> Tous les forums > Forum Sécurité
 Infection Win32.FraudLoad / Win32.Agent.ieuSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
inzi
  Posté le 21/03/2011 @ 16:24 
Aller en bas de la page 
Nouvel astucien

Bonjour,

j ai telechargé et executer pas stupidité extreme un fichier destiné aux gogos dont je dois bien me rendre à l'evidence je fais partie. Moi je suis vacciné ca y est mais le pc je ne suis pas sur.

Donc avast a detecté 2 menace apres le double clique, puis des fenetre de pub sont apparus au milieu de mon ecran. J'ai ctrl alt del et fermé Fvulia.exe et un autre dont je ne retrouve plus le nom. Deja ca a ete mieux. Puis j'ai passé un coup d' avast, de panda en ligne puis de kaspersky en ligne pour 0 resultats , soupoudré le tout de spybot qui m'a trouve et corrigé Win32.FraudLoad et Win32.Agent.ieu. Tout a l'air tranquille mais je n'ai pas encore oser reboot. Par la suite en cherchant sur google la description des indesirables, j'ai telechargé Malwarebytes analysé et supprimé la selection (je n'avais pas encore lu "aide au diagnostic" :s) puis RSIT.

A la lecture du log.txt du rpport, je suis completement incapable de voir si finalement tout va bien -a se demander ce que je m'imaginais- je me permet donc de vous soumetre mon rapport, si quelqun trouve le temps d'y jeter un coup d'oeil pour me rassurer -ou pas- ca serait super :)

--

Logfile of random's system information tool 1.08 (written by random/random)
Run by Phénix at 2011-03-21 15:10:26
Microsoft Windows 7 Édition Familiale Premium
System drive C: has 54 GB (6%) free of 954 GB
Total RAM: 2047 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:10:44, on 21/03/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\UltraMon\UltraMonUiAcc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Phénix\Downloads\RSIT.exe
C:\Program Files\trend micro\Phénix.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.40/en/login.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MarbleStation] C:\NetmarbleGlobal\MarbleStation\GlbMSLauncher.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: UltraMon.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {425BEE3C-F9C1-47DC-A1ED-F75118DE2B4B} (V3DControl Class) - https://secure.kcp.co.kr/webpay/v3d/file/kcp_v3d.cab
O16 - DPF: {5C1B293E-DA77-4AFF-8B52-63DEF8C8A071} (NetmarbleAutoUpdater Class) - https://global.netmarble.com/Billing/NMAutoUpdateX.cab
O16 - DPF: {62415890-4985-0825-2508-23487C2A845F} (IPCamera Class) - http://192.168.1.40/en/cab/ipcamera.cab
O16 - DPF: {89F434A7-4A49-4394-AC02-007480331AE2} (NetmarbleSystemIDInfo Class) - http://nmweb.cdn.global.netmarble.com/Billing/NMSystemIDInfo.cab
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\Windows\runservice.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 20374 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Qbjapcco.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0124123D-61B4-456f-AF86-78C53A0790C5}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Launch LgDeviceAgent"=C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [2010-08-03 358472]
"Launch LCDMon"=C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2010-08-03 1809992]
"Launch LGDCore"=C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [2010-08-03 3649096]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-12-20 443728]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MarbleStation"=C:\NetmarbleGlobal\MarbleStation\GlbMSLauncher.exe [2010-10-19 722536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
UltraMon.lnk - C:\Windows\Installer\{B49673F8-7AB6-4A14-8213-C8A7BE370010}\IcoUltraMon.ico

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2011-03-21 15:10:27 ----D---- C:\Program Files\trend micro
2011-03-21 15:10:26 ----D---- C:\rsit
2011-03-21 15:03:14 ----D---- C:\Users\Phénix\AppData\Roaming\Malwarebytes
2011-03-21 15:03:11 ----D---- C:\ProgramData\Malwarebytes
2011-03-21 15:03:11 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2011-03-21 15:03:08 ----A---- C:\Windows\system32\drivers\mbam.sys
2011-03-21 15:03:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-03-21 14:54:27 ----A---- C:\Windows\system32\drivers\pavboot.sys
2011-03-21 14:53:59 ----D---- C:\Program Files\Panda Security
2011-03-21 14:52:24 ----D---- C:\Users\Phénix\AppData\Roaming\QuickScan
2011-03-21 14:26:41 ----A---- C:\Windows\system32\drivers\tmcomm.sys
2011-03-21 14:13:02 ----A---- C:\Windows\system32\drivers\aswSnx.sys
2011-03-21 14:11:00 ----D---- C:\Users\Phénix\AppData\Roaming\Realtime Soft
2011-03-21 14:10:49 ----D---- C:\Program Files\UltraMon
2011-03-21 14:10:49 ----D---- C:\Program Files\Common Files\Realtime Soft
2011-03-21 14:10:48 ----D---- C:\ProgramData\Realtime Soft
2011-03-21 13:59:36 ----A---- C:\Windows\Fvulia.exe
2011-03-15 14:22:35 ----D---- C:\Users\Phénix\AppData\Roaming\teamspeak2
2011-03-15 14:22:15 ----D---- C:\Program Files\Teamspeak2_RC2
2011-03-10 13:10:05 ----D---- C:\ProgramData\Logitech
2011-03-10 13:10:05 ----D---- C:\Program Files\Logitech
2011-03-10 11:47:50 ----A---- C:\Windows\system32\drivers\LGVirHid.sys
2011-03-08 23:25:58 ----A---- C:\Windows\system32\DWrite.dll
2011-03-08 23:25:57 ----A---- C:\Windows\system32\FntCache.dll
2011-03-08 23:25:57 ----A---- C:\Windows\system32\d2d1.dll
2011-03-08 23:25:55 ----A---- C:\Windows\system32\sbe.dll
2011-03-08 23:25:55 ----A---- C:\Windows\system32\EncDec.dll
2011-03-08 23:25:55 ----A---- C:\Windows\system32\CPFilters.dll
2011-03-08 23:25:54 ----A---- C:\Windows\system32\mstscax.dll
2011-03-08 23:25:53 ----A---- C:\Windows\system32\mstsc.exe
2011-02-26 04:38:08 ----A---- C:\Windows\system32\wcncsvc.dll
2011-02-23 19:50:30 ----A---- C:\Windows\glbNMDownloaderUpdater.exe
2011-02-23 19:50:29 ----A---- C:\Windows\GlbNMUpdater.exe
2011-02-23 19:49:50 ----A---- C:\Windows\npGlbNMFFUpdaterModule.dll
2011-02-23 19:49:50 ----A---- C:\Windows\GlbNMVistaUpdater.exe
2011-02-23 02:59:49 ----A---- C:\Windows\system32\XpsPrint.dll
2011-02-23 02:59:49 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2011-02-22 18:24:55 ----A---- C:\Windows\system32\npptNT2.sys
2011-02-22 18:24:53 ----D---- C:\Program Files\Common Files\INCA Shared
2011-02-22 18:08:39 ----D---- C:\NetmarbleGlobal

