> Tous les forums > Forum Sécurité
 infection-Worm.win32.carrier.fk - Voir hijackthis.
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Q.
  Posté le 21/02/2010 @ 19:43 
Aller en bas de la page 
Petit astucien

Salut a tous !

Je suis sous windows 7

Mon ordinateur détecte (kaspersky) un virus nommé : Worm.win32.carrier.fk

Voila le rappport hijackthis ( c'est mon premier je sais pas si il est exploitable ) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:59, on 21/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\bucks.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\Software\moulin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [svchost.exe] C:\Users\Quentin\AppData\Roaming\Microsoft\svchost.exe
O4 - HKCU\..\Run: [Firefox] C:\Bucks.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

--
End of file - 4639 bytes

Pouvez vous m'aider ?

Merci d'avance a toutes les réponse !

A bientôt !

Publicité
Anonyme
 Posté le 21/02/2010 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Via Msconfig, désactivez cette entrée de démarrage => C:\Bucks.exe

Ne touchez plus a firefox et servez vous d'Internet explorer ensuite faites ceci s'il vous plait

*

  • Vous attendez s'il vous plait l'arrivée d'un(e) GS (groupe sécurité) qui vous prendra en charge du début a la fin,

bonne continuation



Modifié par Anonyme le 21/02/2010 20:14
philae
 Posté le 21/02/2010 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

dans l'attente des rapports demandés.

le pc est infecté.

Q.
 Posté le 22/02/2010 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bien, .

Merci beaucoup.

J'ai désactivé Bucks.exe via msconfig.

J'ai commencé a suivre l' Aide au diagnostic d'un pc infecté (PCAstuces) :

Mais ceci apparait lors de l'analyse avec RSIT :

Message d'erreur

Je ne comprend pas ...


Merci d'avance ! a+


Anonyme
 Posté le 22/02/2010 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

en attendant le retour de Philae qui va assurer cette désinfection

sur la procédure RSIT il est stipulé ceci pour Windows 7

- Sous Vista et Sept faire un clic droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel.

- Sous Sept faire un clic droit et dans Propriétés, onglet Compatibilité, choisir Vista Sp2 et cocher la case Exécuter en tant qu'administrateur

@+



Modifié par Anonyme le 22/02/2010 12:01
Q.
 Posté le 22/02/2010 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ah oui ! jss bête !

^^ Merci

Q.
 Posté le 22/02/2010 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

VOila le rapport ! :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Quentin at 2010-02-22 12:15:34
Microsoft Windows 7 Intégrale Édition Spéciale Service Pack 2
System drive C: has 38 GB (74%) free of 51 GB
Total RAM: 2038 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:38, on 22/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Downloads\Software\RSIT.exe
C:\Program Files\trend micro\Quentin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [svchost.exe] C:\Users\Quentin\AppData\Roaming\Microsoft\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

