|
Posté le 10/07/2009 @ 22:34 |
| les membres du groupe sécurité,
vous allez bien ,
je vais vous expliquer la situation,
j'ai ici le pc (tour) de mon fils, un Packard Bell avec "xp"( Média center je pense)"xp" c'est certain ,
1°il n'a jamais fait le "cd recovery",aussi j'aimerais savoir comment faire ce cd (je n'ai jamais fais ,et je n'ai pas le bouquin).
2°penser-vous que cette "partition recovery" pourrait-être infectée .
3°dès que je l'aurais installé, je ferais un nettoyage avec "MBAM", puis avec "sécuser.com en ligne",voir ce qu'il y-a-
-comme infection, puis aussi un" Hijackthis", dont je posterais le rapport.
ben, je pense avoir tout dit , et j'espère avoir été asser clair dans les explications, sinon, y-a qu'a demander .
je dois aussi vous dire que je ne suis pas spécialiste de la désinfection, car depuis 4 ans que j'ai mes trois pc's, je n'ai -
-jamais eu d'intrus .
c'est ma belle-fille qui joue les "cliqueuses folles", je l'ai "sermoné" et mon fils aussi .
bon, je met un terme au roman, .
en attente de vos réponses, merci à vous .
Ed
|
|
|
|
|
|
Posté le 10/07/2009 à 23:16 |
Grand Maître astucien | Bonjour.
Il n'y a à priori aucune raison pour que la partition de restauration système soit infectée.
Voici comment restaurer au besoin:
http://support.packardbell.com/fr/item/index.php?i=instr_winperecover_sbsπ=platform_danube_iwork
Pour graver les cd :
http://pagesperso-orange.fr/atelier.clean-tech/special-PB/page=graver.htm
Peux-tu envoyer le rapport suivant, plus complet que Hijackthis simple qui est intégré.
Télécharge RSIT de random/random, sur le Bureau : http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation. Clique Continue à l'écran Disclaimer si tu acceptes les conditions. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.
NB : Ces rapports sont enregistrés dans le dossier C:\rsit Sous Vista, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.
@+ Modifié par nardino le 10/07/2009 23:19 |
|
Posté le 10/07/2009 à 23:52 |
| Nardino,bonsoir,
tu vas bien ,
désolé du retard de réponse,j'étais occupé ,
ben je ferais tout cela dès demain, car il se fait tard et les deux autres pc's sont occupés.
il faut en enlever un pour que je puisse monter le PB .
je vais aller sur tes liens ,voir ce qu'il ce dit .
encore merci de ta présence sur ce problème .
bonne nuit et à demain .
Ed
ps: ce n'est pas vraiment urgent, car mon fils est parti en vacances pour 3 semaines . |
|
Posté le 11/07/2009 à 00:38 |
Grand Maître astucien | Bonsoir.
C'est quand tu veux Butch.
@+ |
|
Posté le 11/07/2009 à 12:15 |
| nardino, tlm
vous allez bien ,
ben voila, le PB est installé, j'ai passé "MBAM" (à jour) qui m'a trouvé 8 infections , ce que je craignais .
Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2406 Windows 5.1.2600 Service Pack 3
11/07/2009 11:37:53 mbam-log-2009-07-11 (11-37-09).txt
Type de recherche: Examen complet (C:\|) Eléments examinés: 195858 Temps écoulé: 31 minute(s), 41 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 3 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
voila déja une chose ,le reste suivra
bon dimanche ,Ed
|
|
Posté le 11/07/2009 à 12:45 |
| nardino,
voici le rapport "rsit",
Logfile of random's system information tool 1.06 (written by random/random) Run by stephanie depaz at 2009-07-11 12:41:06 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 177 GB (59%) free of 297 GB Total RAM: 1022 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:41:20, on 11/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16441) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\APPS\SMP\SmpSys.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Shared Files\CamTray.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\APPS\SAXO\HIDSERV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\stephanie depaz\Bureau\RSIT.exe C:\Program Files\trend micro\stephanie depaz.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\befr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe, O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {3EE86D91-2F18-4027-9157-A16110AC59BE} - (no file) O2 - BHO: (no name) - {4A3E09D6-6EFC-45E1-99A8-45E0A5BEE87A} - (no file) O2 - BHO: (no name) - {4BDB6E84-4261-4FF5-BD2D-D19CDEBE23B6} - (no file) O2 - BHO: (no name) - {4D3DEFA1-2CC9-4F76-B796-815D4C6DB6EE} - C:\WINDOWS\system32\efcATLbB.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: (no name) - {800635C2-CBFC-49CF-98AA-723A75B39DFC} - (no file) O2 - BHO: (no name) - {840C0C9F-6A28-4518-8E80-0F172DFBD1C7} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {E36584B0-8CCA-4817-A8EC-7E648414F3DF} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe" O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe" O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stephaniedepaz.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214302653546 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://stephaniedepaz.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: forbsi.dll boswuy.dll duissn.dll eulpor.dll rghxlw.dll zmqyye.dll mvreze.dll omhjxf.dll jsdcdj.dll cwdrwj.dll ibnanj.dll O20 - Winlogon Notify: ddcYoOGA - ddcYoOGA.dll (file missing) O20 - Winlogon Notify: geBuTkjH - geBuTkjH.dll (file missing) O20 - Winlogon Notify: wvULBtqp - wvULBtqp.dll (file missing) O20 - Winlogon Notify: yayxwUlm - yayxwUlm.dll (file missing) O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell BV - C:\APPS\SAXO\HIDSERV.EXE O23 - Service: Service Google Update (gupdate1c9fbbf54439d94) (gupdate1c9fbbf54439d94) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - (no file) O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - (no file) O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - (no file) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
-- End of file - 12559 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\HPpromotions journeysoftware.job C:\WINDOWS\tasks\RegCure Program Check.job C:\WINDOWS\tasks\RegCure.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}] AGSearchHook Class - C:\Program Files\AGI\common\agcutils.dll [2009-02-26 43520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}] eBay Toolbar Helper - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll [2008-08-06 562416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-03 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3EE86D91-2F18-4027-9157-A16110AC59BE}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A3E09D6-6EFC-45E1-99A8-45E0A5BEE87A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4BDB6E84-4261-4FF5-BD2D-D19CDEBE23B6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D3DEFA1-2CC9-4F76-B796-815D4C6DB6EE}] C:\WINDOWS\system32\efcATLbB.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}] Kiwee Toolbar - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll [2008-10-24 277648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{800635C2-CBFC-49CF-98AA-723A75B39DFC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{840C0C9F-6A28-4518-8E80-0F172DFBD1C7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E36584B0-8CCA-4817-A8EC-7E648414F3DF}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - [] {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - Kiwee Toolbar - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll [2008-10-24 277648] {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - eBay Toolbar - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll [2008-08-06 562416]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-05-18 16207872] "nwiz"=nwiz.exe /install [] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-12-05 98304] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000] "Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-28 7573504] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [2007-12-14 144784] "KiweeHook"=C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe [2008-10-24 56456] "eBayToolbar"=C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe [2008-08-06 652528] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-03 198160]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-06-17 414992]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SmpcSys"=C:\APPS\SMP\SmpSys.exe [2005-11-17 975360] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "Creative WebCam Tray"=C:\Program Files\Creative\Shared Files\CamTray.exe [2005-10-27 299008] "Shareaza"=C:\Program Files\Shareaza\Shareaza.exe [2007-02-05 4354048] "Skype"=C:\APPS\skype\Phone\Skype.exe [2009-06-26 25604904]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\stephanie depaz\Menu Démarrer\Programmes\Démarrage OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="forbsi.dll boswuy.dll duissn.dll eulpor.dll rghxlw.dll zmqyye.dll mvreze.dll omhjxf.dll jsdcdj.dll cwdrwj.dll ibnanj.