'aide pour Hijackthis
0
Réponse 7 / 28
wqnKERZ Messages postés 20 Statut Membre
 
Merci pour ce bout de réponse, en esperant qu'un pro passe par ici.. :)
0
Réponse 8 / 28
Utilisateur anonyme
 
Hi,

Télécharges- FindyKill de Chiquitine29 :

FindyKill de Chiquitine29

->-Enregistres le sur ton bureau et pas ailleurs !

-!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

-Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

Alut.
0
Réponse 9 / 28
wqnKERZ Messages postés 20 Statut Membre
 
Voici le rapport (Merci de ton aide :) )

----------------- FindyKill V4.700 ------------------

* User : fZq - FZQKENTINPC
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 1:21:23 le 17/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

Found ! [16/11/2008 22:53] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\108328.EXE-09E72209.pf
Found ! - C:\WINDOWS\prefetch\119046.EXE-3795C661.pf
Found ! - C:\WINDOWS\prefetch\123671.EXE-2C8F9CF0.pf
Found ! - C:\WINDOWS\prefetch\136265.EXE-18DA773B.pf
Found ! - C:\WINDOWS\prefetch\137968.EXE-072A412C.pf
Found ! - C:\WINDOWS\prefetch\14684984.EXE-1D53A9D1.pf
Found ! - C:\WINDOWS\prefetch\14700578.EXE-3A035A76.pf
Found ! - C:\WINDOWS\prefetch\14709062.EXE-18279751.pf
Found ! - C:\WINDOWS\prefetch\14716671.EXE-2522CFBC.pf
Found ! - C:\WINDOWS\prefetch\152109.EXE-3B89D0BB.pf
Found ! - C:\WINDOWS\prefetch\29250515.EXE-390BBAC1.pf
Found ! - C:\WINDOWS\prefetch\29252593.EXE-200B7D99.pf
Found ! - C:\WINDOWS\prefetch\29267812.EXE-09FA1381.pf
Found ! - C:\WINDOWS\prefetch\29280546.EXE-34AC01BA.pf
Found ! - C:\WINDOWS\prefetch\43819718.EXE-1386D355.pf
Found ! - C:\WINDOWS\prefetch\43844828.EXE-280F7D9D.pf
Found ! - C:\WINDOWS\prefetch\43851859.EXE-38EC561B.pf
Found ! - C:\WINDOWS\prefetch\43863687.EXE-142DCED1.pf
Found ! - C:\WINDOWS\prefetch\43872453.EXE-3AF99A50.pf
Found ! - C:\WINDOWS\prefetch\58472015.EXE-1215B28E.pf
Found ! - C:\WINDOWS\prefetch\58474078.EXE-379F24FE.pf
Found ! - C:\WINDOWS\prefetch\58529171.EXE-1ACC976F.pf
Found ! - C:\WINDOWS\prefetch\58531843.EXE-10AD2D39.pf
Found ! - C:\WINDOWS\prefetch\58539265.EXE-1128BC1A.pf
Found ! - C:\WINDOWS\prefetch\73126343.EXE-01330709.pf
Found ! - C:\WINDOWS\prefetch\73166812.EXE-0C47DD8B.pf
Found ! - C:\WINDOWS\prefetch\73219640.EXE-0D5EE665.pf
Found ! - C:\WINDOWS\prefetch\73228328.EXE-1DD05897.pf
Found ! - C:\WINDOWS\prefetch\90062.EXE-2AB8C40D.pf
Found ! - C:\WINDOWS\prefetch\94328.EXE-2B68D883.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-3B1D131A.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-2587CDF0.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [16/11/2008 22:48] - C:\WINDOWS\system32\mdelk.exe
Found ! [17/11/2008 00:49] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [16/11/2008 22:47] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [09/04/2006 03:04] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [16/11/2008 22:51] - "C:\WINDOWS\system32\drivers\downld"
Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\119046.exe
Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\123671.exe
Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\130718.exe
Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\142640.exe
Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\188640.exe
Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\204171.exe
Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\238093.exe
Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\239500.exe
Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\253453.exe
Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\306562.exe
Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\51859.exe
Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\65703.exe
Found ! [16/11/2008 22:51] C:\WINDOWS\system32\drivers\downld\66812.exe