--
End of file - 4770 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-05-25 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2010-02-21 264720]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svchost.exe"=C:\Users\Quentin\AppData\Roaming\Microsoft\svchost.exe [2010-02-21 225280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firefox]
C:\Bucks.exe [2010-01-06 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2009-05-25 219664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-22 11:45:33 ----D---- C:\Program Files\trend micro
2010-02-22 11:45:32 ----D---- C:\rsit
2010-02-21 19:01:47 ----D---- C:\ProgramData\Messenger Plus!
2010-02-21 19:01:44 ----D---- C:\Program Files\Messenger Plus! Live
2010-02-21 18:59:08 ----D---- C:\Downloads
2010-02-21 16:03:20 ----D---- C:\Windows\system32\appmgmt
2010-02-21 16:03:20 ----D---- C:\ProgramData\Kaspersky Lab
2010-02-21 16:03:19 ----D---- C:\Program Files\Kaspersky Lab
2010-02-21 16:00:56 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2010-02-21 15:53:46 ----D---- C:\Program Files\GIMP-2.0
2010-02-21 15:52:02 ----D---- C:\Program Files\JDownloader
2010-02-21 15:51:56 ----A---- C:\Windows\system32\javaws.exe
2010-02-21 15:51:56 ----A---- C:\Windows\system32\javaw.exe
2010-02-21 15:51:56 ----A---- C:\Windows\system32\java.exe
2010-02-21 15:51:56 ----A---- C:\Windows\system32\deploytk.dll
2010-02-21 15:51:46 ----D---- C:\Program Files\Java
2010-02-21 15:49:55 ----D---- C:\Users\Quentin\AppData\Roaming\Free Download Manager
2010-02-21 15:49:52 ----D---- C:\ProgramData\FreeDownloadManager.ORG
2010-02-21 15:49:51 ----D---- C:\Program Files\Free Download Manager
2010-02-21 15:48:01 ----D---- C:\Program Files\CCleaner
2010-02-21 14:30:46 ----AH---- C:\bucks.exe
2010-02-21 14:24:16 ----D---- C:\Users\Quentin\AppData\Roaming\WinRAR
2010-02-21 14:24:02 ----D---- C:\Program Files\WinRAR
2010-02-21 14:20:06 ----D---- C:\Program Files\Microsoft
2010-02-21 14:19:45 ----D---- C:\Program Files\Windows Live SkyDrive
2010-02-21 14:19:23 ----D---- C:\Program Files\Windows Live
2010-02-21 14:19:04 ----D---- C:\Windows\PCHEALTH
2010-02-21 14:16:09 ----D---- C:\Program Files\Common Files\Windows Live
2010-02-21 14:15:23 ----D---- C:\Program Files\VideoLAN
2010-02-21 14:09:14 ----D---- C:\Users\Quentin\AppData\Roaming\Mozilla
2010-02-21 14:09:04 ----D---- C:\Program Files\Mozilla Firefox
2010-02-20 22:52:19 ----D---- C:\ProgramData\Adobe
2010-02-20 22:52:13 ----D---- C:\Program Files\Common Files\Adobe
2010-02-20 22:52:13 ----D---- C:\Program Files\Adobe
2010-02-20 22:51:48 ----SHD---- C:\Windows\Installer
2010-02-20 22:18:05 ----N---- C:\Windows\system32\MpSigStub.exe
2010-02-20 22:03:24 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-20 22:03:11 ----D---- C:\Users\Quentin\AppData\Roaming\Macromedia
2010-02-20 22:03:11 ----D---- C:\Users\Quentin\AppData\Roaming\Adobe
2010-02-20 22:03:10 ----D---- C:\Windows\system32\Macromed
2010-02-20 22:02:13 ----A---- C:\Windows\system32\MSVCR71.dll
2010-02-20 22:02:13 ----A---- C:\Windows\system32\MSVCP71.dll
2010-02-20 22:02:13 ----A---- C:\Windows\system32\MFC71.dll
2010-02-20 22:02:11 ----D---- C:\Program Files\Alwil Software
2010-02-20 21:56:36 ----D---- C:\Users\Quentin\AppData\Roaming\Identities
2010-02-20 21:56:21 ----SD---- C:\Users\Quentin\AppData\Roaming\Microsoft
2010-02-20 21:56:21 ----D---- C:\Users\Quentin\AppData\Roaming\Media Center Programs
2010-02-20 21:55:59 ----SHD---- C:\Program Files\Fichiers communs
2010-02-20 21:55:58 ----SHD---- C:\ProgramData\Modèles
2010-02-20 21:55:58 ----SHD---- C:\ProgramData\Menu Démarrer
2010-02-20 21:55:58 ----SHD---- C:\ProgramData\Favoris
2010-02-20 21:55:58 ----SHD---- C:\ProgramData\Bureau
2010-02-20 21:45:59 ----D---- C:\Windows\SoftwareDistribution
2010-02-20 21:42:19 ----D---- C:\Windows\Prefetch
2010-02-20 21:40:24 ----D---- C:\Windows\Panther
2010-02-20 18:47:57 ----RASH---- C:\BOOTSECT.BAK

======List of files/folders modified in the last 1 months======

2010-02-22 12:15:36 ----D---- C:\Windows\Temp
2010-02-22 11:45:33 ----RD---- C:\Program Files
2010-02-22 11:44:02 ----D---- C:\Windows\System32
2010-02-22 11:44:01 ----D---- C:\Windows\inf
2010-02-21 19:01:47 ----HD---- C:\ProgramData
2010-02-21 16:17:28 ----D---- C:\Windows
2010-02-21 16:15:09 ----D---- C:\Windows\system32\drivers
2010-02-21 16:03:52 ----D---- C:\Windows\system32\DriverStore
2010-02-21 16:03:52 ----D---- C:\Windows\system32\catroot
2010-02-21 16:02:43 ----SHD---- C:\System Volume Information
2010-02-21 15:06:50 ----SD---- C:\ProgramData\Microsoft
2010-02-21 14:30:45 ----D---- C:\Windows\system32\config
2010-02-21 14:20:28 ----D---- C:\Windows\winsxs
2010-02-21 14:19:53 ----D---- C:\Program Files\Common Files\microsoft shared
2010-02-21 14:16:09 ----D---- C:\Program Files\Common Files
2010-02-21 14:04:03 ----D---- C:\Windows\system32\wdi
2010-02-20 23:19:45 ----D---- C:\Windows\system32\catroot2
2010-02-20 23:08:54 ----RSD---- C:\Windows\assembly
2010-02-20 23:08:54 ----D---- C:\Windows\Microsoft.NET
2010-02-20 22:17:47 ----D---- C:\Windows\system32\restore
2010-02-20 22:08:18 ----D---- C:\Windows\system32\CodeIntegrity
2010-02-20 22:03:11 ----D---- C:\Windows\Downloaded Program Files
2010-02-20 22:02:50 ----D---- C:\Windows\system32\wbem
2010-02-20 21:59:36 ----D---- C:\Windows\system32\LogFiles
2010-02-20 21:56:34 ----SHD---- C:\$Recycle.Bin
2010-02-20 21:56:19 ----RD---- C:\Users
2010-02-20 21:55:59 ----D---- C:\Program Files\Windows NT
2010-02-20 21:55:14 ----D---- C:\Windows\rescache
2010-02-20 21:54:36 ----D---- C:\Windows\debug
2010-02-20 21:46:19 ----D---- C:\Windows\system32\sysprep
2010-02-20 21:43:34 ----D---- C:\Windows\CSC
2010-02-20 21:40:10 ----SHD---- C:\Boot
2010-02-20 21:39:51 ----D---- C:\Windows\Setup

