Au secours ! Clé du registre infectée !

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Au secours ! Clé du registre infectée !

Messagepar 8a1x027m » 09 Avr 2010 15:17

:supers: :oops:
Bonjour aux internautes !
Je me permets de vous faire parvenir mbam-log-2010-04-08

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

08.04.2010 11:55:49
mbam-log-2010-04-08 (11-55-45).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 292079
Temps écoulé: 29 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TDSSdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TDSSserv.sys (Rootkit.TDSS) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci à l'avance pour votre aide ! Excellente journée ! Cordialement. Mistinguette de Suisse.
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Au secours ! Clé du registre infectée !

Messagepar jspa » 09 Avr 2010 15:44

Hello,

Pour commencer, je te propose de faire un log RSIT pour voir si d'autres malwares sont présents :

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit

@+
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: Au secours ! Clé du registre infectée !

Messagepar 8a1x027m » 09 Avr 2010 18:25

:hello: :merci Jasp ! Je vais essayer de te faire parvenir les infos :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:34, on 09.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PowerPanelPlus\upssrv.exe
C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe
C:\PowerPanelPlus\upsio.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Haufe\iDesk\iDeskService\ideskpython.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Documents and Settings\Utilisateur.TI-COMPUTER\Mes documents\Downloads\RSIT.exe
D:\Documents and Settings\Utilisateur.TI-COMPUTER\Bureau\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Utilisateur.TI-COMPUTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.cartoonnetwork.com/games/action/tj/cheesechase/game.dcr"
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1973569439
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1647358906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: UPS Service (CyberPowerUPS) - Cyber Power Systems, Inc. - C:\PowerPanelPlus\upssrv.exe
O23 - Service: Haufe iDesk-Service in C:\Program Files\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8650 bytes
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2010-04-09 19:13:28
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 67 GB (86%) free of 79 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:34, on 09.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PowerPanelPlus\upssrv.exe
C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe
C:\PowerPanelPlus\upsio.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Haufe\iDesk\iDeskService\ideskpython.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Documents and Settings\Utilisateur.TI-COMPUTER\Mes documents\Downloads\RSIT.exe
D:\Documents and Settings\Utilisateur.TI-COMPUTER\Bureau\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Utilisateur.TI-COMPUTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.cartoonnetwork.com/games/action/tj/cheesechase/game.dcr"
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1973569439
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1647358906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: UPS Service (CyberPowerUPS) - Cyber Power Systems, Inc. - C:\PowerPanelPlus\upssrv.exe
O23 - Service: Haufe iDesk-Service in C:\Program Files\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8650 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-506971953-2615406110-1911193784-1006Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-506971953-2615406110-1911193784-1006UA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{4EFA5449-A946-4455-9BCF-811A0EE6BFE5}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL [2006-12-11 726568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-12-12 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-11-25 1230080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
myBabylon English Toolbar - C:\Program Files\myBabylon_English\tbmyBa.dll [2009-12-31 2349080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - myBabylon English Toolbar - C:\Program Files\myBabylon_English\tbmyBa.dll [2009-12-31 2349080]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-11-25 1230080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-04-17 16143872]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-08-11 86016]
"SetDefPrt"=C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe [2005-01-26 49152]
"ControlCenter2.0"=C:\Program Files\Brother\ControlCenter2\brctrcen.exe [2005-07-22 933888]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min []
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2010-03-19 2046816]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-03-17 421888]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 -reboot 1 []
"Google Update"=D:\Documents and Settings\Utilisateur.TI-COMPUTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-21 133104]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"=C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE [2008-11-04 460216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{1290A33C-85F5-4164-A1BE-7DD299D4986A}]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Default User^Menu Démarrer^Programmes^Démarrage^desktop.ini]
D:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\desktop.ini []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"pr2aluac"=2
"pr2aluab"=2
"AntiVirService"=2
"AntiVirScheduler"=2
"winvnc"=2
"mnmsrvc"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\SYSTEM32\avgrsstx.dll [2009-08-22 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avldr]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\SYSTEM32\igfxdev.dll [2006-03-23 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\SYSTEM32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableTaskMgr"=0
"DisableChangePassword"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"HideFastUserSwitching"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoLogoff"=0
"NoClose"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\winvnc.exe"="C:\winvnc.exe:*:Enabled:Serveur VNC pour Win32"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\GIGABYTE\@BIOS\GWF32.EXE"="C:\Program Files\GIGABYTE\@BIOS\GWF32.EXE:*:Enabled:gwflash"
"C:\Program Files\GIGABYTE\@BIOS\gwflash.exe"="C:\Program Files\GIGABYTE\@BIOS\gwflash.exe:*:Enabled:gwflash"
"C:\Program Files\GIGABYTE\Face_wizard\addlogo.exe"="C:\Program Files\GIGABYTE\Face_wizard\addlogo.exe:*:Enabled:FW2"
"C:\Bluewin(Router)\Wizard\NetAgentBW.exe"="C:\Bluewin(Router)\Wizard\NetAgentBW.exe:*:Enabled:NetAgent Bluewin ADSL"
"C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Disabled:Nero Home"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======File associations======