»»»» Presence des fichiers dans C:\Documents and Settings\fZq\Application Data

Found ! [16/11/2008 22:53] - "C:\Documents and Settings\fZq\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\fZq\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5

Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64[2].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_1[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[2].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[3].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[4].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[5].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[6].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[7].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[2].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[3].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_1[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_1[2].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_2[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_3[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_3[2].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_3[3].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64[2].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64[3].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_1[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_1[2].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_2[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_3[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64[2].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[2].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[3].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[2].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[3].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[4].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_3[1].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_3[2].jpg
Found ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_3[3].jpg

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Ai Nap REG_SZ "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
CPU Power Monitor REG_SZ "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
Cpu Level Up help REG_SZ C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
ATICustomerCare REG_SZ "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
CM108Sound REG_SZ RunDll32 CM108.cpl,CMICtrlWnd
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
Gainward REG_SZ C:\Program Files\EXPERTool ATI\TBPanel.exe /A

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------
0
Réponse 10 / 28
Utilisateur anonyme
 
Hi,

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Alut.
0
Réponse 11 / 28
wqnKERZ Messages postés 20 Statut Membre
 
Comme demandé

----------------- FindyKill V4.700 ------------------

* User : fZq - FZQKENTINPC
* executed from : C:\Program Files\FindyKill
* Update on 13/11/08 par Chiquitine29
* Start at 1:39:01 the 17/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\108328.EXE-09E72209.pf
Deleted ! - C:\WINDOWS\prefetch\119046.EXE-3795C661.pf
Deleted ! - C:\WINDOWS\prefetch\123671.EXE-2C8F9CF0.pf
Deleted ! - C:\WINDOWS\prefetch\136265.EXE-18DA773B.pf
Deleted ! - C:\WINDOWS\prefetch\137968.EXE-072A412C.pf
Deleted ! - C:\WINDOWS\prefetch\14684984.EXE-1D53A9D1.pf
Deleted ! - C:\WINDOWS\prefetch\14700578.EXE-3A035A76.pf
Deleted ! - C:\WINDOWS\prefetch\14709062.EXE-18279751.pf
Deleted ! - C:\WINDOWS\prefetch\14716671.EXE-2522CFBC.pf
Deleted ! - C:\WINDOWS\prefetch\152109.EXE-3B89D0BB.pf
Deleted ! - C:\WINDOWS\prefetch\29250515.EXE-390BBAC1.pf
Deleted ! - C:\WINDOWS\prefetch\29252593.EXE-200B7D99.pf
Deleted ! - C:\WINDOWS\prefetch\29267812.EXE-09FA1381.pf
Deleted ! - C:\WINDOWS\prefetch\29280546.EXE-34AC01BA.pf
Deleted ! - C:\WINDOWS\prefetch\43819718.EXE-1386D355.pf
Deleted ! - C:\WINDOWS\prefetch\43844828.EXE-280F7D9D.pf
Deleted ! - C:\WINDOWS\prefetch\43851859.EXE-38EC561B.pf
Deleted ! - C:\WINDOWS\prefetch\43863687.EXE-142DCED1.pf
Deleted ! - C:\WINDOWS\prefetch\43872453.EXE-3AF99A50.pf
Deleted ! - C:\WINDOWS\prefetch\58472015.EXE-1215B28E.pf
Deleted ! - C:\WINDOWS\prefetch\58474078.EXE-379F24FE.pf
Deleted ! - C:\WINDOWS\prefetch\58529171.EXE-1ACC976F.pf
Deleted ! - C:\WINDOWS\prefetch\58531843.EXE-10AD2D39.pf
Deleted ! - C:\WINDOWS\prefetch\58539265.EXE-1128BC1A.pf
Deleted ! - C:\WINDOWS\prefetch\73126343.EXE-01330709.pf
Deleted ! - C:\WINDOWS\prefetch\73166812.EXE-0C47DD8B.pf
Deleted ! - C:\WINDOWS\prefetch\73219640.EXE-0D5EE665.pf
Deleted ! - C:\WINDOWS\prefetch\73228328.EXE-1DD05897.pf
Deleted ! - C:\WINDOWS\prefetch\90062.EXE-2AB8C40D.pf
Deleted ! - C:\WINDOWS\prefetch\94328.EXE-2B68D883.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-3B1D131A.pf
Deleted ! - C:\WINDOWS\prefetch\INSTALL_PATCH.EXE-2587CDF0.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Supression files in C:\WINDOWS\system32