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2010-02-21 128016]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2010-02-21 280592]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-05-15 21008]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2009-07-13 1035776]
R3 athr;Pilote de périphérique de réseau sans fil extensible Atheros; C:\Windows\system32\DRIVERS\athr.sys [2009-07-13 1096704]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
R3 CmBatt;Pilote d’adaptateur secteur Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080]
R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-06-10 4756480]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
R3 vwifibus;Pilote de bus WiFi virtuel; C:\Windows\system32\DRIVERS\vwifibus.sys [2009-07-14 19968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
S3 1394ohci;1394 OHCI Compliant Host Controller; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5120]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 8320]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------

Q.
 Posté le 22/02/2010 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3774
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/02/2010 12:28:55
mbam-log-2010-02-22 (12-28-51).txt

Type de recherche: Examen rapide
Eléments examinés: 98134
Temps écoulé: 4 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Downloader) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\bucks.exe (Trojan.Agent) -> No action taken.
C:\Users\Quentin\AppData\Local\Temp\dllhosts.exe (Trojan.Agent) -> No action taken.
C:\Users\Quentin\AppData\Roaming\Microsoft\svchost.exe (Backdoor.Bot) -> No action taken.

Merci encore.

philae
 Posté le 22/02/2010 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

désolée petit temps de retard dans la réponse.

Donc :

as tu supprimé ce que MBAM a trouvé ?? si non il faudra le faire.

ensuite

* lance hijackthis "do a system scan only" puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [svchost.exe] C:\Users\Quentin\AppData\Roaming\Microsoft\svchost.exe
O4 - HKCU\..\Run: [Firefox] C:\Bucks.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

* clique sur FIX CHECKED

et

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:

:Files
C:\bucks.exe
C:\Users\Quentin\AppData\Roaming\Microsoft\svchost.exe

:Commands
[emptytemp]
[reboot]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

* reposte ensuite un nouveau rapport RSIT

Publicité
Q.
 Posté le 22/02/2010 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu me demande de supprimer ce que MBAM a trouvé ... Le rapport ? ou les infections ?

Q.
 Posté le 24/02/2010 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport OTM :

All processes killed
Error: Unable to interpret <Begin copying here:> in the current context!
========== FILES ==========
C:\bucks.exe moved successfully.
C:\Users\Quentin\AppData\Roaming\Microsoft\svchost.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Quentin
->Temp folder emptied: 285425994 bytes
->Temporary Internet Files folder emptied: 75942090 bytes
->Java cache emptied: 12118713 bytes
->FireFox cache emptied: 46325653 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5314512 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 405,00 mb


OTM by OldTimer - Version 3.1.9.0 log created on 02242010_120540

Files moved on Reboot...

Registry entries deleted on Reboot...

