Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Aidez moi S'il vous plait ! PC Infecté que faire [Résolu]

Pirchet

Par Pirchet
dans Analyses et éradication malwares

 Partager

Messages recommandés

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonsoir Pirchet

 

Bien joué, on a fait un sacré ménage :P

Bizarre cette alerte de Kaspersky ...

 

* Pour Ccleaner :

  • Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h"
  • Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
  • Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.

* Pour Malwarebytes' Anti-Malware :

  • C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
  • Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765
  • Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
  • Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis
  • Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware.

* Il reste juste quelques traces de Iminent à éliminer :

 

  • Double clique sur OTM.exe afin de lancer l'outil.
  • Copie la liste qui se trouve en citation ci-dessous :

:reg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"=”http://www.google.fr/”

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Iminent.Notifier"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"IminentRegUpdate"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DE60714F-AC17-427e-861A-FD60CBDF119A}]

 

:commands

[emptytemp]

[reboot]

  • et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
  • Clique sur le bouton MoveIt!
  • Attends la fin du travail de l'outil puis ferme OTM.

Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé.

 

--> Poste en réponse :

 

* Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:]

 

* Un nouveau rapport RSIT.

 

Dis moi aussi comment se comporte le PC. :P

 

@ suivre.

Pirchet Junior Member

Pirchet

Posté(e)
  • Auteur
Posté(e)

Voici les rapports demandés chef :P :

 

OTM :

 

All processes killed

========== REGISTRY ==========

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\"Start Page"|”http://www.google.fr/” /E :invalid edit format. Invalid data type.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Iminent.Notifier deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IminentRegUpdate deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DE60714F-AC17-427e-861A-FD60CBDF119A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE60714F-AC17-427e-861A-FD60CBDF119A}\ not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: abdoulaye

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: kany

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Java cache emptied: 0 bytes

 

User: khadim

->Temp folder emptied: 4056 bytes

File delete failed. C:\Documents and Settings\khadim\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 82646600 bytes

->Java cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 33170 bytes

 

User: magatte

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: maoumy

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 511 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 78,85 mb

 

 

OTM by OldTimer - Version 3.0.0.6 log created on 09042009_004608

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

Puis RSIT :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by khadim at 2009-09-04 00:55:09

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 35 GB (35%) free of 100 GB

Total RAM: 446 MB (18% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:56:20, on 04/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\GizmoPlugin\GizmoPlugin.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\notepad.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\tsnpstd3.exe

C:\WINDOWS\vsnpstd3.exe

C:\Program Files\Iminent\IMBooster\imbooster.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Ares\Ares.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe

C:\Documents and Settings\khadim\Bureau\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\khadim.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=58a6abff-...mp;ref=homepage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe

O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe

O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"

O4 - HKLM\..\Run: [iMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F1582D73-24D6-4E92-8FDF-343C1EEC7495}: NameServer = 213.154.95.126,213.154.64.13

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C:\Program Files\GizmoPlugin\GizmoPlugin.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

 

--

End of file - 10739 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{2F8A33DB-075A-4C6E-8932-5579E67EC174}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-05-30 1410344]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-07-03 68112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-22 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-14 259696]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-04 669168]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-25 470512]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-22 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]

FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-08-29 264720]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-22 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152]

"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-11-19 196608]

"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2005-09-25 155648]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2006-02-23 278528]

"FixCamera"=C:\WINDOWS\FixCamera.exe []

"tsnpstd3"=C:\WINDOWS\tsnpstd3.exe [2007-02-07 262144]

"snpstd3"=C:\WINDOWS\vsnpstd3.exe [2006-09-19 827392]

"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-07-03 303376]

"IMBooster"=C:\Program Files\Iminent\IMBooster\imbooster.exe [2009-04-08 365568]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-22 136600]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-10 68856]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

"ares"=C:\Program Files\Ares\Ares.exe [2008-02-20 963072]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-09-25 94208]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2006-01-10 61440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

C:\WINDOWS\system32\klogon.dll [2009-07-03 219664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"authentication packages"=msv1_0

nwprovau

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveTypeAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe"="C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe:*:Enabled:FreeCall"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