.js - edit - C:\WINDOWS\system32\Notepad.exe %1
.js - open - C:\WINDOWS\system32\WScript.exe "%1" %*
.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*
.vbs - edit - C:\WINDOWS\system32\Notepad.exe %1
.vbs - open - C:\WINDOWS\system32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-04-09 18:57:56 ----D---- C:\rsit
2010-04-06 21:47:46 ----HD---- C:\WINDOWS\msdownld.tmp
2010-04-06 21:45:21 ----HDC---- C:\WINDOWS\ie8
2010-04-02 22:55:20 ----D---- C:\Program Files\Apple Software Update
2010-04-02 22:55:02 ----D---- C:\Program Files\Fichiers communs\Apple
2010-04-02 22:54:38 ----D---- C:\Program Files\QuickTime
2010-04-02 22:54:37 ----D---- D:\Documents and Settings\All Users\Application Data\Apple Computer
2010-03-22 13:50:57 ----D---- C:\Program Files\DrTaxCH
2010-03-17 10:55:20 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe
2010-03-17 10:55:13 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-03-11 09:59:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$

======List of files/folders modified in the last 1 months======

2010-04-09 19:13:04 ----A---- C:\WINDOWS\Filzip.ini
2010-04-09 18:58:11 ----D---- C:\WINDOWS\Prefetch
2010-04-09 18:51:37 ----D---- C:\WINDOWS\Temp
2010-04-09 17:52:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-09 14:26:21 ----D---- C:\WINDOWS\network diagnostic
2010-04-08 22:52:50 ----D---- C:\Program Files\Internet Explorer
2010-04-08 12:00:56 ----D---- C:\WINDOWS\system32
2010-04-06 22:04:31 ----D---- C:\WINDOWS
2010-04-06 22:03:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-06 22:03:16 ----HD---- C:\WINDOWS\inf
2010-04-06 22:03:16 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-06 22:03:14 ----D---- C:\WINDOWS\ie8updates
2010-04-06 22:03:11 ----A---- C:\WINDOWS\imsins.BAK
2010-04-06 22:02:36 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-06 22:00:46 ----SD---- C:\WINDOWS\Tasks
2010-04-06 21:57:36 ----D---- D:\Documents and Settings\Utilisateur.TI-COMPUTER\Application Data\Microsoft
2010-04-06 21:57:28 ----SHD---- C:\WINDOWS\Installer
2010-04-06 21:57:28 ----HD---- C:\Config.Msi
2010-04-06 21:48:43 ----D---- C:\WINDOWS\system32\fr-fr
2010-04-06 21:48:42 ----D---- C:\WINDOWS\Media
2010-04-06 21:48:42 ----D---- C:\WINDOWS\Help
2010-04-06 21:47:46 ----RD---- C:\Program Files
2010-04-06 21:46:55 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-04 11:33:49 ----D---- C:\Program Files\Mozilla Firefox
2010-04-03 05:40:25 ----D---- C:\Program Files\myBabylon_English
2010-04-02 22:55:05 ----D---- C:\WINDOWS\WinSxS
2010-04-02 22:55:02 ----D---- C:\Program Files\Fichiers communs
2010-03-31 17:58:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-22 11:21:37 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-17 11:47:56 ----D---- C:\Program Files\Adobe
2010-03-15 12:49:31 ----D---- C:\Program Files\Java
2010-03-11 09:59:19 ----D---- C:\Program Files\Movie Maker