Q.
 Posté le 24/02/2010 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport Hijackthis :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Quentin at 2010-02-24 12:14:29
Microsoft Windows 7 Intégrale Édition Spéciale Service Pack 2
System drive C: has 36 GB (70%) free of 51 GB
Total RAM: 2038 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:33, on 24/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Windows\system32\wuauclt.exe
C:\Downloads\Software\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Quentin.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: 60.190.218.24 www.kavkiskey.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 3764 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-05-25 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2010-02-21 264720]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2009-11-15 33120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firefox]
C:\Bucks.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2009-05-25 219664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-24 12:05:40 ----D---- C:\_OTM
2010-02-22 17:08:08 ----D---- C:\Program Files\Microsoft Works
2010-02-22 17:07:41 ----D---- C:\Program Files\Microsoft Visual Studio
2010-02-22 17:07:41 ----D---- C:\Program Files\Common Files\DESIGNER
2010-02-22 17:06:50 ----D---- C:\Program Files\Microsoft.NET
2010-02-22 17:03:59 ----D---- C:\Program Files\Microsoft Visual Studio 8
2010-02-22 17:02:53 ----D---- C:\Program Files\Microsoft Office
2010-02-22 17:02:52 ----D---- C:\ProgramData\Microsoft Help
2010-02-22 16:53:11 ----D---- C:\Program Files\Alcohol Soft
2010-02-22 14:49:46 ----D---- C:\Users\Quentin\AppData\Roaming\Sphinx
2010-02-22 14:09:24 ----D---- C:\Users\Quentin\AppData\Roaming\vlc
2010-02-22 12:22:35 ----D---- C:\Users\Quentin\AppData\Roaming\Malwarebytes
2010-02-22 12:22:29 ----D---- C:\ProgramData\Malwarebytes
2010-02-22 12:22:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-22 11:45:33 ----D---- C:\Program Files\trend micro
2010-02-22 11:45:32 ----D---- C:\rsit
2010-02-21 19:01:47 ----D---- C:\ProgramData\Messenger Plus!
2010-02-21 19:01:44 ----D---- C:\Program Files\Messenger Plus! Live
2010-02-21 18:59:08 ----D---- C:\Downloads
2010-02-21 16:03:20 ----D---- C:\Windows\system32\appmgmt
2010-02-21 16:03:20 ----D---- C:\ProgramData\Kaspersky Lab
2010-02-21 16:03:19 ----D---- C:\Program Files\Kaspersky Lab
2010-02-21 16:00:56 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2010-02-21 15:53:46 ----D---- C:\Program Files\GIMP-2.0
2010-02-21 15:52:02 ----D---- C:\Program Files\JDownloader
2010-02-21 15:51:56 ----A---- C:\Windows\system32\javaws.exe
2010-02-21 15:51:56 ----A---- C:\Windows\system32\javaw.exe
2010-02-21 15:51:56 ----A---- C:\Windows\system32\java.exe
2010-02-21 15:51:56 ----A---- C:\Windows\system32\deploytk.dll
2010-02-21 15:51:46 ----D---- C:\Program Files\Java
2010-02-21 15:49:55 ----D---- C:\Users\Quentin\AppData\Roaming\Free Download Manager
2010-02-21 15:49:52 ----D---- C:\ProgramData\FreeDownloadManager.ORG
2010-02-21 15:49:51 ----D---- C:\Program Files\Free Download Manager
2010-02-21 15:48:01 ----D---- C:\Program Files\CCleaner
2010-02-21 14:24:16 ----D---- C:\Users\Quentin\AppData\Roaming\WinRAR
2010-02-21 14:24:02 ----D---- C:\Program Files\WinRAR
2010-02-21 14:20:06 ----D---- C:\Program Files\Microsoft
2010-02-21 14:19:45 ----D---- C:\Program Files\Windows Live SkyDrive
2010-02-21 14:19:23 ----D---- C:\Program Files\Windows Live
2010-02-21 14:19:04 ----D---- C:\Windows\PCHEALTH
2010-02-21 14:16:09 ----D---- C:\Program Files\Common Files\Windows Live
2010-02-21 14:15:23 ----D---- C:\Program Files\VideoLAN
2010-02-21 14:09:14 ----D---- C:\Users\Quentin\AppData\Roaming\Mozilla
2010-02-21 14:09:04 ----D---- C:\Program Files\Mozilla Firefox
2010-02-20 22:52:19 ----D---- C:\ProgramData\Adobe
2010-02-20 22:52:13 ----D---- C:\Program Files\Common Files\Adobe
2010-02-20 22:52:13 ----D---- C:\Program Files\Adobe
2010-02-20 22:51:48 ----SHD---- C:\Windows\Installer
2010-02-20 22:18:05 ----N---- C:\Windows\system32\MpSigStub.exe
2010-02-20 22:03:24 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-20 22:03:11 ----D---- C:\Users\Quentin\AppData\Roaming\Macromedia
2010-02-20 22:03:11 ----D---- C:\Users\Quentin\AppData\Roaming\Adobe
2010-02-20 22:03:10 ----D---- C:\Windows\system32\Macromed
2010-02-20 22:02:13 ----A---- C:\Windows\system32\MSVCR71.dll
2010-02-20 22:02:13 ----A---- C:\Windows\system32\MSVCP71.dll
2010-02-20 22:02:13 ----A---- C:\Windows\system32\MFC71.dll
2010-02-20 22:02:11 ----D---- C:\Program Files\Alwil Software
2010-02-20 21:56:36 ----D---- C:\Users\Quentin\AppData\Roaming\Identities
2010-02-20 21:56:21 ----SD---- C:\Users\Quentin\AppData\Roaming\Microsoft
2010-02-20 21:56:21 ----D---- C:\Users\Quentin\AppData\Roaming\Media Center Programs
2010-02-20 21:55:59 ----SHD---- C:\Program Files\Fichiers communs
2010-02-20 21:55:58 ----SHD---- C:\ProgramData\Modèles
2010-02-20 21:55:58 ----SHD---- C:\ProgramData\Menu Démarrer
2010-02-20 21:55:58 ----SHD---- C:\ProgramData\Favoris
2010-02-20 21:55:58 ----SHD---- C:\ProgramData\Bureau
2010-02-20 21:45:59 ----D---- C:\Windows\SoftwareDistribution
2010-02-20 21:42:19 ----D---- C:\Windows\Prefetch
2010-02-20 21:40:24 ----D---- C:\Windows\Panther
2010-02-20 18:47:57 ----RASH---- C:\BOOTSECT.BAK

