markopolo71
-
Compteur de contenus
28 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par markopolo71
-
salut, tout d' abords tu pourrais télécharger et installer Vtf Edit, un logiciel conçut pour ce format (et son format 'jumeaux', le vmt). Tu importes ton image à partir de Vtf Edit et tu fais "save as", ainsi ton image sera converti en vtf. ça marche ds l' autre sens. Sinon il y a d' autre methode mais je pense que Vtf Edit est la meilleur solution. Sinon tu peux utiliser des plugins vtf pour Paint Net ou Photoshop. J' ajoute qu' il existe un 'shell' nommé "Vtf Shell Extension", crée par un certain Neil, "Jed" Jedrzejewski, tu peux le télécharger ici par exemple. Il te permet de voir tes images vtf en miniature (seulement) alors qu' en tant normal c' est impossible, à part si lances Vtf Edit par exemple. Il existe encore un autre utilitaire que j' ai découvert recemment, qui lui te permet de vois l' image miniature d' une image vtf, sur un simple clic (et non double clic), même si la page de l' explorateur n' est pas reglée en 'miniature'. Elle s' affiche sur la partie gauche de la fenetre, là ou on voit la plupart des autres images ds Windows, quand on clic une fois dessus (selectionnée). Malheureusement, ayant réinstallé recemment Vtf Edit, j' ai egaré le dll en question, que j' avais placé ds le dossier de Vtf Edit et pour l' instant impossible de le retrouver. Si tu veux en savoir plus sur Vtf Edit, les conversions de l' un vers les autres, etc... voir création de tags ou images animées etc... à partir de gif par exemple, avec Vtf Edit, je te propose de visiter ce site, il traite du sujet. amicalement. PS: je viens de constater que le post date de...2005 !!! LOL !!!
-
J' ajoute qu' après lecture sur le net, j' ai tenté de cocher la case "web" dans les propriétés du bureau, résultat j' ain un fond noir rectangulaire sur tous les textes de mes icones du bureau !!!! J' ai eu beau le décoché, ces rectangles noirs sont restés !!! Help Plz ! Voici un petit screen du bureau actuel : ------------------------------------------------------------------------------------------------------------------ RE, bon a force d' éssayer d' activer et de désactiver la case "web" dans les propriétés du bureau, le fond des icones est enfin redevenu normal ! Ouf ! Par contre je n' ai toujours pas "Définir en tant que fond d' écran" quand je clic droit sur une image, sauf sur un aperçu, je viens de le remarquer. Je ne sais pas si active desktop est activé ou pas, en tous cas quand je clic droit sur le bureau je n' ai aucun "active desktop" sur le menu contextuel, et en fait je sais pas s' il y était vant ou pas !! Voilà voilà !
-
Symptômes bizarres : barre des tache, menu démarrer et lancement rapid
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
Bonjour Appolo, oui effectivement c'est ça, il s'agissait d'un bug de la derniere mise à jour d'apres chez cis, ils nous ont dit de décohcer une case et c'etait bon en attendant.( defense+/avancé/parametres de D+/parametres de performance/décocher 'windows winevenhook Bref problème résolu pour ces anomalies. ça m'interresse ce que tu me dis sur les pare feu, car en fait avant cis j'ai toujours utilisé le parefeu windows !lol Par contre, j'ai juste comodo firewall free, sans internet security, d'ailleurs c'était le genre de Merci.nom de la mise a jour en cause, j'avais tické car justement je n'avais pas le module antivirus. D'après toi donc il faudrait que je change ? Hé bien vu que t'es pas le premier à me le dire, je vais commencer à chercher en commençant par tes liens. *** RESOLU *** -
Bonjour, j'ai restorwin depuis plusieurs mois, impeccable, mais là, quand je le lance, windows me propose d'envoyer un rapport d' erreur. ça ne marche plus donc, si quelqu'un connait bien ce logiciel, ou a une idée. Merci
-
Symptômes bizarres : barre des tache, menu démarrer et lancement rapid
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