"C:\Program Files\Microsoft Games\Halo Trial\halo.exe"="C:\Program Files\Microsoft Games\Halo Trial\halo.exe:*:Disabled:Halo"

"C:\Program Files\Microsoft Games\Halo Custom Edition\haloCE_nocd.exe"="C:\Program Files\Microsoft Games\Halo Custom Edition\haloCE_nocd.exe:*:Disabled:Halo"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\Program Files\ooVoo\ooVoo.exe"="C:\Program Files\ooVoo\ooVoo.exe:*:Enabled:ooVoo"

"C:\Program Files\VoipCheapCom\VoipCheapCom.exe"="C:\Program Files\VoipCheapCom\VoipCheapCom.exe:*:Enabled:VoipCheapCom"

"C:\Program Files\Conference\Conference.dll"="C:\Program Files\Conference\Conference.dll:*:Enabled:Audio/Video Conference"

"C:\Program Files\Xfire\xfire.exe"="C:\Program Files\Xfire\xfire.exe:*:Enabled:Xfire"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Documents and Settings\khadim\Local Settings\Temp\7zSD25.tmp\SymNRT.exe"="C:\Documents and Settings\khadim\Local Settings\Temp\7zSD25.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2009-09-03 22:09:07 ----D---- C:\Program Files\CCleaner

2009-09-03 12:58:04 ----D---- C:\_OTM

2009-09-02 21:02:47 ----D---- C:\rsit

2009-09-02 20:51:50 ----A---- C:\TB.txt

2009-09-02 20:49:04 ----D---- C:\ToolBar SD

2009-09-02 20:02:00 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller

2009-09-02 16:49:10 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$

2009-09-02 16:29:11 ----D---- C:\WINDOWS\ie8updates

2009-09-02 16:21:20 ----HDC---- C:\WINDOWS\ie8

2009-09-02 15:36:48 ----D---- C:\WINDOWS\Prefetch

2009-09-02 15:32:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2009-09-02 15:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2009-09-02 15:32:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2009-09-02 15:32:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2009-09-02 15:32:01 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2009-09-02 15:31:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2009-09-02 15:31:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2009-09-02 15:31:25 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2009-09-02 15:31:11 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

2009-09-02 15:30:52 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2009-09-02 15:30:38 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-09-02 15:30:16 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$

2009-09-02 15:30:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2009-09-02 15:29:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$

2009-09-02 15:29:41 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

2009-09-02 15:29:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2009-09-02 15:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2009-09-02 15:28:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2009-09-02 15:28:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-09-02 15:28:20 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2009-09-02 15:28:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

2009-09-02 15:27:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2009-09-02 15:27:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2009-09-02 15:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2009-09-02 15:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$

2009-09-02 15:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2009-09-02 15:26:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2009-09-02 15:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2009-09-02 15:25:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2009-09-02 15:25:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2009-09-02 15:25:12 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2009-09-02 15:25:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2009-09-02 15:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2009-09-02 15:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2009-09-02 15:24:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2009-09-02 15:24:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2009-09-02 15:23:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2009-09-02 15:23:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2009-09-02 15:23:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$

2009-09-02 15:23:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2009-09-02 15:23:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2009-09-02 15:22:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2009-09-02 15:22:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2009-09-02 15:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2009-09-02 15:21:54 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2009-09-02 15:11:08 ----D---- C:\WINDOWS\l2schemas

2009-09-02 15:11:07 ----D---- C:\WINDOWS\system32\fr

2009-09-02 15:11:06 ----D---- C:\WINDOWS\system32\bits

2009-09-02 14:56:48 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-09-02 14:51:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2009-08-30 19:02:12 ----D---- C:\Program Files\Dofus

2009-08-29 18:50:11 ----D---- C:\Documents and Settings\khadim\Application Data\Yahoo!

2009-08-29 18:50:11 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2009-08-29 18:50:00 ----D---- C:\Program Files\Yahoo!