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2005-10-18 11008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-08-22 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-08-22 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-05-09 108552]
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-03-04 79424]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []
R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295]
R3 BrSerIf;Brother MFC Serial Port Interface WDM Driver; C:\WINDOWS\System32\Drivers\BrSerIf.sys [2004-09-29 51712]
R3 BrUsbSer;Brother MFC USB Serial WDM Driver; C:\WINDOWS\System32\Drivers\BrUsbSer.sys [2004-01-10 11648]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-11-08 989696]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2006-11-08 257408]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-04-17 4262912]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-06-19 81792]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-11-08 730112]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys []
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]
S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X; C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 36224]
S3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-03-17 132608]
S3 catchme;catchme; \??\D:\DOCUME~1\UTILIS~1.TI-\LOCALS~1\Temp\catchme.sys []
S3 GMSIPCI;GMSIPCI; \??\X:\INSTALL\GMSIPCI.SYS []
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-23 1166972]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-10-15 71168]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys []
S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys []
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 vncdrv;vncdrv; C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 4736]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-09-19 241280]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-08-22 908056]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-22 297752]
R2 CyberPowerUPS;UPS Service; C:\PowerPanelPlus\upssrv.exe [2004-05-05 348160]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 HRService;Haufe iDesk-Service in C:\Program Files\Haufe\iDesk\iDeskService\Zope; C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe [2007-12-18 71184]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-11 155715]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-06-22 208896]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-03-07 68865]
S4 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-06-13 147201]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 pr2aluab;Wildlife Park 2 AddOn2 Horses Drivers Auto Removal (pr2aluab); C:\WINDOWS\system32\pr2aluab.exe [2007-09-12 411032]
S4 pr2aluac;Wildlife Park 2 AddOn2 Horses Drivers Auto Removal (pr2aluac); C:\WINDOWS\system32\pr2aluac.exe [2007-09-13 411032]
S4 winvnc;VNC Server; C:\Program Files\UltraVNC\winvnc.exe -service []

-----------------EOF-----------------
Mistinguette de Suisse.
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Au secours ! Clé du registre infectée !

Messagepar jspa » 10 Avr 2010 12:01

Hello,

Le log est à peu près clean !

As-tu Antivir et AVG sur ton pc ?

  • Télécharge ToolBar S&D de ERIC_71
  • Tape F pour choisir le francais
  • Choisi l'option 1 et entrée
  • A la fin du scan, l'outil va t'ouvrir le bloc notes. Colle le rapport dans ta prochaine réponse

@+
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: Au secours ! Clé du registre infectée !

Messagepar 8a1x027m » 12 Avr 2010 12:56

:hello: Jasp et :merci pour ton aide si rapide !
J'ai l'antivirus AVG, et n'arrive pas à supprimer l'antivir :learn:

Ci-joint le document TB :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.18 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:65 Go)
D:\ (Local Disk) - NTFS - Total:208 Go (Free:205 Go)
E:\ (Local Disk) - NTFS - Total:13 Go (Free:12 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 12.04.2010|13:45 )

-----------\\ Recherche de Fichiers / Dossiers ...

D:\DOCUME~1\UTILIS~1.TI-\LOCALS~1\Temp\mc149.tmp

-----------\\ Extensions

(Program Files) - {c24aecc7-7c95-507f-d71f-155cb86656df} => longtitles


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.google.com"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://ch.msn.com/defaultf.aspx?lang=fr-ch&ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 12.04.2010|13:46 - Option : [1]

-----------\\ Fin du rapport a 13:46:05.07

Un grand Merci pour m'aider :fiire: les virus sur mon ordi ! Je te souhaite une excellente journée ! Cordialement.
Mistinguette de Suisse... :cool LOL
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Au secours ! Clé du registre infectée !