======List of files/folders modified in the last 1 months======

2011-03-21 15:10:41 ----D---- C:\Windows\Temp
2011-03-21 15:10:27 ----RD---- C:\Program Files
2011-03-21 15:03:11 ----HD---- C:\ProgramData
2011-03-21 15:03:11 ----D---- C:\Windows\system32\drivers
2011-03-21 14:54:01 ----D---- C:\Windows\Prefetch
2011-03-21 14:48:39 ----D---- C:\Windows\system32\Tasks
2011-03-21 14:48:38 ----D---- C:\Windows\Tasks
2011-03-21 14:35:56 ----D---- C:\ProgramData\Spybot - Search & Destroy
2011-03-21 14:25:46 ----D---- C:\Users\Phénix\AppData\Roaming\Media Player Classic
2011-03-21 14:25:43 ----D---- C:\Windows\debug
2011-03-21 14:25:43 ----D---- C:\Windows
2011-03-21 14:12:57 ----D---- C:\Windows\System32
2011-03-21 14:11:00 ----SHD---- C:\Windows\Installer
2011-03-21 14:10:59 ----SHD---- C:\Config.Msi
2011-03-21 14:10:49 ----D---- C:\Program Files\Common Files
2011-03-21 11:37:24 ----D---- C:\Windows\system32\config
2011-03-20 05:53:19 ----SHD---- C:\System Volume Information
2011-03-19 14:53:41 ----D---- C:\Windows\system32\catroot2
2011-03-16 04:28:19 ----SD---- C:\Users\Phénix\AppData\Roaming\Microsoft
2011-03-10 20:03:31 ----D---- C:\Windows\inf
2011-03-10 20:03:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-03-10 13:10:58 ----D---- C:\Windows\system32\catroot
2011-03-10 13:10:36 ----D---- C:\Windows\system32\DriverStore
2011-03-10 13:10:23 ----D---- C:\Windows\system32\drivers\UMDF
2011-03-10 11:33:41 ----D---- C:\Windows\winsxs
2011-03-10 11:30:04 ----A---- C:\Windows\system32\MRT.exe
2011-03-10 11:28:32 ----D---- C:\Program Files\Windows Live
2011-03-10 11:27:40 ----SD---- C:\ProgramData\Microsoft
2011-03-10 11:26:40 ----D---- C:\Program Files\Common Files\microsoft shared
2011-03-05 17:42:11 ----D---- C:\Program Files\Mozilla Firefox
2011-02-25 03:09:42 ----D---- C:\Program Files\Steam
2011-02-23 20:11:42 ----D---- C:\Windows\Downloaded Program Files
2011-02-23 19:49:49 ----HD---- C:\Program Files\InstallShield Installation Information
2011-02-23 19:49:34 ----D---- C:\Program Files\Common Files\InstallShield
2011-02-23 16:04:17 ----A---- C:\Windows\system32\aswBoot.exe
2011-02-22 03:44:58 ----A---- C:\Windows\system32\PnkBstrB.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2011-02-23 25432]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2011-02-23 301528]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2011-02-23 49240]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2011-02-23 19544]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2010-12-05 281760]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2010-12-05 25888]
R2 tmcomm;tmcomm; C:\Windows\system32\DRIVERS\tmcomm.sys [2010-09-06 189520]
R2 UltraMonUtility;UltraMon Utility Driver; \??\C:\Program Files\Common Files\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [2008-11-14 17184]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2009-06-05 380416]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2011-01-27 7566848]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2011-01-26 238592]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdW73.sys [2010-09-17 101904]
R3 LachesisFltr;Lachesis Mouse Driver; C:\Windows\system32\drivers\Lachesis.sys [2009-09-28 12032]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver; C:\Windows\system32\drivers\LGBusEnum.sys [2009-11-23 19720]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 netr28u;Pilote de carte réseau sans fil RT2870 USB pour Vista; C:\Windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 14336]
S0 pavboot;pavboot; C:\Windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2011-02-23 371544]
S2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys []
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2011-01-27 7566848]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 gel90xne;gel90xne; \??\C:\Users\PHNIX~1\AppData\Local\Temp\gel90xne.sys []
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver; C:\Windows\system32\drivers\LGVirHid.sys [2011-03-10 14856]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2010-02-26 18176]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2010-02-26 22528]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\Windows\system32\drivers\nmwcdnsu.sys [2010-02-26 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\Windows\system32\drivers\nmwcdnsuc.sys [2010-02-26 8320]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2010-02-26 8192]
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2009-07-14 27648]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2010-02-26 8192]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2009-06-05 90112]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2011-01-26 176128]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-01-13 40384]
R2 LicCtrlService;LicCtrl Service; C:\Windows\runservice.exe [2010-09-09 2560]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2010-12-28 75136]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2010-12-10 92008]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]
S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour; C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-09-13 655624]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2010-12-21 3818640]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2010-06-14 615936]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2011-01-07 407336]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-08-30 1343400]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

-----------------EOF-----------------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6118

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21/03/2011 15:08:20
mbam-log-2011-03-21 (15-08-20).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 161893
Temps écoulé: 3 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\A9YA3MI1CF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VXEG3ZNNE5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\A9YA3MI1CF (Trojan.FakeAlert) -> Value: A9YA3MI1CF -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

--

merci :)

Publicité
patogas
 Posté le 21/03/2011 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir inzi

Une bienvenue sur PCA.

Je regarde çà et je repasse tout à l'heure.

@+



Modifié par patogas le 21/03/2011 19:09
inzi
 Posté le 22/03/2011 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

merci de votre reponse : )

J'ai reinstalle G data que je trouvais bien trop gourmand pour jouer. Bon sur un pc verolé ce n'est pas terrible, mais pourtant, une info s'en est degagé.

http://www.casimages.com/img.php?i=110322105711183952.jpg

Ca au moins messieurs c'est sur l'ennemi est dans la place !



Modifié par inzi le 22/03/2011 10:58
inzi
 Posté le 22/03/2011 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re !