Bon, pour ceux que ça interesse : Coté virus infection, pour le moment et apparemment, ce ne serait pas en cause. J'ai regarder coté verouillage de la barre des taches, et rien. Par contre, grace à Antidentity que je remercie, il y a du nouveau. En effet, il y a de ça quelques jours, j'ai reçu moi ainsi que les autres utilisateurs de comodo firewall free, une mise a jour pas habituelle, puisque pour moi d' habitude elle se fait en auto, et là un popu sur le bureau etc... Il semblerait qu'Antiidentity aie lui aussi les meme symptomes et a fait des test sur 3 pc : Résultats : Ce serait bel et bien cette mise à jour qui en serait la cause . Maintenant, je cherche à utiliser cette info, - ou bien désinstaller cette mise à jour - ou bien renoncer à comodo Je vous tiens au courant, à moins qu'il ne faille clore le sujet avant le solutionnement. -
Symptômes bizarres : barre des tache, menu démarrer et lancement rapid
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
Sinon je viens de faire un scan et log hijackthis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:33:05, on 05/06/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\COMODO\COMODO Internet Security\cfp.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Documents and Settings\AMO.AKFAMILY\Bureau\HiJackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [styler] "C:\Program Files\Styler\Styler.exe" O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{DC75F6E0-141F-4D6D-9B73-50A9C51E4768}: NameServer = 188.121.241.1 188.121.241.2 O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe -- End of file - 5064 bytes ____________ Je précise qu'au moment du scan/log hjs, j'etais sous vpn, du coup j'ai désactivé et refais mon log : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:50:53, on 05/06/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\COMODO\COMODO Internet Security\cfp.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\AMO.AKFAMILY\Mes documents\HiJackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [styler] "C:\Program Files\Styler\Styler.exe" O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe -- End of file - 4937 bytes -
*** RESOLU *** Bonjour, voilà j'ai remarqué depuis quelques jours, qu'en cliquant par ex sur le lancement rapide, celui-ci était figé, et les raccourcis survolés avec la souris ne réagissent plus, idem pour menu démarrer et la barre des taches et tout ce qu' elle contient. Cela est apparemment aléatoire et à force de recommencer, ça remarche ça et là ! J'ai fait une recherche avec mbam, 2 infections dans system volume information, que j'ai supprimées. Le problème est toujours là malgré que mbam ne détecte plus rien. Merci d' avance pour votre intérêt et vos réponses. NB : j'ai : Avira antivir (9), mabam version complete, et comodo firewall(free), je suis sous xp sp3. ***RESOLU***
-
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
Bah plus aucun soucis et chapeau bas Appollo, gros boulot, rapide et efficace !! Petite note pour toi et le site :20/20 MERCI BEAUCOUP APPOLLO !!!!!! -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
je sais pas quel fichier envoyé au site usbfix, le log ? -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
############################## | UsbFix V6.114 | User : AMO (Administrateurs) # AKFAMILY Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 00:32:57 | 21/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 Processor 3200+ Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 48,83 Go (26,93 Go free) # NTFS D:\ -> Disque fixe local # 104,55 Go (70,04 Go free) # NTFS E:\ -> Disque CD-ROM F:\ -> Disque CD-ROM G:\ -> Disque CD-ROM H:\ -> Disque amovible # 7,47 Go (151,21 Mo free) [KINGSTON] # FAT32 ################## | Elements infectieux | Supprimé ! C:\autorun.inf Supprimé ! C:\Recycler\S-1-5-21-1123561945-1604221776-1801674531-1003 Supprimé ! C:\Recycler\S-1-5-21-1123561945-1604221776-1801674531-1004 Supprimé ! C:\Recycler\S-1-5-21-1123561945-1604221776-1801674531-1005 Supprimé ! C:\Recycler\S-1-5-21-1123561945-1604221776-1801674531-500 Supprimé ! C:\Recycler\S-1-5-21-1417001333-1682526488-839522115-1003 Supprimé ! C:\Recycler\S-1-5-21-1417001333-1682526488-839522115-500 Supprimé ! D:\autorun.inf