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcYoOGA] ddcYoOGA.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\geBuTkjH] geBuTkjH.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvULBtqp] wvULBtqp.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxwUlm] yayxwUlm.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{3EE86D91-2F18-4027-9157-A16110AC59BE}"= []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoActiveDesktop"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:MSI starter" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" "C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting®" "C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Disabled:Microsoft Fax Console" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\APPS\skype\Phone\Skype.exe"="C:\APPS\skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a759b34e-3952-11de-b1c5-001617ce8b1d}] shell\AutoRun\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe shell\open\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
======List of files/folders created in the last 1 months======
2009-07-11 12:41:07 ----D---- C:\Program Files\trend micro 2009-07-11 12:41:06 ----D---- C:\rsit 2009-07-03 11:20:48 ----D---- C:\Program Files\Fichiers communs\xing shared 2009-07-02 18:21:16 ----D---- C:\Program Files\Fichiers communs\Skype 2009-06-17 17:58:42 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
======List of files/folders modified in the last 1 months======
2009-07-11 12:41:13 ----D---- C:\WINDOWS\Prefetch 2009-07-11 12:41:07 ----RD---- C:\Program Files 2009-07-11 12:35:50 ----D---- C:\Documents and Settings\stephanie depaz\Application Data\Skype 2009-07-11 12:09:27 ----D---- C:\Program Files\Mozilla Firefox 2009-07-11 11:31:02 ----D---- C:\WINDOWS\Temp 2009-07-11 11:03:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-07-11 11:03:07 ----SHD---- C:\WINDOWS\Installer 2009-07-11 11:03:07 ----HD---- C:\Config.Msi 2009-07-11 10:59:31 ----D---- C:\WINDOWS\system32\drivers 2009-07-11 10:30:00 ----D---- C:\WINDOWS 2009-07-11 10:27:33 ----D---- C:\WINDOWS\Registration 2009-07-11 10:26:02 ----D---- C:\Documents and Settings\stephanie depaz\Application Data\skypePM 2009-07-11 10:25:13 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-11 10:25:04 ----D---- C:\Documents and Settings\stephanie depaz\Application Data\OpenOffice.org2 2009-07-10 09:54:32 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-09 16:47:33 ----A---- C:\WINDOWS\win.ini 2009-07-08 11:51:41 ----D---- C:\WINDOWS\system32 2009-07-03 11:26:15 ----D---- C:\WINDOWS\Tasks 2009-07-03 11:20:48 ----D---- C:\Program Files\Fichiers communs 2009-07-03 11:20:40 ----D---- C:\Program Files\Fichiers communs\Real 2009-07-03 11:20:38 ----A---- C:\WINDOWS\system32\rmoc3260.dll 2009-07-03 11:20:19 ----A---- C:\WINDOWS\system32\pndx5032.dll 2009-07-03 11:20:19 ----A---- C:\WINDOWS\system32\pndx5016.dll 2009-07-03 11:20:15 ----A---- C:\WINDOWS\system32\pncrt.dll 2009-07-03 11:19:20 ----D---- C:\Program Files\Google 2009-07-02 18:21:13 ----D---- C:\Documents and Settings\All Users\Application Data\Skype 2009-06-25 11:42:58 ----D---- C:\Program Files\eMule 2009-06-17 17:59:13 ----D---- C:\Program Files\Windows Live 2009-06-17 17:58:56 ----D---- C:\WINDOWS\system32\DirectX 2009-06-17 17:58:43 ----RSD---- C:\WINDOWS\assembly
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 tmtdi;Trend Micro TDI Driver; C:\WINDOWS\System32\Drivers\tmtdi.sys [2005-09-12 68608] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032] R2 tm_cfw;Common Firewall Driver; C:\WINDOWS\System32\Drivers\tm_cfw.sys [2005-09-12 1939328] R2 Tmfilter;Tmfilter; C:\WINDOWS\system32\drivers\TmXPFlt.sys [2007-09-17 202768] R2 Tmpreflt;Tmpreflt; C:\WINDOWS\system32\drivers\Tmpreflt.sys [2007-09-17 35856] R2 Vsapint;Vsapint; C:\WINDOWS\system32\drivers\VsapiNT.sys [2007-09-17 1126072] R3 3xHybrid;ASUSTek SAA713x PCI Card; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 882688] R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-06-12 43008] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-05-16 4275712] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-04-28 3663040] R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2007-02-09 47360] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744] S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] S3 Nokia USB Modem;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2005-02-15 9021] S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2005-02-17 140619] S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE27bus.sys [2006-09-18 61600] S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys [2006-09-18 9360] S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE27mdm.sys [2006-09-18 97184] S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys [2006-09-18 88688] S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS); C:\WINDOWS\system32\DRIVERS\se27nd5.sys [2006-09-18 18704] S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE27obex.sys [2006-05-15 86560] S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM); C:\WINDOWS\system32\DRIVERS\se27unic.sys [2006-09-18 90800] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USB_RNDIS;Terayon Cable Modem; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 V0330VID;WebCam Vista; C:\WINDOWS\system32\DRIVERS\V0330Vid.sys [2006-11-03 178913] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792] S4 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160] R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-06-29 237568] R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424] R2 GenericHidService;Generic Service for HID Keyboard Input Collections; C:\APPS\SAXO\HIDSERV.EXE [2006-05-16 49152] R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-28 143426] R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152] R2 USBDeviceService;USBDeviceService; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112] R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480] S2 AGWinService;AG Windows Service; C:\Program Files\AGI\common\win32\PythonService.exe [2008-10-24 10240] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 gupdate1c9fbbf54439d94;Service Google Update (gupdate1c9fbbf54439d94); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-03 133104] S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040] S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920] S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-03-22 69120] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
bon courage
Ed
|
|
Posté le 11/07/2009 à 13:33 |
|
je dois aussi ajouter que Norton est toujours sur le pc ,mais plus valable (faudra le supprimer),
Avast est présent aussi, mais plus fonctionel, (pas moyen de le "réarmer"),
donc pas d'antivirus en fonction
Ed |
|
Posté le 11/07/2009 à 13:54 |
Grand Maître astucien | Bonjour.
As-tu supprimé la sélection à la fin du scan Malwarebytes'ANti-Malware ? Si non fais-le après avoir relancer le scan
Lance Hijackthis par Do a system scan only, sans autre application lancée. Coche les lignes suivantes :
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll O2 - BHO: (no name) - {3EE86D91-2F18-4027-9157-A16110AC59BE} - (no file) O2 - BHO: (no name) - {4A3E09D6-6EFC-45E1-99A8-45E0A5BEE87A} - (no file) O2 - BHO: (no name) - {4BDB6E84-4261-4FF5-BD2D-D19CDEBE23B6} - (no file) O2 - BHO: (no name) - {4D3DEFA1-2CC9-4F76-B796-815D4C6DB6EE} - C:\WINDOWS\system32\efcATLbB.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll O2 - BHO: (no name) - {800635C2-CBFC-49CF-98AA-723A75B39DFC} - (no file) O2 - BHO: (no name) - {840C0C9F-6A28-4518-8E80-0F172DFBD1C7} - (no file) O2 - BHO: (no name) - {E36584B0-8CCA-4817-A8EC-7E648414F3DF} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll O20 - AppInit_DLLs: forbsi.dll boswuy.dll duissn.dll eulpor.dll rghxlw.dll zmqyye.dll mvreze.dll omhjxf.dll jsdcdj.dll cwdrwj.dll ibnanj.dll O20 - Winlogon Notify: ddcYoOGA - ddcYoOGA.dll (file missing) O20 - Winlogon Notify: geBuTkjH - geBuTkjH.dll (file missing) O20 - Winlogon Notify: wvULBtqp - wvULBtqp.dll (file missing) O20 - Winlogon Notify: yayxwUlm - yayxwUlm.dll (file missing)
Clique sur Fix checked et referme le programme.