Suite de mon bricolage : /

Dites le moi si je dois plus rien toucher :s

--

ComboFix 11-03-21.02 - Phénix 22/03/2011 12:07:59.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.32.1036.18.2047.1134 [GMT 1:00]
Lancé depuis: c:\users\Phénix\Desktop\ComboFix.exe
AV: G Data InternetSecurity 2011 *Enabled/Updated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}
FW: Pare-feu personnel G Data *Enabled* {6C9743D9-C911-E73D-51CD-FA672BB39294}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Fvulia.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-22 au 2011-03-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-22 11:20 . 2011-03-22 11:20 -------- d-----w- c:\users\We\AppData\Local\temp
2011-03-22 11:20 . 2011-03-22 11:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-22 06:58 . 2011-03-22 06:58 41680 ----a-w- c:\windows\system32\drivers\udvvxjfp.sys
2011-03-22 06:51 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6EA51CE4-FDFC-4E73-93D4-E7650A7D8161}\mpengine.dll
2011-03-22 03:22 . 2011-03-22 03:22 -------- d-----w- c:\users\Phénix\AppData\Local\G DATA
2011-03-22 01:57 . 2011-03-22 01:57 -------- d-----w- c:\users\Phénix\AppData\Local\SimAquarium
2011-03-22 01:21 . 2011-03-22 01:21 -------- d-----w- c:\users\Phénix\AppData\Local\Klaus_Moster
2011-03-22 00:33 . 2011-03-22 01:57 -------- d-----w- c:\users\Phénix\AppData\Roaming\Opera
2011-03-22 00:33 . 2011-03-22 01:57 -------- d-----w- c:\users\Phénix\AppData\Local\Opera
2011-03-22 00:33 . 2011-03-22 00:33 -------- d-----w- c:\program files\Opera
2011-03-21 17:27 . 2011-03-21 17:38 38856 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2011-03-21 17:27 . 2010-09-07 01:07 137288 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\avkwebfilterff.dll
2011-03-21 17:24 . 2011-03-21 17:24 -------- d-----w- c:\windows\Internet Logs
2011-03-21 16:45 . 2011-03-21 16:45 -------- d-----w- c:\users\Phénix\AppData\Roaming\CheckPoint
2011-03-21 16:44 . 2011-03-21 16:44 -------- d-----w- c:\program files\Conduit
2011-03-21 16:44 . 2011-03-21 17:22 -------- d-----w- c:\program files\ZoneAlarm_Security
2011-03-21 16:44 . 2011-03-21 16:44 -------- d-----w- c:\program files\CheckPoint
2011-03-21 16:44 . 2010-04-09 07:24 240008 ----a-w- c:\windows\system32\drivers\netio.sys
2011-03-21 16:42 . 2011-03-21 16:42 -------- d-----w- c:\programdata\CheckPoint
2011-03-21 16:41 . 2011-03-21 16:41 -------- d-----w- c:\program files\Ad-Remover
2011-03-21 14:10 . 2011-03-21 14:10 -------- d-----w- c:\program files\trend micro
2011-03-21 14:10 . 2011-03-21 14:10 -------- d-----w- C:\rsit
2011-03-21 14:03 . 2011-03-21 14:03 -------- d-----w- c:\users\Phénix\AppData\Roaming\Malwarebytes
2011-03-21 14:03 . 2011-03-21 14:03 -------- d-----w- c:\programdata\Malwarebytes
2011-03-21 14:03 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-21 14:03 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-21 14:03 . 2011-03-21 14:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-21 13:54 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-03-21 13:53 . 2011-03-21 13:53 -------- d-----w- c:\program files\Panda Security
2011-03-21 13:52 . 2011-03-21 13:52 -------- d-----w- c:\users\Phénix\AppData\Roaming\QuickScan
2011-03-21 13:26 . 2010-09-06 09:26 189520 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2011-03-21 13:11 . 2011-03-21 13:11 -------- d-----w- c:\users\Phénix\AppData\Roaming\Realtime Soft
2011-03-21 13:10 . 2011-03-21 13:10 -------- d-----w- c:\program files\UltraMon
2011-03-21 13:10 . 2011-03-21 13:10 -------- d-----w- c:\program files\Common Files\Realtime Soft
2011-03-21 13:10 . 2011-03-21 13:10 -------- d-----w- c:\programdata\Realtime Soft
2011-03-16 03:26 . 2011-03-16 03:26 -------- d-----w- c:\users\We\AppData\Local\Logitech
2011-03-15 13:22 . 2011-03-15 13:22 -------- d-----w- c:\users\Phénix\AppData\Roaming\teamspeak2
2011-03-15 13:22 . 2011-03-15 13:22 34064 ----a-w- c:\windows\system32\lhacm.acm
2011-03-15 13:22 . 2011-03-15 13:22 -------- d-----w- c:\program files\Teamspeak2_RC2
2011-03-10 12:10 . 2011-03-10 12:10 -------- d-----w- c:\programdata\Logitech
2011-03-10 12:10 . 2011-03-10 12:10 -------- d-----w- c:\program files\Logitech
2011-03-10 10:47 . 2011-03-10 10:47 14856 ----a-w- c:\windows\system32\drivers\LGVirHid.sys
2011-03-10 10:25 . 2011-03-10 10:25 -------- d-----w- c:\users\Phénix\AppData\Local\Windows Live
2011-03-10 10:14 . 2011-03-10 10:48 -------- d-----w- c:\users\Phénix\AppData\Local\Logitech
2011-03-08 22:25 . 2011-02-19 05:32 1074176 ----a-w- c:\windows\system32\DWrite.dll
2011-03-08 22:25 . 2011-02-19 05:33 802304 ----a-w- c:\windows\system32\FntCache.dll
2011-03-08 22:25 . 2011-02-19 05:32 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-03-08 22:25 . 2010-12-23 05:28 850432 ----a-w- c:\windows\system32\sbe.dll
2011-03-08 22:25 . 2010-12-23 05:28 642048 ----a-w- c:\windows\system32\CPFilters.dll
2011-03-08 22:25 . 2010-12-23 05:28 534528 ----a-w- c:\windows\system32\EncDec.dll
2011-03-08 22:25 . 2010-12-23 05:24 199680 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-08 22:25 . 2010-12-18 05:30 2690560 ----a-w- c:\windows\system32\mstscax.dll
2011-03-08 22:25 . 2010-12-18 05:26 1034240 ----a-w- c:\windows\system32\mstsc.exe
2011-02-26 03:38 . 2010-09-14 06:07 276992 ----a-w- c:\windows\system32\wcncsvc.dll
2011-02-23 18:50 . 2009-07-13 14:24 378408 ----a-w- c:\windows\glbNMDownloaderUpdater.exe
2011-02-23 18:50 . 2009-07-30 18:32 804368 ----a-w- c:\windows\GlbNMUpdater.exe
2011-02-23 18:49 . 2010-11-22 13:20 475136 ----a-w- c:\windows\npGlbNMFFUpdaterModule.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-21 17:47 . 2010-09-16 17:07 29992 ----a-w- c:\windows\system32\drivers\GRD.sys
2011-03-21 17:40 . 2010-09-16 16:53 47560 ----a-w- c:\windows\system32\drivers\PktIcpt.sys
2011-03-21 17:38 . 2010-09-16 16:53 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2011-03-21 17:38 . 2010-09-16 16:53 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2011-03-21 17:27 . 2010-09-16 16:52 40904 ----a-w- c:\windows\system32\drivers\gdwfpcd32.sys
2011-03-21 10:27 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-22 02:45 . 2010-12-28 01:45 138416 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-02-22 02:44 . 2010-12-28 01:45 270904 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-02-22 02:44 . 2010-12-28 01:44 270904 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-02-22 02:43 . 2010-12-28 01:44 215128 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-02-03 05:45 . 2011-02-09 15:42 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 16:11 . 2010-08-28 15:31 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-26 23:36 . 2011-01-26 23:36 7566848 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-01-26 23:00 . 2011-01-26 23:00 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2011-01-26 23:00 . 2010-09-17 17:14 596480 ----a-w- c:\windows\system32\aticfx32.dll
2011-01-26 22:59 . 2011-01-26 22:59 17204736 ----a-w- c:\windows\system32\atioglxx.dll
2011-01-26 22:56 . 2011-01-26 22:56 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-01-26 22:55 . 2011-01-26 22:55 393216 ----a-w- c:\windows\system32\atieclxx.exe