Supprimé ! D:\Recycler\S-1-5-18 Supprimé ! D:\Recycler\S-1-5-21-1123561945-1604221776-1801674531-1003 Supprimé ! D:\Recycler\S-1-5-21-1123561945-1604221776-1801674531-1004 Supprimé ! D:\Recycler\S-1-5-21-1123561945-1604221776-1801674531-1005 Supprimé ! D:\Recycler\S-1-5-21-1123561945-1604221776-1801674531-500 Supprimé ! D:\Recycler\S-1-5-21-1417001333-1682526488-839522115-1003 Supprimé ! D:\Recycler\S-1-5-21-1417001333-1682526488-839522115-500 Supprimé ! D:\Recycler\S-1-5-21-73586283-583907252-682003330-1003 Supprimé ! D:\Recycler\S-1-5-21-73586283-583907252-682003330-1004 Supprimé ! D:\Recycler\S-1-5-21-73586283-583907252-682003330-1005 ################## | Registre | ################## | Mountpoints2 | ################## | Listing des fichiers présent | [10/02/2010 17:23|--a------|0] C:\AUTOEXEC.BAT [01/05/2010 07:53|--ahs----|212] C:\boot.ini [28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin [10/02/2010 17:23|--a------|0] C:\CONFIG.SYS [07/07/2007 11:52|--ah-----|82726] C:\HDD.ico [10/02/2010 17:23|-rahs----|0] C:\IO.SYS [10/02/2010 17:23|-rahs----|0] C:\MSDOS.SYS [03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM [14/02/2010 18:59|-rahs----|252240] C:\ntldr [?|?|?] C:\pagefile.sys [20/05/2010 23:51|--a------|373] C:\rkill.log [30/03/2010 01:14|--a------|99] C:\tmp.ini [21/05/2010 00:35|--a------|2705] C:\UsbFix.txt [20/05/2010 20:59|--a------|135] C:\VundoFix.txt [07/07/2007 11:52|--ah-----|82726] D:\HDD.ico [14/06/2009 11:10|--a------|2560] D:\media.db [25/06/2009 13:10|--a------|3247736] H:\ccsetup220.exe [07/07/2009 18:42|--a------|6113439] H:\pc-inspector_pc_inspector_4.0_francais_11048.exe [09/07/2009 19:34|--a------|296] H:\WMPInfo.xml [12/07/2009 12:18|--a------|146814112] H:\UVS_11_Plus_TBYB_F_main.exe [03/07/2009 14:47|--a------|939956] H:\7z465.exe [03/07/2009 21:37|--a------|16742799] H:\vlc-0.9.9-win32.exe [28/06/2009 17:10|--a------|874320] H:\dfsetup111.exe ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_AKFAMILY.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.114 ! | -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
autorun.inf sur C et D , je les ai mis à fin de changer l'icône d'origine de ces lecteurs par un plus beau(vu sur youtube), ils contiennent juste l'information : [autorun] icon=HDD.ico -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
############################## | UsbFix V6.114 | User : AMO (Administrateurs) # AKFAMILY Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 00:22:52 | 21/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 Processor 3200+ Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 48,83 Go (26,97 Go free) # NTFS D:\ -> Disque fixe local # 104,55 Go (70,04 Go free) # NTFS E:\ -> Disque CD-ROM F:\ -> Disque CD-ROM G:\ -> Disque CD-ROM H:\ -> Disque amovible # 7,47 Go (151,21 Mo free) [KINGSTON] # FAT32 ################## | Elements infectieux | C:\autorun.inf D:\autorun.inf ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | ################## | ! Fin du rapport # UsbFix V6.114 ! | -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
Bon, c'est fait, a part pour ' startup styler ink ', qui est en fait, un soft nommé styler (j'aime bien car il me change ma barre du bureau en windows7), et j'ai 'bricolé' pour qu'il démarre au démarrage de xp (mal fait je pense !), dailleurs je l'eteint dès que la barre a changé d' aspect, mais à la main !! Bref, à part si tu me le redemandes ou si tu as une autre méthode pour le faire démarrer 'correctement', j'aimerais bien le garder si possible. Voilà le log Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:09:36, on 21/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\AMO.AKFAMILY\Bureau\c moi.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - Startup: Styler.lnk = ? O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 3996 bytes OK Appollo, je pense que flooder veut dire perdre du temps.Ok, ça marche. -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
ok ça marche Appollo -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