======List of files/folders modified in the last 1 months======

2010-02-24 12:14:31 ----D---- C:\Windows\Temp
2010-02-24 12:12:43 ----D---- C:\Windows\System32
2010-02-24 12:12:43 ----D---- C:\Windows\inf
2010-02-24 12:11:12 ----D---- C:\Windows\system32\config
2010-02-24 11:15:05 ----D---- C:\Windows\system32\catroot
2010-02-24 11:14:55 ----D---- C:\Windows\system32\catroot2
2010-02-24 11:14:50 ----D---- C:\Windows\winsxs
2010-02-24 11:04:59 ----D---- C:\Windows\system32\NDF
2010-02-24 11:03:07 ----D---- C:\Windows\system32\wdi
2010-02-23 13:03:32 ----SHD---- C:\System Volume Information
2010-02-23 12:58:54 ----D---- C:\Windows\Logs
2010-02-22 17:10:43 ----RSD---- C:\Windows\assembly
2010-02-22 17:08:08 ----RD---- C:\Program Files
2010-02-22 17:08:04 ----D---- C:\Program Files\Common Files\microsoft shared
2010-02-22 17:07:55 ----D---- C:\Program Files\MSBuild
2010-02-22 17:07:41 ----D---- C:\Program Files\Common Files
2010-02-22 17:07:34 ----D---- C:\Windows\ShellNew
2010-02-22 17:07:01 ----RSD---- C:\Windows\Fonts
2010-02-22 17:06:50 ----SD---- C:\ProgramData\Microsoft
2010-02-22 17:03:42 ----A---- C:\Windows\win.ini
2010-02-22 17:03:38 ----D---- C:\Program Files\Common Files\System
2010-02-22 17:02:52 ----HD---- C:\ProgramData
2010-02-22 16:50:11 ----D---- C:\Windows\system32\drivers
2010-02-21 16:17:28 ----D---- C:\Windows
2010-02-21 16:03:52 ----D---- C:\Windows\system32\DriverStore
2010-02-20 23:08:54 ----D---- C:\Windows\Microsoft.NET
2010-02-20 22:17:47 ----D---- C:\Windows\system32\restore
2010-02-20 22:08:18 ----D---- C:\Windows\system32\CodeIntegrity
2010-02-20 22:03:11 ----D---- C:\Windows\Downloaded Program Files
2010-02-20 22:02:50 ----D---- C:\Windows\system32\wbem
2010-02-20 21:59:36 ----D---- C:\Windows\system32\LogFiles
2010-02-20 21:56:34 ----SHD---- C:\$Recycle.Bin
2010-02-20 21:56:19 ----RD---- C:\Users
2010-02-20 21:55:59 ----D---- C:\Program Files\Windows NT
2010-02-20 21:55:14 ----D---- C:\Windows\rescache
2010-02-20 21:54:36 ----D---- C:\Windows\debug
2010-02-20 21:46:19 ----D---- C:\Windows\system32\sysprep
2010-02-20 21:43:34 ----D---- C:\Windows\CSC
2010-02-20 21:40:10 ----SHD---- C:\Boot
2010-02-20 21:39:51 ----D---- C:\Windows\Setup

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2010-02-21 128016]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2010-02-21 280592]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-05-15 21008]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2009-07-13 1035776]
R3 athr;Pilote de périphérique de réseau sans fil extensible Atheros; C:\Windows\system32\DRIVERS\athr.sys [2009-07-13 1096704]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
R3 CmBatt;Pilote d’adaptateur secteur Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080]
R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-06-10 4756480]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
R3 vwifibus;Pilote de bus WiFi virtuel; C:\Windows\system32\DRIVERS\vwifibus.sys [2009-07-14 19968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
S3 1394ohci;1394 OHCI Compliant Host Controller; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
S3 aev6pmgz;aev6pmgz; C:\Windows\system32\drivers\aev6pmgz.sys []
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5120]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 8320]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2009-12-23 370688]
R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------

philae
 Posté le 26/02/2010 à 00:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je parlais de ce qu'il avait trouvé comme infection.

  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:

:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firefox]
"C:\Bucks.exe"=-

:Commands
[emptytemp]
[reboot]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