2011-01-26 22:55 . 2011-01-26 22:55 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2011-01-26 22:54 . 2011-01-26 22:54 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2011-01-26 22:53 . 2011-01-26 22:53 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2011-01-26 22:53 . 2011-01-26 22:53 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2011-01-26 22:53 . 2011-01-26 22:53 15872 ----a-w- c:\windows\system32\atimuixx.dll
2011-01-26 22:53 . 2011-01-26 22:53 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-01-26 22:49 . 2009-07-13 22:09 4105728 ----a-w- c:\windows\system32\atidxx32.dll
2011-01-26 22:32 . 2011-01-26 22:32 1912832 ----a-w- c:\windows\system32\atiumdmv.dll
2011-01-26 22:28 . 2010-09-17 17:14 4170752 ----a-w- c:\windows\system32\atiumdag.dll
2011-01-26 22:27 . 2011-01-26 22:27 46080 ----a-w- c:\windows\system32\aticalrt.dll
2011-01-26 22:27 . 2011-01-26 22:27 44032 ----a-w- c:\windows\system32\aticalcl.dll
2011-01-26 22:25 . 2011-01-26 22:25 5580800 ----a-w- c:\windows\system32\aticaldd.dll
2011-01-26 22:24 . 2010-09-17 17:14 3463680 ----a-w- c:\windows\system32\atiumdva.dll
2011-01-26 22:20 . 2010-09-17 17:15 52736 ----a-w- c:\windows\system32\coinst.dll
2011-01-26 22:14 . 2011-01-26 22:14 249856 ----a-w- c:\windows\system32\atiadlxx.dll
2011-01-26 22:13 . 2011-01-26 22:13 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2011-01-26 22:13 . 2011-01-26 22:13 32768 ----a-w- c:\windows\system32\atigktxx.dll
2011-01-26 22:13 . 2011-01-26 22:13 238592 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-01-26 22:12 . 2010-09-17 17:14 30720 ----a-w- c:\windows\system32\atiuxpag.dll
2011-01-26 22:12 . 2010-09-17 17:14 28672 ----a-w- c:\windows\system32\atiu9pag.dll
2011-01-26 22:11 . 2011-01-26 22:11 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\atimpc32.dll
2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2011-01-07 07:27 . 2011-02-09 15:42 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-01-07 05:33 . 2011-02-09 15:42 294400 ----a-w- c:\windows\system32\atmfd.dll
2011-01-05 05:37 . 2011-02-09 15:43 428032 ----a-w- c:\windows\system32\vbscript.dll
2011-01-05 03:37 . 2011-02-09 15:43 2329088 ----a-w- c:\windows\system32\win32k.sys
2010-12-28 17:35 . 2010-12-28 01:44 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-12-28 01:45 . 2010-12-28 01:45 138056 ----a-w- c:\users\Phénix\AppData\Roaming\PnkBstrK.sys
2010-12-28 01:45 . 2010-12-28 01:45 138056 ----a-w- c:\users\Phénix\AppData\Roaming\PnkBstrK.sys
2010-12-28 01:44 . 2010-12-28 01:44 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2010-12-22 20:09 . 2010-10-31 20:35 704320 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{91da5e8a-3318-4f8c-b67e-5964de3ab546}"= "c:\program files\ZoneAlarm_Security\tbZone.dll" [2010-12-01 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{91da5e8a-3318-4f8c-b67e-5964de3ab546}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{91da5e8a-3318-4f8c-b67e-5964de3ab546}"= "c:\program files\ZoneAlarm_Security\tbZone.dll" [2010-12-01 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{91da5e8a-3318-4f8c-b67e-5964de3ab546}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MarbleStation"="c:\netmarbleglobal\MarbleStation\GlbMSLauncher.exe" [2010-10-19 722536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2010-08-03 358472]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-08-03 1809992]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-08-03 3649096]
"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-09-02 998472]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-09-02 1538120]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
UltraMon.lnk - c:\windows\Installer\{B49673F8-7AB6-4A14-8213-C8A7BE370010}\IcoUltraMon.ico [2011-3-21 29310]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="c:\program files\Steam\steam.exe" -silent
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMAX"=c:\program files\Analog Devices\SoundMAX\soundmax.exe /tray
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"Nikon Transfer Monitor"=c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
.
R1 udvvxjfp;udvvxjfp;c:\windows\system32\drivers\udvvxjfp.sys [2011-03-22 41680]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 LicCtrlService;LicCtrl Service;c:\windows\runservice.exe [2010-09-09 2560]
R3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
R3 gel90xne;gel90xne;c:\users\PHNIX~1\AppData\Local\Temp\gel90xne.sys [x]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2011-03-10 14856]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-02-26 137344]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-02-26 8320]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-12-21 3818640]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-08-30 1343400]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2011-03-21 33480]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2011-03-21 62024]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\drivers\gdwfpcd32.sys [2011-03-21 40904]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2011-03-21 29992]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2011-03-21 38856]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-26 176128]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G Data\AVKProxy\AVKProxy.exe [2010-09-02 1098312]
S2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [2010-04-16 410696]
S2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [2010-08-25 1330792]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-12-10 92008]
S2 UltraMonUtility;UltraMon Utility Driver;c:\program files\Common Files\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [2008-11-14 17184]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-01-26 7566848]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-01-26 238592]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-09-17 101904]
S3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2010-08-25 1607344]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2011-03-21 47560]
S3 GDScan;G Data Scanner;c:\program files\Common Files\G Data\GDScan\GDScan.exe [2010-08-25 340552]
S3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [2009-09-28 12032]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-23 19720]
S3 netr28u;Pilote de carte réseau sans fil RT2870 USB pour Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
.
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2645238
DPF: {425BEE3C-F9C1-47DC-A1ED-F75118DE2B4B} - hxxps://secure.kcp.co.kr/webpay/v3d/file/kcp_v3d.cab
DPF: {5C1B293E-DA77-4AFF-8B52-63DEF8C8A071} - hxxps://global.netmarble.com/Billing/NMAutoUpdateX.cab
DPF: {62415890-4985-0825-2508-23487C2A845F} - hxxp://192.168.1.40/en/cab/ipcamera.cab
DPF: {89F434A7-4A49-4394-AC02-007480331AE2} - hxxp://nmweb.cdn.global.netmarble.com/Billing/NMSystemIDInfo.cab
FF - ProfilePath - c:\users\Phénix\AppData\Roaming\Mozilla\Firefox\Profiles\bc61vylh.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: G Data Filtre Internet: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-eMule - c:\program files\eMule\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-03-22 12:23:57
ComboFix-quarantined-files.txt 2011-03-22 11:23
.
Avant-CF: 60.563.615.744 octets libres
Après-CF: 60.536.844.288 octets libres
.
- - End Of File - - 9DE3B81DBC78EDE8DA90EFAC79C3D23B