2009-08-29 03:03:04 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

2009-08-29 00:12:10 ----D---- C:\Program Files\Kaspersky Lab

2009-08-29 00:12:10 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2009-08-28 23:51:20 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files

2009-08-24 17:29:29 ----D---- C:\Program Files\Trend Micro

2009-08-24 12:34:51 ----D---- C:\Documents and Settings\khadim\Application Data\Malwarebytes

2009-08-24 12:34:32 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-08-24 12:34:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-08-22 14:59:11 ----D---- C:\WINDOWS\system32\NtmsData

2009-08-17 23:06:37 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$

2009-08-14 17:24:44 ----D---- C:\Program Files\Avira

2009-08-14 10:04:50 ----D---- C:\Documents and Settings\khadim\Application Data\F-Secure

2009-08-14 00:54:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$

2009-08-14 00:52:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$

2009-08-14 00:52:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$

2009-08-14 00:52:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$

2009-08-14 00:52:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$

2009-08-14 00:52:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$

2009-08-14 00:52:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$

2009-08-14 00:52:05 ----D---- C:\WINDOWS\ServicePackFiles

2009-08-14 00:52:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$

2009-08-14 00:51:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$

2009-08-14 00:51:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$

2009-08-12 23:22:24 ----D---- C:\Documents and Settings\khadim\Application Data\Help

2009-08-11 13:11:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$

2009-08-11 13:07:05 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$

2009-08-09 16:59:47 ----D---- C:\WINDOWS\system32\XPSViewer

2009-08-09 16:59:43 ----D---- C:\Program Files\MSBuild

2009-08-09 16:59:41 ----D---- C:\WINDOWS\system32\en-US

2009-08-09 16:59:34 ----D---- C:\Program Files\Reference Assemblies

2009-08-09 16:58:53 ----N---- C:\WINDOWS\system32\prntvpt.dll

2009-08-09 16:58:52 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2009-08-09 16:58:52 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2009-08-09 16:50:02 ----D---- C:\Program Files\MSXML 6.0

 

======List of files/folders modified in the last 1 months======

 

2009-09-04 00:54:27 ----D---- C:\WINDOWS\Temp

2009-09-04 00:54:14 ----D---- C:\WINDOWS\system32

2009-09-04 00:54:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-09-04 00:50:34 ----A---- C:\WINDOWS\NeroDigital.ini

2009-09-04 00:49:32 ----D---- C:\WINDOWS

2009-09-04 00:48:00 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-09-03 22:38:40 ----D---- C:\WINDOWS\Debug

2009-09-03 22:29:06 ----D---- C:\WINDOWS\system32\drivers

2009-09-03 22:26:27 ----RD---- C:\Program Files

2009-09-03 21:58:19 ----HD---- C:\WINDOWS\inf

2009-09-03 21:57:12 ----HD---- C:\WINDOWS\$hf_mig$

2009-09-03 21:57:04 ----D---- C:\Program Files\Fichiers communs

2009-09-03 21:56:44 ----D---- C:\WINDOWS\system32\CatRoot2

2009-09-03 12:59:07 ----SD---- C:\WINDOWS\Tasks

2009-09-03 12:56:52 ----D---- C:\Program Files\SpeedNet 5.1 Trial

2009-09-03 12:56:24 ----D---- C:\Program Files\SuperCopier2

2009-09-02 16:49:11 ----D---- C:\WINDOWS\WinSxS

2009-09-02 16:45:09 ----D---- C:\WINDOWS\system32\CatRoot

2009-09-02 16:44:53 ----D---- C:\WINDOWS\network diagnostic

2009-09-02 16:35:20 ----D---- C:\WINDOWS\system32\fr-fr

2009-09-02 16:35:19 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-09-02 16:35:19 ----D---- C:\WINDOWS\Media