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\119046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\123671.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\130718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\142640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\188640.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\204171.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\238093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\239500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\253453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\306562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\51859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\65703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\66812.exe
Deleted ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Supression files in C:\Documents and Settings\fZq\Application Data

Deleted ! - "C:\Documents and Settings\fZq\Application Data\m"

»»»» Supression files in C:\DOCUME~1\fZq\LOCALS~1\Temp

»»»» Supression files in C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64[2].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[3].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[4].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[5].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[6].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_2[7].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[3].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\b64_3[3].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64[2].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64[3].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64[2].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[3].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[4].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\fZq\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_3[3].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse
Deleted ! - HKEY_USERS\S-1-5-21-1078081533-1326574676-682003330-1003\Software\MuleAppData

--------------- [ States / Restarting of services ] ----------------

+- Safe boot mode restored !

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

+- deleting files :

--------------- [ Registry / Moutpoint2 ] ----------------

-> Not found !

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\fZq\Application Data\uTorrent\Pure.Crack.NODVD.rar.torrent
C:\Documents and Settings\fZq\Recent\Crack Only no need serial.lnk
C:\Documents and Settings\fZq\Recent\Crack.lnk

---------------- ! End of report ! ------------------

Et encore merci
0
Réponse 12 / 28
Utilisateur anonyme
 
Hi,

Vire tout t'es cracks, etc,..........

Ensuite fait ceci:

télécharge hijackthis
-> enregistre la cible sous .... "le bureau"

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

->Tuto hijackthis(Merci à Balltrap34)

Alut.
0
Réponse 13 / 28
wqnKERZ Messages postés 20 Statut Membre
 
Voici

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:47:01, on 17/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [CM108Sound] RunDll32 CM108.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gainward] C:\Program Files\EXPERTool ATI\TBPanel.exe /A
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Réponse 14 / 28
Utilisateur anonyme
 
Hi,

oui c'est bien lui qui te fait ces miséres........

Maintenant fait ceci:

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Alut.
0
Réponse 15 / 28
wqnKERZ Messages postés 20 Statut Membre
 
ComboFix 08-11-16.04 - fZq 2008-11-17 1:53:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1669 [GMT 1:00]
Lancé depuis: c:\documents and settings\fZq\Bureau\C-Fix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\steam\steam.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.