(J'ai remarqué ce soucis pour un autre soft que j'ai, qui est restorewin) -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
ça marche je vais faire ça... de suite mrdddd !! OTM a rencontré un problème et doit fermé ! -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
(Je vois qu'il y a encore pas mal d' Hp alors que je l'avais désinstallé !) -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
Oui Appolo, voici rsit : Logfile of random's system information tool 1.07 (written by random/random) Run by AMO at 2010-05-20 23:35:13 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 28 GB (55%) free of 50 GB Total RAM: 1022 MB (40% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:35:23, on 20/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Documents and Settings\AMO.AKFAMILY\Bureau\RSIT_2.exe C:\Program Files\trend micro\AMO.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O3 - Toolbar: (no name) - {300BC64A-BF32-4cc8-8917-91148CEFE700} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\Steam.exe O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\Steam.exe O4 - Startup: Styler.lnk = ? O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe -- End of file - 5508 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\User_Feed_Synchronization-{0808833C-CB4B-49B3-86BB-9B78144B6795}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}] IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2010-01-20 181680] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}] WOT Helper - C:\Program Files\WOT\WOT.dll [2010-02-05 1677472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-19 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-19 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\Styler\TB\StylerTB.dll [2006-05-02 102400] {71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2010-02-05 1677472] {300BC64A-BF32-4cc8-8917-91148CEFE700} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Policies"=C:\WINDOWS\System32\Steam.exe [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Policies"=C:\WINDOWS\System32\Steam.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe [2004-08-13 1557504] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lucid] C:\Program Files\Lucid\Lucid.exe [2002-09-22 241664] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk.disabled] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^AMO.AKFAMILY^Menu Démarrer^Programmes^Démarrage^Styler.lnk] C:\DOCUME~1\AMO~1.AKF\APPLIC~1\MICROS~1\INSTAL~1\{E9ECF~1\_585B2~1.EXE [2010-04-02 15086] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^AMO.AKFAMILY^Menu Démarrer^Programmes^Démarrage^Vitrite.lnk] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 "Apple Mobile Device"=2 "nvsvc"=3 "JavaQuickStarterService"=3 "idsvc"=3 "Bonjour Service"=3 C:\Documents and Settings\AMO.AKFAMILY\Menu Démarrer\Programmes\Démarrage Styler.lnk - C:\Documents and Settings\AMO.AKFAMILY\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_7b12541d.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"= :\WINDOWS\system32\srrstr.dll cecli scecli [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoActiveDesktop"=0x00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java Platform SE binary" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Service Bonjour" "C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\Program Files\Hercules\Classic Silver\Station2.exe"="C:\Program Files\Hercules\Classic Silver\Station2.exe:*:Disabled:Hercules Webcam Station Evolution" "D:\Program Files\iTunes\iTunes.exe"="D:\Program Files\iTunes\iTunes.exe:*:Disabled:iTunes" "C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "D:\Program Files\VALVe\Counter-Strike Source\hl2.exe"="D:\Program Files\VALVe\Counter-Strike Source\hl2.exe:*:Enabled:hl2" "C:\Documents and Settings\AMO.AKFAMILY\Mes documents\Downloads\Programs\Craagle 3.0\Craagle 3.0.exe"="C:\Documents and Settings\AMO.AKFAMILY\Mes documents\Downloads\Programs\Craagle 3.0\Craagle 3.0.exe:*:Disabled:Craagle 3.0.exe" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" ======List of files/folders created