et un nouveau rapport RSIT

Q.
 Posté le 26/02/2010 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Quentin at 2010-02-26 11:08:38
Microsoft Windows 7 Intégrale Édition Spéciale Service Pack 2
System drive C: has 34 GB (66%) free of 51 GB
Total RAM: 2038 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:46, on 26/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Downloads\Software\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Quentin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Java\jre6\bin\ssvagent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: 60.190.218.24 www.kavkiskey.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 3901 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-05-25 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2010-02-21 264720]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2009-11-15 33120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firefox]
C:\Bucks.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2009-05-25 219664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-25 21:22:00 ----A---- C:\Windows\system32\browserchoice.exe
2010-02-24 16:11:22 ----D---- C:\Program Files\Eidos Interactive
2010-02-24 14:53:13 ----A---- C:\Windows\system32\msv1_0.dll
2010-02-24 14:50:24 ----A---- C:\Windows\system32\MRT.exe
2010-02-24 12:05:40 ----D---- C:\_OTM
2010-02-24 11:15:19 ----A---- C:\Windows\system32\jscript.dll
2010-02-24 11:15:17 ----A---- C:\Windows\system32\psisdecd.dll
2010-02-24 11:15:17 ----A---- C:\Windows\system32\msdri.dll
2010-02-24 11:15:17 ----A---- C:\Windows\system32\CPFilters.dll
2010-02-24 11:15:15 ----A---- C:\Windows\system32\tzres.dll
2010-02-23 20:44:12 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-02-23 20:44:12 ----A---- C:\Windows\system32\kernel32.dll
2010-02-23 20:44:11 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-02-23 20:44:11 ----A---- C:\Windows\system32\apphelp.dll
2010-02-23 13:11:31 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-23 13:11:31 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-02-23 13:11:31 ----A---- C:\Windows\system32\secproc_isv.dll
2010-02-23 13:11:31 ----A---- C:\Windows\system32\secproc.dll
2010-02-23 13:11:31 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-23 13:11:31 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-02-23 13:11:31 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-02-23 13:11:31 ----A---- C:\Windows\system32\RMActivate.exe
2010-02-23 13:05:04 ----A---- C:\Windows\system32\winlogon.exe
2010-02-23 13:05:04 ----A---- C:\Windows\explorer.exe
2010-02-23 13:04:58 ----A---- C:\Windows\system32\msasn1.dll
2010-02-23 13:04:52 ----A---- C:\Windows\system32\wmp.dll
2010-02-23 13:04:51 ----A---- C:\Windows\system32\winresume.exe
2010-02-23 13:04:51 ----A---- C:\Windows\system32\winload.exe
2010-02-23 13:04:51 ----A---- C:\Windows\system32\CertEnroll.dll
2010-02-23 13:04:50 ----A---- C:\Windows\system32\wmploc.DLL
2010-02-23 13:04:22 ----A---- C:\Windows\system32\t2embed.dll
2010-02-23 13:04:22 ----A---- C:\Windows\system32\atmfd.dll
2010-02-23 13:04:21 ----A---- C:\Windows\system32\fontsub.dll
2010-02-23 13:04:13 ----A---- C:\Windows\system32\quartz.dll
2010-02-23 13:04:12 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-23 13:04:12 ----A---- C:\Windows\system32\msyuv.dll
2010-02-23 13:04:12 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-23 13:04:12 ----A---- C:\Windows\system32\msrle32.dll
2010-02-23 13:04:12 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-23 13:04:12 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-23 13:04:12 ----A---- C:\Windows\system32\avifil32.dll
2010-02-23 13:04:03 ----A---- C:\Windows\system32\mshtml.dll
2010-02-23 13:04:02 ----A---- C:\Windows\system32\ieframe.dll
2010-02-23 13:04:01 ----A---- C:\Windows\system32\urlmon.dll
2010-02-23 13:04:01 ----A---- C:\Windows\system32\iedkcs32.dll
2010-02-23 13:04:00 ----A---- C:\Windows\system32\wininet.dll
2010-02-23 13:03:59 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-02-22 17:08:08 ----D---- C:\Program Files\Microsoft Works
2010-02-22 17:07:41 ----D---- C:\Program Files\Microsoft Visual Studio