2008-11-17 01:37 . 2008-11-17 01:40 <REP> d-------- c:\program files\FindyKill
2008-11-16 22:48 . 2008-11-16 22:48 67,678 --a------ c:\windows\system32\WINTEMS.EXE.VIR
2008-11-16 22:23 . 2008-11-16 22:45 <REP> d-------- c:\windows\BDOSCAN8
2008-11-16 21:31 . 2008-11-16 21:31 <REP> d-------- c:\program files\Trend Micro
2008-11-12 11:58 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-07 01:08 . 2008-11-07 01:09 <REP> d-------- c:\program files\X'nBeep 1.1
2008-11-03 13:40 . 2008-11-03 13:41 <REP> d-------- c:\program files\RivaTuner v2.11
2008-11-01 18:33 . 2008-11-01 18:33 268 --ah----- C:\sqmdata03.sqm
2008-11-01 18:33 . 2008-11-01 18:33 244 --ah----- C:\sqmnoopt03.sqm
2008-10-29 14:29 . 2008-10-29 14:29 268 --ah----- C:\sqmdata02.sqm
2008-10-29 14:29 . 2008-10-29 14:29 244 --ah----- C:\sqmnoopt02.sqm
2008-10-26 14:04 . 2008-10-26 14:04 268 --ah----- C:\sqmdata01.sqm
2008-10-26 14:04 . 2008-10-26 14:04 244 --ah----- C:\sqmnoopt01.sqm
2008-10-25 22:14 . 2008-10-25 22:14 268 --ah----- C:\sqmdata00.sqm
2008-10-25 22:14 . 2008-10-25 22:14 244 --ah----- C:\sqmnoopt00.sqm
2008-10-23 18:12 . 2008-10-23 18:12 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
2008-10-23 18:10 . 2008-10-23 18:17 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-10-22 23:02 . 2008-10-23 08:39 <REP> d-------- c:\program files\The KMPlayer
2008-10-22 00:48 . 2008-10-22 00:48 <REP> d-------- c:\program files\mIRC
2008-10-22 00:48 . 2008-10-22 01:04 <REP> d-------- c:\documents and settings\fZq\Application Data\mIRC
2008-10-21 11:27 . 2008-10-21 11:27 <REP> d--h----- c:\windows\system32\GroupPolicy
2008-10-20 07:25 . 2008-10-20 07:25 <REP> d-------- c:\windows\system32\Futuremark
2008-10-20 07:25 . 2008-10-20 07:25 262,144 --a------ c:\windows\system32\wrap_oal.dll
2008-10-20 07:25 . 2008-10-20 07:25 86,016 --a------ c:\windows\system32\OpenAL32.dll
2008-10-20 07:25 . 2004-10-25 19:02 21,664 --a------ c:\windows\system32\drivers\Entech.sys
2008-10-20 07:25 . 1999-11-02 09:01 6,173 --a------ c:\windows\system32\drivers\Entech.vxd
2008-10-20 07:25 . 2004-06-22 14:44 5,632 --a------ c:\windows\system32\drivers\Entech64.sys
2008-10-20 07:25 . 2001-11-19 18:05 3,972 --a------ c:\windows\system32\drivers\PciBus.sys
2008-10-20 07:24 . 2008-10-20 07:24 <REP> d-------- c:\program files\Futuremark
2008-10-19 10:11 . 2008-10-19 10:11 <REP> d-------- c:\program files\Avira
2008-10-19 10:11 . 2008-10-19 10:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-10-17 02:00 . 2008-11-13 03:00 1,393 --a------ c:\windows\imsins.BAK