2009-09-02 16:35:19 ----D---- C:\WINDOWS\Help

2009-09-02 16:35:19 ----D---- C:\Program Files\Internet Explorer

2009-09-02 16:35:18 ----HD---- C:\Config.Msi

2009-09-02 16:02:14 ----SHD---- C:\WINDOWS\Installer

2009-09-02 15:36:12 ----D---- C:\WINDOWS\system32\Setup

2009-09-02 15:36:12 ----D---- C:\WINDOWS\AppPatch

2009-09-02 15:36:11 ----D---- C:\WINDOWS\system32\wbem

2009-09-02 15:36:10 ----RSD---- C:\WINDOWS\Fonts

2009-09-02 15:32:18 ----D---- C:\Program Files\Outlook Express

2009-09-02 15:27:06 ----D---- C:\WINDOWS\security

2009-09-02 15:22:32 ----D---- C:\Program Files\Messenger

2009-09-02 15:12:03 ----D---- C:\WINDOWS\ehome

2009-09-02 15:11:59 ----D---- C:\WINDOWS\system32\inetsrv

2009-09-02 15:11:57 ----D---- C:\WINDOWS\ime

2009-09-02 15:11:10 ----D---- C:\WINDOWS\system32\usmt

2009-09-02 15:11:06 ----D---- C:\WINDOWS\PeerNet

2009-09-02 15:11:06 ----D---- C:\Program Files\Movie Maker

2009-09-02 15:03:52 ----D---- C:\WINDOWS\system32\Restore

2009-09-02 15:03:52 ----D---- C:\WINDOWS\system32\npp

2009-09-02 15:03:51 ----D---- C:\WINDOWS\msagent

2009-09-02 15:03:48 ----D---- C:\WINDOWS\srchasst

2009-09-02 15:03:44 ----D---- C:\Program Files\NetMeeting

2009-09-02 15:03:39 ----D---- C:\WINDOWS\system32\Com

2009-09-02 15:03:30 ----D---- C:\Program Files\Windows Media Player

2009-09-02 15:03:28 ----D---- C:\Program Files\Windows NT

2009-09-02 15:03:18 ----D---- C:\Program Files\Fichiers communs\System

2009-09-02 15:02:19 ----D---- C:\WINDOWS\system32\oobe

2009-09-02 15:02:17 ----D---- C:\WINDOWS\system

2009-09-02 10:34:57 ----D---- C:\WINDOWS\Microsoft.NET

2009-09-01 22:00:35 ----SD---- C:\Documents and Settings\khadim\Application Data\Microsoft

2009-09-01 10:44:08 ----SHD---- C:\System Volume Information

2009-08-29 18:54:14 ----D---- C:\WINDOWS\Minidump

2009-08-23 18:32:46 ----D---- C:\Program Files\Wakfu

2009-08-23 18:30:53 ----D---- C:\Documents and Settings\khadim\Application Data\eMule

2009-08-23 18:30:51 ----D---- C:\Program Files\eMule

2009-08-22 14:59:09 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-08-14 17:21:32 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-08-09 17:24:17 ----RSD---- C:\WINDOWS\assembly

2009-08-09 16:54:41 ----D---- C:\WINDOWS\system32\mui

2009-08-05 10:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-07-03 296976]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]

R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]

R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]

R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-07 63232]

R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-07 55936]

R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-09-21 2278784]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-01-10 1421312]

R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-03-19 132608]

R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2005-02-02 14408]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]

R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-07 12288]

R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]

R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 21248]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []

S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []

S2 Ca533av;USB PC Camera; C:\WINDOWS\System32\Drivers\Ca533av.sys [2002-08-22 516021]

S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2003-12-08 53600]

S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688]

S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-03-27 10252544]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBCamera;DIGITAL CAMERA; C:\WINDOWS\System32\Drivers\Bulk533.sys [2002-07-25 10986]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-07-09 106496]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-01-10 405504]

R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-07-03 303376]

R2 Gizmo Plugin;Gizmo VoIP Service; C:\Program Files\GizmoPlugin\GizmoPlugin.exe [2007-03-10 949760]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-22 152984]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]

R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2007-12-13 66872]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R3 iPodService;iPodService; C:\Program Files\iPod\bin\iPodService.exe [2006-02-23 323584]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 182768]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

COMPORTEMENT DU PC :

 