Désinstalle dans Ajout et Suppression des programmes : Kiwee Toolbar Java jre1.6.0_04 Trend Micro Avast en sauvegardant la clé de licence. Redémarre.
Si tu tiens à conserver Avast, réinstalle-le et entre la clé valable 14 mois et renouvelable et redémarre à nouveau
Mets à jour Java avec la version suivante : Java Runtime Environment (JRE)6u14 : http://java.sun.com/javase/downloads/index.jsp Clique sur Download Java Runtime Environment (JRE) 6 update14 Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u14-windows-i586-p.exe //15.50 MB. Tu l'installeras hors connexion.
Attention aux logiciels de P2P qui sont une des principale source d'infection. (Shareaza)
Tout ceci effectué, poste un nouveau rapport RSIT. @+ |
|
Posté le 11/07/2009 à 14:11 |
| nardino,bonjour
tu vas bien ,
ben je n'ai rien supprimé du scan "MBAm" ,donc je refais le scan et je supprimes tout ,
quand a "hijackthis" ,je ne pense pas l'avoir sur le pc a part "rsit". (mais je l'ai sur une clé usb que j'avais charger hier,-
-est-il valable ).
en attendant ,je fais "MBaM" et supprimes tout .
faut compter 35 minutes de scan .
à tout-à-l'heure
Ed
|
|
Posté le 11/07/2009 à 14:46 |
Grand Maître astucien | Re,
Hijackthis est intétégré à RSIT.
Poste un RSIT sinon.
@+ |
|
Posté le 11/07/2009 à 15:41 |
| nardino
voila ,le "fix-checked" est fait ,
dans les programmes à enlever,
- java 60.0.4, shereasa, sont enlevés,
-kiwée, j'ai une fenêtre;"python.exe à rencontré un problème" ,donc pas pû enlever ,
-trend micro, "erreur à l'instal" ,pas enlevé,
-avast," erreur à l'interface", sais rien faire
le "rsit" va suivre
Ed |
|
Posté le 11/07/2009 à 15:43 |
|
Logfile of random's system information tool 1.06 (written by random/random) Run by stephanie depaz at 2009-07-11 15:43:02 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 177 GB (59%) free of 297 GB Total RAM: 1022 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:43:10, on 11/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16441) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\APPS\SMP\SmpSys.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Shared Files\CamTray.exe C:\APPS\skype\Phone\Skype.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\APPS\SAXO\HIDSERV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\APPS\skype\Plugin Manager\skypePM.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\stephanie depaz\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\stephanie depaz.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\befr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe, O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe" O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe" O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stephaniedepaz.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214302653546 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://stephaniedepaz.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell BV - C:\APPS\SAXO\HIDSERV.EXE O23 - Service: Service Google Update (gupdate1c9fbbf54439d94) (gupdate1c9fbbf54439d94) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - (no file) O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - (no file) O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - (no file) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
-- End of file - 10752 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\HPpromotions journeysoftware.job C:\WINDOWS\tasks\RegCure Program Check.job C:\WINDOWS\tasks\RegCure.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}] eBay Toolbar Helper - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll [2008-08-06 562416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-03 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - eBay Toolbar - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll [2008-08-06 562416]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-05-18 16207872] "nwiz"=nwiz.exe /install [] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-12-05 98304] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000] "Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-28 7573504] "KiweeHook"=C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe [2008-10-24 56456] "eBayToolbar"=C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe [2008-08-06 652528] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-03 198160] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SmpcSys"=C:\APPS\SMP\SmpSys.exe [2005-11-17 975360] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "Creative WebCam Tray"=C:\Program Files\Creative\Shared Files\CamTray.exe [2005-10-27 299008] "Skype"=C:\APPS\skype\Phone\Skype.exe [2009-06-26 25604904]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\stephanie depaz\Menu Démarrer\Programmes\Démarrage OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{3EE86D91-2F18-4027-9157-A16110AC59BE}"= []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoActiveDesktop"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:MSI starter" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" "C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting®" "C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Disabled:Microsoft Fax Console" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\APPS\skype\Phone\Skype.exe"="C:\APPS\skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a759b34e-3952-11de-b1c5-001617ce8b1d}] shell\AutoRun\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe shell\open\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
======List of files/folders created in the last 1 months======
2009-07-11 12:41:07 ----D---- C:\Program Files\trend micro 2009-07-11 12:41:06 ----D---- C:\rsit 2009-07-03 11:20:48 ----D---- C:\Program Files\Fichiers communs\xing shared 2009-07-02 18:21:16 ----D---- C:\Program Files\Fichiers communs\Skype 2009-06-17 17:58:42 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
======List of files/folders modified in the last 1 months======
2009-07-11 15:33:35 ----D---- C:\WINDOWS\Registration 2009-07-11 15:33:17 ----D---- C:\Documents and Settings\stephanie depaz\Application Data\Skype 2009-07-11 15:32:25 ----D---- C:\Program Files\Mozilla Firefox 2009-07-11 15:31:36 ----D---- C:\WINDOWS\Temp 2009-07-11 15:31:32 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-11 15:31:23 ----D---- C:\WINDOWS 2009-07-11 15:31:20 ----D---- C:\Documents and Settings\stephanie depaz\Application Data\OpenOffice.org2 2009-07-11 15:30:21 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-11 15:28:22 ----D---- C:\WINDOWS\Prefetch 2009-07-11 15:27:34 ----SHD---- C:\WINDOWS\Installer 2009-07-11 15:26:36 ----RD---- C:\Program Files 2009-07-11 15:26:28 ----D---- C:\Documents and Settings\stephanie depaz\Application Data\Shareaza 2009-07-11 15:24:50 ----HD---- C:\Config.Msi 2009-07-11 15:24:44 ----D---- C:\Program Files\Java 2009-07-11 15:24:33 ----D---- C:\WINDOWS\system32 2009-07-11 14:50:40 ----D---- C:\WINDOWS\system32\drivers 2009-07-11 11:03:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-07-11 10:26:02 ----D---- C:\Documents and Settings\stephanie depaz\Application Data\skypePM 2009-07-09 16:47:33 ----A---- C:\WINDOWS\win.ini 2009-07-03 11:26:15 ----D---- C:\WINDOWS\Tasks 2009-07-03 11:20:48 ----D---- C:\Program Files\Fichiers communs 2009-07-03 11:20:40 ----D---- C:\Program Files\Fichiers communs\Real 2009-07-03 11:20:38 ----A---- C:\WINDOWS\system32\rmoc3260.dll 2009-07-03 11:20:19 ----A---- C:\WINDOWS\system32\pndx5032.dll 2009-07-03 11:20:19 ----A---- C:\WINDOWS\system32\pndx5016.dll 2009-07-03 11:20:15 ----A---- C:\WINDOWS\system32\pncrt.dll 2009-07-03 11:19:20 ----D---- C:\Program Files\Google 2009-07-02 18:21:13 ----D---- C:\Documents and Settings\All Users\Application Data\Skype 2009-06-25 11:42:58 ----D---- C:\Program Files\eMule 2009-06-17 17:59:13 ----D---- C:\Program Files\Windows Live 2009-06-17 17:58:56 ----D---- C:\WINDOWS\system32\DirectX 2009-06-17 17:58:43 ----RSD---- C:\WINDOWS\assembly