pear
 Posté le 22/03/2011 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Poste de travail->Outils ->Options des dossiers ->Affichage
Cocher "Afficher les dossiers cachés"
Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"
--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:
Cliquez sur parcourir pour trouver ces fichiers
c:\windows\system32\lhacm.acm
c:\windows\system32\drivers\PktIcpt.sys

et cliquez sur "envoyer le fichier"
Copiez /collez la réponse dans votre prochain message.
Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now


Combo, Nettoyage
Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Dans certaines circonstances , le Mode sans échec peut être nécessaire
Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

# Dans le bloc-note ,copiez-collez ces lignes :
KillAll::
Driver::
udvvxjfp
File::
c:\windows\system32\drivers\udvvxjfp.sys
c:\program files\Conduit
.


* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !
Enregistrez-le en lui donnant le nom CFScript.txt
Ouvrez Combofix
* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
image

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.
* Patienter le temps du scan.
Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne toucher à rien tant que le scan n'est pas terminé.

Le rapport de ComboFix ne s'affichera qu'à la fin
Poster son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

inzi
 Posté le 22/03/2011 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour pear,

Tout d'abord merci de mettre les mains dans le cambuis, c'est sympa :)

J'ai essaye de suivre les instructions a la lettre mais je me suis rendu compte apres le redemarrage du pc à la fin du combofix que ce n'est pas le cable lan que j'ai debranché..oui je sais.. Vu que j'executais la votre bloc de commande j'ai préfere ne pas relancer sans avis.

Donc voici les résultats:

--

File name: PktIcpt.sys
Submission date: 2011-03-22 17:09:49 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)

--

File name: lhacm.acm
Submission date: 2011-03-22 17:16:08 (UTC)
Current status: finished
Result: 0/ 40 (0.0%)