- Il semble plus rapide

- Le trojan volait tous mes mots de passe ( donc entrait dans ma boite mail ) et me voler certaines informations ( malheureusement j'y tenais ). Je verrais si il me les revolera et vous ferais signe :P

- Au démarrage du PC, ce dernier ne démarrer pas correctement, il m'affichait des : ''mode sans echec, prise de commandes en mode sans echec, démarrer Windows normalement, dernière bonne ... ''. Il le fait moins souvent et vu qu'on a presque terminé il le fera peut être pluscar j'avais remarqué qu'à chaque fois qu'il le faisait, le hackeur me volait mes informations.

- Un module complementaire a été éradiqué ( module chinois ) il a eu que ce qu'il mèritait celui la !

 

Voila mes principaux problèmes. Et je vous remercie énormément :P ! J'attends votre prochaine réponse avec impatience.

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Re salut Pirchet

 

OK, on avance, c'est cool :P

 

Par contre, vu ce que tu me décris, je te conseille fortement de changer tous tes mots de passe , afin d'éviter les problèmes.

 

Tu as certainement des supports USB (clefs, mp3, mp4, appareil photo (et caméra) numérique contaminés.

 

Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.

Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer".

 

Je t'avais demandé dans mon 1er message d'éxécuter USBFix, cela n'avait pas été possible.

 

Réessaye à présent la manip 1) USBFix de Chiquitine29 décrite dans mon 1er message .

 

Si ce n'est toujours pas possible, alors tu éxécutes la manip qui suit :

 

Télécharge Rav d'Evosla sur ton Bureau

 

Note : Si tu utilises FireFox : faites un clic droit sur le lien et choisi "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.

 

  • Décompresse-le (clic droit >> Extraire ici)
  • Branche tes disques amovibles (clef usb,stick mémoire, disque externe,............)
  • Double clique sur le fichier RAV.exe
  • Une fois RAV ANTIVIRUS lancé, laisse le réagir , il scanne automatiquement tout les lecteurs (Disques fixes et Amovibles).
  • Si un ou plusieurs vers/virus sont trouvés, un log s'établira. .
  • Sinon rien ne se passera et le soft affichera "Votre Ordinateur est Sain"
  • Retire tes disques amovibles et fais redémarrer ton PC.

@ suivre.

 

Edition : orthographe

Modifié par Le sioux
Pirchet Junior Member

Pirchet

Posté(e)
  • Auteur
Posté(e)

Salut. J'ai téléchargé RAV. UsbFix ne marchait pas.

 

Rapport de RAV ( pas tout à fait ca mais il y avait pas de rapport... )

 

Virus 1 trouvé

Virus 2 trouvé

Virus 1 supprimé avec succés

Virus 2 supprimé avec succés

Virus supprimé avec succés

 

VOTRE ORDINATEUR EST SAIN.

=)

Pirchet Junior Member

Pirchet

Posté(e)
  • Auteur
Posté(e)

Au fait j'ai changé tous mes mots de passe ( via un autre ordi ) :P . Et pour les disques amovibles, depuis que je suis infecté j'ai pas mis de clefs usb etc..., meme avant que je sois infecté j'en mettais pas ^^

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Bonjour Pirchet

 

Au fait j'ai changé tous mes mots de passe ( via un autre ordi ) icon_wink.gif .

Bien joué :P

 

Et pour les disques amovibles, depuis que je suis infecté j'ai pas mis de clefs usb etc..., meme avant que je sois infecté j'en mettais pas ^^

Ton PC était infecté par les vers

AdobeR.exe

lcw.exe

et cv22.cmd

Il se peut aussi que tu es attrapé cela via P2P.

Ce serait bien que tu te sépares d'eMule, Limewire, Ares et cie ...

 

/!\ Attention avec vec le P2P /!\

@ lire --> http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

 

Pour les supports USB, regarde ici comment éviter la plupart des infections transmissibles par celles-ci.

 

Derniers efforts avant conclusion :

 

1) ToolsCleaner de A.Rothstein et DJ Quiou

 

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou.

