Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

mon pc est serieusement infecte [resolu]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Page Précédente
Première Page
Auteur
 Sujet :

mon pc est serieusement infecte [resolu]

Prévenir les modérateurs en cas d'abus 
sallyfi
sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2008 à 03:59:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je crois que mon pc est serieusement infecte   quelqu un pourra m aider c est tres urgent c est mon outil de travail

 Merci beaucoup de votre aide
 :??:

totoftotof
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/12/2008 à 12:34:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, nom masculin

 Sens : Terme utilisé pour saluer quelqu'un.

 Bonjour :grrr:

 la demande de modération ne sert pas à demander de l'aide :o

 et ayez un minimum de patience

(Publicité)
sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2008 à 03:23:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, nom masculin


 desole je ne le savais merci pour l information

 d accord je patienterai

 sallyfi

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2008 à 03:40:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


 @++  :)

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2009 à 01:11:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai tous essayer pour acceder a la page mais rien ne veux se telecharger la conexon a la page voulu echoue tjrs
 je crois que le verus me bloque tous ou quoi je ne sais pas?????

 merci de m aider

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/01/2009 à 01:24:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 Essaie ce lien :
 http://www.sendspace.com/file/3mx46m


 @++   :)

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2009 à 01:50:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.05 2008-12-31 17:47:32

 ======Uninstall list======

 -->C:\Program Files\Common Files\Real\Update_OB\r1puninst​.exe RealNetworks|RealPlayer|6.0
 -->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2​B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
 -->C:\Program Files\InstallShield Installation Information\{B2C4A8C4-AA20-425​D-9FEE-C78039238C81}\setup.exe -runfromtemp -l0x040c -removeonly
 -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\WINDOWS\UNRecode.exe /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ACDSee 4.0 PowerPack Suite-->MsiExec.exe /I{92E64C51-5096-442F-9A44-61C​B2941391D}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A80​000000002}
 Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"
 Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F​3777F9886}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15​DDC5B0959}
 Conexant D850 56K V.9x DFVc Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_​VEN_14F1&DEV_2F20&SUBSYS_200F1​4F1\HXFSETUP.EXE -U -Idel200fk.inf
 Digital Line Detect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D​5-B229-002078017FBF}\Setup.exe​" -l0x9 ControlPanelAnyText
 Driver Detective-->C:\Program Files\InstallShield Installation Information\{621C02EA-AAFF-402​6-A903-165D59529A16}\setup.exe -runfromtemp -l0x0409
 Dynomite Deluxe 2.71-->C:\Program Files\PopCap Games\Dynomite Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Dynomite Deluxe\Install.log"
 ErrorFix-->MsiExec.exe /X{D55CB9F5-7607-4ECF-AE4D-154​A10B94C1A}
 filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.​exe"
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C​4EF0CFA29}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dl​l"
 Hotfix for Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dl​l,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
 Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
 iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3​BF748D371}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F19​5E1CBC876}
 McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110409-6000-11D3-8CFE-015​0048383C9}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mozilla Firefox (2.0.0.20)-->C:\PROGRA~1\Mozil​la Firefox\uninstall\helper.exe
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 MV2Player (remove only)-->C:\Program Files\Mv2Player\uninst.exe

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2009 à 02:04:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.05 (written by random/random)
 Run by Administrator at 2008-12-31 17:47:11
 Microsoft Windows XP Professional Service Pack 3
 System drive C: has 13 GB (49%) free of 25 GB
 Total RAM: 510 MB (35% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\ErrorFix Scan.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{089FD14D-132B-48FC-8861-0048AE113215}]
 C:\Program Files\SiteAdvisor\SiteAdv.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2008-11-21 304736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
 scriptproxy - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar2.dl​l [2008-11-21 2403392]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll [2008-11-26 737776]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2008-11-10 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar2.dl​l [2008-11-21 2403392]
 {0BF43445-2F28-4351-9252-17FE6​E806AA0} - McAfee SiteAdvisor - C:\Program Files\SiteAdvisor\SiteAdv.dll []

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2005-04-05 94208]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2005-04-05 77824]
 "Persistence"=C:\WINDOWS\syste​m32\igfxpers.exe [2005-04-05 114688]
 "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
 "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched​.exe [2008-11-21 185872]
 "PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2006-11-06 200704]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "services"=C:\WINDOWS\system32​\services.exe [2008-04-13 108544]
 "LogitechCommunicationsManager​"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe [2008-08-14 565008]
 "LogitechQuickCamRibbon"=C:\Pr​ogram Files\Logitech\QuickCam\Quickc​am.exe [2008-08-14 2407184]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2008-11-10 136600]
 "spywareguard"=C:\Program Files\Spyware Guard 2008\spywareguard.exe [2008-12-31 1007616]
 "CTEMON.EXE"=C:\Documents and Settings\All Users.WINDOWS\Application Data\winlogon.exe [2008-12-31 68101]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-13 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-11-26 68856]
 "Messenger (Yahoo!)"=C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe [2008-11-05 4347120]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Common Files\Ahead\lib\NMBgMonitor.ex​e [2005-10-28 94208]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
 "filehippo.com"=C:\Program Files\filehippo.com\UpdateChec​ker.exe [2008-10-22 147968]
 "ErrorFix"=C:\Program Files\ErrorFix\ErrorFix.exe [2008-12-17 30663944]

 C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup
 Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe
 Wireless Configuration Utility HW.14.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe

 C:\Documents and Settings\Administrator\Start Menu\Programs\Startup
 Outil de détection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2005-04-05 131072]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2008-09-05 241704]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 ieModule - {B18A0CB4-44DE-4A4B-B949-7A5A9​77F8351} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll [2008-12-31 2686976]
 InternetConnection - {9A302D4E-60E6-473A-9178-EEB44​3DDAFB4} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\lxogdgsuwc.dll [2008-12-31 766976]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\McAfee\Common Framework\FrameworkService.exe​"="C:\Program Files\McAfee\Common Framework\FrameworkService.exe​:*:Enabled:McAfee Framework Service"
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Windows\system32\userinit.​exe, C:\Windows\Cursors\services.ex​e"="C:\Windows\system32\userin​it.exe, C:\Windows\Cursors\services.ex​e"
 "C:\Program Files\VoipDiscount.com\VoipDis​count\VoipDiscount.exe"="C:\Pr​ogram Files\VoipDiscount.com\VoipDis​count\VoipDiscount.exe:*:Enabl​ed:VoipDiscount"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\PopCap Games\Zuma Deluxe\Zuma.exe"="C:\Program Files\PopCap Games\Zuma Deluxe\Zuma.exe:*:Enabled:Zuma​"
 "C:\Program Files\PopCap Games\Bejeweled Deluxe\WinBej.exe"="C:\Program Files\PopCap Games\Bejeweled Deluxe\WinBej.exe:*:Disabled:B​ejeweled"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\WINDOWS\system32\drivers\s​vchost.exe"="C:\WINDOWS\system​32\drivers\svchost.exe:*:Disab​led:svchost"
 "C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe"=​"C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:*​:Enabled:McAfee Network Agent"
 "C:\Program Files\CyberDefender\AntiSpywar​e\cdas9.exe"="C:\Program Files\CyberDefender\AntiSpywar​e\cdas9.exe:*:Enabled:CyberDef​ender Internet Security"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1349633​0-bc38-11dd-a15b-001676a86ca7}​]
 shell\AutoRun\command - F:\LaunchU3.exe -a


 ======List of files/folders created in the last 1 months======

 2008-12-31 17:47:21 ----D---- C:\Program Files\trend micro
 2008-12-31 17:47:11 ----D---- C:\rsit
 2008-12-31 17:28:55 ----A---- C:\WINDOWS\system32\winscenter​.exe
 2008-12-31 17:28:53 ----A---- C:\WINDOWS\vmreg.dll
 2008-12-31 17:28:53 ----A---- C:\WINDOWS\sysexplorer.exe
 2008-12-31 17:28:53 ----A---- C:\WINDOWS\syscert.exe
 2008-12-31 17:28:53 ----A---- C:\WINDOWS\sys.com
 2008-12-31 17:28:53 ----A---- C:\WINDOWS\spoolsystem.exe
 2008-12-31 17:28:53 ----A---- C:\WINDOWS\reged.exe
 2008-12-31 17:28:52 ----D---- C:\Program Files\Spyware Guard 2008
 2008-12-31 17:28:38 ----A---- C:\Documents and Settings\All Users.WINDOWS\Application Data\winlogon.exe
 2008-12-31 17:23:15 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\ErrorFix
 2008-12-31 17:23:05 ----D---- C:\Program Files\ErrorFix
 2008-12-28 01:32:32 ----D---- C:\Program Files\filehippo.com
 2008-12-28 00:48:56 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\QUAD Backups
 2008-12-28 00:48:48 ----D---- C:\Program Files\QUAD Utilities
 2008-12-26 18:59:12 ----SHD---- C:\Config.Msi
 2008-12-26 18:33:33 ----A---- C:\WINDOWS\av_affiliate.ini
 2008-12-26 18:33:29 ----A---- C:\WINDOWS\as_affiliate.ini
 2008-12-26 18:31:15 ----D---- C:\Program Files\CyberDefender
 2008-12-26 18:18:52 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\SiteAdvisor
 2008-12-26 18:18:11 ----D---- C:\WINDOWS\system32\appmgmt
 2008-12-26 18:07:19 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\1080490904
 2008-12-25 00:25:47 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\McAfee
 2008-12-25 00:08:45 ----D---- C:\Program Files\McAfee.com
 2008-12-24 16:34:18 ----D---- C:\WINDOWS\Minidump
 2008-12-15 16:20:28 ----A---- C:\WINDOWS\system32\javaws.exe
 2008-12-15 16:20:28 ----A---- C:\WINDOWS\system32\javaw.exe
 2008-12-15 16:20:28 ----A---- C:\WINDOWS\system32\java.exe
 2008-12-15 16:04:18 ----D---- C:\Program Files\Perfect Defender 2009
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\ltkrn13n.d​ll
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\ltimg13n.d​ll
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\ltfil13n.d​ll
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\ltefx13n.d​ll
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\ltdis13n.d​ll
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\lfgif13n.d​ll
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\lfcmp13n.d​ll
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\lfbmp13n.d​ll
 2008-12-10 23:19:57 ----HDC---- C:\WINDOWS\$NtUninstallKB95583​9$
 2008-12-10 23:15:14 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2008-12-10 23:14:15 ----HDC---- C:\WINDOWS\$NtUninstallKB95460​0$
 2008-12-10 23:14:01 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2008-12-08 12:56:19 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\Apple Computer
 2008-12-08 12:55:56 ----A---- C:\WINDOWS\system32\GEARAspi.d​ll
 2008-12-08 12:55:26 ----D---- C:\Program Files\iPod
 2008-12-08 12:55:19 ----D---- C:\Program Files\iTunes
 2008-12-08 12:55:19 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\{3276BE95_AF08_429F_A64F_​CA64CB79BCF6}
 2008-12-08 12:54:57 ----D---- C:\Program Files\Bonjour
 2008-12-08 12:53:25 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
 2008-12-08 12:51:25 ----D---- C:\Program Files\Common Files\Apple
 2008-12-08 12:51:25 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
 2008-12-01 22:51:27 ----A---- C:\WINDOWS\IsUninst.exe

 ======List of files/folders modified in the last 1 months======

 2008-12-31 17:47:21 ----RD---- C:\Program Files
 2008-12-31 17:37:44 ----D---- C:\Program Files\Mozilla Firefox
 2008-12-31 17:35:28 ----D---- C:\WINDOWS\Prefetch
 2008-12-31 17:28:55 ----D---- C:\WINDOWS\system32
 2008-12-31 17:28:53 ----D---- C:\WINDOWS
 2008-12-31 17:28:52 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
 2008-12-31 17:23:41 ----A---- C:\WINDOWS\RTacDbg.txt
 2008-12-31 17:23:17 ----SD---- C:\WINDOWS\Tasks
 2008-12-31 17:23:07 ----SHD---- C:\WINDOWS\Installer
 2008-12-31 17:18:03 ----D---- C:\WINDOWS\Temp
 2008-12-31 05:26:29 ----A---- C:\WINDOWS\SchedLgU.Txt
 2008-12-28 19:47:30 ----D---- C:\Program Files\PopCap Games
 2008-12-28 13:27:44 ----A---- C:\WINDOWS\NeroDigital.ini
 2008-12-28 13:23:32 ----D---- C:\WINDOWS\system32\CatRoot2
 2008-12-28 01:43:17 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\U3
 2008-12-27 23:38:14 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla
 2008-12-26 18:59:39 ----D---- C:\Program Files\McAfee
 2008-12-26 18:59:39 ----D---- C:\Program Files\Common Files\McAfee
 2008-12-26 18:59:39 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee
 2008-12-26 18:59:17 ----D---- C:\WINDOWS\system32\drivers
 2008-12-26 18:33:25 ----A---- C:\WINDOWS\win.ini
 2008-12-26 18:31:42 ----HD---- C:\WINDOWS\inf
 2008-12-26 18:31:34 ----RSD---- C:\WINDOWS\assembly
 2008-12-26 17:52:42 ----D---- C:\QUARANTINE
 2008-12-25 13:30:39 ----D---- C:\WINDOWS\network diagnostic
 2008-12-21 22:20:14 ----D---- C:\WINDOWS\system32\wbem
 2008-12-21 22:20:13 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2008-12-21 22:20:11 ----SD---- C:\Documents and Settings\Administrator\Applica​tion Data\Microsoft
 2008-12-20 14:20:45 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\Google
 2008-12-18 23:59:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2008-12-18 23:58:55 ----HD---- C:\WINDOWS\$hf_mig$
 2008-12-15 16:20:14 ----D---- C:\Program Files\Java
 2008-12-12 23:40:02 ----A---- C:\WINDOWS\system32\mshtml.dll
 2008-12-10 23:35:40 ----SD---- C:\WINDOWS\Downloaded Program Files
 2008-12-10 23:20:03 ----A---- C:\WINDOWS\imsins.BAK
 2008-12-10 23:17:39 ----D---- C:\Program Files\Internet Explorer
 2008-12-09 16:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
 2008-12-08 12:55:56 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2008-12-08 12:54:23 ----D---- C:\Program Files\QuickTime
 2008-12-08 12:52:23 ----D---- C:\Program Files\Apple Software Update
 2008-12-08 12:51:25 ----D---- C:\Program Files\Common Files

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-13 36352]
 R1 kbdhid;Keyboard HID Driver; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-13 14592]
 R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mp​fp.sys [2006-07-17 104024]
 R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SC​DEmu.sys [2006-11-06 30988]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2008-11-21 21035]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2003-04-09 11043]
 R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e1​00b325.sys [2004-02-10 154112]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HS​F_DP.sys [2003-11-17 1042432]
 R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HS​FHWBS2.sys [2003-11-17 212224]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ia​lmnt5.sys [2005-04-05 830684]
 R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LV​Pr2Mon.sys [2008-07-26 25624]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LV​USBSta.sys [2007-10-12 41752]
 R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12160]
 R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV​561AV.SYS [2007-10-12 490776]
 R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\se​nfilt.sys [2004-09-17 732928]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2005-03-22 260224]
 R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2003-11-17 680704]
 S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\In​CDPass.sys []
 S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\In​CDRm.sys []
 S1 mferkdk;VSCore mferkdk; C:\WINDOWS\system32\drivers\mf​erkdk.sys []
 S1 mfetdik;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​etdik.sys []
 S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 CDAVFS;CDAVFS; C:\WINDOWS\system32\DRIVERS\CD​AVFS.sys [2008-12-26 67424]
 S3 mfeapfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​eapfk.sys []
 S3 mfeavfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​eavfk.sys []
 S3 mfebopk;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​ebopk.sys []
 S3 mfehidk;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​ehidk.sys []
 S3 MODEMCSA;Unimodem Streaming Filter Device; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle; C:\WINDOWS\system32\DRIVERS\RT​L8187B.sys [2007-05-04 215040]
 S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SQTECH930B;USB 2.0 Webcam; C:\WINDOWS\system32\drivers\SQ​TECH930B.sys []
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 usbstor;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\In​CDFs.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-11-07 132424]
 R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-08-29 238888]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
 R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe [2008-07-26 186904]
 R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe [2008-07-26 150040]
 R2 McAfee HackerWatch Service;McAfee HackerWatch Service; C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI​.exe [2006-07-24 554600]
 R2 McLogManagerService;McAfee Log Manager; C:\PROGRA~1\McAfee\MSC\mclogsr​v.exe [2006-07-22 178800]
 R2 mcmispupdmgr;McAfee Update Manager; C:\PROGRA~1\McAfee\MSC\mcupdmg​r.exe [2006-07-22 665200]
 R2 McNASvc;McAfee Network Agent; c:\program files\common files\mcafee\mna\mcnasvc.exe [2006-07-21 2135592]
 R2 mcpromgr;McAfee Protection Manager; C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe [2006-07-22 473200]
 R2 McRedirector;McAfee Redirector Service; c:\PROGRA~1\COMMON~1\mcafee\re​dirsvc\redirsvc.exe [2006-07-16 231008]
 R2 mctskshd.exe;McAfee Task Scheduler; C:\PROGRA~1\McAfee\MSC\mctsksh​d.exe [2006-07-22 189552]
 R2 mcusrmgr;McAfee User Manager; C:\PROGRA~1\McAfee\MSC\mcusrmg​r.exe [2006-07-22 304752]
 R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2005-09-23 29896]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 Emproxy;McAfee E-mail Proxy; C:\PROGRA~1\COMMON~1\McAfee\Em​Proxy\emproxy.exe [2006-07-22 341584]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2008-11-21 138168]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 -----------------EOF----------​-------

(Publicité)
sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2009 à 02:05:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce bien  les deux rapports voulu
 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/01/2009 à 02:09:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 Oui, analyse en cour

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/01/2009 à 02:14:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://www.sendspace.com/file/9hmtsq

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  :)

(Publicité)
sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2009 à 04:34:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ENFIN J AI REUSSI A AVOIR CE RAPPORT:


 ComboFix 08-12-30.02 - Administrator 2008-12-31 20:25:33.1 - NTFSx86
 Microsoft Windows XP Professional  5.1.2600.3.1252.1.1033.18.510.​143 [GMT -7:00]
 Running from: c:\documents and settings\Administrator\Desktop​\Combo-Fix.exe
 AV: CyberDefender Internet Security *On-access scanning enabled* (Updated)

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
 c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\moduleie.dll
 c:\documents and settings\All Users.WINDOWS\Application Data\winlogon.exe
 c:\program files\Spyware Guard 2008
 c:\program files\Spyware Guard 2008\conf.cfg
 c:\program files\Spyware Guard 2008\mbase.vdb
 c:\program files\Spyware Guard 2008\quarantine.vdb
 c:\program files\Spyware Guard 2008\queue.vdb
 c:\program files\Spyware Guard 2008\spywareguard.exe
 c:\program files\Spyware Guard 2008\uninstall.exe
 c:\program files\Spyware Guard 2008\vbase.vdb
 c:\windows\reged.exe
 c:\windows\spoolsystem.exe
 c:\windows\sys.com
 c:\windows\syscert.exe
 c:\windows\sysexplorer.exe
 c:\windows\system32\drivers\TD​SSpaxt.sys
 c:\windows\system32\TDSScfum.d​ll
 c:\windows\system32\TDSSfxwp.d​ll
 c:\windows\system32\TDSSnmxh.l​og
 c:\windows\system32\TDSSnrsr.d​ll
 c:\windows\system32\TDSSofxh.d​ll
 c:\windows\system32\TDSSosvd.d​at
 c:\windows\system32\TDSSrhym.l​og
 c:\windows\system32\TDSSriqp.d​ll
 c:\windows\system32\TDSSsbhc.d​ll
 c:\windows\system32\TDSStkdv.l​og
 c:\windows\system32\winscenter​.exe
 c:\windows\vmreg.dll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_TDSSSERV.SYS
 -------\Service_TDSSserv.sys


 (((((((((((((((((((((((((   Files Created from 2008-12-01 to 2009-01-01  ))))))))))))))))))))))))))))))​)
 .

 2008-12-31 20:23 . 2008-12-31 20:23 <DIR> d-------- c:\windows\LastGood
 2008-12-31 17:47 . 2008-12-31 17:47 <DIR> d-------- C:\rsit
 2008-12-31 17:47 . 2008-12-31 17:47 <DIR> d-------- c:\program files\trend micro
 2008-12-31 17:23 . 2008-12-31 17:55 <DIR> d-------- c:\program files\ErrorFix
 2008-12-31 17:23 . 2008-12-31 17:24 <DIR> d-------- c:\documents and settings\Administrator\Applica​tion Data\ErrorFix
 2008-12-28 01:32 . 2008-12-31 17:55 <DIR> d-------- c:\program files\filehippo.com
 2008-12-28 00:48 . 2008-12-28 00:48 <DIR> d-------- c:\program files\QUAD Utilities
 2008-12-28 00:48 . 2008-12-28 00:48 <DIR> d-------- c:\documents and settings\Administrator\Applica​tion Data\QUAD Backups
 2008-12-26 18:33 . 2008-12-26 18:33 55 --a------ c:\windows\av_affiliate.ini
 2008-12-26 18:33 . 2008-12-26 18:33 55 --a------ c:\windows\as_affiliate.ini
 2008-12-26 18:31 . 2008-12-26 18:39 <DIR> d-------- c:\program files\CyberDefender
 2008-12-26 18:31 . 2008-12-26 18:30 67,424 --a------ c:\windows\system32\drivers\CD​AVFS.sys
 2008-12-26 18:18 . 2008-12-26 18:18 <DIR> d-------- c:\documents and settings\Administrator\Applica​tion Data\SiteAdvisor
 2008-12-26 18:07 . 2008-12-26 18:07 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\1080490904
 2008-12-25 14:26 . 2008-12-25 14:26 172 --ah----- C:\sqmnoopt05.sqm
 2008-12-25 14:26 . 2008-12-25 14:26 172 --ah----- C:\sqmdata05.sqm
 2008-12-25 14:17 . 2008-12-25 14:17 268 --ah----- C:\sqmdata04.sqm
 2008-12-25 14:17 . 2008-12-25 14:17 244 --ah----- C:\sqmnoopt04.sqm
 2008-12-25 03:05 . 2008-12-25 13:34 11,346 --a------ c:\windows\system32\Config.MPF
 2008-12-25 00:25 . 2008-12-25 00:25 <DIR> d-------- c:\documents and settings\Administrator\Applica​tion Data\McAfee
 2008-12-25 00:09 . 2006-07-17 21:56 104,024 --a------ c:\windows\system32\drivers\Mp​fp.sys
 2008-12-25 00:08 . 2008-12-25 00:08 <DIR> d-------- c:\program files\McAfee.com
 2008-12-15 16:04 . 2008-12-15 17:07 <DIR> d-------- c:\program files\Perfect Defender 2009
 2008-12-10 23:35 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.d​ll
 2008-12-10 23:35 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.d​ll
 2008-12-10 23:35 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.d​ll
 2008-12-10 23:35 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.d​ll
 2008-12-10 23:35 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.d​ll
 2008-12-10 23:35 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.d​ll
 2008-12-10 23:35 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.d​ll
 2008-12-10 23:35 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.d​ll
 2008-12-08 12:56 . 2008-12-08 12:56 <DIR> d-------- c:\documents and settings\Administrator\Applica​tion Data\Apple Computer
 2008-12-08 12:55 . 2008-12-31 18:01 <DIR> d-------- c:\program files\iTunes
 2008-12-08 12:55 . 2008-12-31 18:01 <DIR> d-------- c:\program files\iPod
 2008-12-08 12:54 . 2008-12-08 12:54 <DIR> d-------- c:\program files\Bonjour
 2008-12-08 12:53 . 2008-12-08 12:55 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
 2008-12-08 12:51 . 2008-12-08 12:51 <DIR> d-------- c:\program files\Common Files\Apple
 2008-12-08 12:51 . 2008-12-08 12:51 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
 2008-12-01 22:51 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-01-01 03:29 --------- d-----w c:\program files\McAfee
 2009-01-01 03:24 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\McAfee
 2009-01-01 03:23 --------- d-----w c:\program files\Common Files\McAfee
 2009-01-01 01:24 --------- d--h--w c:\program files\InstallShield Installation Information
 2009-01-01 01:07 --------- d-----w c:\program files\TRENDnet
 2008-12-29 02:47 --------- d-----w c:\program files\PopCap Games
 2008-12-28 08:43 --------- d-----w c:\documents and settings\Administrator\Applica​tion Data\U3
 2008-12-24 20:13 79,872 ----a-w c:\windows\system32\drivers\ij​mh161iqsw.sys
 2008-12-15 23:20 --------- d-----w c:\program files\Java
 2008-12-08 19:54 --------- d-----w c:\program files\QuickTime
 2008-12-08 19:52 --------- d-----w c:\program files\Apple Software Update
 2008-11-28 20:37 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Zylom
 2008-11-28 20:23 --------- d-----w c:\program files\Trymedia
 2008-11-28 20:06 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Logishrd
 2008-11-28 08:18 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
 2008-11-28 01:37 --------- d-----w c:\documents and settings\Administrator\Applica​tion Data\Sony Corporation
 2008-11-28 01:07 --------- d-----w c:\program files\Sony
 2008-11-28 01:06 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Sony Corporation
 2008-11-28 01:04 --------- d-----w c:\documents and settings\Administrator\Applica​tion Data\InstallShield
 2008-11-27 23:27 --------- d-----w c:\program files\Common Files\logishrd
 2008-11-27 06:02 --------- d-----w c:\program files\Logitech
 2008-11-27 06:02 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Logitech
 2008-11-27 06:02 --------- d-----w c:\documents and settings\Administrator\Applica​tion Data\Leadertech
 2008-11-27 05:34 2,821,245 ----a-w c:\program files\ic465c44537_07.exe
 2008-11-27 05:34 15,830,016 ----a-w c:\program files\IC465C_ALL_OS_VISTA44424​_26.EXE
 2008-11-27 05:12 2,012 ----a-w c:\program files\DriversHQ.DriverDetectiv​e.Client.InstallState
 2008-11-27 04:54 --------- d-----w c:\documents and settings\Administrator\Applica​tion Data\MSNInstaller
 2008-11-27 03:55 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo!
 2008-11-22 09:17 --------- d-----w c:\program files\Yahoo!
 2008-11-22 09:11 --------- d-----w c:\program files\Mv2Player
 2008-11-22 08:55 --------- d-----w c:\program files\IObit
 2008-11-22 08:55 --------- d-----w c:\documents and settings\Administrator\Applica​tion Data\IObit
 2008-11-22 07:40 --------- d-----w c:\program files\Microsoft Works
 2008-11-22 07:39 --------- d-----w c:\documents and settings\Administrator\Applica​tion Data\ACD Systems
 2008-11-22 06:12 --------- d-----w c:\documents and settings\Administrator\Applica​tion Data\Ahead
 2008-11-22 05:46 --------- d-----w c:\program files\ACD Systems
 2008-11-22 05:46 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\ACD Systems
 2008-11-21 12:27 --------- d-----w c:\documents and settings\Administrator\Applica​tion Data\Yahoo!
 2008-11-21 12:25 --------- d-----w c:\program files\Windows Live
 2008-11-21 12:24 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
 2008-11-21 12:18 --------- d-----w c:\documents and settings\Administrator\Applica​tion Data\Talkback
 2008-11-21 12:10 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller
 2008-11-21 11:57 --------- d-----w c:\program files\Google
 2008-11-21 11:24 --------- d-----w c:\program files\CONEXANT
 2008-11-21 11:23 --------- d-----w c:\program files\Digital Line Detect
 2008-11-21 10:29 --------- d-----w c:\program files\Common Files\InstallShield
 2008-11-21 10:14 --------- d-----w c:\program files\Common Files\Cisco Systems
 2008-11-21 10:04 --------- d-----w c:\program files\Common Files\Ahead
 2008-11-21 09:57 --------- d-----w c:\program files\Nero
 2008-11-21 09:50 --------- d-----w c:\program files\VideoLAN
 2008-11-21 09:42 --------- d-----w c:\program files\Real
 2008-11-21 09:42 --------- d-----w c:\program files\Common Files\xing shared
 2008-11-21 09:42 --------- d-----w c:\program files\Common Files\Real
 2008-11-21 09:37 --------- d-----w c:\program files\ACDSee32
 2008-11-21 09:34 --------- d-----w c:\program files\SLD CODEC PACK 1.5.3
 2008-11-21 09:27 --------- d-----w c:\program files\Common Files\L&H
 2008-11-21 09:26 --------- d-----w c:\program files\Microsoft.NET
 2008-11-21 09:26 --------- d-----w c:\program files\Microsoft ActiveSync
 2008-11-21 09:20 --------- d-----w c:\program files\PowerISO
 2008-11-21 09:13 --------- d-----w c:\program files\DSD
 2008-11-21 09:11 --------- d-----w c:\program files\MagicISO
 2008-11-21 09:09 --------- d-----w c:\program files\Internet Download Manager
 2008-11-21 09:03 --------- d-----w c:\program files\Common Files\Adobe
 2008-11-21 08:56 --------- d-----w c:\program files\K-Lite Codec Pack
 2008-11-21 08:42 --------- d-----w c:\program files\Analog Devices
 2008-11-21 08:39 --------- d-----w c:\program files\Intel
 2008-11-21 08:10 --------- d-----w c:\program files\microsoft frontpage
 2008-11-11 07:59 151,552 --sh--r c:\windows\Cursors\services.ex​e
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="c:\windows\syste​m32\ctfmon.exe" [2008-04-13 15360]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-11-26 68856]
 "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMe​ssenger.exe" [2008-11-05 4347120]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="c:\progr​am files\Common Files\Ahead\lib\NMBgMonitor.ex​e" [2005-10-28 94208]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2005-04-05 94208]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2005-04-05 77824]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2005-04-05 114688]
 "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
 "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched​.exe" [2008-11-21 185872]
 "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2006-11-06 200704]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "LogitechCommunicationsManager​"="c:\program files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe" [2008-08-14 565008]
 "LogitechQuickCamRibbon"="c:\p​rogram files\Logitech\QuickCam\Quickc​am.exe" [2008-08-14 2407184]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-11-10 136600]
 "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent​.exe" [2008-07-11 641208]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-13 15360]

 c:\documents and settings\Administrator\Start Menu\Programs\Startup\
 Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe [2008-11-27 385024]

 c:\documents and settings\All Users.WINDOWS\Start Menu\Programs\Startup\
 Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
 Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
 Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-11-21 24576]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "AntiVirusOverride"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\McAfeeAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\CyberDefender\\AntiSpyw​are\\cdas9.exe"=

 S2 0186011230780237mcinstcleanup;​McAfee Application Installer Cleanup (0186011230780237);c:\windows\​TEMP\018601~1.EXE c:\progra~1\COMMON~1\McAfee\IN​STAL~1\cleanup.ini -cleanup -nolog -service []
 S3 CDAVFS;CDAVFS;c:\windows\syste​m32\DRIVERS\CDAVFS.sys [2008-12-26 67424]
 S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\system32\DRI​VERS\RTL8187B.sys []
 S3 SQTECH930B;USB 2.0 Webcam; []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1349633​0-bc38-11dd-a15b-001676a86ca7}​]
 \Shell\AutoRun\command - F:\LaunchU3.exe -a

 *Newly Created Service* - 0186011230780237MCINSTCLEANUP
 .
 Contents of the 'Scheduled Tasks' folder

 2008-12-08 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

 2009-01-01 c:\windows\Tasks\ErrorFix Scan.job
 - c:\program files\ErrorFix\ErrorFix.exe []

 2009-01-01 c:\windows\Tasks\ErrorFix Scan.job
 - c:\program files\ErrorFix [2008-12-31 17:55]

 2009-01-01 c:\windows\Tasks\McDefragTask.​job
 - c:\progra~1\mcafee\mqc\QcConso​l.exe [2008-07-09 18:10]

 2009-01-01 c:\windows\Tasks\McQcTask.job
 - c:\progra~1\mcafee\mqc\QcConso​l.exe [2008-07-09 18:10]
 .
 - - - - ORPHANS REMOVED - - - -

 HKCU-Run-ErrorFix - c:\program files\ErrorFix\ErrorFix.exe
 HKLM-Run-spywareguard - c:\program files\Spyware Guard 2008\spywareguard.exe


 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://ca.yahoo.com/
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uInternet Settings,ProxyOverride = *.local
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 FF - ProfilePath - c:\documents and settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\
 FF - component: c:\program files\Real\RealPlayer\browserr​ecord\components\nprpbrowserre​cordplugin.dll
 FF - plugin: c:\program files\Yahoo!\Shared\npYState.d​ll
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-12-31 20:29:36
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Common Files\logishrd\LVCOMSER\LVComS​er.exe
 c:\program files\Common Files\logishrd\LVMVFM\LVPrcSrv​.exe
 c:\program files\Common Files\McAfee\HackerWatch\HWAPI​.exe
 c:\progra~1\McAfee\MSC\mcmscsv​c.exe
 c:\progra~1\COMMON~1\McAfee\Re​dirSvc\RedirSvc.exe
 c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
 c:\program files\Common Files\logishrd\LVCOMSER\LVComS​er.exe
 c:\program files\Common Files\logishrd\LQCVFX\COCIMana​ger.exe
 c:\program files\Yahoo!\Messenger\Ymsgr_t​ray.exe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Completion time: 2008-12-31 20:32:26 - machine was rebooted [Administrator]
 ComboFix-quarantined-files.txt  2009-01-01 03:32:11

 Pre-Run: 13,212,401,664 bytes free
 Post-Run: 14,477,692,928 bytes free

 271 --- E O F --- 2008-12-19 06:59:06

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/01/2009 à 04:41:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 Bonne année 2009 à toi et ta famille  :super:


 @++   :)

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2009 à 07:08:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 le dernier rapport est  fais j ai supptime tous les trucs detectees

 que dois je faire encore ????

 merci pour votre aide est bonne anne a vous meilleurs voeux



 alwarebytes' Anti-Malware 1.31
 Version de la base de données: 1587
 Windows 5.1.2600 Service Pack 3

 12/31/2008 10:59:27 PM
 mbam-log-2008-12-31 (22-59-27).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 102135
 Temps écoulé: 1 hour(s), 13 minute(s), 13 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 29

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{9a302​d4e-60e6-473a-9178-eeb443ddafb​4} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Spy​ware Guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Sp​yware Guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Documents and Settings\Administrator\Start Menu\Programs\Spyware Guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
 C:\Program Files\Perfect Defender 2009 (Rogue.PerfectDefender) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Documents and Settings\All Users.WINDOWS\Application Data\1080490904\955616307.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\lxogdgsuwc.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Protect\svhost.​exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\Documen​ts and Settings\All Users.WINDOWS\Application Data\winlogon.exe.vir (Rogue.Installer) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\Documen​ts and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll.vir (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\Documen​ts and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\moduleie.dll.vir (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\Program Files\Spyware Guard 2008\spywareguard.exe.vir (Rogue.Spyguard) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\TDSScfum.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\TDSSnrsr.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\TDSSofxh.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\TDSSriqp.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\winscenter.exe.vir (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\drivers\TDSSpaxt.sys​.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0013174.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0013175.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0013176.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0013177.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0013178.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0015207.dll (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0015266.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0015456.exe (Rogue.Spyguard) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0015463.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0015465.dll (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0015466.exe (Rogue.Installer) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Administrator\Start Menu\Programs\Spyware Guard 2008\Spyware Guard 2008.lnk (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Administrator\Start Menu\Programs\Spyware Guard 2008\Uninstall.lnk (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
 C:\Program Files\Perfect Defender 2009\pd.dll (Rogue.PerfectDefender) -> Quarantined and deleted successfully.
 C:\WINDOWS\Cursors\services.ex​e (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Protect\track.s​ys (Trojan.FakeAlert) -> Quarantined and deleted successfully.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/01/2009 à 16:56:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 On avance bien :super:  

 Supprime ce dossier C:\ rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt à la fin de l’analyse.


 @++  :)

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2009 à 03:14:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SALUT,

 VOILA LES RAPPORTS C EST UNE BONNE MANIERE DE COMMENCER L ANNEE


 Logfile of random's system information tool 1.05 (written by random/random)
 Run by Administrator at 2009-01-01 19:12:08
 Microsoft Windows XP Professional Service Pack 3
 System drive C: has 13 GB (53%) free of 25 GB
 Total RAM: 510 MB (33% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 7:12:13 PM, on 1/1/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\PowerISO\PWRISOVM.EXE
 C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\McAfee.com\Agent\mcagent​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe
 C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI​.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\PROGRA~1\COMMON~1\mcafee\re​dirsvc\redirsvc.exe
 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 C:\Program Files\Common Files\Logishrd\LQCVFX\COCIMana​ger.exe
 C:\PROGRA~1\McAfee\MSC\mcregis​t.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 c:\program files\logitech\quickcam\lu\lul​nchr.exe
 c:\program files\logitech\quickcam\lu\Log​itechUpdate.exe
 c:\program files\common files\mcafee\mna\mcnasvc.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Administrator\Desktop​\RSIT.exe
 C:\Program Files\trend micro\Administrator.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ca.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\SiteAdv.dll (file missing)
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\SiteAdv.dll (file missing)
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent​.exe" /runkey
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 7270453006
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo [...] loader.cab
 O23 - Service: McAfee Application Installer Cleanup (0080641230847251) (0080641230847251mcinstcleanup​) - McAfee, Inc. - C:\WINDOWS\TEMP\008064~1.EXE
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\Em​Proxy\emproxy.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe
 O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI​.exe
 O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - (no file)
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
 O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\re​dirsvc\redirsvc.exe
 O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - (no file)
 O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - (no file)
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - (no file)

 --
 End of file - 10045 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\ErrorFix Scan.job
 C:\WINDOWS\tasks\McDefragTask.​job
 C:\WINDOWS\tasks\McQcTask.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{089FD14D-132B-48FC-8861-0048AE113215}]
 C:\Program Files\SiteAdvisor\SiteAdv.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2008-11-21 304736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
 scriptproxy - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar2.dl​l [2008-11-21 2403392]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll [2008-11-26 737776]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2008-11-10 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar2.dl​l [2008-11-21 2403392]
 {0BF43445-2F28-4351-9252-17FE6​E806AA0} - McAfee SiteAdvisor - C:\Program Files\SiteAdvisor\SiteAdv.dll []

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2005-04-05 94208]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2005-04-05 77824]
 "Persistence"=C:\WINDOWS\syste​m32\igfxpers.exe [2005-04-05 114688]
 "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
 "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched​.exe [2008-11-21 185872]
 "PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2006-11-06 200704]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "LogitechCommunicationsManager​"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe [2008-08-14 565008]
 "LogitechQuickCamRibbon"=C:\Pr​ogram Files\Logitech\QuickCam\Quickc​am.exe [2008-08-14 2407184]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2008-11-10 136600]
 "mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent​.exe [2008-07-11 641208]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-13 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-11-26 68856]
 "Messenger (Yahoo!)"=C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe [2008-11-05 4347120]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Common Files\Ahead\lib\NMBgMonitor.ex​e [2005-10-28 94208]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

 C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup
 Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe

 C:\Documents and Settings\Administrator\Start Menu\Programs\Startup
 Outil de détection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2005-04-05 131072]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2008-09-05 241704]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mcmscsvc]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\CyberDefender\AntiSpywar​e\cdas9.exe"="C:\Program Files\CyberDefender\AntiSpywar​e\cdas9.exe:*:Enabled:CyberDef​ender Internet Security"
 "C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe"=​"C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:*​:Enabled:McAfee Network Agent"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1349633​0-bc38-11dd-a15b-001676a86ca7}​]
 shell\AutoRun\command - F:\LaunchU3.exe -a


 ======List of files/folders created in the last 1 months======

 2009-01-01 19:04:45 ----D---- C:\rsit
 2009-01-01 15:00:03 ----D---- C:\WINDOWS\LastGood
 2008-12-31 21:38:14 ----A---- C:\WINDOWS\ntbtlog.txt
 2008-12-31 21:36:19 ----SHD---- C:\RECYCLER
 2008-12-31 21:33:48 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\Malwarebytes
 2008-12-31 21:33:42 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2008-12-31 21:33:42 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
 2008-12-31 20:32:28 ----A---- C:\ComboFix.txt
 2008-12-31 19:49:45 ----A---- C:\WINDOWS\zip.exe
 2008-12-31 19:49:45 ----A---- C:\WINDOWS\VFIND.exe
 2008-12-31 19:49:45 ----A---- C:\WINDOWS\SWXCACLS.exe
 2008-12-31 19:49:45 ----A---- C:\WINDOWS\SWSC.exe
 2008-12-31 19:49:45 ----A---- C:\WINDOWS\SWREG.exe
 2008-12-31 19:49:45 ----A---- C:\WINDOWS\sed.exe
 2008-12-31 19:49:45 ----A---- C:\WINDOWS\NIRCMD.exe
 2008-12-31 19:49:45 ----A---- C:\WINDOWS\grep.exe
 2008-12-31 19:49:45 ----A---- C:\WINDOWS\fdsv.exe
 2008-12-31 19:31:32 ----D---- C:\WINDOWS\ERDNT
 2008-12-31 19:31:32 ----D---- C:\Qoobox
 2008-12-31 17:47:21 ----D---- C:\Program Files\trend micro
 2008-12-31 17:23:15 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\ErrorFix
 2008-12-31 17:23:05 ----D---- C:\Program Files\ErrorFix
 2008-12-28 01:32:32 ----D---- C:\Program Files\filehippo.com
 2008-12-28 00:48:56 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\QUAD Backups
 2008-12-28 00:48:48 ----D---- C:\Program Files\QUAD Utilities
 2008-12-26 18:59:12 ----SHD---- C:\Config.Msi
 2008-12-26 18:33:33 ----A---- C:\WINDOWS\av_affiliate.ini
 2008-12-26 18:33:29 ----A---- C:\WINDOWS\as_affiliate.ini
 2008-12-26 18:31:15 ----D---- C:\Program Files\CyberDefender
 2008-12-26 18:18:52 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\SiteAdvisor
 2008-12-26 18:18:11 ----D---- C:\WINDOWS\system32\appmgmt
 2008-12-26 18:07:19 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\1080490904
 2008-12-25 00:25:47 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\McAfee
 2008-12-25 00:08:45 ----D---- C:\Program Files\McAfee.com
 2008-12-24 16:34:18 ----D---- C:\WINDOWS\Minidump
 2008-12-15 16:20:28 ----A---- C:\WINDOWS\system32\javaws.exe
 2008-12-15 16:20:28 ----A---- C:\WINDOWS\system32\javaw.exe
 2008-12-15 16:20:28 ----A---- C:\WINDOWS\system32\java.exe
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\ltkrn13n.d​ll
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\ltimg13n.d​ll
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\ltfil13n.d​ll
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\ltefx13n.d​ll
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\ltdis13n.d​ll
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\lfgif13n.d​ll
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\lfcmp13n.d​ll
 2008-12-10 23:35:44 ----A---- C:\WINDOWS\system32\lfbmp13n.d​ll
 2008-12-10 23:19:57 ----HDC---- C:\WINDOWS\$NtUninstallKB95583​9$
 2008-12-10 23:15:14 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2008-12-10 23:14:15 ----HDC---- C:\WINDOWS\$NtUninstallKB95460​0$
 2008-12-10 23:14:01 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2008-12-08 12:56:19 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\Apple Computer
 2008-12-08 12:55:26 ----D---- C:\Program Files\iPod
 2008-12-08 12:55:19 ----D---- C:\Program Files\iTunes
 2008-12-08 12:54:57 ----D---- C:\Program Files\Bonjour
 2008-12-08 12:53:25 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
 2008-12-08 12:51:25 ----D---- C:\Program Files\Common Files\Apple
 2008-12-08 12:51:25 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple

 ======List of files/folders modified in the last 1 months======

 2009-01-01 19:04:53 ----D---- C:\WINDOWS\Prefetch
 2009-01-01 19:01:52 ----D---- C:\Program Files\Mozilla Firefox
 2009-01-01 17:21:28 ----D---- C:\WINDOWS\Temp
 2009-01-01 16:58:14 ----A---- C:\WINDOWS\win.ini
 2009-01-01 15:01:01 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee
 2009-01-01 15:00:47 ----HD---- C:\WINDOWS\inf
 2009-01-01 15:00:26 ----D---- C:\Program Files\Common Files\McAfee
 2009-01-01 15:00:03 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-01-01 15:00:03 ----D---- C:\WINDOWS
 2009-01-01 15:00:02 ----D---- C:\Program Files\McAfee
 2009-01-01 04:51:23 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-01-01 04:10:41 ----A---- C:\WINDOWS\NeroDigital.ini
 2008-12-31 23:00:32 ----RD---- C:\Program Files
 2008-12-31 23:00:32 ----D---- C:\WINDOWS\system32\drivers
 2008-12-31 20:32:31 ----D---- C:\WINDOWS\system32
 2008-12-31 20:29:40 ----A---- C:\WINDOWS\system.ini
 2008-12-31 20:27:55 ----D---- C:\WINDOWS\system32\config
 2008-12-31 20:26:40 ----D---- C:\WINDOWS\AppPatch
 2008-12-31 20:26:40 ----D---- C:\Program Files\Common Files
 2008-12-31 20:06:22 ----SD---- C:\WINDOWS\Tasks
 2008-12-31 18:24:35 ----HD---- C:\Program Files\InstallShield Installation Information
 2008-12-31 18:23:12 ----SHD---- C:\WINDOWS\Installer
 2008-12-31 18:07:11 ----D---- C:\Program Files\TRENDnet
 2008-12-31 18:06:58 ----D---- C:\WINDOWS\OPTIONS
 2008-12-31 18:06:36 ----A---- C:\WINDOWS\RTacDbg.txt
 2008-12-31 18:01:50 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2008-12-31 17:28:52 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
 2008-12-28 19:47:30 ----D---- C:\Program Files\PopCap Games
 2008-12-28 01:43:17 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\U3
 2008-12-27 23:38:14 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla
 2008-12-26 18:31:34 ----RSD---- C:\WINDOWS\assembly
 2008-12-26 17:52:42 ----D---- C:\QUARANTINE
 2008-12-25 13:30:39 ----D---- C:\WINDOWS\network diagnostic
 2008-12-21 22:20:14 ----D---- C:\WINDOWS\system32\wbem
 2008-12-21 22:20:13 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2008-12-21 22:20:11 ----SD---- C:\Documents and Settings\Administrator\Applica​tion Data\Microsoft
 2008-12-20 14:20:45 ----D---- C:\Documents and Settings\Administrator\Applica​tion Data\Google
 2008-12-18 23:59:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2008-12-18 23:58:55 ----HD---- C:\WINDOWS\$hf_mig$
 2008-12-15 16:20:14 ----D---- C:\Program Files\Java
 2008-12-12 23:40:02 ----A---- C:\WINDOWS\system32\mshtml.dll
 2008-12-10 23:35:40 ----SD---- C:\WINDOWS\Downloaded Program Files
 2008-12-10 23:20:03 ----A---- C:\WINDOWS\imsins.BAK
 2008-12-10 23:17:39 ----D---- C:\Program Files\Internet Explorer
 2008-12-09 16:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
 2008-12-08 12:54:23 ----D---- C:\Program Files\QuickTime
 2008-12-08 12:52:23 ----D---- C:\Program Files\Apple Software Update

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-13 36352]
 R1 kbdhid;Keyboard HID Driver; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-13 14592]
 R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mp​fp.sys [2006-07-17 104024]
 R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SC​DEmu.sys [2006-11-06 30988]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2003-04-09 11043]
 R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e1​00b325.sys [2004-02-10 154112]
 R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HS​F_DP.sys [2003-11-17 1042432]
 R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HS​FHWBS2.sys [2003-11-17 212224]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ia​lmnt5.sys [2005-04-05 830684]
 R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LV​Pr2Mon.sys [2008-07-26 25624]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LV​USBSta.sys [2007-10-12 41752]
 R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12160]
 R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV​561AV.SYS [2007-10-12 490776]
 R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\se​nfilt.sys [2004-09-17 732928]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2005-03-22 260224]
 R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2003-11-17 680704]
 S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\In​CDPass.sys []
 S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\In​CDRm.sys []
 S1 mferkdk;VSCore mferkdk; C:\WINDOWS\system32\drivers\mf​erkdk.sys []
 S1 mfetdik;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​etdik.sys []
 S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 CDAVFS;CDAVFS; C:\WINDOWS\system32\DRIVERS\CD​AVFS.sys [2008-12-26 67424]
 S3 mfeapfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​eapfk.sys []
 S3 mfeavfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​eavfk.sys []
 S3 mfebopk;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​ebopk.sys []
 S3 mfehidk;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​ehidk.sys []
 S3 MODEMCSA;Unimodem Streaming Filter Device; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle; C:\WINDOWS\system32\DRIVERS\RT​L8187B.sys []
 S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SQTECH930B;USB 2.0 Webcam; C:\WINDOWS\system32\drivers\SQ​TECH930B.sys []
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 usbstor;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\In​CDFs.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-11-07 132424]
 R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-08-29 238888]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
 R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe [2008-07-26 186904]
 R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe [2008-07-26 150040]
 R2 McAfee HackerWatch Service;McAfee HackerWatch Service; C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI​.exe [2006-07-24 554600]
 R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe [2008-10-10 792696]
 R2 McNASvc;McAfee Network Agent; c:\program files\common files\mcafee\mna\mcnasvc.exe [2008-07-18 2482848]
 R2 McRedirector;McAfee Redirector Service; c:\PROGRA~1\COMMON~1\mcafee\re​dirsvc\redirsvc.exe [2006-07-16 231008]
 R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S2 0080641230847251mcinstcleanup;​McAfee Application Installer Cleanup (0080641230847251); C:\WINDOWS\TEMP\008064~1.EXE [2008-07-09 315264]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2005-09-23 29896]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 Emproxy;McAfee E-mail Proxy; C:\PROGRA~1\COMMON~1\McAfee\Em​Proxy\emproxy.exe [2006-07-22 341584]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2008-11-21 138168]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/01/2009 à 14:48:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus avant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.

 @++   :)

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 01:07:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca fais 49 mn que je scan jusque la il atrouver 3 virus

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 01:26:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\cert8.db   L'objet est verrouillé   ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\content-prefs​.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\cookies.sqlit​e  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\downloads.sql​ite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\formhistory.s​qlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\key3.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\parent.lock  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\permissions.s​qlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\places.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\places.sqlite​-journal  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\search.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Cookies​\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​001_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​002_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​003_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​MAP_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\urlclassifier​3.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\i​ndex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Local Settings\temp\etilqs_ObQn4Pa26​6rzpb8ehkxx  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\NTUSER.​DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrator\ntuser.​dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee\MNA\NAData  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee\MSC\McUsers.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\History\History.IE5\i​ndex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0015561.exe  Infecté : Trojan.Win32.Agent.bblt  ignoré
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0015564.dll  Infecté : Trojan.Win32.FraudPack.hxa  ignoré
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P39\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\ij​mh161iqsw.sys  Infecté : Trojan.Win32.Monder.afzn  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\mcmsc_iSnHE4Cd​6E6m0J0  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_59c.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 Analyse terminée.

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 01:27:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
KASPERSKY ON-LINE SCANNER REPORT
 Friday, January 02, 2009 5:26:53 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky :  2/01/2009
 Enregistrements dans la base antivirus Kaspersky : 1387851
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  I:\

 Statistiques de l'analyse:
  Total d'objets analysés: 58733
  Nombre de virus trouvés: 3
  Nombre d'objets infectés: 3 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:05:08

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\content-prefs​.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\cookies.sqlit​e L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\downloads.sql​ite L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\formhistory.s​qlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\parent.lock L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\permissions.s​qlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\places.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\places.sqlite​-journal L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Applica​tion Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\search.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Cookies​\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​001_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​002_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​003_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​MAP_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\urlclassifier​3.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\i​ndex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Local Settings\temp\etilqs_ObQn4Pa26​6rzpb8ehkxx L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\NTUSER.​DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrator\ntuser.​dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\History\History.IE5\i​ndex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0015561.exe Infecté : Trojan.Win32.Agent.bblt ignoré
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P38\A0015564.dll Infecté : Trojan.Win32.FraudPack.hxa ignoré
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P39\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\ij​mh161iqsw.sys Infecté : Trojan.Win32.Monder.afzn ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\mcmsc_iSnHE4Cd​6E6m0J0 L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_59c.dat L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 01:27:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTMoveIt3.exe

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



 :processes
 explorer.exe

 :services
 ijmh161iqsw

 :files
 C:\WINDOWS\system32\drivers\ij​mh161iqsw.sys

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++  :)

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 02:04:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01022009_180024

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 02:05:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon pc n as pas redemarrer ou dois je le redemarer moi meme

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 02:11:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 Le rapport n'est pas complet, redémarre le PC et poste le rapport qui se trouve dans C:\_OTMoveIt\MovedFiles de nouveau.


 @++  :)

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 02:15:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 il y a 4 rapports

 OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01022009_180447

 OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01022009_180419
 OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01022009_180408
 OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01022009_180024

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 02:20:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 OK, poste moi le dernier en date :
 OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01022009_180447


 @++  :)

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 02:25:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01022009_180447
 je ne sais pas si c est ca

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 02:25:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
??????????????????

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 02:32:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 - Supprime C:\ _OTMoveIt  <== ce dossier

 Refais la procédure :

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



 :processes
 explorer.exe

 :services
 ijmh161iqsw

 :files
 C:\WINDOWS\system32\drivers\ij​mh161iqsw.sys

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++  :)

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 02:41:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 il n ya que ce rapport cette fois
 OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01022009_183527

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 02:44:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 Et si tu double clique dessus, le rapport doit apparaitre dans le bloc note, poste le rapport.


 @++  :)

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 03:03:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 non meme on cliquant ce n est que se rapport qui s affiche

 j ai refais l installation et suivie a la lettre tes directives mais le rapport et tous simplement ca sous forme de bloc note

 OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01022009_185918

 j ai refais l installation

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 03:08:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 OK, bizarre quand même  :S

 On va vérifier si le fichier est encore là :

 Supprime ce dossier C:\ rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt à la fin de l’analyse.


 @++  :)

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 03:11:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== SERVICES/DRIVERS ==========
 Unable to stop service ijmh161iqsw .
 ========== FILES ==========
 C:\WINDOWS\system32\drivers\ij​mh161iqsw.sys moved successfully.
 ========== COMMANDS ==========
 File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\etilqs_DWxad36qVMEjuS2vnA​LH scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Temporary Internet Files folder emptied.
 User's Internet Explorer cache folder emptied.
 Local Service Temp folder emptied.
 Local Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS\temp\logishrd\LVPrc​Inj01.dll scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\mcmsc_5eSCnJHf​IGhxcz1 scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_4f0.dat scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Java cache emptied.
 File delete failed. C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​001_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​002_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​003_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​MAP_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\urlclassifier​3.sqlite scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\XUL.mfl scheduled to be deleted on reboot.
 FireFox cache emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01022009_190707

 j etais la fautive mais je crois que cette fois c est bon

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 03:14:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pleure:  :pt1cable:  :fume: cette fois c est bon????

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 03:17:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
========== FILES ==========
 File/Folder C:\WINDOWS\system32\drivers\ij​mh161iqsw.sys not found.
 ========== COMMANDS ==========
 File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\etilqs_NSczmiV0k0fAue84GL​tc scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Temporary Internet Files folder emptied.
 User's Internet Explorer cache folder emptied.
 Local Service Temp folder emptied.
 Local Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS\temp\logishrd\LVPrc​Inj01.dll scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\mcmsc_msUB7lwa​eLbXv3c scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_534.dat scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Java cache emptied.
 File delete failed. C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​001_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​002_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​003_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\Cache\_CACHE_​MAP_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\urlclassifier​3.sqlite scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\​xlscgz8o.default\XUL.mfl scheduled to be deleted on reboot.
 FireFox cache emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01022009_191648

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 03:22:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 Pas plus grave ;) on a le rapport et le fichier supprimé  :super:  

 Maintenant désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php

 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

 As-tu d'autre souci?


 @++   :)

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 03:34:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1 ** merci beaucoup pour ton aide c est magic

 2 **  je n arrive a supprimer mon antivirus mcafee avec son centre de securite????

 3 ** quelle est le meilleurs moyen pour sauvgarder mon pc des attaques????

je t envoi le rapport des que c est fini

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 03:38:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Combofix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\Administrator\Desktop​\OTMoveIt3.exe: trouvé !
 C:\Documents and Settings\Administrator\Desktop​\Rsit.exe: trouvé !
 C:\Program Files\CyberDefender\AntiSpywar​e\Includes\Description\lop.txt​: trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !
 C:\WINDOWS\NIRCMD.exe: trouvé !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 03:56:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 Je te conseil Antivir de Avira en français ici :

 http://dlce.antivir.com/down/w [...] u_fr_h.exe

 Aide : http://www.libellules.ch/tuto_antivir.php

 Suivre le tutoriel, faire un scan en mode sans échec et sauvegarde le rapport.
 Redémarre en mode normal et poste le rapport.

 Pour la désinstallation de McAfee proprement :
 
  • SecurityCenter :
http://ts.mcafeehelp.com/faq3.asp?docid=71525


 @++  :)

 Page :
1  2
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Pubs intempestives et PC lent [résolu] infecté par vundo + pop ups + messages "image incorrecte"
[Résolu] infecté par Trojan-Banker.Win32.Banker.acl infecté par 3 virus
je suis infecté par ce virus tr/crypt.XPACK.Gn infecté par mSServer
infecté et cherche de l'aide immediat infécté par win32 spyware-gen
Pc sérieusement infecté Mon PC est sérieusement ralenti
Plus de sujets relatifs à : mon pc est serieusement infecte [resolu]