in the last 1 months====== 2010-05-20 21:08:31 ----D---- C:\Program Files\trend micro 2010-05-20 21:08:30 ----D---- C:\rsit 2010-05-20 20:50:25 ----D---- C:\VundoFix Backups 2010-05-20 20:50:25 ----A---- C:\VundoFix.txt 2010-05-20 18:48:10 ----A---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\Oops crasher.exe 2010-05-20 18:21:35 ----A---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\SQLite3.dll 2010-05-20 16:32:08 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\Mirillis 2010-05-20 16:32:08 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Mirillis 2010-05-19 20:06:40 ----HD---- C:\WINDOWS\PIF 2010-05-17 14:36:11 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\GRETECH 2010-05-17 14:34:35 ----D---- C:\Program Files\GRETECH 2010-05-16 23:53:05 ----D---- C:\Program Files\ZSoft 2010-05-16 23:32:38 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\Reallusion 2010-05-16 23:31:58 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Reallusion 2010-05-14 23:28:38 ----D---- C:\Program Files\Lucid 2010-05-13 23:39:10 ----A---- C:\WINDOWS\AudioConverter.INI 2010-05-13 15:45:12 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-05-13 03:53:09 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\J River 2010-05-13 01:23:31 ----A---- C:\WINDOWS\system32\llbiirc.dll 2010-05-13 01:23:07 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2010-05-13 01:22:34 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2010-05-10 15:45:04 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\IDM 2010-05-10 15:44:56 ----D---- C:\Program Files\Internet Download Manager 2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\WMAFile.dll 2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\inetfr.DLL 2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\AudPlayer.dll 2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\AudioVisu.dll 2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\AudioRecord.dll 2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\AudioInfos.dll 2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\AudFile.dll 2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\AudDisplay.dll 2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\AudDesign.dll 2010-05-08 23:42:46 ----D---- C:\Program Files\Free Audio Pack 2010-05-08 23:42:46 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\FreeAudioPack 2010-05-08 23:42:46 ----A---- C:\WINDOWS\system32\TABCTFR.DLL 2010-05-08 23:42:46 ----A---- C:\WINDOWS\system32\Mscc2fr.dll 2010-05-05 00:42:08 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software 2010-05-04 23:37:37 ----D---- C:\Program Files\Fichiers communs\HP 2010-05-04 22:45:22 ----D---- C:\WINDOWS\system32\CatRoot2 2010-05-04 22:45:00 ----D---- C:\WINDOWS\temp 2010-05-03 01:58:19 ----D---- C:\WINDOWS\Minidump 2010-05-01 07:38:47 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\Malwarebytes 2010-05-01 07:38:23 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes 2010-05-01 07:38:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-05-01 02:55:21 ----A---- C:\WINDOWS\system32\StripMyRights.exe 2010-04-30 11:03:54 ----A---- C:\WINDOWS\system32\hpovst08.dll 2010-04-28 12:37:24 ----HD---- C:\WINDOWS\system32\GroupPolicy 2010-04-28 10:31:00 ----D---- C:\Program Files\AC3Filter 2010-04-28 05:23:36 ----D---- C:\WINDOWS\geswall 2010-04-25 22:33:11 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\LaCie 2010-04-25 19:48:58 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2010-04-25 09:32:54 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard 2010-04-25 09:32:09 ----D---- C:\WINDOWS\system32\URTTEMP 2010-04-25 09:30:32 ----A---- C:\WINDOWS\system32\HPZisn12.dll 2010-04-25 09:30:32 ----A---- C:\WINDOWS\system32\HPZipt12.dll 2010-04-25 09:30:32 ----A---- C:\WINDOWS\system32\HPZipr12.dll 2010-04-25 09:30:32 ----A---- C:\WINDOWS\system32\HPZipm12.exe 2010-04-25 09:30:32 ----A---- C:\WINDOWS\system32\HPZinw12.exe 2010-04-25 09:30:32 ----A---- C:\WINDOWS\system32\HPZidr12.dll 2010-04-25 09:27:12 ----A---- C:\WINDOWS\system32\HPZc3212.dll 2010-04-25 09:27:12 ----A---- C:\WINDOWS\system32\hpotiop.dll 2010-04-25 09:27:12 ----A---- C:\WINDOWS\system32\hpgwiamd.dll 2010-04-25 09:27:02 ----A---- C:\WINDOWS\system32\hpzlnt12.dll 2010-04-25 09:26:59 ----A---- C:\WINDOWS\system32\hpzcon12.dll 2010-04-25 09:26:59 ----A---- C:\WINDOWS\system32\hpzcoi12.dll 2010-04-24 01:50:27 ----A---- C:\WINDOWS\system32\XAudio2_6.dll 2010-04-24 01:50:27 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll 2010-04-24 01:50:27 ----A---- C:\WINDOWS\system32\xactengine3_6.dll 2010-04-24 01:50:27 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll 2010-04-23 23:34:56 ----D---- C:\Program Files\Wise Registry Cleaner 2010-04-23 23:28:39 ----D---- C:\Program Files\TorrentFetcher 2010-04-23 21:50:14 ----A---- C:\WINDOWS\system32\TubeFinder.exe 2010-04-23 21:50:10 ----A---- C:\WINDOWS\system32\VB6FR.DLL 2010-04-23 21:50:10 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL 2010-04-23 21:50:10 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL 2010-04-23 21:50:10 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL 2010-04-23 21:50:09 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\FreeFLVConverter 2010-04-23 07:55:34 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Stardock 2010-04-23 05:19:21 ----ASH---- C:\WINDOWS\system32\edbabdeedba_g.dll 2010-04-23 05:05:13 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\Ulead Systems 2010-04-23 05:05:08 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ulead Systems ======List of files/folders modified in the last 1 months====== 2010-05-20 23:34:46 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\DMCache 2010-05-20 22:46:00 ----D---- C:\WINDOWS 2010-05-20 22:35:54 ----SD---- C:\WINDOWS\Tasks 2010-05-20 22:35:53 ----D---- C:\WINDOWS\system32\drivers 2010-05-20 22:35:34 ----RSHD---- C:\WINDOWS\system32 2010-05-20 22:35:34 ----D---- C:\WINDOWS\Resources 2010-05-20 21:08:31 ----RD---- C:\Program Files 2010-05-20 17:10:18 ----SHD---- C:\WINDOWS\Installer 2010-05-20 17:10:18 ----SHD---- C:\Config.Msi 2010-05-20 16:47:55 ----D---- C:\WINDOWS\Prefetch 2010-05-20 16:45:31 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\Azureus 2010-05-20 02:12:49 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\vlc 2010-05-20 01:42:01 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\Macromedia 2010-05-19 20:04:23 ----HD---- C:\WINDOWS\inf 2010-05-19 00:54:30 ----A---- C:\WINDOWS\WORDPAD.INI 2010-05-18 15:35:29 ----D---- C:\Documents and Settings 2010-05-17 14:10:15 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\dvdcss 2010-05-17 04:07:39 ----D---- C:\WINDOWS\pss 2010-05-16 23:47:43 ----D---- C:\Program Files\Fichiers communs 2010-05-16 23:47:35 ----HD---- C:\Program Files\InstallShield Installation Information 2010-05-14 02:13:19 ----D---- C:\Program Files\RocketDock 2010-05-13 15:59:37 ----A---- C:\WINDOWS\win.ini 2010-05-13 15:47:02 ----D---- C:\WINDOWS\system32\CatRoot 2010-05-13 15:46:25 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-05-13 01:23:14 ----D---- C:\Program Files\Windows Media Player 2010-05-13 01:22:43 ----D---- C:\WINDOWS\system32\Logfiles 2010-05-12 20:25:41 ----D---- C:\WINDOWS\Debug 2010-05-12 19:27:38 ----D---- C:\Program Files\Outlook Express 2010-05-12 19:25:38 ----HD---- C:\WINDOWS\$hf_mig$ 2010-05-12 01:49:11 ----D---- C:\Program Files\Vuze 2010-05-04 23:39:13 ----D---- C:\WINDOWS\system32\config 2010-05-04 23:38:57 ----D---- C:\WINDOWS\system32\wbem 2010-05-04 23:38:56 ----D---- C:\WINDOWS\Registration 2010-05-04 23:38:25 ----D---- C:\Program Files\Bonjour 2010-05-04 23:38:18 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-05-04 23:37:54 ----D---- C:\WINDOWS\twain_32 2010-05-04 23:37:36 ----D---- C:\WINDOWS\WinSxS 2010-05-04 22:46:23 ----RD---- C:\WINDOWS\Web 2010-05-04 16:20:45 ----RSD---- C:\WINDOWS\assembly 2010-05-04 16:12:47 ----D---- C:\Program Files\iPod 2010-05-04 10:53:25 ----D---- C:\WINDOWS\Help 2010-05-04 10:53:22 ----D---- C:\Program Files\NVIDIA Corporation 2010-05-04 10:18:56 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-05-03 00:11:09 