 

Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau.

  • Double-clique sur ToolsCleaner2.exe et laisse-le travailler
  • Clique sur Recherche et laisse-le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter, pour que le rapport puisse se créer.

2) Scan en ligne chez BitDefender

 

Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...riel-f31s46.htm

  • Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici
  • En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
  • Dans la nouvelle fenêtre, clique sur I agree
  • La fenêtre change encore, clique sur Click here to scan
  • Les signatures se chargent, etc...

--> Poste en réponse le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) ainsi que le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

 

@ suivre car il restera des conseils de sécurité à appliquer.

 

PS J'ai corrigé une grosse faute de français dans mon message précédent :P

Modifié par Le sioux
Pirchet Junior Member

Pirchet

Posté(e)
  • Auteur
Posté(e)

Enfin fini !

 

Voila le rapport de TCleaner :

 

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\TB.txt: trouvé !

C:\_OTM: trouvé !

C:\Toolbar SD: trouvé !

C:\Rsit: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\khadim\Bureau\OTM.exe: trouvé !

C:\Documents and Settings\khadim\Bureau\TB.txt: trouvé !

C:\Documents and Settings\khadim\Bureau\Rsit.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

C:\_OTM\MovedFiles\09032009_125804\VundoFix.txt: trouvé !

C:\_OTM\MovedFiles\09032009_125804\Vundofix backups: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\khadim\Bureau\OTM.exe: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\TB.txt: supprimé !

C:\Documents and Settings\khadim\Bureau\TB.txt: supprimé !

C:\Documents and Settings\khadim\Bureau\Rsit.exe: supprimé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !

C:\_OTM\MovedFiles\09032009_125804\VundoFix.txt: supprimé !

C:\_OTM: supprimé !

C:\Toolbar SD: supprimé !

C:\Rsit: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

 

 

Celui de BitDefender :

 

Vous avez bien dit scanres.htlm, donc ca donne ca :

 

BitDefender Online Scanner

 

 

 

Rapport d'analyse généré à: __CRT_DATETIME__

 

 

 

 

 

Voie d'analyse: __SCANPATH__

 

 

 

 

 

 

 

Statistiques

 

Temps

__TIME__

 

Fichiers

__FILES__

 

Directoires

__FOLDERS__

 

Secteurs de boot

__BOOTS__

 

Archives

__ARCHIVES__

 

Paquets programmes

__PACKED__

 

 

 

 

Résultats

 

Virus identifiés

__VIRUSES__

 

Fichiers infectés

__INFFILES__

 

Fichiers suspects

__SUSFILES__

 

Avertissements

__WARNINGS__

 

Désinfectés

__DISINFECTED__

 

Fichiers effacés

__DELETED__

 

 

 

 

Info sur les moteurs

 

Définition virus

__VIRUSDEFS__

 

Version des moteurs

__ENGBUILD__

 

Analyse des plugins

__SCANPLUGINS__

 

Archive des plugins

__ARCHPLUGINS__

 

Unpack des plugins

__UNPACKPLUGINS__

 

E-mail plugins

__EMAILPLUGINS__

 

Système plugins

__SYSPLUGINS__

 

 

 

 

Paramètres d'analyse

 

Première action

__FIRSTACT__

 

Seconde Action

__SECACT__

 

Heuristique

__HEURISTICS__

 

Acceptez les avertissements

__ENABLEWARNINGS__

 

Extensions analysées

__EXT__

 

Excludez les extensions

__EXCLUDEEXT__

 

Analyse d'emails

__SCANEMAILS__

 

Analyse des Archives

__SCANARCHIVES__

 

Analyser paquets programmes

__SCANPACKED__

 

Analyse des fichiers

__SCANFILES__

 

Analyse de boot

__SCANBOOT__

 

 

 

 

Fichier analysé

Statut

 

__SINGLEFILE__

 

 

 

MAIS J'ai vu un scanreP.htlm qui donne ca :

 

 

 

BitDefender Online Scanner

 

 

 

Rapport d'analyse généré à: Fri, Sep 04, 2009 - 12:50:03

 