2010-02-22 17:07:41 ----D---- C:\Program Files\Common Files\DESIGNER
2010-02-22 17:06:50 ----D---- C:\Program Files\Microsoft.NET
2010-02-22 17:03:59 ----D---- C:\Program Files\Microsoft Visual Studio 8
2010-02-22 17:02:53 ----D---- C:\Program Files\Microsoft Office
2010-02-22 17:02:52 ----D---- C:\ProgramData\Microsoft Help
2010-02-22 16:53:11 ----D---- C:\Program Files\Alcohol Soft
2010-02-22 14:49:46 ----D---- C:\Users\Quentin\AppData\Roaming\Sphinx
2010-02-22 14:09:24 ----D---- C:\Users\Quentin\AppData\Roaming\vlc
2010-02-22 12:22:35 ----D---- C:\Users\Quentin\AppData\Roaming\Malwarebytes
2010-02-22 12:22:29 ----D---- C:\ProgramData\Malwarebytes
2010-02-22 12:22:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-22 11:45:33 ----D---- C:\Program Files\trend micro
2010-02-22 11:45:32 ----D---- C:\rsit
2010-02-21 19:01:47 ----D---- C:\ProgramData\Messenger Plus!
2010-02-21 19:01:44 ----D---- C:\Program Files\Messenger Plus! Live
2010-02-21 18:59:08 ----D---- C:\Downloads
2010-02-21 16:03:20 ----D---- C:\Windows\system32\appmgmt
2010-02-21 16:03:20 ----D---- C:\ProgramData\Kaspersky Lab
2010-02-21 16:03:19 ----D---- C:\Program Files\Kaspersky Lab
2010-02-21 16:00:56 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2010-02-21 15:53:46 ----D---- C:\Program Files\GIMP-2.0
2010-02-21 15:52:02 ----D---- C:\Program Files\JDownloader
2010-02-21 15:51:56 ----A---- C:\Windows\system32\javaws.exe
2010-02-21 15:51:56 ----A---- C:\Windows\system32\javaw.exe
2010-02-21 15:51:56 ----A---- C:\Windows\system32\java.exe
2010-02-21 15:51:56 ----A---- C:\Windows\system32\deploytk.dll
2010-02-21 15:51:46 ----D---- C:\Program Files\Java
2010-02-21 15:49:55 ----D---- C:\Users\Quentin\AppData\Roaming\Free Download Manager
2010-02-21 15:49:52 ----D---- C:\ProgramData\FreeDownloadManager.ORG
2010-02-21 15:49:51 ----D---- C:\Program Files\Free Download Manager
2010-02-21 15:48:01 ----D---- C:\Program Files\CCleaner
2010-02-21 14:24:16 ----D---- C:\Users\Quentin\AppData\Roaming\WinRAR
2010-02-21 14:24:02 ----D---- C:\Program Files\WinRAR
2010-02-21 14:20:06 ----D---- C:\Program Files\Microsoft
2010-02-21 14:19:45 ----D---- C:\Program Files\Windows Live SkyDrive
2010-02-21 14:19:23 ----D---- C:\Program Files\Windows Live
2010-02-21 14:19:04 ----D---- C:\Windows\PCHEALTH
2010-02-21 14:16:09 ----D---- C:\Program Files\Common Files\Windows Live
2010-02-21 14:15:23 ----D---- C:\Program Files\VideoLAN
2010-02-21 14:09:14 ----D---- C:\Users\Quentin\AppData\Roaming\Mozilla
2010-02-21 14:09:04 ----D---- C:\Program Files\Mozilla Firefox
2010-02-20 22:52:19 ----D---- C:\ProgramData\Adobe
2010-02-20 22:52:13 ----D---- C:\Program Files\Common Files\Adobe
2010-02-20 22:52:13 ----D---- C:\Program Files\Adobe
2010-02-20 22:51:48 ----SHD---- C:\Windows\Installer
2010-02-20 22:18:05 ----N---- C:\Windows\system32\MpSigStub.exe
2010-02-20 22:03:24 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-20 22:03:11 ----D---- C:\Users\Quentin\AppData\Roaming\Macromedia
2010-02-20 22:03:11 ----D---- C:\Users\Quentin\AppData\Roaming\Adobe
2010-02-20 22:03:10 ----D---- C:\Windows\system32\Macromed
2010-02-20 22:02:13 ----A---- C:\Windows\system32\MSVCR71.dll
2010-02-20 22:02:13 ----A---- C:\Windows\system32\MSVCP71.dll
2010-02-20 22:02:13 ----A---- C:\Windows\system32\MFC71.dll
2010-02-20 22:02:11 ----D---- C:\Program Files\Alwil Software
2010-02-20 21:56:36 ----D---- C:\Users\Quentin\AppData\Roaming\Identities
2010-02-20 21:56:21 ----SD---- C:\Users\Quentin\AppData\Roaming\Microsoft
2010-02-20 21:56:21 ----D---- C:\Users\Quentin\AppData\Roaming\Media Center Programs
2010-02-20 21:55:59 ----SHD---- C:\Program Files\Fichiers communs
2010-02-20 21:55:58 ----SHD---- C:\ProgramData\Modèles
2010-02-20 21:55:58 ----SHD---- C:\ProgramData\Menu Démarrer
2010-02-20 21:55:58 ----SHD---- C:\ProgramData\Favoris
2010-02-20 21:55:58 ----SHD---- C:\ProgramData\Bureau
2010-02-20 21:45:59 ----D---- C:\Windows\SoftwareDistribution
2010-02-20 21:42:19 ----D---- C:\Windows\Prefetch
2010-02-20 21:40:24 ----D---- C:\Windows\Panther
2010-02-20 18:47:57 ----RASH---- C:\BOOTSECT.BAK