--

ComboFix 11-03-21.02 - Phénix 22/03/2011 18:24:26.3.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.32.1036.18.2047.1169 [GMT 1:00]
Lancé depuis: c:\users\Phénix\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Phénix\Desktop\CFScript.txt
AV: G Data InternetSecurity 2011 *Disabled/Updated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}
FW: Pare-feu personnel G Data *Enabled* {6C9743D9-C911-E73D-51CD-FA672BB39294}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\program files\Conduit"
"c:\windows\system32\drivers\udvvxjfp.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\udvvxjfp.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-22 au 2011-03-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-22 17:35 . 2011-03-22 17:35 -------- d-----w- c:\users\We\AppData\Local\temp
2011-03-22 17:35 . 2011-03-22 17:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-22 13:09 . 2011-03-22 13:10 -------- d-----w- C:\FyK
2011-03-22 12:46 . 2011-03-22 17:38 -------- d-----w- c:\users\Phénix\AppData\Local\temp
2011-03-22 12:29 . 2011-03-22 12:29 -------- d-----w- c:\program files\Ad-Remover
2011-03-22 06:51 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6EA51CE4-FDFC-4E73-93D4-E7650A7D8161}\mpengine.dll
2011-03-22 03:22 . 2011-03-22 03:22 -------- d-----w- c:\users\Phénix\AppData\Local\G DATA
2011-03-22 01:57 . 2011-03-22 01:57 -------- d-----w- c:\users\Phénix\AppData\Local\SimAquarium
2011-03-22 01:21 . 2011-03-22 01:21 -------- d-----w- c:\users\Phénix\AppData\Local\Klaus_Moster
2011-03-22 00:33 . 2011-03-22 01:57 -------- d-----w- c:\users\Phénix\AppData\Roaming\Opera
2011-03-22 00:33 . 2011-03-22 01:57 -------- d-----w- c:\users\Phénix\AppData\Local\Opera
2011-03-22 00:33 . 2011-03-22 00:33 -------- d-----w- c:\program files\Opera
2011-03-21 17:27 . 2011-03-21 17:38 38856 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2011-03-21 17:27 . 2010-09-07 01:07 137288 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\avkwebfilterff.dll
2011-03-21 17:24 . 2011-03-21 17:24 -------- d-----w- c:\windows\Internet Logs
2011-03-21 16:45 . 2011-03-21 16:45 -------- d-----w- c:\users\Phénix\AppData\Roaming\CheckPoint
2011-03-21 16:44 . 2011-03-21 17:22 -------- d-----w- c:\program files\ZoneAlarm_Security
2011-03-21 16:44 . 2011-03-21 16:44 -------- d-----w- c:\program files\CheckPoint
2011-03-21 16:44 . 2010-04-09 07:24 240008 ----a-w- c:\windows\system32\drivers\netio.sys
2011-03-21 16:42 . 2011-03-21 16:42 -------- d-----w- c:\programdata\CheckPoint
2011-03-21 14:10 . 2011-03-21 14:10 -------- d-----w- c:\program files\trend micro
2011-03-21 14:10 . 2011-03-21 14:10 -------- d-----w- C:\rsit
2011-03-21 14:03 . 2011-03-21 14:03 -------- d-----w- c:\users\Phénix\AppData\Roaming\Malwarebytes
2011-03-21 14:03 . 2011-03-21 14:03 -------- d-----w- c:\programdata\Malwarebytes
2011-03-21 14:03 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-21 14:03 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-21 14:03 . 2011-03-21 14:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-21 13:54 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-03-21 13:53 . 2011-03-21 13:53 -------- d-----w- c:\program files\Panda Security
2011-03-21 13:52 . 2011-03-21 13:52 -------- d-----w- c:\users\Phénix\AppData\Roaming\QuickScan
2011-03-21 13:26 . 2010-09-06 09:26 189520 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2011-03-21 13:11 . 2011-03-21 13:11 -------- d-----w- c:\users\Phénix\AppData\Roaming\Realtime Soft
2011-03-21 13:10 . 2011-03-21 13:10 -------- d-----w- c:\program files\UltraMon
2011-03-21 13:10 . 2011-03-21 13:10 -------- d-----w- c:\program files\Common Files\Realtime Soft
2011-03-21 13:10 . 2011-03-21 13:10 -------- d-----w- c:\programdata\Realtime Soft
2011-03-16 03:26 . 2011-03-16 03:26 -------- d-----w- c:\users\We\AppData\Local\Logitech
2011-03-15 13:22 . 2011-03-15 13:22 -------- d-----w- c:\users\Phénix\AppData\Roaming\teamspeak2
2011-03-15 13:22 . 2011-03-15 13:22 34064 ----a-w- c:\windows\system32\lhacm.acm
2011-03-15 13:22 . 2011-03-15 13:22 -------- d-----w- c:\program files\Teamspeak2_RC2
2011-03-10 12:10 . 2011-03-10 12:10 -------- d-----w- c:\programdata\Logitech
2011-03-10 12:10 . 2011-03-10 12:10 -------- d-----w- c:\program files\Logitech
2011-03-10 10:47 . 2011-03-10 10:47 14856 ----a-w- c:\windows\system32\drivers\LGVirHid.sys
2011-03-10 10:25 . 2011-03-10 10:25 -------- d-----w- c:\users\Phénix\AppData\Local\Windows Live
2011-03-10 10:14 . 2011-03-10 10:48 -------- d-----w- c:\users\Phénix\AppData\Local\Logitech
2011-03-08 22:25 . 2011-02-19 05:32 1074176 ----a-w- c:\windows\system32\DWrite.dll
2011-03-08 22:25 . 2011-02-19 05:33 802304 ----a-w- c:\windows\system32\FntCache.dll
2011-03-08 22:25 . 2011-02-19 05:32 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-03-08 22:25 . 2010-12-23 05:28 850432 ----a-w- c:\windows\system32\sbe.dll
2011-03-08 22:25 . 2010-12-23 05:28 642048 ----a-w- c:\windows\system32\CPFilters.dll
2011-03-08 22:25 . 2010-12-23 05:28 534528 ----a-w- c:\windows\system32\EncDec.dll
2011-03-08 22:25 . 2010-12-23 05:24 199680 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-08 22:25 . 2010-12-18 05:30 2690560 ----a-w- c:\windows\system32\mstscax.dll
2011-03-08 22:25 . 2010-12-18 05:26 1034240 ----a-w- c:\windows\system32\mstsc.exe
2011-02-26 03:38 . 2010-09-14 06:07 276992 ----a-w- c:\windows\system32\wcncsvc.dll
2011-02-23 18:50 . 2009-07-13 14:24 378408 ----a-w- c:\windows\glbNMDownloaderUpdater.exe
2011-02-23 18:50 . 2009-07-30 18:32 804368 ----a-w- c:\windows\GlbNMUpdater.exe
2011-02-23 18:49 . 2010-11-22 13:20 475136 ----a-w- c:\windows\npGlbNMFFUpdaterModule.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-21 17:47 . 2010-09-16 17:07 29992 ----a-w- c:\windows\system32\drivers\GRD.sys
2011-03-21 17:40 . 2010-09-16 16:53 47560 ----a-w- c:\windows\system32\drivers\PktIcpt.sys
2011-03-21 17:38 . 2010-09-16 16:53 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2011-03-21 17:38 . 2010-09-16 16:53 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2011-03-21 17:27 . 2010-09-16 16:52 40904 ----a-w- c:\windows\system32\drivers\gdwfpcd32.sys
2011-03-21 10:27 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-22 02:45 . 2010-12-28 01:45 138416 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-02-22 02:44 . 2010-12-28 01:45 270904 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-02-22 02:44 . 2010-12-28 01:44 270904 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-02-22 02:43 . 2010-12-28 01:44 215128 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-02-03 05:45 . 2011-02-09 15:42 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 16:11 . 2010-08-28 15:31 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-26 23:36 . 2011-01-26 23:36 7566848 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-01-26 23:00 . 2011-01-26 23:00 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2011-01-26 23:00 . 2010-09-17 17:14 596480 ----a-w- c:\windows\system32\aticfx32.dll
2011-01-26 22:59 . 2011-01-26 22:59 17204736 ----a-w- c:\windows\system32\atioglxx.dll
2011-01-26 22:56 . 2011-01-26 22:56 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-01-26 22:55 . 2011-01-26 22:55 393216 ----a-w- c:\windows\system32\atieclxx.exe
2011-01-26 22:55 . 2011-01-26 22:55 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2011-01-26 22:54 . 2011-01-26 22:54 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2011-01-26 22:53 . 2011-01-26 22:53 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2011-01-26 22:53 . 2011-01-26 22:53 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2011-01-26 22:53 . 2011-01-26 22:53 15872 ----a-w- c:\windows\system32\atimuixx.dll
2011-01-26 22:53 . 2011-01-26 22:53 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-01-26 22:49 . 2009-07-13 22:09 4105728 ----a-w- c:\windows\system32\atidxx32.dll
2011-01-26 22:32 . 2011-01-26 22:32 1912832 ----a-w- c:\windows\system32\atiumdmv.dll
2011-01-26 22:28 . 2010-09-17 17:14 4170752 ----a-w- c:\windows\system32\atiumdag.dll
2011-01-26 22:27 . 2011-01-26 22:27 46080 ----a-w- c:\windows\system32\aticalrt.dll
2011-01-26 22:27 . 2011-01-26 22:27 44032 ----a-w- c:\windows\system32\aticalcl.dll
2011-01-26 22:25 . 2011-01-26 22:25 5580800 ----a-w- c:\windows\system32\aticaldd.dll
2011-01-26 22:24 . 2010-09-17 17:14 3463680 ----a-w- c:\windows\system32\atiumdva.dll
2011-01-26 22:20 . 2010-09-17 17:15 52736 ----a-w- c:\windows\system32\coinst.dll
2011-01-26 22:14 . 2011-01-26 22:14 249856 ----a-w- c:\windows\system32\atiadlxx.dll
2011-01-26 22:13 . 2011-01-26 22:13 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2011-01-26 22:13 . 2011-01-26 22:13 32768 ----a-w- c:\windows\system32\atigktxx.dll
2011-01-26 22:13 . 2011-01-26 22:13 238592 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-01-26 22:12 . 2010-09-17 17:14 30720 ----a-w- c:\windows\system32\atiuxpag.dll
2011-01-26 22:12 . 2010-09-17 17:14 28672 ----a-w- c:\windows\system32\atiu9pag.dll
2011-01-26 22:11 . 2011-01-26 22:11 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\atimpc32.dll