 

 

 

 

Voie d'analyse: A:\;C:\;D:\;E:\;

 

 

 

 

 

 

 

Statistiques

 

Temps

00:45:44

 

Fichiers

85238

 

Directoires

10688

 

Secteurs de boot

0

 

Archives

1462

 

Paquets programmes

6398

 

 

 

 

Résultats

 

Virus identifiés

5

 

Fichiers infectés

7

 

Fichiers suspects

0

 

Avertissements

0

 

Désinfectés

0

 

Fichiers effacés

7

 

 

 

 

Info sur les moteurs

 

Définition virus

3957385

 

Version des moteurs

AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)

 

Analyse des plugins

17

 

Archive des plugins

45

 

Unpack des plugins

7

 

E-mail plugins

6

 

Système plugins

4

 

 

 

 

Paramètres d'analyse

 

Première action

Désinfecté

 

Seconde Action

Supprimé

 

Heuristique

Oui

 

Acceptez les avertissements

Oui

 

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp

t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm

;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

 

Excludez les extensions

 

 

Analyse d'emails

Oui

 

Analyse des Archives

Oui

 

Analyser paquets programmes

Oui

 

Analyse des fichiers

Oui

 

Analyse de boot

Oui

 

 

 

 

Fichier analysé

Statut

 

C:\Documents and Settings\khadim\Local Settings\Application Data\Ares\My Shared Folder\logiciel script habbo v1 4 7 3 cracked.exe

Infecté par: Trojan.Zlob.49653

 

C:\Documents and Settings\khadim\Local Settings\Application Data\Ares\My Shared Folder\logiciel script habbo v1 4 7 3 cracked.exe

Supprimé

 

C:\System Volume Information\_restore{3D63977A-C48F-40AC-87FB-57E9FDD10C15}\RP2\A0000253.EXE

Infecté par: Gen:Trojan.Heur.PT.nfZ@b0dvRWn

 

C:\System Volume Information\_restore{3D63977A-C48F-40AC-87FB-57E9FDD10C15}\RP2\A0000253.EXE

Echec de la désinfection

 

C:\System Volume Information\_restore{3D63977A-C48F-40AC-87FB-57E9FDD10C15}\RP2\A0000253.EXE

Supprimé

 

C:\System Volume Information\_restore{3D63977A-C48F-40AC-87FB-57E9FDD10C15}\RP8\A0004480.DLL

Détecté avec: Adware.Generic.57418

 

C:\System Volume Information\_restore{3D63977A-C48F-40AC-87FB-57E9FDD10C15}\RP8\A0004480.DLL

Supprimé

 

C:\System Volume Information\_restore{3D63977A-C48F-40AC-87FB-57E9FDD10C15}\RP8\A0004544.exe

Infecté par: Trojan.Zlob.49653

 

C:\System Volume Information\_restore{3D63977A-C48F-40AC-87FB-57E9FDD10C15}\RP8\A0004544.exe

Supprimé

 

D:\pkkwng.exe

Infecté par: Trojan.PWS.Magania.AAE

 

D:\pkkwng.exe

Supprimé

 

D:\System Volume Information\_restore{3D63977A-C48F-40AC-87FB-57E9FDD10C15}\RP8\A0004547.exe

Infecté par: Trojan.PWS.Magania.AAE

 

D:\System Volume Information\_restore{3D63977A-C48F-40AC-87FB-57E9FDD10C15}\RP8\A0004547.exe

Supprimé

 

D:\t8s2x.exe

Infecté par: Trojan.PWS.OnlineGames.KCUD

 

D:\t8s2x.exe

Supprimé

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonsoir Pirchet

 

Bien joué. :P

 

Ta page d'accueil d'Internet Explorer est restée sur http://search.iminent.com/?appId=58a6abff-...mp;ref=homepage

Je peux t'expliquer comment remettre google.fr par défaut si tu veux . :P

 

Si tout es OK pour toi par ailleurs, on va pouvoir conclure avec quelques conseils de sécurité.

 

Dis moi. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...