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 00:53 --------- d-----w c:\program files\Steam
2008-11-16 20:03 --------- d-----w c:\documents and settings\fZq\Application Data\Skype
2008-11-16 20:02 --------- d-----w c:\documents and settings\fZq\Application Data\skypePM
2008-11-15 23:27 --------- d-----w c:\program files\eMule
2008-11-15 21:44 --------- d-----w c:\documents and settings\fZq\Application Data\uTorrent
2008-11-06 21:56 --------- d-----w c:\documents and settings\fZq\Application Data\FileZilla
2008-10-24 17:12 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 14:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 14:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-20 06:24 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-16 20:55 --------- d-----w c:\program files\LaBoiteACouleurs
2008-10-16 19:29 --------- d-----w c:\documents and settings\fZq\Application Data\Notepad++
2008-10-16 19:06 --------- d-----w c:\program files\Notepad++
2008-10-16 13:23 --------- d-----w c:\program files\FileZilla FTP Client
2008-10-16 12:01 --------- d-----w c:\program files\SteelSeries USB Soundcard
2008-10-13 19:24 --------- d-----w c:\program files\Skype
2008-10-13 19:24 --------- d-----w c:\program files\Fichiers communs\Skype
2008-10-13 19:24 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-10-13 16:46 --------- d-----w c:\program files\Analog Devices
2008-10-09 17:53 --------- d-----w c:\program files\iTunes
2008-10-09 17:53 --------- d-----w c:\program files\iPod
2008-10-09 17:53 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-08 15:00 --------- d-----w c:\documents and settings\fZq\Application Data\Malwarebytes
2008-10-08 15:00 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-06 18:08 --------- d-----w c:\program files\PhotoFiltre Studio
2008-10-05 18:26 --------- d-----w c:\documents and settings\fZq\Application Data\vlc
2008-10-05 18:25 --------- d-----w c:\program files\VideoLAN
2008-10-04 09:50 --------- d-----w c:\documents and settings\fZq\Application Data\Disney Interactive Studios
2008-10-03 13:03 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-03 10:30 --------- d-----w c:\documents and settings\fZq\Application Data\Winamp
2008-10-02 21:30 --------- d-----w c:\program files\CCleaner
2008-09-28 15:31 --------- d-----w c:\program files\uTorrent
2008-09-28 15:07 --------- d-----w c:\program files\PhotoFiltre
2008-09-28 12:28 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-09-27 06:12 --------- d-----w c:\program files\EXPERTool ATI
2008-09-26 22:29 --------- d-----w c:\program files\Activision
2008-09-26 19:55 --------- d-----w c:\program files\Teamspeak2_RC2
2008-09-26 19:55 --------- d-----w c:\program files\QuickTime
2008-09-26 19:55 --------- d-----w c:\program files\Bonjour
2008-09-26 19:55 --------- d-----w c:\program files\Apple Software Update
2008-09-26 19:55 --------- d-----w c:\documents and settings\fZq\Application Data\teamspeak2
2008-09-26 19:55 --------- d-----w c:\documents and settings\All Users\Application Data\ATI
2008-09-26 19:55 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-09-26 19:54 --------- d-----w c:\program files\ATI Technologies
2008-09-26 19:53 --------- d-----w c:\program files\Winamp
2008-09-26 19:53 --------- d-----w c:\program files\Messenger Plus! Live
2008-09-26 19:53 --------- d-----w c:\program files\ma-config.com
2008-09-26 19:53 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-09-26 19:52 --------- d-----w c:\documents and settings\fZq\Application Data\ATI
2008-09-26 19:48 --------- d-----w c:\program files\Fichiers communs\ATI Technologies
2008-09-26 19:48 --------- d-----w c:\program files\ASUS
2008-09-26 19:48 --------- d-----w c:\documents and settings\fZq\Application Data\TMP
2008-09-26 19:46 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-09-26 19:44 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-09-26 12:22 --------- d-----w c:\documents and settings\fZq\Application Data\Apple Computer
2008-09-26 12:21 --------- d-----w c:\program files\Fichiers communs\Apple
2008-09-26 12:10 --------- d-----w c:\program files\ATI
2008-09-26 11:48 --------- d-----w c:\program files\Windows Live
2008-09-26 11:46 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-09-26 11:24 219,648 ----a-w c:\windows\system32\uxtheme.dll
2008-09-25 21:53 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-25 21:50 --------- d-----w c:\program files\Marvell
2008-09-25 21:39 --------- d-----w c:\program files\Intel
2008-09-25 21:29 --------- d-----w c:\program files\microsoft frontpage
2008-09-25 21:28 --------- d-----w c:\program files\Services en ligne
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-21 02:19 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-08-21 02:18 314,880 ----a-w c:\windows\system32\ati2dvag.dll
2008-08-21 02:08 184,320 ----a-w c:\windows\system32\atipdlxx.dll
2008-08-21 02:08 143,360 ----a-w c:\windows\system32\Oemdspif.dll
2008-08-21 02:07 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-08-21 02:07 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-08-21 02:07 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-08-21 02:05 573,440 ----a-w c:\windows\system32\ati2evxx.exe
2008-08-21 02:04 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-08-21 02:01 10,084,352 ----a-w c:\windows\system32\atioglxx.dll
2008-08-21 01:55 4,094,560 ----a-w c:\windows\system32\ati3duag.dll
2008-08-21 01:50 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-08-21 01:38 2,377,856 ----a-w c:\windows\system32\ativvaxx.dll
2008-08-21 01:23 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-08-21 01:19 380,928 ----a-w c:\windows\system32\atikvmag.dll
2008-08-21 01:18 37,376 ----a-w c:\windows\system32\atiadlxx.dll
2008-08-21 01:18 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-08-21 01:17 253,952 ----a-w c:\windows\system32\atiok3x2.dll
2008-08-21 01:11 561,152 ----a-w c:\windows\system32\ati2cqag.dll
2008-08-20 19:05 593,920 ------w c:\windows\system32\ati2sgag.exe
2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"Gainward"="c:\program files\EXPERTool ATI\TBPanel.exe" [2008-07-31 2296360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-09-06 1426432]
"CPU Power Monitor"="c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2007-10-16 626176]
"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-09-11 880640]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-11-16 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 17:57 289576 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-09-29 16:57 21755688 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--------- 2006-07-13 06:12 729088 c:\program files\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2006-12-18 20:34 868352 c:\program files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-04 00:02 36352 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\X'nBeep]
--a------ 2007-01-06 23:37 1067520 c:\program files\X'nBeep 1.1\XnBeep.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Steam\\steamapps\\kent1_77420\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Steam\\steamapps\\kent1_77420\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\kent1_77420\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead demo\\left4dead.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-09-25 93696]
S3 CM1083264;C-Media CM108 Like Sound UDAX Interface;c:\windows\system32\drivers\CM108.sys [2008-10-16 1294336]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-09-02 191656]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d20b3c3-994b-11dd-b53b-001fc67d659f}]
\Shell\AutoRun\command - F:\EXPLORER.EXE
\Shell\explore\Command - F:\EXPLORER.EXE
\Shell\open\Command - F:\EXPLORER.EXE