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\NVIDIA Corporation 2010-05-01 21:59:38 ----SHD---- C:\RECYCLER 2010-05-01 07:53:51 ----ASH---- C:\boot.ini 2010-05-01 07:53:51 ----A---- C:\WINDOWS\system.ini 2010-05-01 07:07:10 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe 2010-04-29 18:50:08 ----D---- C:\Program Files\Opera 2010-04-28 12:55:33 ----D---- C:\Program Files\Mozilla Firefox 2010-04-28 12:37:55 ----D---- C:\WINDOWS\security 2010-04-28 10:42:50 ----D---- C:\Program Files\CCleaner 2010-04-26 19:11:49 ----D---- C:\Program Files\Auslogics 2010-04-26 15:22:42 ----D---- C:\Program Files\NetMeeting 2010-04-25 19:48:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-04-25 09:32:50 ----D---- C:\WINDOWS\system32\mui 2010-04-24 02:04:02 ----D---- C:\Temp 2010-04-24 01:50:29 ----D---- C:\WINDOWS\system32\DirectX 2010-04-23 23:53:22 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys [] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-27 2284864] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 94720] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys [] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288] R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-03-16 10232352] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-03-29 9856] R3 SNPSTD3;Hercules Classic Silver; C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-07-17 10371072] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ; C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 258560] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2010-01-08 299008] S1 nvport;NVIDIA PORT IO Control Driver; C:\WINDOWS\system32\drivers\nvport.sys [] S3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 CrystalSysInfo;CrystalSysInfo; C:\WINDOWS\system32\drivers\CrystalSysInfo.sys [] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-15 51120] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-15 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-15 21744] S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\WINDOWS\system32\DRIVERS\ManyCam.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2010-04-06 47360] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576] S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376] S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-19 153376] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-03-16 154216] -----------------EOF----------------- Ps :J'ai trouvé que log.txt et pas d' infos.txt -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
Ah ! sinon j'allais oublier log hijackthis : (après examen et suppression mbam) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:33:19, on 20/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Documents and Settings\AMO.AKFAMILY\Bureau\c moi.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O3 - Toolbar: (no name) - {300BC64A-BF32-4cc8-8917-91148CEFE700} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\Steam.exe O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\Steam.exe O4 - Startup: Styler.lnk = ? O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 4431 bytes -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
Re Apolo, oui je pense que c'est normal puisque c'est le log au moment de la decouverte des virus je pense, du coup après supprimer selections, j'ai redémarrer comme demandé par mbam, puis j'ai relancé un examen complet, qui fort heureusement ne detecte plus aucun nuisible !! Par contre, il ne m'a pas proposé de voir ou d'enregistrer le log, alors ou bien est ce parce que comme il n'y a rien, ou alors c'est moi qui n'est pas configurer mbam pour le faire, ds les deux cas dézolé, j'espère que ça nuira pas a tes recommandations, sinon, je refait ça !? PS: merci encore -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
