> Tous les forums > Forum Sécurité
 Baisse de débit (suite virus ?)
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
adebavel
  Posté le 30/08/2009 @ 13:16 
Aller en bas de la page 
Petit astucien

Bonjour,

Je fais l'appelle à la communauté PC astuce car j'ai un soucis !!


Je constate depuis 2 jours une baisse de débit sur mon PC et je suspecte qu'un virus , spyware ou autre en soit la cause. Cette baisse de débit très importante (la page yahoo s'ouvre alors en 30 secondes!) n'est pas continue, mais apparait de temps en temps pendant un ou 2 heures).

Je n'avais jamais connu ce soucis auparavant et mon second ordinateur qui utilise la même freebox n'est pas du tout affecté.

En réfléchissant aux causes, la seule chose que je vois :
j'avais intallé firefox et un extention windows media récemment. Depuis, j'ai supprimé le logiciel mais le pb est tjs présent.

Analyse déjà réalisée :
- analyse complète avec avast : rien
- analyse avec ad aware et spyboot : rien
- analyse avec Kyspersky (j'ai remplacé aavast par la version évaluation de ce virus) : rien
- CCcleaner
Bien sur, à chaque fois, mise à jour des logiciels avant analyse.

Est ce que l'un d'entre vous peut m'aider ?
D'avance merci

nota : ci dessous, l'analyse avec RSIT

Publicité
adebavel
 Posté le 30/08/2009 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

info.txt logfile of random's system information tool 1.06 2009-08-30 10:46:05

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
AirPlus G DWL-G510-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B128562-681D-4FFA-BEBF-A825985B2CB9}\setup.exe" -l0x40c -removeonly
Apple Mobile Device Support-->MsiExec.exe /I{D8AB8F0C-CEEB-4A29-8EF5-219B064813F4}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Company of Heroes - FAKEMSI-->MsiExec.exe /I{14574B7F-75D1-4718-B7F2-EBF6E2862A35}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{199E6632-EB28-4F73-AECB-3E192EB92D18}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{25724802-CC14-4B90-9F3B-3D6955EE27B1}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{50193078-F553-4EBA-AA77-64C9FAA12F98}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{51D718D1-DA81-4FAD-919F-5C1CE3C33379}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{66F78C51-D108-4F0C-A93C-1CBE74CE338F}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{80D03817-7943-4839-8E96-B9F924C5E67D}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{97E5205F-EA4F-438F-B211-F1846419F1C1}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{99A7722D-9ACB-43F3-A222-ABC7133F159E}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{BA801B94-C28D-46EE-B806-E1E021A3D519}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{D4D244D1-05E0-4D24-86A2-B2433C435671}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{EAF636A9-F664-4703-A659-85A894DA264F}
Company of Heroes-->"C:\Program Files\THQ\Company of Heroes\Uninstall_English.exe"
Complete Illustrated Catalogue-->C:\Windows\unvise32.exe C:\Program Files\Ng_cic\uninstal.log
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Eraser-->"C:\ProgramData\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->C:\ProgramData\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}\EraserSetup32.exe
Fraps-->"C:\Program Files\FRAPS\uninstall.exe"
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x40c -removeonly
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HomePlayer 1.5.7e-->C:\Program Files\HomePlayer\uninst.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iTunes-->MsiExec.exe /I{B85C4D19-6CEB-48CF-BD98-C887AC8C6F94}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mount&Blade-->C:\Program Files\Mount&Blade\uninstall.exe
Nero 7 Essentials-->MsiExec.exe /X{AAB93551-3FFE-42B2-8315-96252BBC1036}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA}
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Ressources Windows Mobile-->C:\Program Files\Ressources Windows Mobile\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Mobile Device Center Driver Update-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}

======Security center information======

AS: Spybot - Search and Destroy
AS: Windows Defender

======System event log======

Computer Name: PC-de-mims
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 93951
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090829220228.307928-000
Event Type: Erreur
User:

Computer Name: PC-de-mims
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {B5B59E0F-822D-4557-9AF0-61E68F278CAF}
Utilisateur : PC-de-mims\mims
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : service:AVP
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 93970
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090829220432.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-mims
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {446C0FF6-F159-4CF8-AD49-CF9F9B834D46}
Utilisateur : PC-de-mims\mims
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : driver:klbg
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 93975
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090829220552.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-mims
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {E39577E5-6209-4626-9489-2816B5E526F4}
Utilisateur : PC-de-mims\mims
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : ieext:HKLM\Software\Microsoft\Internet Explorer\Extensions\{CCF151D8-D089-449F-A5A4-D9909053F20F}
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 93979
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090829220613.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-mims
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {79107DF6-1098-4A66-91C9-DDC9595B3F41}
Utilisateur : PC-de-mims\mims
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : ieext:HKLM\Software\Microsoft\Internet Explorer\Extensions\{4248FE82-7FCB-46AC-B270-339F08212110}
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 93980
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090829220613.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-mims
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 9550
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090829220626.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-mims
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 9551
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090829220627.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-mims
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 9552
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090829220629.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-mims
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 9553
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090829220629.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-mims
Event Code: 1000
Message: Application défaillante iexplore.exe, version 8.0.6001.18813, horodatage 0x4a6621ae, module défaillant Housecall_ActiveX.dll_unloaded, version 0.0.0.0, horodatage 0x4938f4f8, code d’exception 0xc0000005, décalage d’erreur 0x07c604ea, ID du processus 0x176c, heure de début de l’application 0x01ca293e75cada20.
Record Number: 9558
Source Name: Application Error
Time Written: 20090830084514.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-mims
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 24371
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830084601.458800-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-mims
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 24372
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830084601.505600-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-mims
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 24373
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830084601.536800-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-mims
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 24374
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830084601.568000-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-mims
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 24375
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830084601.599200-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

adebavel
 Posté le 30/08/2009 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Logfile of random's system information tool 1.06 (written by random/random)
Run by mims at 2009-08-30 10:45:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 254 GB (67%) free of 382 GB
Total RAM: 2046 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:02, on 30/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\mims\Desktop\RSIT.exe
C:\Program Files\trend micro\mims.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 208.117.131.115:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.co [...] hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9eb76fa831656) (gupdate1c9eb76fa831656) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 8308 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{9D26F3FA-FE0D-4A95-A9D1-EEDB3C3444EC}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-07-03 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-08-30 264720]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-11-23 56928]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-19 4702208]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-12-11 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-12-11 8530464]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-12-11 81920]
"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-01-10 385024]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-01-15 267048]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2004-06-16 81920]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-06-16 221184]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Windows\Skytel.exe [2007-08-03 1826816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2009-07-03 219664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34bd750d-3aa0-11dc-a991-0019db64eeca}]
shell\Auto\command - I:\AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4520ce86-3a9f-11dc-989f-806e6f6e6963}]
shell\AutoRun\command - D:\AutoRun\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91977c56-ca80-11dc-be65-001a4d582677}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\copy.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-08-30 10:45:52 ----D---- C:\Program Files\trend micro
2009-08-30 10:45:50 ----D---- C:\rsit
2009-08-30 00:06:00 ----D---- C:\Windows\LastGood
2009-08-30 00:04:31 ----D---- C:\ProgramData\Kaspersky Lab
2009-08-30 00:04:31 ----D---- C:\Program Files\Kaspersky Lab
2009-08-29 23:59:34 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2009-08-29 09:49:34 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-08-29 09:49:34 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-08-29 00:28:58 ----D---- C:\Program Files\Mozilla Firefox
2009-08-27 00:04:49 ----A---- C:\Windows\system32\wdigest.dll
2009-08-27 00:04:49 ----A---- C:\Windows\system32\schannel.dll
2009-08-27 00:04:49 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-27 00:04:49 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-27 00:04:49 ----A---- C:\Windows\system32\kerberos.dll
2009-08-27 00:04:48 ----A---- C:\Windows\system32\secur32.dll
2009-08-27 00:04:48 ----A---- C:\Windows\system32\lsass.exe
2009-08-26 00:15:22 ----A---- C:\Windows\system32\tzres.dll
2009-08-25 19:19:06 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-25 19:19:05 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-23 15:27:13 ----D---- C:\Users\mims\AppData\Roaming\HouseCall 6.6
2009-08-23 15:27:12 ----D---- C:\Windows\system32\HouseCall 6.6
2009-08-23 13:36:47 ----D---- C:\Windows\Sun
2009-08-22 14:26:26 ----D---- C:\ProgramData\InstallShield
2009-08-22 14:25:37 ----D---- C:\Program Files\D-Link
2009-08-15 18:22:58 ----A---- C:\Windows\system32\atl.dll
2009-08-15 18:22:57 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-15 18:22:54 ----A---- C:\Windows\system32\mstscax.dll
2009-08-15 18:22:52 ----A---- C:\Windows\system32\avifil32.dll
2009-08-15 18:22:46 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-15 18:22:46 ----A---- C:\Windows\system32\wmp.dll
2009-08-15 18:22:46 ----A---- C:\Windows\system32\spwmp.dll
2009-08-15 18:22:45 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-15 18:22:45 ----A---- C:\Windows\system32\dxmasf.dll