*Newly Created Service* - EAPHOST
*Newly Created Service* - IP6FW
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Steam - c:\program files\steam\steam.exe
HKLM-Run-CM108Sound - CM108.cpl

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\fZq\Application Data\Mozilla\Firefox\Profiles\vgvr31ql.default\
FF -: plugin - c:\documents and settings\fZq\Application Data\Mozilla\Firefox\Profiles\vgvr31ql.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 01:54:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\docume~1\fZq\LOCALS~1\Temp\RGI2.tmp

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
Heure de fin: 2008-11-17 1:54:42
ComboFix-quarantined-files.txt 2008-11-17 00:54:36

Avant-CF: 448 153 182 208 octets libres
Après-CF: 448,221,429,760 octets libres

235 --- E O F --- 2008-11-13 02:01:23
0
Réponse 16 / 28
Utilisateur anonyme
 
Hi,

-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

- Mets le à jour

---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Alut.
0
Réponse 17 / 28
wqnKERZ Messages postés 20 Statut Membre
 
L'examen est en cours, je post le log dès sa fin.

Merci mille fois pour l'aide Mr Alut.
0
Réponse 18 / 28
wqnKERZ Messages postés 20 Statut Membre
 
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 3

17/11/2008 02:22:02
mbam-log-2008-11-17 (02-22-02).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 106140
Temps écoulé: 21 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{AD3DF4FD-BFCC-4C4F-BE6E-39447E33D24F}\RP77\A0017104.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AD3DF4FD-BFCC-4C4F-BE6E-39447E33D24F}\RP77\A0017161.sys (Trojan.Downloader) -> Quarantined and deleted successfully.

Voila
0
Réponse 19 / 28
Utilisateur anonyme
 
Hi,

Refait un rapport hijackthis.

Alut.
0
Réponse 20 / 28
wqnKERZ Messages postés 20 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:25:51, on 17/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\EXPERTool ATI\TBPanel.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gainward] C:\Program Files\EXPERTool ATI\TBPanel.exe /A
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Win64 malware gen
jules555 -
bazfile -

1 réponse
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses