|
|
Auteur
|
Message
|
1
|
|
|
|
Salut,
J'ai été infecté par le trojan Dldr Bagle (écran bleu + reboot), j'ai donc lancé un scan complet de Avira Antivir, plusieurs fichiers ont été infecté, j'ai donc utiliser la commande delete de Avira, mais il revenait, donc je les ai mis en quarantaine. J'ai lancé ensuite un coup de Spybot S&D, il m'a trouvé plein de truc (dont un Bagle) et une infection du nom WindowsDefender_disabled. En effet windows defender, m'affiche une erreur à chaque démarrage de windows.
Je suis pas sûr si mon PC est toujours infecté ou pas
Merci
|
|
|
|
|
Up 
|
|
|
|
|
|
up
|
|
|
|
|
Bonjour Vinzator
Nous allons vérifié si Bagle a bien été erradiqué :
Si tu as le rapport d'antivir poste le ;-D
ELIBAGLA :
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
Pour Windows defender il a surement été désactivé par Bagle :
Relancer un service arrété ou désactivé :
- Cliquer sur le bouton Démarrer / exécuter / tape services.msc
- Cherche Windows Defender dans la liste
- Double clic dessus, positionne le type de démarrage sur activer
-->Message édité par Laddy le 22/05/2008 07:55:08<--
|
|
|
|
|
Merci de ta réponse, je ferai Elibagla demain =)
En revanche pour Windows defender, il est "désactivé" dans les services et il est impossible de le redémarrer ou de le relancer 
Edit: J'avais pas vu qu'il fallait double cliquer, donc je l'ai mis sur Démarrage automatique, je verrai au prochain démarrage si il plante ou pas 
-->Message édité par Vinzator le 22/05/2008 22:08:31<--
|
|
|
|
|
|
J'attend de tes nouvelles prochainement
|
|
|
|
|
En lançant le test elibagla, on dirait qu'il n'a pas accès à des fichiers se trouvant sur le PC (dont Windows defender). Le test est en cours.
Pour Windows Defender ça à l'air d'être bon =)
EDIT :Elibagla n'a rien trouvé, mais plein d'accès ont été refusé.
Thu May 22 22:00:19 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu May 22 22:00:32 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9080
Nº Total de Ficheros: 68898
Nº de Ficheros Analizados: 5642
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
-->Message édité par Vinzator le 24/05/2008 10:40:33<--
|
|
|
|
|
Bonjour
as tu d'autres soucis autre que windows defender qui est de nouveau réactivé ?
Télécharge Deckard's System Scanner (DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt [size=9]<- ouvert en premier plan et en plein écran[/size]
extra.txt [size=9]<- ouvert en second plan et en fenêtré (regarde la barre des taches)[/size]
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt[size=9] <- ouvert en premier plan et en plein écran[/size]
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.
Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).
-->Message édité par Laddy le 26/05/2008 07:52:16<--
|
|
|
|
|
Je te remercie pour ton aide, voila les rapports:
Main:
Deckard's System Scanner v20071014.68
Run by Collet on 2008-05-26 18:21:48
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- Last 5 Restore Point(s) --
9: 2008-05-26 08:30:03 UTC - RP341 - Point de contrôle planifié
8: 2008-05-24 10:41:49 UTC - RP340 - Point de contrôle planifié
7: 2008-05-23 05:31:54 UTC - RP339 - Windows Update
6: 2008-05-22 07:19:41 UTC - RP338 - Point de contrôle planifié
5: 2008-05-21 07:33:07 UTC - RP337 - Point de contrôle planifié
-- First Restore Point --
1: 2008-05-18 12:54:34 UTC - RP332 - Windows Update
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Collet.exe) ----------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 18:22:52, on 26/05/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Utilitaires\PowerISO\PWRISOVM.EXE
C:\Program Files\Utilitaires\D-Link\Wireless G WUA-1340\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Utilitaires\DAEMON Tools\daemon.exe
C:\Program Files\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Collet\Desktop\dss.exe
C:\Users\Collet\Desktop\SCURIT~1\HIJACK~1\Collet.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] "C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\Utilitaires\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [D-Link Wireless G WUA-1340] C:\Program Files\Utilitaires\D-Link\Wireless G WUA-1340\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Utilitaires\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\utilitaires\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06D9C297-2D90-436B-AF49-AEB0998F3AE5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06D9C297-2D90-436B-AF49-AEB0998F3AE5}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: GoogleDesktopManager - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Utilitaires\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R1 SCDEmu - c:\windows\system32\drivers\scdemu.sys <Not Verified; PowerISO Computing, Inc.; scdemu>
S3 driverhardwarev2 - \??\c:\program files\ma-config.com\drivers\driverhardwarev2.sys
S3 DSproct - \??\c:\program files\dellsupport\gtaction\triggers\dsproct.sys
S3 TSHWMDTCP - \??\c:\program files\intel\inteldh\intel media server\media server\bin\tshwmdtcp.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 AlertService (Intel(R) Alert Service) - "c:\program files\intel\inteldh\ccu\alertservice.exe" <Not Verified; Intel(R) Corporation; Intel(R) Viiv(TM) Software>
R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 Apple Mobile Device - "c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 DQLWinService - "c:\program files\common files\intel\inteldh\nms\adpplugins\dqlwinservice.exe" <Not Verified; ; DQLWinSe Application>
R2 ISSM (Intel(R) Software Services Manager) - "c:\program files\intel\inteldh\intel media server\media server\bin\issm.exe" <Not Verified; Intel(R) Corporation; Intel(R) Viiv(TM) Software>
R2 M1 Server (Intel(R) Viiv(TM) Media Server) - "c:\program files\intel\inteldh\intel media server\media server\bin\mediaserver.exe"
R2 MCLServiceATL (Intel(R) Application Tracker) - "c:\program files\intel\inteldh\intel media server\shells\mclserviceatl.exe" <Not Verified; Intel(R) Corporation; Intel(R) Viiv(TM) Software>
R2 NMSCore (Intel(R) NMSCore) - "c:\program files\common files\intel\inteldh\nms\nmscore\nmscore.exe" <Not Verified; Intel(R) Corporation; Intel(R) Viiv(TM) Software>
R2 QualityManager (Intel(R) Quality Manager) - "c:\program files\intel\inteldh\intel media server\media server\bin\qualitymanager.exe" <Not Verified; Intel(R) Corporation; Intel(R) Viiv(TM) Software>
R2 Remote UI Service (Intel(R) Remoting Service) - "c:\program files\intel\inteldh\intel media server\shells\remote ui service.exe" <Not Verified; Intel(R) Corporation; Intel(R) Viiv(TM) Software>
S3 DHTRACE (Intel(R) DHTrace Controller) - c:\program files\common files\intel\inteldh\bin\dhtracecontroller.exe <Not Verified; Intel(R) Corporation; Intel(R) Viiv(TM) Software>
S3 DSBrokerService - "c:\program files\dellsupport\brkrsvc.exe" <Not Verified; ; Gteko BrkrSvc Application>
S3 GoogleDesktopManager - "c:\program files\google\google desktop search\googledesktop.exe" (file missing)
S3 stllssvr - "c:\program files\common files\surething shared\stllssvr.exe" <Not Verified; MicroVision Development, Inc.; SureThing CD Labeler>
-- Device Manager: Disabled ----------------------------------------------------
No disabled devices found.
-- Files created between 2008-04-26 and 2008-05-26 -----------------------------
2008-05-20 18:34:47 691545 --a------ C:\Windows\unins000.exe
2008-05-20 18:34:47 4636 --a------ C:\Windows\unins000.dat
2008-05-19 20:43:49 0 d-------- C:\Users\All Users\Avira
2008-05-19 20:43:49 0 d-------- C:\Program Files\Avira
2008-05-19 19:23:34 0 d-------- C:\Windows\system32\Kaspersky Lab
2008-05-19 19:11:38 0 d-------- C:\Windows\system32\drivers\downld
2008-05-19 18:36:07 0 d-------- C:\Users\All Users\eMule
2008-05-19 18:35:40 0 d-------- C:\Program Files\eMule
2008-05-19 18:25:53 0 d-------- C:\Users\All Users\Drumsite
2008-05-19 18:25:42 0 d-------- C:\Program Files\Drumsite demo
2008-05-09 19:05:13 0 d-------- C:\Program Files\Microsoft Silverlight
2008-05-04 15:19:32 0 d-------- C:\Program Files\emagic
2008-04-27 18:19:17 4682 --a------ C:\Windows\system32\npptNT2.sys <Not Verified; INCA Internet Co., Ltd.; nProtect NPSC Kernel Mode Driver for NT>
-- Find3M Report ---------------------------------------------------------------
2008-05-26 10:02:13 0 d-------- C:\Users\Collet\AppData\Roaming\OpenOffice.org2
2008-05-26 07:39:36 690594 --a------ C:\Windows\system32\perfh00C.dat
2008-05-26 07:39:36 117366 --a------ C:\Windows\system32\perfc00C.dat
2008-05-19 20:48:11 0 d-------- C:\Program Files\Antivirus
2008-05-19 17:46:15 0 d-------- C:\Users\Collet\AppData\Roaming\Adobe
2008-05-15 07:54:20 0 d-------- C:\Program Files\Windows Mail
2008-05-10 13:31:07 0 d-------- C:\Program Files\Common Files\Steam
2008-04-27 17:30:43 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-04-20 16:48:06 62464 --a------ C:\Users\Collet\AppData\Roaming\CDRusersDB.v12
2008-04-19 11:29:17 0 d-------- C:\Program Files\Java
2008-03-26 15:22:25 0 d-------- C:\Users\Collet\AppData\Roaming\Apple Computer
2008-03-26 15:22:14 0 d-------- C:\Program Files\iTunes
2008-03-26 15:22:06 0 d-------- C:\Program Files\iPod
2008-03-26 15:21:06 0 d-------- C:\Program Files\Utilitaires
2008-03-26 15:18:38 0 d-------- C:\Program Files\Common Files
2008-03-26 15:18:38 0 d-------- C:\Program Files\Common Files\Apple
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [06/10/2007 20:43]
"RtHDVCpl"="RtHDVCpl.exe" [11/05/2007 15:26 C:\Windows\RtHDVCpl.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [03/10/2006 12:37]
"@"="" []
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [05/11/2006 12:22]
"dscactivate"="c:\dell\dsca.exe" [30/07/2007 21:40]
"NMSSupport"="C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [12/11/2006 04:19]
"CCUTRAYICON"="C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [26/06/2007 10:46]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" []
"PWRISOVM.EXE"="C:\Program Files\Utilitaires\PowerISO\PWRISOVM.EXE" [07/08/2007 02:05]
"D-Link Wireless G WUA-1340"="C:\Program Files\Utilitaires\D-Link\Wireless G WUA-1340\AirGCFG.exe" [27/08/2007 17:25]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [19/01/2007 12:49]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"QuickTime Task"="C:\Program Files\Utilitaires\QuickTime\QTTask.exe" [01/02/2008 00:13]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [19/02/2008 14:10]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [19/05/2008 21:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" []
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 14:35]
"DAEMON Tools"="C:\Program Files\utilitaires\DAEMON Tools\daemon.exe" [16/08/2007 13:24]
"SpybotSD TeaTimer"="C:\Program Files\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [02/11/2006 14:36]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [01/01/2008 12:41:44]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
AutoRun\command- J:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\N]
AutoRun\command- N:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b8254b2-7fd9-11dc-a908-000b6b68b622}]
AutoRun\command- J:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ee22329-7fdf-11dc-863d-000b6b68b622}]
AutoRun\command- N:\setupSNK.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {65E6362A-B878-4A7B-86DA-D16F8DBD75C7} /qb
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
-- End of Deckard's System Scanner: finished at 2008-05-26 18:24:45 ------------
Extra:
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft® Windows Vista™ Édition Familiale Premium (build 6000)
Architecture: X86; Language: French
CPU 0: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Percentage of Memory in Use: 38%
Physical Memory (total/avail): 2045.56 MiB / 1249.93 MiB
Pagefile Memory (total/avail): 4309.67 MiB / 3284.34 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1927.61 MiB
A: is Fixed (NTFS) - 52.73 GiB total, 49.2 GiB free.
C: is Fixed (NTFS) - 111.45 GiB total, 67.27 GiB free.
D: is Fixed (NTFS) - 10 GiB total, 6.26 GiB free.
E: is CDROM (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is CDROM (No Media)
K: is CDROM (No Media)
L: is CDROM (No Media)
M: is Fixed (NTFS) - 58.6 GiB total, 30.84 GiB free.
\\.\PHYSICALDRIVE0 - WDC WD2500JS-75NCB3 ATA Device - 232.83 GiB - 5 partitions
\PARTITION0 - Unknown - 47.03 MiB
\PARTITION1 - Système de fichiers installable - 10 GiB - D:
\PARTITION2 (bootable) - Système de fichiers installable - 111.45 GiB - C:
\PARTITION3 - Étendu avec Inter. 13 étendue - 111.33 GiB - A: - M:
\\.\PHYSICALDRIVE1 - TEAC USB HS-CF Card USB Device
\\.\PHYSICALDRIVE3 - TEAC USB HS-MS Card USB Device
\\.\PHYSICALDRIVE4 - TEAC USB HS-SD Card USB Device
\\.\PHYSICALDRIVE2 - TEAC USB HS-xD/SM USB Device
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.
AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH) Disabled
AS: Avira AntiVir PersonalEdition v 7.0.0.2
(Avira GmbH) Outdated
AS: Spybot - Search and Destroy v1.0.0.5 (Safer Networking Ltd.)
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"M:\\Jeux\\NCsoft\\Exteel\\System\\Exteel.exe"="M:\\Jeux\\NCsoft\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"M:\\Jeux\\NCsoft\\Exteel\\System\\Exteel.exe"="M:\\Jeux\\NCsoft\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Collet\AppData\Roaming
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PCFAMILLE
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Collet
LOCALAPPDATA=C:\Users\Collet\AppData\Local
LOGONSERVER=\\PCFAMILLE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Intel\DMIX;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Utilitaires\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0b
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Collet\AppData\Local\Temp
TMP=C:\Users\Collet\AppData\Local\Temp
USERDOMAIN=PCfamille
USERNAME=Collet
USERPROFILE=C:\Users\Collet
windir=C:\Windows
-- User Profiles ---------------------------------------------------------------
IUSR_NMPR
Collet
-- Add/Remove Programs ---------------------------------------------------------
--> MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
--> RunDll32 "C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Creative Suite --> C:\PROGRA~1\INSTAL~1\{D52EC~1\setup.exe /Relaunched=yes /Uninstall /Relaunched=yes
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe SVG Viewer 3.0 --> C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AirPlus G --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B7E4354-0492-460A-BDB1-1F59EE141025}\setup.exe" -l0x40c -removeonly
ANIWZCS2 Service --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant Personnalisation du systéme Dell --> MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x9
µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Audacity 1.2.6 --> "C:\Program Files\Utilitaires\Audacity\unins000.exe"
Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BitComet 0.70 --> C:\Program Files\P2P\BitComet\uninst.exe
Browser Address Error Redirector --> MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Counter-Strike 1.6 v32 --> M:\Jeux\Counter-Strike 1.6 V32 [DiGiTALZONE]\Uninstal.exe
Counter-Strike: Source --> "M:\Jeux\Steam\steam.exe" steam://uninstall/240
Counter-Strike: Source --> M:\Jeux\Counter-Strike Source\Uninst.exe
Dell Support Center --> MsiExec.exe /X{B8C54AB1-7E1A-40E8-B794-EDB6E8921F3A}
DellSupport --> MsiExec.exe /X{7EFA5E6F-74F7-4AFB-8AEA-AA790BD3A76D}
Drumsite 1.7 (demo) --> "C:\Program Files\Drumsite demo\Uninstall.exe" "C:\Program Files\Drumsite demo\install.log" -u
eMule --> "C:\Program Files\eMule\Uninstall.exe"
EPSON Copy Utility --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x40c ADDREMOVEDLG
EPSON Photo Print --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C24FE0B8-0A25-42E6-8532-A4ABAA1FA400}\setup.exe" -l0x40c MyUninstall
EPSON Scan --> C:\Program Files\epson\escndv\setup\setup.exe /r
Exteel --> C:\Program Files\InstallShield Installation Information\{891F1CD2-FE5E-41B0-8A4F-EEBDD36F98F6}\setup.exe -runfromtemp -l0x0009 -removeonly
Google Desktop --> C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Guide de l'utilisateur --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"
Guitar Pro 5.2 --> "C:\Program Files\Guitar Pro 5\unins000.exe"
Half-Life 2 --> "M:\Jeux\Steam\steam.exe" steam://uninstall/220
Half-Life 2: Deathmatch --> "M:\Jeux\Steam\steam.exe" steam://uninstall/320
Heredis 9 --> C:\Windows\unvise32.exe C:\Program Files\Généalogie\Heredis 9\uninstal.log
HijackThis 1.99.1 --> C:\Users\Collet\Desktop\sécurité\hijackthis\HijackThis.exe /uninstall
Intel(R) PRO Network Connections 12.1.11.0 --> MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
Intel(R) PRO Network Connections 12.1.11.0 --> MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
iTunes --> MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
K-Lite Codec Pack 3.5.0 Basic --> "C:\Program Files\Utilitaires\K-Lite Codec Pack\unins000.exe"
Kaspersky On-line Scanner --> C:\Windows\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky Online Scanner --> C:\Windows\system32\KASPER~1\KASPER~1\kavuninstall.exe
Logic Fun 4.8 --> C:\Windows\unvise32.exe C:\Program Files\emagic\Logic Fun 4.8\uninstal.log
Logiciel Intel® Viiv™ --> MsiExec.exe /X{F5752F61-774A-4CAD-8186-739FFF99A785} /qb!
Ma-Config.com plugin --> MsiExec.exe /I{BC2D90DE-8D75-4DEB-8865-B4F710CD4ABA}
Media Player Classic fr --> "C:\Program Files\Media Player Classic\uninstall.exe"
Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Works --> MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
OpenOffice.org 2.3 --> MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2}
Orange Preload --> MsiExec.exe /I{38496EC2-78B7-412A-9398-FC6B7DB8E182}
PDF-XChange 3.5 --> "C:\Program Files\Tracker Software\PDF-XChange 3\unins000.exe"
Photos de Famille 2 --> "C:\Program Files\Généalogie\Photos de Famille 2\unins000.exe"
PlayNC Launcher --> C:\Program Files\InstallShield Installation Information\{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}\setup.exe -runfromtemp -l0x0009 -removeonly
PowerISO --> "C:\Program Files\Utilitaires\PowerISO\uninstall.exe"
Protectis --> "C:\Program Files\Généalogie\Protectis\unins000.exe"
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
RomStation --> C:\Program Files\RomStation\Uninstal.exe
Roxio Creator Audio --> MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator BDAV Plugin --> MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
Roxio Creator Copy --> MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data --> MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator DE --> MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Tools --> MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD DE --> MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB}
Roxio Update Manager --> MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
ScanToWeb --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
Sonic Activation Module --> MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
SpeechRedist --> MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
Spybot - Search & Destroy --> "C:\Program Files\Utilitaires\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\Windows\unins000.exe"
Star Wars Jedi Knight Jedi Academy --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0D994CC5-819F-4657-84DD-397B8FE1EA80}\Setup.exe" -l0x9
Starcraft --> C:\Windows\SCunin.exe C:\Windows\SCunin.dat
Steam --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TrackMania Nations ESWC 1.7.9 --> "M:\Jeux\TrackMania Nations ESWC\unins000.exe"
Unreal Tournament 2004 --> M:\Jeux\UT2004\System\Setup.exe uninstall "UT2004"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Wireless G WUA-1340 --> C:\Program Files\InstallShield Installation Information\{D895E3FB-45BA-4BBF-BE50-0DEED3CD3F7E}\setup.exe -runfromtemp -l0x0009 -removeonly
Xfire (remove only) --> "M:\Xfire\uninst.exe"
-- Application Event Log -------------------------------------------------------
Event Record #/Type164593 / Error
Event Submitted/Written: 05/26/2008 08:44:00 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante LanceurHeredis9.exe, version 1.2.0.0, horodatage 0x44a54d8b, module défaillant VERSION.dll, version 6.0.6000.16386, horodatage 0x4549bde4, code d’exception 0xc0000005, décalage d’erreur 0x0000195f,
ID du processus 0x1240, heure de début de l’application 0xLanceurHeredis9.exe0.
Event Record #/Type164589 / Success
Event Submitted/Written: 05/26/2008 07:53:40 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type164578 / Error
Event Submitted/Written: 05/26/2008 07:39:35 AM
Event ID/Source: 5007 / WerSvc
Event Description:
Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Event Record #/Type164569 / Success
Event Submitted/Written: 05/26/2008 07:35:25 AM
Event ID/Source: 5617 / WinMgmt
Event Description:
Event Record #/Type164568 / Success
Event Submitted/Written: 05/26/2008 07:35:23 AM
Event ID/Source: 5615 / WinMgmt
Event Description:
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type92564 / Warning
Event Submitted/Written: 05/26/2008 06:23:01 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PCfamille27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PCfamille27 ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
%PCfamille275
ID d’analyse : {00FC0283-D1BB-444F-BE03-087F85478227}
Utilisateur : PCfamille\Collet
Nom : %PCfamille271
ID : %PCfamille272
ID de gravité : %PCfamille273
ID de catégorie : %PCfamille274
Chemin d’accès trouvé : %PCfamille276
Type d’alerte : %PCfamille278
Type de détection : 1.1.1505.02
Event Record #/Type92563 / Warning
Event Submitted/Written: 05/26/2008 06:23:01 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PCfamille27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PCfamille27 ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
%PCfamille275
ID d’analyse : {AE0FA73E-3807-4A83-862B-9CF562124ECC}
Utilisateur : PCfamille\Collet
Nom : %PCfamille271
ID : %PCfamille272
ID de gravité : %PCfamille273
ID de catégorie : %PCfamille274
Chemin d’accès trouvé : %PCfamille276
Type d’alerte : %PCfamille278
Type de détection : 1.1.1505.02
Event Record #/Type92562 / Warning
Event Submitted/Written: 05/26/2008 06:23:01 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PCfamille27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PCfamille27 ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
%PCfamille275
ID d’analyse : {75CBB385-4F21-465C-B808-021C8497E4D3}
Utilisateur : PCfamille\Collet
Nom : %PCfamille271
ID : %PCfamille272
ID de gravité : %PCfamille273
ID de catégorie : %PCfamille274
Chemin d’accès trouvé : %PCfamille276
Type d’alerte : %PCfamille278
Type de détection : 1.1.1505.02
Event Record #/Type92561 / Warning
Event Submitted/Written: 05/26/2008 06:23:01 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PCfamille27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PCfamille27 ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
%PCfamille275
ID d’analyse : {B007F972-1D56-4A5C-8BE7-3986CB52D514}
Utilisateur : PCfamille\Collet
Nom : %PCfamille271
ID : %PCfamille272
ID de gravité : %PCfamille273
ID de catégorie : %PCfamille274
Chemin d’accès trouvé : %PCfamille276
Type d’alerte : %PCfamille278
Type de détection : 1.1.1505.02
Event Record #/Type92545 / Warning
Event Submitted/Written: 05/26/2008 11:17:11 AM
Event ID/Source: 4 / Client Side Rendering Spooler
Event Description:
Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
-- End of Deckard's System Scanner: finished at 2008-05-26 18:24:45 ------------
C'est bon pour Windows Defender en revanche, j'ai eu une alerte d'avira pour un fichier de Internet Explorer, un cookie ou un fichier temp je sais plus.
-->Message édité par Vinzator le 26/05/2008 18:33:06<--
|
|
|
|
|
Ton infection n'a pas été totalement effacé.
Mets à jour en le renommant comme tu as fait HiJackThis
Supprimer les cracks :
BAGLE se propage via des cracks. Supprime tous les cracks téléchargés sinon l'infection va revenir.
Attention à être bien attentif.
Combofix :
Télécharge Combofix (by sUbs)
NOTE : Sauvegarde-le sur le bureau - pas ailleurs / Désactive tes protections résidentes durant son utilisation (antivirus et antispyware / Déconnecte toi de Internet.
- Redémarre en Mode sans echec
Aide : Comment redémarrer en Mode sans Echec
-> Ne jamais redémarrer via msconfig.
-> Si impossible le faire en mode normal.
# Double Clic sur Combofix.
# Quand une question te sera posée, réponds par la touche 1 et valide par Entrée.
# Laisse toi guider et ne touche à rien, sinon le PC risque de freezer.
# Lorsque l'analyse est terminée, un rapport sera créé.
# Redémarre en mode normal et poste-le (C:\Combofix.txt).
Aide: Un guide et un tutoriel sur l'utilisation de ComboFix
J'attends :
ton rapport combofix 
-->Message édité par Laddy le 27/05/2008 08:16:02<--
|
|
|
|
|
Merci de ton aide:
Pour l'étape renommez le rapport, j'ai pas très bien compris ^^, il faut que je le rerenomme en HiJackThis?
Voici le rapport de Combofix:
ComboFix 08-05-27.4 - SYSTEM 2008-05-28 14:36:50.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1737 [GMT 2:00]
Endroit: C:\Users\Collet\Desktop\ComboFix.exe
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\4663244.exe
C:\Windows\system32\drivers\downld\4875842.exe
C:\Windows\system32\drivers\downld\4894125.exe
C:\Windows\system32\drivers\downld\5079626.exe
C:\Windows\system32\drivers\downld\5093385.exe
C:\Windows\system32\drivers\downld\5100265.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-28 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 14:03 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-05-20 17:34 691,545 ----a-w C:\Windows\unins000.exe
2008-05-19 18:48 --------- d-----w C:\Program Files\Antivirus
2008-05-19 18:43 --------- d-----w C:\Program Files\Avira
2008-05-19 18:43 --------- d-----w C:\PROGRA~2\Avira
2008-05-19 16:36 --------- d-----w C:\PROGRA~2\eMule
2008-05-19 16:35 --------- d-----w C:\Program Files\eMule
2008-05-19 16:27 --------- d-----w C:\PROGRA~2\Drumsite
2008-05-19 16:25 --------- d-----w C:\Program Files\Drumsite demo
2008-05-15 05:54 --------- d-----w C:\Program Files\Windows Mail
2008-05-10 11:31 --------- d-----w C:\Program Files\Common Files\Steam
2008-05-09 17:05 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-04 13:19 --------- d-----w C:\Program Files\emagic
2008-04-27 15:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-19 09:29 --------- d-----w C:\Program Files\Java
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-10-20 19:21 174 --sha-w C:\Program Files\desktop.ini
2007-01-17 17:40 13,446,648 ----a-w C:\Program Files\avast_avast_4.7.942_francais_anglais_11113.exe
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-11 15:26 4452352 C:\Windows\RtHDVCpl.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 12:37 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184]
"dscactivate"="c:\dell\dsca.exe" [2007-07-30 21:40 16384]
"NMSSupport"="C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2006-11-12 04:19 433152]
"CCUTRAYICON"="C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2007-06-26 10:46 208896]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [ ]
"PWRISOVM.EXE"="C:\Program Files\Utilitaires\PowerISO\PWRISOVM.EXE" [2007-08-07 02:05 200704]
"D-Link Wireless G WUA-1340"="C:\Program Files\Utilitaires\D-Link\Wireless G WUA-1340\AirGCFG.exe" [2007-08-27 17:25 1662976]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 12:49 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\Utilitaires\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-19 21:00 262401]
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-01 12:41:44 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3435284039-1315073750-2904688872-1001]
"EnableNotificationsRef"=dword:00000006
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
"M:\\Jeux\\NCsoft\\Exteel\\System\\Exteel.exe"= M:\Jeux\NCsoft\Exteel\System\Exteel.exe:*:Enabled:Exteel
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0E3F281D-3D4B-48BF-956E-EC4FB6389A0B}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{15F8C589-AC71-4BAC-89E0-4423E5A42653}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{69699962-E8E3-4772-AE4D-934C2D467B0A}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{74DE80DA-B849-495F-81D5-B6BFB8A0BB33}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{FD06C0BD-2236-48DE-8231-98FE00CC88EB}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{54AAF416-7853-471F-9234-59BA9C81841F}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{581EB701-E54B-4BA2-8510-54BA4271D23B}"= TCP:Profile=Private|Profile=Public|9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{099BD078-7845-4A95-859C-C0C6507B7E81}"= TCP:Profile=Private|Profile=Public|1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"{ABCC4727-CEF5-46FE-B281-3AE9D03E9262}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{0E13094A-4CDC-4FC6-AAB2-C91C3CA7E96E}"= UDP:17225:BitComet 17225 TCP
"{ACB5938F-15BB-45C7-A2B8-0566DD58553A}"= TCP:17225:BitComet 17225 UDP
"{6CCF010C-B9AB-45CE-ACCD-57743C99574B}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{BE6BD7E4-6AD9-4400-8657-86EBDB80CC94}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{7431CED6-6C8B-44D8-BD17-BF2DD60032D3}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{8CFDC106-E9C5-4559-A0CE-767D6A362D54}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"TCP Query User{903CE4D4-CD5A-4691-971E-1CAD45A2C41D}M:\\jeux\\counter-strike source\\hl2.exe"= UDP:M:\jeux\counter-strike source\hl2.exe:hl2
"UDP Query User{AFA6E2B9-5CCE-4A65-9E74-32486A3F8FE0}M:\\jeux\\counter-strike source\\hl2.exe"= TCP:M:\jeux\counter-strike source\hl2.exe:hl2
"{D46430EC-EECA-4C02-A267-31921FCAF6AE}"= UDP:10072:BitComet 10072 TCP
"{BE1C0080-7F42-4D61-9B8D-BC5C7FF6BE55}"= TCP:10072:BitComet 10072 UDP
"TCP Query User{9909881B-65B8-4E8C-BE1E-80477D1301CA}C:\\program files\\p2p\\bitcomet\\bitcomet.exe"= UDP:C:\program files\p2p\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{7C9E794C-0CAA-4185-9CA0-2B09D7901EBA}C:\\program files\\p2p\\bitcomet\\bitcomet.exe"= TCP:C:\program files\p2p\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{2079141B-E3BF-4B9E-9DB8-2ED2F548C3B0}"= UDP:10072:BitComet 10072 TCP
"{B7DB9469-79BC-40AB-BD75-FB97A6B9DADB}"= TCP:10072:BitComet 10072 UDP
"{CF704E6E-1CAF-405D-B198-CDD6140C8A8B}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{E229F703-8A23-42E8-9A32-D34A8A6095CD}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"M:\\Jeux\\NCsoft\\Exteel\\System\\Exteel.exe"= M:\Jeux\NCsoft\Exteel\System\Exteel.exe:*:Enabled:Exteel
R3 IntelDH;IntelDH Driver;C:\Windows\system32\Drivers\IntelDH.sys [2007-10-06 13:16]
S2 DQLWinService;DQLWinService;"C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2007-02-12 12:46]
S2 NMSCore;Intel(R) NMSCore;"C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe" [2007-06-26 10:44]
S2 nmsunidr;UniDriver for NMS;C:\Windows\system32\DRIVERS\nmsunidr.sys [2007-02-18 21:34]
S2 QualityManager;Intel(R) Quality Manager;"C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe" [2007-06-26 10:48]
S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Utilitaires\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
S3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-04-04 15:05]
S3 DHTRACE;Intel(R) DHTrace Controller;C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [2007-04-13 12:20]
S3 NAL;Nal Service ;C:\Windows\system32\Drivers\iqvw32.sys [2007-03-09 18:04]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-04-04 15:05]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-05-09 12:15]
*Newly Created Service* - CATCHME
*Newly Created Service* - ECACHE
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {65E6362A-B878-4A7B-86DA-D16F8DBD75C7} /qb
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 14:40:09
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-28 14:43:30
ComboFix-quarantined-files.txt 2008-05-28 12:42:50
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
145 --- E O F --- 2008-05-23 05:32:22
|
|
|
|
|
Désinstaller supprimer ta version de hijackthis qui n'est pas à jour
Puis
Télécharger cette nouvelle version et renomme hijakcthis.exe en Collet.exe
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme hijackthis.exe en Collet.exe.
Ensuite
Désinstaller le logiciel suivant :
Rends toi dans Démarrer/paramètres/panneau de configuration/ajout supression de programme dans la liste chercher et désinstalle le programme suivant :
Drumsite demo
Puis rends toi dans C:\Program Files\avast_avast_4.7.942_francais_anglais_11113.exe
Supprime le fichier en gras.
Pour tes alertes Antivir surement une détection des outils que nous avons utilisés ou fichiers dans la restauration du système, nous allons voir ça avec ce qui suit :
Assures toi q'antivir est à jour car nous allons par la suite redémarrer en mode sans echec.
MalwareByte's Anti-Malware
télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.
- Redémarre en mode sans échec :
o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 ou F5(suivant la marque du PC) (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.
* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera
Profite en pour scanner ton PC avec antivir en mode sans echec.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaitre, choisis Mode sans échec et appuie sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici accompagne-le d'un nouveau rapport hijackthis.
-->Message édité par Laddy le 29/05/2008 08:59:20<--
|
|
|
1
|
|
|
|