2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2011-01-07 07:27 . 2011-02-09 15:42 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-01-07 05:33 . 2011-02-09 15:42 294400 ----a-w- c:\windows\system32\atmfd.dll
2011-01-05 05:37 . 2011-02-09 15:43 428032 ----a-w- c:\windows\system32\vbscript.dll
2011-01-05 03:37 . 2011-02-09 15:43 2329088 ----a-w- c:\windows\system32\win32k.sys
2010-12-28 17:35 . 2010-12-28 01:44 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-12-28 01:45 . 2010-12-28 01:45 138056 ----a-w- c:\users\Phénix\AppData\Roaming\PnkBstrK.sys
2010-12-28 01:45 . 2010-12-28 01:45 138056 ----a-w- c:\users\Phénix\AppData\Roaming\PnkBstrK.sys
2010-12-28 01:44 . 2010-12-28 01:44 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2010-12-22 20:09 . 2010-10-31 20:35 704320 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-22_11.20.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-08-30 01:32 . 2011-03-22 13:31 47424 c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:55 . 2011-03-22 17:39 46176 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-08-28 15:51 . 2011-03-22 13:31 11990 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3764741705-3476929187-1570767684-1001_UserData.bin
+ 2010-08-28 15:06 . 2011-03-22 17:26 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-08-28 15:06 . 2011-03-22 09:25 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-08-28 15:06 . 2011-03-22 17:26 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-08-28 15:06 . 2011-03-22 09:25 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:41 . 2011-03-22 17:26 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:41 . 2011-03-22 09:25 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-08-28 15:15 . 2011-03-22 00:31 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-08-28 15:15 . 2011-03-22 17:38 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:34 . 2011-03-22 17:00 80384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2010-08-28 15:15 . 2011-03-22 17:38 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-08-28 15:15 . 2011-03-22 00:31 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-08-28 15:15 . 2011-03-22 17:38 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-08-28 15:15 . 2011-03-22 00:31 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-08-28 15:16 . 2011-03-22 11:20 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-08-28 15:16 . 2011-03-22 17:39 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-08-28 15:16 . 2011-03-22 17:39 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-08-28 15:16 . 2011-03-22 11:20 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-08-30 01:24 . 2011-03-22 00:29 2598 c:\windows\System32\wdi\ERCQueuedResolutions.dat
+ 2010-08-30 01:24 . 2011-03-22 13:28 2598 c:\windows\System32\wdi\ERCQueuedResolutions.dat
- 2010-09-09 17:44 . 2011-03-22 00:31 2017 c:\windows\System32\mmf.sys
+ 2010-09-09 17:44 . 2011-03-22 17:37 2017 c:\windows\System32\mmf.sys
- 2011-03-22 00:31 . 2011-03-22 00:31 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-22 13:30 . 2011-03-22 17:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-03-22 00:31 . 2011-03-22 00:31 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-03-22 13:30 . 2011-03-22 17:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2010-08-28 15:16 . 2011-01-19 19:12 262144 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2010-08-28 15:16 . 2011-03-22 17:26 262144 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 04:47 . 2011-03-22 00:29 349136 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 04:47 . 2011-03-22 13:28 349136 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 02:03 . 2011-03-22 07:39 7077888 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2009-07-14 02:03 . 2011-03-22 13:02 7077888 c:\windows\System32\SMI\Store\Machine\schema.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{91da5e8a-3318-4f8c-b67e-5964de3ab546}"= "c:\program files\ZoneAlarm_Security\tbZone.dll" [2010-12-01 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{91da5e8a-3318-4f8c-b67e-5964de3ab546}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{91da5e8a-3318-4f8c-b67e-5964de3ab546}"= "c:\program files\ZoneAlarm_Security\tbZone.dll" [2010-12-01 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{91da5e8a-3318-4f8c-b67e-5964de3ab546}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MarbleStation"="c:\netmarbleglobal\MarbleStation\GlbMSLauncher.exe" [2010-10-19 722536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2010-08-03 358472]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-08-03 1809992]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-08-03 3649096]
"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-09-02 998472]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-09-02 1538120]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
UltraMon.lnk - c:\windows\Installer\{B49673F8-7AB6-4A14-8213-C8A7BE370010}\IcoUltraMon.ico [2011-3-21 29310]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="c:\program files\Steam\steam.exe" -silent
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMAX"=c:\program files\Analog Devices\SoundMAX\soundmax.exe /tray
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"Nikon Transfer Monitor"=c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
R3 gel90xne;gel90xne;c:\users\PHNIX~1\AppData\Local\Temp\gel90xne.sys [x]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2011-03-10 14856]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-02-26 137344]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-02-26 8320]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-12-21 3818640]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-08-30 1343400]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2011-03-21 33480]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2011-03-21 62024]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\drivers\gdwfpcd32.sys [2011-03-21 40904]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2011-03-21 29992]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2011-03-21 38856]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-26 176128]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G Data\AVKProxy\AVKProxy.exe [2010-09-02 1098312]
S2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [2010-04-16 410696]
S2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [2010-08-25 1330792]
S2 LicCtrlService;LicCtrl Service;c:\windows\runservice.exe [2010-09-09 2560]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-12-10 92008]
S2 UltraMonUtility;UltraMon Utility Driver;c:\program files\Common Files\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [2008-11-14 17184]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-01-26 7566848]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-01-26 238592]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-09-17 101904]
S3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2010-08-25 1607344]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2011-03-21 47560]
S3 GDScan;G Data Scanner;c:\program files\Common Files\G Data\GDScan\GDScan.exe [2010-08-25 340552]
S3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [2009-09-28 12032]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-23 19720]
S3 netr28u;Pilote de carte réseau sans fil RT2870 USB pour Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
.
.
.
------- Examen supplémentaire -------
.
DPF: {425BEE3C-F9C1-47DC-A1ED-F75118DE2B4B} - hxxps://secure.kcp.co.kr/webpay/v3d/file/kcp_v3d.cab
DPF: {5C1B293E-DA77-4AFF-8B52-63DEF8C8A071} - hxxps://global.netmarble.com/Billing/NMAutoUpdateX.cab
DPF: {62415890-4985-0825-2508-23487C2A845F} - hxxp://192.168.1.40/en/cab/ipcamera.cab
DPF: {89F434A7-4A49-4394-AC02-007480331AE2} - hxxp://nmweb.cdn.global.netmarble.com/Billing/NMSystemIDInfo.cab
FF - ProfilePath - c:\users\Phénix\AppData\Roaming\Mozilla\Firefox\Profiles\bc61vylh.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: G Data Filtre Internet: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3368)
c:\program files\G Data\InternetSecurity\Shredder\Reisswlf.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\WUDFHost.exe
c:\windows\system32\atieclxx.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\AEADISRV.EXE
c:\windows\system32\PnkBstrA.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\WMPSideShowGadget.exe
c:\program files\Windows Media Player\wmplayer.exe
c:\program files\UltraMon\UltraMon.exe
c:\program files\Logitech\GamePanel Software\Applets\LCDClock.exe
c:\program files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
c:\windows\system32\taskhost.exe
c:\program files\UltraMon\UltraMonTaskbar.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2011-03-22 18:42:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-22 17:42
ComboFix2.txt 2011-03-22 12:46
ComboFix3.txt 2011-03-22 11:23
.
Avant-CF: 60.556.595.200 octets libres
Après-CF: 60.593.414.144 octets libres
.
- - End Of File - - C8160B78A10B0E6803992EEB644A052B