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 tmtdi;Trend Micro TDI Driver; C:\WINDOWS\System32\Drivers\tmtdi.sys [2005-09-12 68608] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032] R2 tm_cfw;Common Firewall Driver; C:\WINDOWS\System32\Drivers\tm_cfw.sys [2005-09-12 1939328] R2 Tmfilter;Tmfilter; C:\WINDOWS\system32\drivers\TmXPFlt.sys [2007-09-17 202768] R2 Tmpreflt;Tmpreflt; C:\WINDOWS\system32\drivers\Tmpreflt.sys [2007-09-17 35856] R2 Vsapint;Vsapint; C:\WINDOWS\system32\drivers\VsapiNT.sys [2007-09-17 1126072] R3 3xHybrid;ASUSTek SAA713x PCI Card; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 882688] R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-06-12 43008] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-05-16 4275712] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-04-28 3663040] R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2007-02-09 47360] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744] S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] S3 Nokia USB Modem;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2005-02-15 9021] S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2005-02-17 140619] S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE27bus.sys [2006-09-18 61600] S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys [2006-09-18 9360] S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE27mdm.sys [2006-09-18 97184] S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys [2006-09-18 88688] S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS); C:\WINDOWS\system32\DRIVERS\se27nd5.sys [2006-09-18 18704] S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE27obex.sys [2006-05-15 86560] S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM); C:\WINDOWS\system32\DRIVERS\se27unic.sys [2006-09-18 90800] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USB_RNDIS;Terayon Cable Modem; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 V0330VID;WebCam Vista; C:\WINDOWS\system32\DRIVERS\V0330Vid.sys [2006-11-03 178913] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160] R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-06-29 237568] R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424] R2 GenericHidService;Generic Service for HID Keyboard Input Collections; C:\APPS\SAXO\HIDSERV.EXE [2006-05-16 49152] R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-28 143426] R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152] R2 USBDeviceService;USBDeviceService; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112] R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480] S2 AGWinService;AG Windows Service; C:\Program Files\AGI\common\win32\PythonService.exe [2008-10-24 10240] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 gupdate1c9fbbf54439d94;Service Google Update (gupdate1c9fbbf54439d94); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-03 133104] S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040] S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920] S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-03-22 69120] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
Ed
|
|
Posté le 11/07/2009 à 17:12 |
Grand Maître astucien | Re,
Très bien.
Pour les trois programmes récalcitrants, utilise Revo Uninstaller.
Donne des nouvelles ensuite.
@+
|
|
Posté le 11/07/2009 à 18:19 |
| nardino
ben voila la suite,
avec "revo", avast ne veut rien savoir ,
kiwée et trend micro sont apparement bien partis (n'apparaissent plus nul part),
je viens de voir qu'il y-a "toolbar ask" (n'apparait pas dans le panneau de config),je ne sais comment l'enlever .
et aussi je n'ai plus vu cette de"norton" .
mais avec "avast" qui ne veut pas déguerpir, je ne sais faire la réinstal propre de "trend micro" .
qu'en pense-tu
Ed
ps: j'ai réussi à virer avast du panneau de config, mais y-a toujours l'icone dans le systrai Modifié par Cassydy le 11/07/2009 19:12 |
|
Posté le 11/07/2009 à 21:45 |
Grand Maître astucien | Bonsoir.
Pour supprimer Avast voici le désinstalleur maison.
Avast désinstalleur
Pour Norton, mais je n'en vois pas traces, mais voici le désinstalleur
Désinstaller Norton
Pour AskBar
Télécharge Toolbar-S&D de Eric_71 : http://eric.71.mespages.googlepages.com/ToolBarSD.exe
Sur ton bureau, impératif.
**Recherche**
Double clique sur le fichier ToolBar SD.exe.
Coche la case "Je suis d'accord...ci-dessus", accepter la création du répertoire par Oui, puis Suivant et Quitter Une icône sera crée sur le bureau ToolBar SD
(Sous Vista, faire un clic droit sur cette icône, Exécuter en tant qu'administrateur (Elévation des privilèges.), puis Continuer.) Dans la fenêtre DOS bleue, Tape F, puis Entrer. Ensuite tape 1 et Entrer. Le système va redémarrer et le scan prendra quelques minutes. Une fois terminé un rapport TB.txt va s'ouvrir. Tu le postes Tu fermes le rapport sur ton bureau et tu attends les résultats de l'analyse. Ce rapport sera enregistré à la racine du système : C:\TB.txt
**Désinfection**
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un nouveau rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.
**Désinstallation de ToolbarS&D** A faire quand le rapport aura été vu. Dans le menu Windows, Tous les programmes Toolbar S&D, tu cliques sur Désinstaller Toolbar S&D. Valide par OK et OK sur les deux popups qui suivent. Supprime le dossier C:\Toolbar SD et le fichier C:\TB.txt
@+ |
|
Posté le 11/07/2009 à 22:10 |
| nardino
bien reçu le message , je m'occupe de cela et te tiens au jus
merci Ed Modifié par Cassydy le 11/07/2009 22:11 |
|
|
Posté le 11/07/2009 à 22:32 |
Grand Maître astucien | |
|
Posté le 11/07/2009 à 22:56 |
| nardino
voici la suite,
avast, à complètement disparu ,
voici le rapport "toolbar" ci-dessous,
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : stephanie depaz ( Administrator ) BOOT : Normal boot Antivirus : Trend Micro PC-cillin Internet Security 14 14.00.1487 (Not Activated) Firewall : Trend Micro PC-cillin Internet Security (Firewall) 14 (Not Activated) C:\ (Local Disk) - NTFS - Total:290 Go (Free:174 Go) D:\ (CD or DVD) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( sam. 11/07/2009|22:51 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_a.xml C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_ie.xml C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_m.xml C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_y.xml C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\logger.xml C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIE.xml C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_a.xml C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_m.xml C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_y.xml C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\allow.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\block.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\dontsend.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarstextrollover.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\kiwee_iconX16.ico C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\kiwee_iconX48.ico C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\send.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eg.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_emoticons.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eyeglass.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_gear.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_images.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_kiwee.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_msnlogo.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_news.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_text.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_videos.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_webshots.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_winks.bmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\X.bmp C:\Program Files\Kiwee Toolbar C:\Program Files\Kiwee Toolbar\2.8.167 C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll C:\Program Files\Kiwee Toolbar\2.8.167\AolIMToolbar.dll C:\Program Files\Kiwee Toolbar\2.8.167\firefox C:\Program Files\Kiwee Toolbar\2.8.167\FlashCOM.dll C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIMToolbar.dll C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.tlb C:\Program Files\Kiwee Toolbar\2.8.167\kiweetoolbar.zip C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe C:\Program Files\Kiwee Toolbar\2.8.167\mfc80u.dll C:\Program Files\Kiwee Toolbar\2.8.167\Microsoft.VC80.CRT.manifest C:\Program Files\Kiwee Toolbar\2.8.167\Microsoft.VC80.MFC.manifest C:\Program Files\Kiwee Toolbar\2.8.167\msimg32.dll C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll C:\Program Files\Kiwee Toolbar\2.8.167\msvcp80.dll C:\Program Files\Kiwee Toolbar\2.8.167\msvcr80.dll C:\Program Files\Kiwee Toolbar\2.8.167\RemoteLib.dll C:\Program Files\Kiwee Toolbar\2.8.167\Riched20.dll C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome.manifest C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults C:\Program Files\Kiwee Toolbar\2.8.167\firefox\firefox.xpi C:\Program Files\Kiwee Toolbar\2.8.167\firefox\install.rdf C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome\kiweetoolbar.jar C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.js C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.xpt C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\KiweeSearchHistory.js C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.js C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.xpt C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences\defaults.js C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\manifest.mf C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.rsa C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.sf
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS] Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS] Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS] Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys] Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys] Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3 C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\Metadata\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma.xml C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\Metadata\(ECHOS) adibou (Crack) Back.wma.xml C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\Metadata\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3.xml
1 - "C:\ToolBar SD\TB_1.txt" - sam. 11/07/2009|22:52 - Option : [1]
-----------\\ Fin du rapport a 22:52:48,29
Ed
|
|
Posté le 11/07/2009 à 23:47 |
Grand Maître astucien | Bonsoir.