Bon, désactiver modules antivir et mbam ok, rkill ok, examen complet mbam et supprimer selection ok (, et voici le log qu'il me donne : (PS: mais d' après ce que j'ai compris, ce qui t'intéresse c'est le log d'un second examen complet, après avoir ' supprimer les elections', c'est ça ?Ds ce cas je lance un second examen) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4121 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20/05/2010 22:30:39 mbam-log-2010-05-20 (22-30-39).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 344791 Temps écoulé: 38 minute(s), 10 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{h0cwawco-1cj2-lckj-t2of-3bgtfrfkj44c} (Generic.Bot.H) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\Steam.exe (Generic.Bot.H) -> No action taken. C:\Documents and Settings\AMO.AKFAMILY\Mes documents\Downloads\Programs\Craagle.4.0.FINAL\Craagle 4.0.exe (HackTool.Craggle) -> No action taken. C:\Documents and Settings\AMO.AKFAMILY\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken. C:\Documents and Settings\AMO.AKFAMILY\Local Settings\Temp\MSN.abc (Malware.Trace) -> No action taken. C:\Documents and Settings\AMO.AKFAMILY\Application Data\logs.dat (Bifrose.Trace) -> No action taken. C:\Documents and Settings\AMO.AKFAMILY\Local Settings\Temp\UuU.uUu (Malware.Trace) -> No action taken. C:\Documents and Settings\AMO.AKFAMILY\Local Settings\Temp\XxX.xXx (Malware.Trace) -> No action taken. -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
Oui effectivement, je me suis un peu vite emballé, je reprend tout et je reposte une fois fait, merci patience -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
ok ok, c'est en cours mbam, deja deux trouvé je poste le log ..7 !!!!et c pa fini rapport mbam Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4121 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20/05/2010 21:46:34 mbam-log-2010-05-20 (21-46-34).txt Type d'examen: Examen rapide Elément(s) analysé(s): 206975 Temps écoulé: 6 minute(s), 16 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 3 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{h0cwawco-1cj2-lckj-t2of-3bgtfrfkj44c} (Generic.Bot.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\System32 (Backdoor.Bifrose) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\Steam.exe (Generic.Bot.H) -> No action taken. C:\Documents and Settings\AMO.AKFAMILY\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken. C:\Documents and Settings\AMO.AKFAMILY\Local Settings\Temp\MSN.abc (Malware.Trace) -> No action taken. C:\Documents and Settings\AMO.AKFAMILY\Application Data\logs.dat (Bifrose.Trace) -> No action taken. C:\Documents and Settings\AMO.AKFAMILY\Local Settings\Temp\UuU.uUu (Malware.Trace) -> No action taken. C:\Documents and Settings\AMO.AKFAMILY\Local Settings\Temp\XxX.xXx (Malware.Trace) -> No action taken. -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
Je précise pour rkill que seul le lien 4 semble marché. Et sinon pour hijackthis, tu penses que je dois fair fixed item ? Merci encore d'avoir repondu. -
Infection TR/Dropper.gen détecté par Avira **RESOLU**
markopolo71 a répondu à un(e) sujet de markopolo71 dans Analyses et éradication malwares
Ok merci pour reponse, je fait ça C'est bizarre le log de rkill est quasi vide ragarde : This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as AMO on 20/05/2010 at 21:18:45. Processes terminated by Rkill or while it was running: C:\Documents and Settings\AMO.AKFAMILY\Mes documents\Downloads\Programs\HijackThis.exe C:\Documents and Settings\AMO.AKFAMILY\Bureau\rkill.exe Rkill completed on 20/05/2010 at 21:18:47. sinon hidjacthis ( j'ai 'debranché" les guard des antivirus : avira et mbam) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:23:23, on 20/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\AMO.AKFAMILY\Mes documents\Downloads\Programs\c moi.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O3 - Toolbar: (no name) - {300BC64A-BF32-4cc8-8917-91148CEFE700} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\System32\Steam.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\System32\Steam.exe O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\Steam.exe O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\Steam.exe O4 - Startup: Styler.lnk = ? O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 4664 bytes