--

Ya encore 15 ans j'aurais mis tout mes documents sur une moitié de disquette et format c: mais maintenant ...

Merci énormement pour l'aide apportée et votre patience.

pear
 Posté le 22/03/2011 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo:
image
Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner.
Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur"
Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start"
Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche
Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats":

Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt
Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close"
Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner
Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse

inzi
 Posté le 23/03/2011 à 07:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

voici les résultats du scan demandé :

C:\Qoobox\Quarantine\C\Windows\Fvulia.exe.vir a variant of Win32/Kryptik.LWD trojan
C:\Users\Phénix\Downloads\windows.7.codec.pack.v2.2.0.setup.exe Win32/Adware.Toolbar.Dealio application

merci et à Plus tard

pear
 Posté le 23/03/2011 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C:\Users\Phénix\Downloads\windows.7.codec.pack.v2.2.0.setup.exe

C'est surprenant.

Poste de travail->Outils ->Options des dossiers ->Affichage
Cocher "Afficher les dossiers cachés"
Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"
--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:
Cliquez sur parcourir pour trouver ces fichiers
C:\Users\Phénix\Downloads\windows.7.codec.pack.v2.2.0.setup.exe

et cliquez sur "envoyer le fichier"
Copiez /collez la réponse dans votre prochain message.
Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.
Pour supprimer Combofix:
Démarrer > Exécuter ->
Copier/coller:
"%userprofile%\Bureau\ComboFix.exe" /uninstall

Supprimez C:\qoobox si vous le trouvez

Publicité
inzi
 Posté le 23/03/2011 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour !

Tout d'abord le scan du pack de codecs:

--

File name: windows.7.codec.pack.v2.2.0.setup.exe
Submission date: 2011-03-23 10:17:58 (UTC)
Current status: finished
Result: 3/ 41 (7.3%)

ClamAV 0.96.4.0 2011.03.23 PUA.Packed.PECompact-1
NOD32 5976 2011.03.22 Win32/Adware.Toolbar.Dealio
Rising 23.50.01.06 2011.03.22 Trojan.Win32.Generic.127B961E

--

Je l'avais téléchargé en 2009 pdt la version beta de seven et comme a cause des patchs et mods desfois tres lourd a trouver je sauve mon dossier dl avec mes documents entre deux install. Je ne l'ai pas installé sur ce windows, enfin je ne pense pas... Je vais me decider à y faire le ménage

sinon quand j'ai voulu passer qoobox au Shredder gdate c ennervé:

Pendant l'ouverture du fichier "C:\Qoobox\Quarantine\C\Windows\Fvuila.exe.vir", le virus "Gen:Variant.Renos.90 (Engine-A) a été détécté. Accès refusé.

Puis comme il voulait absolument une action, j'ai choissi supprimer pour ne contrarier personne. Maintenant il ne reste que BackEnv dans le dossier Qoobox et lui ne peut pas etre supprimer parce qu 'il est utilisé et qu'il me faut une autorisation admin que j'ai beau cliqué dessus j'ai toujours la meme boite de dialogue. http://www.casimages.com/img.php?i=1103231215384307.jpg

Je vais m'attacher les mains dans le dos pour m'empecher d'y toucher avant votre avis :s

pear
 Posté le 23/03/2011 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il n'y avait pas à ouvrir qoobox.

Si vous avez désinstallé convenablement Combofix, redémarrez et supprimez qoobox et votre pack de codecs.



Modifié par pear le 23/03/2011 12:51
inzi
 Posté le 23/03/2011 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Vous aviez raison de dire "desinstaller correctement" !

"%userprofile%\Bureau\ComboFix.exe" /uninstall n'etant pas un chemin valide (pourtant il en a l'air) j'etais parti pour faire les choses a la barbare....

finalement : Exécuter -> ComboFix.exe /uninstall a effectivement désinstallé combofix et Qoobox a disparu comme par magie on lui a demandé !

Le pack de codecs est passé a la corbeille.

A plus tard et merci !

inzi
 Posté le 25/03/2011 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Bon le pc ne va toujours pas tres bien, il redemarre quand il veut alors que ca toujours été ultra stable, de plus je n'ai plus aucune confiance en lui. Je ne m'imagine meme pas faire un virement en ligne. Je vais donc m'y prendre d'une autre maniere, ressortir le dvd de seven puis la tablette d'aspro quand je verrai ce que j'aurrais oublié de sauvegarder dans un coin.

Bonne continuation à vous et merci.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
infection rogue et Trojan:Win32/Agent.BI
Infection par win32.Banker.fs Trojan.Spy.Agent.DA
infection: trojan-proxy.win32.agent.kj
Infection virus Win32:Agent-LWP[Dialer]
Infection par Hoax.Win32.Agent.o
infection par win32 agent BSU (trj)
infection par win32 agent BSU (trj)
Infection par Win32 agent-CME
infection troyen Win32:Agent-IU [Trj]
Infection par Win32:Brontok-CE [Wrm]
Plus de sujets relatifs à Infection Win32.FraudLoad / Win32.Agent.ieu
 > Tous les forums > Forum Sécurité