Voilà malheureusement du nouveau que je n'aurai pas souhaité voir :
C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3 C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\Metadata\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma.xml C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\Metadata\(ECHOS) adibou (Crack) Back.wma.xml C:\DOCUME~1\STEPHA~1\Mes documents\Chantiers\Downloads\Metadata\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3.xml
Supprime vite fait ces fichiers qui sont à la base de l'infection TIBS.
Et nous enchaînons sur une autre manip.
Télécharge Combofix
IMPORTANT. Enregistre ComboFix.exe sur le Bureau. Désactive les applications antivirus et anti-malware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites. http://i75.servimg.com/u/f75/11/05/93/83/cf-ico10.jpg" border="0" />
Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :
Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu dans ta prochaine réponse. Il sera enregistré sous C:\Combofix.txt
@+ |
|
Posté le 12/07/2009 à 00:12 |
| nardino
bien reçu le message,
mais comment retrouver ces fichiers à supprimer ,je vais quand même essayer de les voir avant de passer à "combofix".
Ed |
|
Posté le 12/07/2009 à 00:20 |
Grand Maître astucien | Re,
Télécharge OTM de OldTimer : http://oldtimer.geekstogo.com/OTM.exe
Enregistres-le sur le Bureau. Double-clique sur OTM.exe pour lancer l'outil.
Copie toutes les lignes ci-dessous en citation par CTRL+C dans le presse-papier.
:files C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3 C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\Metadata\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma.xml C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\Metadata\(ECHOS) adibou (Crack) Back.wma.xml C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\Metadata\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3.xml
Dans OTM.exe, place le curseur dans la la fenêtre "Paste List Of Files/Folders to Move" et tu cliques sur CTRL+V pour coller le contenu du presse-papier. Clique sur le bouton MoveIt!, le rouge.
Ferme l'outil. Poste le contenu du rapport C:\_OTM\MovedFiles\********_******.log Les * représentent Mois/Jour/Année_Heure/Minutes/Secondes
Reprend ensuite la procédure Combofix.
@+
|
|
Posté le 12/07/2009 à 00:39 |
| nardino
voila le rapport "itm"ci-dessous
Error: Unable to interpret <C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma> in the current context! Error: Unable to interpret <C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3> in the current context! Error: Unable to interpret <C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\Metadata\(DRABBiTS) bailando bonchibonchibonbonbon (Crack) Back.wma.xml> in the current context! Error: Unable to interpret <C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\Metadata\(ECHOS) adibou (Crack) Back.wma.xml> in the current context! Error: Unable to interpret <C:\Documents and Settings\stephanie depaz\Mes documents\Chantiers\Downloads\Metadata\B2K - You Got Served - 12 Freeway ft. Peedi Crack- Flipside.mp3.xml> in the current context! OTM by OldTimer - Version 3.0.0.4 log created on 07122009_003556
Ed
ps: pas bon ,ça
|
|
Posté le 12/07/2009 à 12:06 |
| bonjour nardino, tlm
voua allez bien
voici la suite avec le rapport "combo-fix" ci-dessous
ComboFix 09-07-11.01 - stephanie depaz 12/07/2009 11:44.1.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.1022.478 [GMT 2:00] Lancé depuis: c:\documents and settings\stephanie depaz\Bureau\ComboFix.exe AV: Trend Micro PC-cillin Internet Security 14 *On-access scanning disabled* (Updated) {7D2296BC-32CC-4519-917E-52E652474AF5} FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} FW: Trend Micro PC-cillin Internet Security (Firewall) *disabled* {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6} .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) .
c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\c.cgm C:\mpsn.exe c:\recycler\S-1-5-21-1528254932-4061379961-1132513064-500 c:\windows\Installer\9fb21.msi c:\windows\Installer\WMEncoder.msi c:\windows\kb913800.exe c:\windows\system32\_000008_.tmp.dll c:\windows\system32\_000009_.tmp.dll c:\windows\system32\awlxtdea.ini c:\windows\system32\BbLTAcfe.ini c:\windows\system32\caxxkfkh.ini c:\windows\system32\cxjoudll.ini c:\windows\system32\dbjtrn.dll c:\windows\system32\eogqddia.ini c:\windows\system32\eulpor.dll c:\windows\system32\fhPpoUtv.ini c:\windows\system32\fkmdrnnd.ini c:\windows\system32\hjgnwnnp.ini c:\windows\system32\hprdolar.dll c:\windows\system32\ibnanj.dll c:\windows\system32\JSAJmnpo.ini c:\windows\system32\ktcpopfi.dll c:\windows\system32\labdejau.ini c:\windows\system32\lhropdhd.ini c:\windows\system32\lygpgpfr.ini c:\windows\system32\mWyayyay.ini c:\windows\system32\NnmpAcdd.ini c:\windows\system32\nUBayccf.ini c:\windows\system32\oskhcbkt.ini c:\windows\system32\pogepbue.ini c:\windows\system32\pxfqcdjp.ini c:\windows\system32\pyrqacbf.ini c:\windows\system32\qmfcvtou.dll c:\windows\system32\qmtxvp.dll c:\windows\system32\rfpjuknb.ini c:\windows\system32\rghxlw.dll c:\windows\system32\rwoifdnm.dll c:\windows\system32\sbdydwjc.dll c:\windows\system32\usospifd.dll c:\windows\system32\wphvsdas.ini c:\windows\system32\XEgPonmp.ini c:\windows\system32\yehfospr.ini
. ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) .
-------\Legacy_BOONTY_GAMES -------\Legacy_TDSSSERV.SYS -------\Service_Boonty Games -------\Service_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-12 au 2009-07-12 )))))))))))))))))))))))))))))))))))) .