======List of files/folders modified in the last 1 months======

2009-08-30 10:46:02 ----D---- C:\Windows\Temp
2009-08-30 10:46:02 ----D---- C:\Windows\Prefetch
2009-08-30 10:45:52 ----RD---- C:\Program Files
2009-08-30 00:10:15 ----D---- C:\Windows\System32
2009-08-30 00:10:15 ----D---- C:\Windows\inf
2009-08-30 00:10:15 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-30 00:07:34 ----D---- C:\Windows\system32\drivers
2009-08-30 00:06:19 ----SHD---- C:\Windows\Installer
2009-08-30 00:06:00 ----D---- C:\Windows\system32\catroot
2009-08-30 00:06:00 ----D---- C:\Windows
2009-08-30 00:04:31 ----HD---- C:\ProgramData
2009-08-30 00:03:44 ----SHD---- C:\System Volume Information
2009-08-29 23:29:56 ----D---- C:\Windows\system32\catroot2
2009-08-29 23:10:27 ----D---- C:\Program Files\Google
2009-08-29 23:06:55 ----D---- C:\Windows\Debug
2009-08-29 23:05:21 ----D---- C:\Windows\Tasks
2009-08-27 21:41:52 ----D---- C:\Windows\Microsoft.NET
2009-08-27 21:41:36 ----RSD---- C:\Windows\assembly
2009-08-27 00:05:19 ----D---- C:\Windows\winsxs
2009-08-26 20:13:26 ----D---- C:\Windows\rescache
2009-08-26 00:16:03 ----D---- C:\Windows\system32\fr-FR
2009-08-26 00:15:17 ----D---- C:\Windows\AppPatch
2009-08-26 00:14:41 ----D---- C:\Program Files\Internet Explorer
2009-08-25 22:37:04 ----HD---- C:\Windows\Ad
2009-08-23 15:27:13 ----SD---- C:\Windows\Downloaded Program Files
2009-08-22 14:45:11 ----SD---- C:\ProgramData\Microsoft
2009-08-22 14:25:37 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-22 14:25:37 ----D---- C:\Program Files\Common Files\InstallShield
2009-08-16 03:07:48 ----D---- C:\Program Files\Windows Media Player
2009-08-16 03:02:13 ----D---- C:\Program Files\Windows Mail
2009-08-15 18:15:46 ----D---- C:\Program Files\Microsoft Silverlight

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-06-15 128016]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-08-30 280592]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-05-15 21008]
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2007-08-07 33052]
R2 tmcomm;tmcomm; C:\Windows\system32\DRIVERS\tmcomm.sys [2007-12-24 138384]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-19 1959832]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-12-11 8238688]
R3 RT61;D-Link Wireless Driver; C:\Windows\system32\DRIVERS\RT61.sys [2007-05-12 286208]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-09-17 98816]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2008-01-24 16376]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\DRIVERS\LVUSBSta.sys [2005-01-31 22016]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2008-01-19 15872]
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2008-01-19 31616]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-09-03 611664]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-01-15 110592]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-07 167936]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-01-15 504104]
S2 gupdate1c9eb76fa831656;Service Google Update (gupdate1c9eb76fa831656); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-12 133104]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-05 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Anonyme
 Posté le 30/08/2009 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

il y a bien une infection (I:\AdobeR.exe e, entre autres? D:\AutoRun\AutoRun.exe et E:\copy.ex)....apparemment par port Usb et/ou vos version Adobe et java qui ne sont pas a jour

un membre du Groupe Sécurité va vous prendre en charge dés que possible, mais il faudra bien prendre en compte en fin de désinsfection que:

Windows Defender, Ad-Aware et Spybot incompatibles avec les produits kaspersky (avant de désinstaller spybot, il faut supprimer la vaccination)

bonne continuation



Modifié par Anonyme le 30/08/2009 13:56
Anonyme
 Posté le 30/08/2009 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re-

dans le but d'avancer le membre du Groupe Securité qui va intervenir.

Prend ton temps pour bien lire et appréhender les manipulations.

1) Télécharges (avec un navigateur en mode normal, hors SandBox) UsbFix (de C_XX- Chiquitine29) sur ton Bureau.

  • Lances l'installation avec les paramètres par défaut.
    /!\ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir /!\

  • Double-cliques (sous vista, clic droit "executer en administrateur") sur le raccourci UsbFix sur ton Bureau.

  • Choisis l'option 1.

  • Laisses travailler l'outil.

  • Postes le rapport UsbFix.txt

  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt )



Modifié par Anonyme le 30/08/2009 14:05
Morgane
 Posté le 30/08/2009 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

tlm,

Australien, poursuis la désinfection.

Anonyme
 Posté le 30/08/2009 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Morgane .......

ma course de formule 1......

non....je rigole, je prend en charge le demandeur.....qui j'espére pourra me confirmer la légitimité de ce ProxyServer = 208.117.131.115:3128 présent sur son pc

...ainsi que ce dossier ou fichier en gras => C:\Windows\Ad

@ suivre

correction orthographique et proxi



Modifié par Anonyme le 30/08/2009 14:57
Morgane
 Posté le 30/08/2009 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

australien a écrit :

ma cours de formule 1......

Re,

Tu regarderas du coin de l'oeil

adebavel
 Posté le 30/08/2009 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci, je procède.

nota : Pour l'adresse IP, c'est moi qui avait mis cette adresse de proxy pour essayer de regarder des séries sous le site ABC (mais ça n'avait pas marché donc j'ai désactivé)...

Publicité
Anonyme
 Posté le 30/08/2009 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ok.....

adebavel
 Posté le 30/08/2009 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
PI : D: => lecteur DVD E: => Partition de mon disque dur Seul élément USB que j'ai, c'est un téléphone portable mais je ne l'avais pas connecté récemment donc je pencherai plutot pour la piste adobe ou java... ############################## | UsbFix V6.023 | User : mims (Administrateurs) # PC-DE-MIMS Update on 29/08/09 by Chiquitine29, C_XX & Chimay8 Start at: 15:14:38 | 30/08/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1 Internet Explorer 8.0.6001.18813 Windows Firewall Status : Disabled C:\ -> Disque fixe local # 372,61 Go (248,1 Go free) # NTFS D:\ -> Disque CD-ROM E:\ -> Disque fixe local # 93,15 Go (74,1 Go free) [Data] # NTFS ############################## | Processus actifs | C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Windows\WindowsMobile\wmdc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\svchost.exe C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Windows\system32\svchost.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe C:\Windows\system32\svchost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\iPod\bin\iPodService.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\conime.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe C:\Windows\system32\WUDFHost.exe C:\Windows\WindowsMobile\WmdHost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\wbem\wmiprvse.exe ################## | Fichiers # Dossiers infectieux | ################## | Suspect ! ... | http://www.virustotal.com | ################## | Registre # Clés Run infectieuses | ################## | Registre # Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{34bd750d-3aa0-11dc-a991-0019db64eeca} shell\Auto\command =I:\AdobeR.exe e shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\AdobeR.exe e HKCU\..\..\Explorer\MountPoints2\{4520ce86-3a9f-11dc-989f-806e6f6e6963} shell\AutoRun\command =D:\AutoRun\AutoRun.exe HKCU\..\..\Explorer\MountPoints2\{91977c56-ca80-11dc-be65-001a4d582677} shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\copy.exe ################## | Cracks / Keygens / Serials | "C:\Users\mims\Programme\COD_2\Crack\iw3sp.exe" 06/11/2007 23:33 |Size : 3017216 |Crc32 : 4614c0e7 |Md5 : 77d460bfbfff90bcf930ecc654588000 "C:\Users\mims\Programme\drive image 2002 crack‚\Powerquest-Drive-Image-2002-crack\Crack.exe" 25/07/2002 07:00 |Size : 14877 |Crc32 : 9d55d8c1 |Md5 : 7798179b89efd165e76840b2716248f2 "C:\Users\mims\Programme\drive image 2002 crack‚\SETUP\instmsia.exe" 26/09/2001 13:56 |Size : 1707856 |Crc32 : b6f6ef57 |Md5 : cd91a545478263b4e6902e7d5932077d "C:\Users\mims\Programme\drive image 2002 crack‚\SETUP\instmsiw.exe" 27/08/2001 11:13 |Size : 1821008 |Crc32 : e7ac52cd |Md5 : d0ef61e0a6eb919ba51229d14c3ef5d5 "C:\Users\mims\Programme\drive image 2002 crack‚\SETUP\setup.exe" 30/11/2001 09:35 |Size : 200704 |Crc32 : 5b1026ed |Md5 : 1805dbdfcb49d451b2ce4745a1453da5 "C:\Users\mims\Programme\drive image 2002 crack‚\UTILITY\DOS\cdrinfo.exe" 31/08/2000 12:52 |Size : 13521 |Crc32 : ab7d595f |Md5 : 6f1b789a9a94db542787acf65d775eb7 "C:\Users\mims\Programme\drive image 2002 crack‚\UTILITY\WINDOWS\MBRutil.exe" 25/02/2002 16:52 |Size : 78336 |Crc32 : 10c27a51 |Md5 : 51bdb35cdb5ba55435ff33bb76f4f8e2 "C:\Users\mims\Programme\drive image 2002 crack‚\UTILITY\WINDOWS\PartIn9x.exe" 09/08/2001 15:25 |Size : 825344 |Crc32 : 587748b6 |Md5 : 7aa73e196be47bd1496319a2045f19bf "C:\Users\mims\Programme\drive image 2002 crack‚\UTILITY\WINDOWS\PartInNT.exe" 09/08/2001 15:27 |Size : 839168 |Crc32 : cdc0500a |Md5 : 0bd8c5a3dcc7a9390de001a3682fbfae "C:\Users\mims\Programme\drive image 2002 crack‚\UTILITY\WINDOWS\Pqboot32.exe" 30/06/2000 13:31 |Size : 119808 |Crc32 : e0f7a441 |Md5 : 6d4fd69a945ca3da0b1c32a5e5d16636 "C:\Users\mims\Programme\drive image 2002 crack‚\UTILITY\WINDOWS\wipehead.exe" 25/02/2002 14:22 |Size : 73216 |Crc32 : 39ff1acd |Md5 : 6b12662a803fd237abc5a3c68438f0e8
adebavel
 Posté le 30/08/2009 à 15:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'essaye de le reposter plus lisible :


############################## | UsbFix V6.023 |

User : mims (Administrateurs) # PC-DE-MIMS
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 15:14:38 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 372,61 Go (248,1 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 93,15 Go (74,1 Go free) [Data] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\WindowsMobile\WmdHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{34bd750d-3aa0-11dc-a991-0019db64eeca}
shell\Auto\command =I:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{4520ce86-3a9f-11dc-989f-806e6f6e6963}
shell\AutoRun\command =D:\AutoRun\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{91977c56-ca80-11dc-be65-001a4d582677}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\copy.exe

################## | Cracks / Keygens / Serials |

"C:\Users\mims\Programme\COD_2\Crack\iw3sp.exe"
06/11/2007 23:33 |Size : 3017216 |Crc32 : 4614c0e7 |Md5 : 77d460bfbfff90bcf930ecc654588000

"C:\Users\mims\Programme\drive image 2002 crack‚\Powerquest-Drive-Image-2002-crack\Crack.exe"
25/07/2002 07:00 |Size : 14877 |Crc32 : 9d55d8c1 |Md5 : 7798179b89efd165e76840b2716248f2

"C:\Users\mims\Programme\drive image 2002 crack‚\SETUP\instmsia.exe"
26/09/2001 13:56 |Size : 1707856 |Crc32 : b6f6ef57 |Md5 : cd91a545478263b4e6902e7d5932077d