======List of files/folders modified in the last 1 months======

2010-02-26 11:08:44 ----D---- C:\Windows\Temp
2010-02-26 11:04:25 ----D---- C:\Windows\system32\config
2010-02-26 10:57:27 ----D---- C:\Windows\System32
2010-02-26 10:57:27 ----D---- C:\Windows\inf
2010-02-25 21:23:34 ----RSD---- C:\Windows\assembly
2010-02-25 21:22:06 ----D---- C:\Windows\winsxs
2010-02-25 21:22:05 ----D---- C:\Windows\system32\catroot
2010-02-25 21:19:51 ----SHD---- C:\System Volume Information
2010-02-25 14:39:11 ----D---- C:\Windows\system32\wdi
2010-02-24 23:38:41 ----RSD---- C:\Windows\Fonts
2010-02-24 23:38:37 ----D---- C:\Program Files\Common Files\microsoft shared
2010-02-24 23:36:59 ----A---- C:\Windows\win.ini
2010-02-24 23:36:58 ----D---- C:\Program Files\Common Files\System
2010-02-24 16:11:22 ----RD---- C:\Program Files
2010-02-24 15:46:46 ----D---- C:\Windows\Microsoft.NET
2010-02-24 15:16:15 ----D---- C:\Windows
2010-02-24 15:16:14 ----D---- C:\Program Files\Windows Media Player
2010-02-24 15:16:13 ----D---- C:\Windows\system32\drivers
2010-02-24 15:16:13 ----D---- C:\Windows\system32\Boot
2010-02-24 15:16:13 ----D---- C:\Program Files\Internet Explorer
2010-02-24 14:50:28 ----D---- C:\Windows\debug
2010-02-24 14:37:12 ----D---- C:\Windows\ehome
2010-02-24 14:29:09 ----D---- C:\Windows\system32\fr-FR
2010-02-24 14:28:58 ----D---- C:\Windows\AppPatch
2010-02-24 14:12:07 ----D---- C:\Windows\system32\oobe
2010-02-24 11:14:55 ----D---- C:\Windows\system32\catroot2
2010-02-24 11:04:59 ----D---- C:\Windows\system32\NDF
2010-02-23 12:58:54 ----D---- C:\Windows\Logs
2010-02-22 17:07:55 ----D---- C:\Program Files\MSBuild
2010-02-22 17:07:41 ----D---- C:\Program Files\Common Files
2010-02-22 17:07:34 ----D---- C:\Windows\ShellNew
2010-02-22 17:06:50 ----SD---- C:\ProgramData\Microsoft
2010-02-22 17:02:52 ----HD---- C:\ProgramData
2010-02-21 16:03:52 ----D---- C:\Windows\system32\DriverStore
2010-02-20 22:17:47 ----D---- C:\Windows\system32\restore
2010-02-20 22:08:18 ----D---- C:\Windows\system32\CodeIntegrity
2010-02-20 22:03:11 ----D---- C:\Windows\Downloaded Program Files
2010-02-20 22:02:50 ----D---- C:\Windows\system32\wbem
2010-02-20 21:59:36 ----D---- C:\Windows\system32\LogFiles
2010-02-20 21:56:34 ----SHD---- C:\$Recycle.Bin
2010-02-20 21:56:19 ----RD---- C:\Users
2010-02-20 21:55:59 ----D---- C:\Program Files\Windows NT
2010-02-20 21:55:14 ----D---- C:\Windows\rescache
2010-02-20 21:46:19 ----D---- C:\Windows\system32\sysprep
2010-02-20 21:43:34 ----D---- C:\Windows\CSC
2010-02-20 21:40:10 ----SHD---- C:\Boot
2010-02-20 21:39:51 ----D---- C:\Windows\Setup

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2010-02-21 128016]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2010-02-21 280592]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-05-15 21008]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2009-07-13 1035776]
R3 athr;Pilote de périphérique de réseau sans fil extensible Atheros; C:\Windows\system32\DRIVERS\athr.sys [2009-07-13 1096704]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
R3 CmBatt;Pilote d’adaptateur secteur Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080]
R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-06-10 4756480]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
R3 vwifibus;Pilote de bus WiFi virtuel; C:\Windows\system32\DRIVERS\vwifibus.sys [2009-07-14 19968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
S3 1394ohci;1394 OHCI Compliant Host Controller; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
S3 a8aulv90;a8aulv90; C:\Windows\system32\drivers\a8aulv90.sys []
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5120]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 8320]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2009-12-23 370688]
R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------

philae
 Posté le 26/02/2010 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je voudrais voir le rapport OTM stp.

edit : où as tu trouvé ton kaspersky ?



Modifié par philae le 26/02/2010 21:05
Q.
 Posté le 27/02/2010 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

Kaspersky : Sur le net :$

Voila le rapport OTM

All processes killed
Error: Unable to interpret <Begin copying here:> in the current context!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firefox\\C:\Bucks.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Quentin
->Temp folder emptied: 347895 bytes
->Temporary Internet Files folder emptied: 52291464 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 16001171 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 582104 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 66,00 mb


OTM by OldTimer - Version 3.1.9.0 log created on 02262010_110153

Anonyme
 Posté le 27/02/2010 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour les gens

Philae

Q.

si je puis me permettre que fait alors cette ligne dans ton fichier Host???

O1 - Hosts: 60.190.218.24 www.kavkiskey.com

Cette adresse est celle d'un site chinois générateur de clé kaspersky!!!

et cette inscription dans le Host est un moyen de contournement pour le blocage que Kaspersky Lab a effectué sur le site.

bon week end



Modifié par Anonyme le 27/02/2010 12:48
Publicité
Q.
 Posté le 27/02/2010 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour !

J'avais besoin d'une clé kaspersky.

J'ai appris qu'on pouvait utiliser cette méthode, mais ça ne marche pas.

J'ai enlevé cette ligne de mon fichier host.

Voila. A bientôt

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Infection : Voir rapport Hijackthis posté :)
virus Worm.Win32.Carrier.fk
Infection par: Win32.Worm.KdCrpt - Trojan-Spy. Win
Infection Win32:Rootkit-gen=>Rapport hijackthis
Aide !!! infection par worm.win32.netsky +3 icones
worm.win32.netsky et rapport hijackthis
infection : net-worm.win32.dedler.z
ca rame est voir infection
Infection par Win32:Brontok-CE [Wrm]
Voir si infection. Merci.
Plus de sujets relatifs à infection-Worm.win32.carrier.fk - Voir hijackthis.
 > Tous les forums > Forum Sécurité