2009-07-11 22:35 . 2009-07-11 22:35 -------- d-----w- C:\_OTM 2009-07-11 20:49 . 2009-07-11 20:52 -------- d-----w- C:\ToolBar SD 2009-07-11 15:45 . 2009-07-11 15:45 -------- d-----w- c:\program files\VS Revo Group 2009-07-11 10:41 . 2009-07-11 13:01 -------- d-----w- c:\program files\trend micro 2009-07-11 10:41 . 2009-07-11 10:41 -------- d-----w- C:\rsit 2009-07-11 08:59 . 2009-07-11 08:59 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-07-06 05:14 . 2009-07-06 05:14 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2009-07-03 09:31 . 2009-07-03 09:35 -------- d-----w- c:\documents and settings\stephanie depaz\Local Settings\Application Data\Temp 2009-07-03 09:21 . 2009-07-03 09:21 -------- d-----w- c:\documents and settings\stephanie depaz\Local Settings\Application Data\Real 2009-07-03 09:20 . 2009-07-03 09:20 -------- d-----w- c:\program files\Fichiers communs\xing shared 2009-07-03 09:19 . 2009-07-03 09:19 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2009-07-02 16:21 . 2009-07-02 16:21 -------- d-----w- c:\program files\Fichiers communs\Skype 2009-06-17 15:58 . 2009-06-17 15:58 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-12 09:54 . 2007-01-17 18:04 -------- d-----w- c:\documents and settings\stephanie depaz\Application Data\Skype 2009-07-12 09:53 . 2008-09-22 08:24 -------- d-----w- c:\documents and settings\stephanie depaz\Application Data\OpenOffice.org2 2009-07-12 08:18 . 2009-03-03 09:58 -------- d-----w- c:\documents and settings\stephanie depaz\Application Data\skypePM 2009-07-11 20:27 . 2007-02-03 22:30 -------- d-----w- c:\program files\Alwil Software 2009-07-11 15:14 . 2007-01-27 20:40 -------- d-----w- c:\documents and settings\stephanie depaz\Application Data\Vso 2009-07-11 15:13 . 2008-09-22 08:26 1 ----a-w- c:\documents and settings\stephanie depaz\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2009-07-11 13:26 . 2007-05-24 19:29 -------- d-----w- c:\documents and settings\stephanie depaz\Application Data\Shareaza 2009-07-11 13:24 . 2007-01-17 23:50 -------- d-----w- c:\program files\Java 2009-07-11 09:03 . 2009-01-25 20:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-07-03 09:20 . 2007-01-22 17:02 -------- d-----w- c:\program files\Fichiers communs\Real 2009-07-03 09:19 . 2007-01-22 17:02 -------- d-----w- c:\program files\Google 2009-07-02 16:21 . 2007-01-17 18:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2009-06-25 09:42 . 2007-01-17 18:40 -------- d-----w- c:\program files\eMule 2009-06-17 15:59 . 2008-03-13 09:44 -------- d-----w- c:\program files\Windows Live 2009-06-17 09:27 . 2009-01-25 20:13 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-06-17 09:27 . 2009-01-25 20:13 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-13 10:14 . 2007-09-07 22:02 10 ----a-w- c:\windows\popcinfo.dat 2009-06-05 09:56 . 2006-12-05 00:24 69736 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-06-05 09:52 . 2009-06-05 09:52 -------- d-----w- c:\program files\Microsoft 2009-06-05 09:52 . 2009-06-05 09:52 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-06-05 09:41 . 2009-06-05 09:41 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-06-05 09:39 . 2007-02-08 16:47 -------- d-----w- c:\program files\MSN Messenger 2009-05-16 08:32 . 2009-05-16 08:32 -------- d-----w- c:\program files\GP Vs Superbike 2007-10-04 07:49 . 2007-10-04 07:49 774144 ----a-w- c:\program files\RngInterstitial.dll 2009-06-15 08:59 . 2008-11-07 17:29 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll .
((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008] "Skype"="c:\apps\skype\Phone\Skype.exe" [2009-06-26 25604904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-12-05 98304] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504] "KiweeHook"="c:\program files\Kiwee Toolbar\2.8.167\kwtbaim.exe" [2008-10-24 56456] "eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-08-06 652528] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-07-03 198160] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-05-18 16207872] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-04-27 1519616]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\stephanie depaz\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall] "DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"= "c:\\Program Files\\NetMeeting\\conf.exe"= "c:\\WINDOWS\\system32\\rtcshare.exe"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\APPS\\skype\\Phone\\Skype.exe"=
R2 Tmfilter;Tmfilter;c:\windows\system32\drivers\tmxpflt.sys [26/09/2005 16:23 202768] R2 Tmpreflt;Tmpreflt;c:\windows\system32\drivers\tmpreflt.sys [26/09/2005 16:23 35856] R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [5/12/2006 2:04 882688] R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [5/12/2006 2:06 7040] S2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [24/10/2008 12:26 10240] S2 gupdate1c9fbbf54439d94;Service Google Update (gupdate1c9fbbf54439d94);c:\program files\Google\Update\GoogleUpdate.exe [3/07/2009 11:19 133104] S2 Tmntsrv;Trend Micro Real-time Service; [x] S2 TmPfw;Trend Micro Personal Firewall; [x] S2 tmproxy;Trend Micro Proxy Service; [x] S3 V0330VID;WebCam Vista;c:\windows\system32\drivers\V0330Vid.sys [2/08/2007 21:03 178913] . Contenu du dossier 'Tâches planifiées'
2009-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-03 09:19]
2009-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-03 09:19]
2009-07-11 c:\windows\Tasks\HPpromotions journeysoftware.job - c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 16:36] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} FF - ProfilePath - c:\documents and settings\stephanie depaz\Application Data\Mozilla\Firefox\Profiles\ubl1l2zn.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxp://www.google.be FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q= FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\documents and settings\stephanie depaz\Application Data\Mozilla\Firefox\Profiles\ubl1l2zn.default\extensions\BSContact@bitmanagement.com\plugins\npBSContact.dll FF - plugin: c:\documents and settings\stephanie depaz\Application Data\Mozilla\Firefox\Profiles\ubl1l2zn.default\extensions\BSContact@bitmanagement.com\plugins\npBSVersion.dll FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npgcplug.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll .
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-12 11:55 Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès Fichiers cachés: 0
************************************************************************** . --------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1048) c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\ehome\ehrecvr.exe c:\windows\ehome\ehSched.exe c:\apps\SAXO\HIDSERV.EXE c:\windows\system32\nvsvc32.exe c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe c:\progra~1\COMMON~1\X10\Common\X10nets.exe c:\windows\ehome\mcrdsvc.exe c:\program files\OpenOffice.org 2.4\program\soffice.exe c:\program files\OpenOffice.org 2.4\program\soffice.bin c:\program files\HP\Digital Imaging\bin\hpqimzone.exe c:\program files\HP\Digital Imaging\bin\hpqste08.exe c:\apps\skype\Plugin Manager\skypePM.exe c:\windows\system32\dllhost.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Heure de fin: 2009-07-12 12:00 - La machine a redémarré ComboFix-quarantined-files.txt 2009-07-12 10:00
Avant-CF: 186.781.134.848 octets libres Après-CF: 186.871.431.168 octets libres
250 --- E O F --- 2008-12-12 19:14
merci et bon courage
Ed
|
|
Posté le 12/07/2009 à 15:49 |
Grand Maître astucien | Bonjour.
Les choses doivent être déjà améliorées.
Pusique tu ne sembles pas avoir d'antivirus, télécharge Antivir Free d'Avira http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer. Mets-le à jour. Dans Configuration, coche Mode Expert en haut à gauche. Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif. Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action. Dans Action principale avec le menu par la flèche choisis réparer Dans Action secondaire renommer. Tu valides tout ces choix par OK.
Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge. A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst.maintenant. L'analyse peut durée une heure ou plus selon la taille de tes données. Quand la barre de progression sera à 100% tu cliques sur Rapport. Tu fais un copier-coller de la totalité dans ta réponse puis tu le fermes et tu cliques sur Arrêter. Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante. Double-clique dessus et ensuite sur Rapport pour l'ouvrir.
@+ Modifié par nardino le 12/07/2009 16:22 |
|
Posté le 12/07/2009 à 16:00 |
| nardino
tu vas bien ,
tu me proposes d'installer "Antivir", mais pourrais-je le désinstaller proprement par après, car je devrais -
-ré-installer son anti-virus après nettoyage complet (m-à-j payées pour deux ans) .
en effet, sacrée amélioration .
as-tu vu le rapport "OTM" ,(pour les 5 fichiers crack).
merci de ta réponse
Ed |
|
Posté le 12/07/2009 à 16:04 |
Grand Maître astucien | Re,
Désactive ton antivirus le temps de fiare un scan avec Antivir.
Et il est très facile à désinstaller.
@+ |
|
Posté le 12/07/2009 à 16:21 |
| nardino
bien reçu le message ,
de toute façon ,y-a pas d'anti-virus installé,
je passerais le désinstalleur norton (en cas de restes) et le nouveau trend micro enlèvera les reste de pc cillin 14 (trend micro).
je vais installer Antivir et je posterais le rapport.
merci Ed |
|
Posté le 12/07/2009 à 17:42 |
| nardino
voici le rapport antivir ci-dessous,
Avira AntiVir Personal Date de création du fichier de rapport : dimanche 12 juillet 2009 17:09
La recherche porte sur 1515293 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :FamilleDewitte
Informations de version : BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 4/07/2008 06:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:59:22 ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 8/07/2009 14:59:24 ANTIVIR3.VDF : 7.1.4.220 504320 Bytes 11/07/2009 14:59:25 Version du moteur: 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 12/07/2009 14:59:35 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 12/07/2009 14:59:34 AESCN.DLL : 8.1.2.3 127347 Bytes 12/07/2009 14:59:34 AERDL.DLL : 8.1.2.2 438642 Bytes 12/07/2009 14:59:33 AEPACK.DLL : 8.1.3.18 401783 Bytes 12/07/2009 14:59:32 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 12/07/2009 14:59:31 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 12/07/2009 14:59:31 AEHELP.DLL : 8.1.3.6 205174 Bytes 12/07/2009 14:59:28 AEGEN.DLL : 8.1.1.48 348532 Bytes 12/07/2009 14:59:27 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56 AECORE.DLL : 8.1.6.12 180599 Bytes 12/07/2009 14:59:26 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 9/07/2008 07:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 12/07/2009 14:59:26 AVREG.DLL : 8.0.0.1 33537 Bytes 9/05/2008 10:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 4/07/2008 06:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp Documentation....................: bas Action principale................: réparer Action secondaire................: renommer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen
Début de la recherche : dimanche 12 juillet 2009 17:09
La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés Processus de recherche 'USBDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'HIDSERV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'CamTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMPSYS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'eBayTBDaemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'kwtbaim.exe' - '1' module(s) sont contrôlés Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '50' processus ont été contrôlés avec '50' modules
La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '61' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard10.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd5e.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard12.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd5f.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard13.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4b3fdb20.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard14.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd60.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard18.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4b3fdb21.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard2.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd61.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard20.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4b3fdb22.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard21.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd63.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard22.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd62.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard23.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4b3fdb23.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard27.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4b3fdb24.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard29.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd65.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard3.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4b3fdb26.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard4.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4abafd64.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard8.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4b3fdb25.qua ( QUARANTAINE ) C:\Documents and Settings\stephanie depaz\Bureau\ComboFix.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\n.pif [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted) [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac6fda6.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'ComboFix.exe.VIR' ! C:\Documents and Settings\stephanie depaz\Bureau\setup\InstallAVv_770522161317(2).exe [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL [REMARQUE] Une copie de sécurité a été créée sous le nom 4accfdac.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'InstallAVv_770522161317(2).exe.VIR' ! C:\Documents and Settings\stephanie depaz\Bureau\setup\InstallAVv_770522161317(3).exe [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL [REMARQUE] Une copie de sécurité a été créée sous le nom 4accfdad.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'InstallAVv_770522161317(3).exe.VIR' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\dbjtrn.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac40148.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\eulpor.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac6015b.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\hprdolar.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4acc0157.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\ibnanj.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac80149.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\ktcpopfi.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd015b.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\qmfcvtou.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac00155.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\qmtxvp.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ace0155.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\rghxlw.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac2014f.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\rwoifdnm.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac90160.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\sbdydwjc.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abe014b.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\usospifd.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac9015c.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP489\A0157674.com [0] Type d'archive: RSRC --> Object [1] Type d'archive: CAB (Microsoft) --> bur.exe [RESULTAT] Contient le modèle de détection du ver WORM/Rbot.52786.1 [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b0122.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0157674.com.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP489\A0157675.com [0] Type d'archive: RSRC --> Object [1] Type d'archive: CAB (Microsoft) --> bur.exe [RESULTAT] Contient le modèle de détection du ver WORM/Rbot.52786.1 [REMARQUE] Une copie de sécurité a été créée sous le nom 4b081623.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0157675.com.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP532\A0162938.exe [RESULTAT] Contient le cheval de Troie TR/Agent.139264.9 [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b016d.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0162938.exe.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP532\A0162939.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL [REMARQUE] Une copie de sécurité a été créée sous le nom 4b08166e.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0162939.exe.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163187.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b0177.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163187.dll.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163189.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b081678.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163189.dll.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163193.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b0178.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163193.dll.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163194.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b081679.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163194.dll.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163196.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b017a.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163196.dll.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163207.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b0179.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163207.dll.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163208.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b08167a.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163208.dll.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163210.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b017b.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163210.dll.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163211.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b08167c.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163211.dll.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163212.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b08167b.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163212.dll.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163213.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b017c.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163213.dll.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163274.pif [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted) [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b017d.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163274.pif.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0163306.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\n.pif [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted) [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b0180.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163306.exe.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0163307.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL [REMARQUE] Une copie de sécurité a été créée sous le nom 4b081681.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163307.exe.VIR' ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0163308.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b0182.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'A0163308.exe.VIR' !
Fin de la recherche : dimanche 12 juillet 2009 17:39 Temps nécessaire: 29:52 Minute(s)
La recherche a été effectuée intégralement
9733 Les répertoires ont été contrôlés 296149 Des fichiers ont été contrôlés 33 Des virus ou programmes indésirables ont été trouvés 15 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 48 Les fichiers ont été déplacés dans la quarantaine 22 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 296099 Fichiers non infectés 8210 Les archives ont été contrôlées 6 Avertissements 48 Consignes
a te lire Ed
|
|
Posté le 12/07/2009 à 18:17 |
Grand Maître astucien | Bonjour,
Comment se porte ton pc après ces opérations ?
Poste un nouveau rapport Hijackthis avec des nouvelles infos.
@
|
|
Posté le 12/07/2009 à 18:27 |
| nardino
va mieux, beaucoup mieux ,il a moins mal au cerveau ,
à part antivir qui m'a fait une alerte "Troyan vundo" que j'ai coché "supprimer" (ais-je bien fait ).
je vais faire un "hijackthis" et poster le rapport .
Ed |
|
Posté le 12/07/2009 à 18:37 |
| nardino
voici le rapport "hijackthis" ci-dessous,
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:35:30, on 12/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16441) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\APPS\SMP\SmpSys.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Shared Files\CamTray.exe C:\APPS\skype\Phone\Skype.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\APPS\SAXO\HIDSERV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\APPS\skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\trend micro\HijackThis\HijackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe" O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe" O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stephaniedepaz.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214302653546 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://stephaniedepaz.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell BV - C:\APPS\SAXO\HIDSERV.EXE O23 - Service: Service Google Update (gupdate1c9fbbf54439d94) (gupdate1c9fbbf54439d94) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - (no file) O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - (no file) O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - (no file) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
-- End of file - 10338 bytes
Ed
|
|
Posté le 12/07/2009 à 19:34 |
Grand Maître astucien | Re, Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur. Une fenêtre de type DOS s'ouvre. -Au prompt, tu tapes sc delete Tmntsrv et [Entrer] pour supprimer le service. -Au prompt, tu tapes sc delete TmPfw et [Entrer] pour supprimer le service. -Au prompt, tu tapes sc delete tmproxy et [Entrer] pour supprimer le service. Le résultat sera affiché dans la même fenêtre.