"C:\Users\mims\Programme\drive image 2002 crack‚\SETUP\instmsiw.exe"
27/08/2001 11:13 |Size : 1821008 |Crc32 : e7ac52cd |Md5 : d0ef61e0a6eb919ba51229d14c3ef5d5

"C:\Users\mims\Programme\drive image 2002 crack‚\SETUP\setup.exe"
30/11/2001 09:35 |Size : 200704 |Crc32 : 5b1026ed |Md5 : 1805dbdfcb49d451b2ce4745a1453da5

"C:\Users\mims\Programme\drive image 2002 crack‚\UTILITY\DOS\cdrinfo.exe"
31/08/2000 12:52 |Size : 13521 |Crc32 : ab7d595f |Md5 : 6f1b789a9a94db542787acf65d775eb7

"C:\Users\mims\Programme\drive image 2002 crack‚\UTILITY\WINDOWS\MBRutil.exe"
25/02/2002 16:52 |Size : 78336 |Crc32 : 10c27a51 |Md5 : 51bdb35cdb5ba55435ff33bb76f4f8e2

"C:\Users\mims\Programme\drive image 2002 crack‚\UTILITY\WINDOWS\PartIn9x.exe"
09/08/2001 15:25 |Size : 825344 |Crc32 : 587748b6 |Md5 : 7aa73e196be47bd1496319a2045f19bf

"C:\Users\mims\Programme\drive image 2002 crack‚\UTILITY\WINDOWS\PartInNT.exe"
09/08/2001 15:27 |Size : 839168 |Crc32 : cdc0500a |Md5 : 0bd8c5a3dcc7a9390de001a3682fbfae

"C:\Users\mims\Programme\drive image 2002 crack‚\UTILITY\WINDOWS\Pqboot32.exe"
30/06/2000 13:31 |Size : 119808 |Crc32 : e0f7a441 |Md5 : 6d4fd69a945ca3da0b1c32a5e5d16636

"C:\Users\mims\Programme\drive image 2002 crack‚\UTILITY\WINDOWS\wipehead.exe"
25/02/2002 14:22 |Size : 73216 |Crc32 : 39ff1acd |Md5 : 6b12662a803fd237abc5a3c68438f0e8

Anonyme
 Posté le 30/08/2009 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

infection et surtout des Cracks

désinstalle tout tes cracks...c'est non negogiable

ensuite....

Option 2 (Nettoyage) :

/!\ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir /!\.

  • Double-clique (sous vista, clic droit "executer en administrateur") sur le raccourci UsbFix présent sur ton Bureau.

  • Choisis l'option 2 (Suppression).

  • Ton Bureau disparaîtra et le PC redémarrera.

  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).



Modifié par Anonyme le 30/08/2009 15:56
adebavel
 Posté le 30/08/2009 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ce que je voulais dire initialement :

seul périphérique USB : un téléphone portable que je n'avais pas connecté récemment...

Je croirais donc plus en la piste java ou adobe...

Anonyme
 Posté le 30/08/2009 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

d'aprés toi d'ou vient l'infection????

regarde au dessus et continue la procedure STP



Modifié par Anonyme le 30/08/2009 15:23
adebavel
 Posté le 30/08/2009 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

: ah l'informatique, ça ne passe rien!

Je supprime et je poste le résultat...

adebavel
 Posté le 30/08/2009 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vous récris de mon second ordi.

J'ai lancé le prog et le PC a redémarré. Puis apparition d'un l'écran bleu.

Maintenant, j'ai l'impression que plus rien ne se passe et j'ai tjs l'écran bleu : normal ?

nota : a un instant donné, j'ai eu un message d'erreur. J'ai cliqué sur OK et ça a continué à réfléchir...

Publicité
Anonyme
 Posté le 30/08/2009 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

non, c'est pas normal.....

redemarre le pc, si possible, va voir si le rapport est là (C:\UsbFix.txt)

si non...... désactives spybot totalement et kaspersky, et relance Usb fix option 2 (sous vista, clic droit "executer en administrateur")



Modifié par Anonyme le 30/08/2009 15:57
Morgane
 Posté le 30/08/2009 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

australien a écrit :

non, c'est pas normal.....

redemarre le pc, si possible.....et désactives spybot totalement et kaspersky, et relance Usb fix option 2

Re

Désactiver l'UAC également (Vista)

Désactive le Contrôle des comptes utilisateurs - UAC, tu le réactiveras en fin de désinfection.

  • Va dans -> Démarrer -> Panneau de configuration
  • Double-clique sur l'icône -> Compte d'utilisateurs
  • Clique ensuite sur -> Activer ou désactiver le contrôle des comptes utilisateurs
  • Décoche la case et Ok.
  • Un redémarrage de l'ordinateur est nécessaire avant de poursuivre.

En image : http://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm



Modifié par Morgane le 30/08/2009 15:57
Anonyme
 Posté le 30/08/2009 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci morgane

je suis impardonnable....



Modifié par Anonyme le 30/08/2009 15:59
Morgane
 Posté le 30/08/2009 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Il est possible aussi que toute la clique de résidents se jouent dans les pattes au démarrage

adebavel
 Posté le 30/08/2009 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ouf : ça redémarre...

Par contre, lorsque je relance, je reste pareil sur un écran bleu (mais plus le message d'erreur). Lorsque l'ordi redémmaren kapersky et spyboot que j'avais arrêté redémmarre : est ce la raison ?

Sinon, ci dessous le log où il en est :


############################## | UsbFix V6.023 |

User : mims (Administrateurs) # PC-DE-MIMS
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 16:07:20 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 372,61 Go (260,55 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 93,15 Go (74,1 Go free) [Data] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Autres |


################## | Suspect ! ... | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] -> C:\bootmgr
[25/07/2007 14:06|-ra-s----|8192] -> C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[24/01/2008 15:23|--a------|197] -> C:\csb.log
[?|?|?] -> C:\pagefile.sys
[24/01/2008 15:19|--a------|426] -> C:\RHDSetup.log
[30/08/2009 16:10|--a------|2758] -> C:\UsbFix.txt
[29/08/2009 22:32|---hs----|56] -> E:\desktop.ini

################## | Cracks / Keygens / Serials |

Anonyme
 Posté le 30/08/2009 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

oui, c'est le russe,Ad-Aware et spybot qui mettent la pagaille...

malheureusement le rapport n'indique rien....au niveau des suppressions, tu as bien fait l'option 2 ?

fait ceci STP

image 1)

Va dans démarrer => Ordinateur => C:\Windows\Ad <= clic droit dessus ce dernier => propriéte => onglet détail......que vois tu marquer ?



image 2)

Va dans Démarrer => Panneau de configuration => Options Internet => Onglet Connexions => et cliques sur le bouton Paramètres réseau => cette fenêtre va apparaitre

Au cas où un proxy est activé, désactives le !



image 3)

Va dans Démarrer > poste de travail > C...... et supprimes ce qui est en gras => C:\rsit\log.txt


Ensuite relance RSIT (sous vista, clic droit "exécuter en administrateur") a partir du raccourci bureau pour un scan....
et postes moi le nouveau rapport log.txt....celui qui va s'afficher







Modifié par Anonyme le 30/08/2009 16:38
adebavel
 Posté le 30/08/2009 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

quel ballot je fais : j'avais oublié d'exécuter en administrateur.

Je recommence (en croisant les doigts)!

Anonyme
 Posté le 30/08/2009 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

tu vas encore avoir un ecran bleu...fait ce que je demande STP...on verra ensuite

Morgane
 Posté le 30/08/2009 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

image 4) Et surtout désinstaller Spybot sur ce PC avant de poursuivre.

Inutile avec Vista si tu as l'habitude de garder l'UAC activé et surtout avec KAV !

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Vérification suite virus trouvés par Avast
PROBLEMES suite au virus Cryptowall
Suite virus Hadopi
Ordinateur ne demarre plus suite à un virus !
virus toolbar suite a mise a jour java, supprimer
mon prob de virus, suite...
virus suite à fausse maj firefox
impossible de demaré XP - suite virus SACEM
fichier locked suite à virus gendarmerie
suite a virus
Plus de sujets relatifs à Baisse de débit (suite virus ?)
 > Tous les forums > Forum Sécurité