Refais un scan avec malwarebytes'AM, mis à jour, qui détecte et éradique Vundo. Poste son rapport.
@+ |
|
Posté le 12/07/2009 à 20:03 |
| nardino
bien reçu,
les rapport vont suivrent (+-30 min)
merci Ed |
|
Posté le 12/07/2009 à 20:23 |
| nardino
petit problème,
antivir guard me bloque le scan "MBAM", il me met;
- c/doc and setting\fraudspywareguard27.zip
il s'agit d'un résultat heuristique
contient le code suspect: GEN/PwdZIP.
alors je fais ;déplacer en quarantaine :refuser
;refuser l'accès : refuser
; ignorer : refuser
l'alerte revient aussitôt .
et cette alerte bloque le scan "MBAM"
que faire
Ed |
|
Posté le 12/07/2009 à 20:54 |
|
j'ai trouvé pour faire le scan "MBAM", j'ai désactivé "le gardien" antivir le temps du scan
Ed |
|
Posté le 12/07/2009 à 21:23 |
| nardino
voici le rapport "MBAM" et la suppression des trois services (déroulés avec succès )
Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2412 Windows 5.1.2600 Service Pack 3
12/07/2009 21:18:18 mbam-log-2009-07-12 (21-18-18).txt
Type de recherche: Examen complet (C:\|) Eléments examinés: 189429 Temps écoulé: 32 minute(s), 36 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
aussi ,j'aimerais savoir pour le truc trouvé par antivir
merci Ed
|
|
Posté le 12/07/2009 à 21:55 |
Grand Maître astucien | Bonsoir.
Tout semble rentré dans l'ordre.
Pour supprimer les outils devenus inutiles, ceux qui nous ont servi à nettoyer , tu lances OTM puis tu cliques sur le bouton Clean Up.
Tu posteras le rapport établi.
Il est possible que le redémarrage du pc soit demandé.
@+
|
|
Posté le 12/07/2009 à 22:05 |
| nardino
je suis en train de faire un scan antivir qui est à 93% ,et encore de l'infection ,
sitôt terminé, je post le rapport
Ed |
|
Posté le 12/07/2009 à 22:19 |
| nardino
voici le rapport antivir ci-dessous
Avira AntiVir Personal Date de création du fichier de rapport : dimanche 12 juillet 2009 21:48
La recherche porte sur 1515293 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :FamilleDewitte
Informations de version : BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 4/07/2008 06:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:59:22 ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 8/07/2009 14:59:24 ANTIVIR3.VDF : 7.1.4.220 504320 Bytes 11/07/2009 14:59:25 Version du moteur: 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 12/07/2009 14:59:35 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 12/07/2009 14:59:34 AESCN.DLL : 8.1.2.3 127347 Bytes 12/07/2009 14:59:34 AERDL.DLL : 8.1.2.2 438642 Bytes 12/07/2009 14:59:33 AEPACK.DLL : 8.1.3.18 401783 Bytes 12/07/2009 14:59:32 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 12/07/2009 14:59:31 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 12/07/2009 14:59:31 AEHELP.DLL : 8.1.3.6 205174 Bytes 12/07/2009 14:59:28 AEGEN.DLL : 8.1.1.48 348532 Bytes 12/07/2009 14:59:27 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56 AECORE.DLL : 8.1.6.12 180599 Bytes 12/07/2009 14:59:26 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 9/07/2008 07:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 12/07/2009 14:59:26 AVREG.DLL : 8.0.0.1 33537 Bytes 9/05/2008 10:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 4/07/2008 06:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: réparer Action secondaire................: renommer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen
Début de la recherche : dimanche 12 juillet 2009 21:48
La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés Processus de recherche 'USBDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'HIDSERV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'CamTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMPSYS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'eBayTBDaemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'kwtbaim.exe' - '1' module(s) sont contrôlés Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '47' processus ont été contrôlés avec '47' modules
La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '61' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard13.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4abb3ec8.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard14.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4abb3ec9.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard20.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4abb3eca.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard21.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4b3d3933.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard22.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4abb3ecc.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard29.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4abb3ecb.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard3.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4b3d3934.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard4.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4b3d3935.qua ( QUARANTAINE ) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudSpywareGuard8.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4abb3ece.qua ( QUARANTAINE ) C:\Documents and Settings\stephanie depaz\Bureau\ComboFix.exe.VIR [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\n.pif [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted) [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac73f08.qua ( QUARANTAINE ) C:\Documents and Settings\stephanie depaz\Bureau\setup\InstallAVv_770522161317(2).exe.VIR [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL [REMARQUE] Une copie de sécurité a été créée sous le nom 4acd3f0e.qua ( QUARANTAINE ) C:\Documents and Settings\stephanie depaz\Bureau\setup\InstallAVv_770522161317(3).exe.VIR [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL [REMARQUE] Une copie de sécurité a été créée sous le nom 4b483f57.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\dbjtrn.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac44293.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\eulpor.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac642a7.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\hprdolar.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4acc42a2.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\ibnanj.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac84294.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\ktcpopfi.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd42a7.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\qmfcvtou.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac042a0.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\qmtxvp.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ace42a0.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\rghxlw.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac2429b.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\rwoifdnm.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac942ab.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\sbdydwjc.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abe4296.qua ( QUARANTAINE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\usospifd.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4ac942a8.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP489\A0157674.com.VIR [0] Type d'archive: RSRC --> Object [1] Type d'archive: CAB (Microsoft) --> bur.exe [RESULTAT] Contient le modèle de détection du ver WORM/Rbot.52786.1 [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b426c.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP489\A0157675.com.VIR [0] Type d'archive: RSRC --> Object [1] Type d'archive: CAB (Microsoft) --> bur.exe [RESULTAT] Contient le modèle de détection du ver WORM/Rbot.52786.1 [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b426d.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP532\A0162938.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Agent.139264.9 [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42b2.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP532\A0162939.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42b3.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163189.dll.VIR [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42bc.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163193.dll.VIR [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b08ba05.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163194.dll.VIR [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42be.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163196.dll.VIR [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42bd.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163207.dll.VIR [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b08ba06.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163208.dll.VIR [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42bf.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163210.dll.VIR [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b08ba07.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163211.dll.VIR [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42b0.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163212.dll.VIR [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b08ba09.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP536\A0163213.dll.VIR [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b08ba0b.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0163306.exe.VIR [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\n.pif [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted) [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42c3.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0163307.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8b42c4.qua ( QUARANTAINE ) C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0163308.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.EL [REMARQUE] Une copie de sécurité a été créée sous le nom 4b08ba7d.qua ( QUARANTAINE )
Fin de la recherche : dimanche 12 juillet 2009 22:17 Temps nécessaire: 29:07 Minute(s)
La recherche a été effectuée intégralement
9735 Les répertoires ont été contrôlés 295909 Des fichiers ont été contrôlés 31 Des virus ou programmes indésirables ont été trouvés 9 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 40 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 295867 Fichiers non infectés 8203 Les archives ont été contrôlées 6 Avertissements 40 Consignes
Ed
|
|
Posté le 12/07/2009 à 22:33 |
Grand Maître astucien | Bonsoir.
Vide la quarantaine de Spybot et supprime le fichier C:\Qoobox
Désactive la restauration système et réactives-la .
Désactiver la Restauration Système
Tu verras que tu n'as plus d'infection après cela.
As-tu bien supprimé les outils avant le scan car Qoobox doit disparaître avec Combofix.
@ Modifié par nardino le 12/07/2009 22:35 |
|
Posté le 12/07/2009 à 22:47 |
| nardino
bien reçu ,
je fais les manips et te tiens au courant
merci Ed |
|