Messagepar jspa » 12 Avr 2010 13:07

Hello,

Pour Antivir, quel est le problème lors de la suppression ? Deux antivirus et même temps ne servent à rien si ce n'est ralentir la machine ....

@+
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: Au secours ! Clé du registre infectée !

Messagepar 8a1x027m » 12 Avr 2010 17:49

:hello: jasp !
le problème avec antivir, je l'ai désinstallé, seul le logo reste dans le panneau de configuration ! J'ai essayé de le supprimer, malheureusement en vain ? Mais ce n'est pas très grave ! Au fait que dit le rapport que je t'ai envoyé ? LOL
Mistinguette de Suisse.
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Au secours ! Clé du registre infectée !

Messagepar jspa » 13 Avr 2010 16:12

Hello,

Pour Toolbar S&D, il n'a pas trouvé ce que je voulais (La Toolbar myBabylon), pas grave car elle n'est pas infectieuse, juste un peu intrusive ...

Pour antivir, il n'y a pas seulement le logo dans le panneau de configuration qui est resté ...

Tente d'abord de le désinstaller en mode sans echec :

  • Clique sur Démarrer
  • Clique sur Arrêter
  • Sélectionne Redémarrer
  • Clique sur OK
  • Appuie sur la touche F8 ou la touche F5 (Cela dépend de ton ordinateur) dès qu'un écran de texte apparaît puis disparaît
  • Utilise les touches de direction pour sélectionner le mode sans échec sans prise en charge réseau, puis appuie sur ENTRÉE

Ensuite, rends-toi dans Ajouter/Supprimer des programmes puis supprime tout ce qui se rapporte à Antivir.

Si ça ne fonctionne pas, j'ai une autre idée mais elle est un peu plus longue ...

@+
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: Au secours ! Clé du registre infectée !

Messagepar 8a1x027m » 14 Avr 2010 09:59

:hello: Jasp !
J'ai suivi tes directives ! :dsl: impossible d'enlever ce logo et antivir ?
:merci pour ton aide ! Je te souhaite une excellente journée ! Cordialement. LOL
Mistinguette de Suisse.

Un grand bonjour à tous les internautes de Libellules ! :+1smil:
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Au secours ! Clé du registre infectée !

Messagepar jspa » 15 Avr 2010 07:57

Hello,

Pour Antivir, re-télécharge le depuis http://www.free-av.com/fr/download/download_servers.php, ré-installe et une fois que celle-ci est terminée, redémarre ton pc et désinstalle Antivir (En général, quand les applications ne veulent pas se désinstaller, cette méthode fonctionne bien !)

Pour vérifier que ton pc est propre et que TDSS (L'infection que MBAM à trouvée) est bien parti, nardino va te faire suivre une procédure car je ne connait pas l'outil en question :cry: ...

Réalise-donc la procédure que nardino va te donner.

@+
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: Au secours ! Clé du registre infectée !

Messagepar nardino » 15 Avr 2010 11:47

Bonjour,
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Sept
L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan.
A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse
Le fichier est enregistré ici : C:\tdsskiller\report.txt
Fais redémarrer ton PC.
Puis tu refais un scan MBAM et tu envoies son rapport après suppression de la sélection.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Au secours ! Clé du registre infectée !

Messagepar 8a1x027m » 15 Avr 2010 14:41

:hello: Nardino ! Et :merci de me venir rapidement en aide !
J'ai exécuter tout ce qui m'a été dit :pouark:
Voici l'info :

:cool 15:16:49:437 3876 TDSS rootkit removing tool 2.2.8.1 Mar 22 2010 10:43:04
15:16:49:437 3876 ================================================================================
15:16:49:437 3876 SystemInfo:

15:16:49:437 3876 OS Version: 5.1.2600 ServicePack: 3.0
15:16:49:437 3876 Product type: Workstation
15:16:49:437 3876 ComputerName: TI-COMPUTER
15:16:49:437 3876 UserName: Utilisateur
15:16:49:437 3876 Windows directory: C:\WINDOWS
15:16:49:437 3876 Processor architecture: Intel x86
15:16:49:437 3876 Number of processors: 2
15:16:49:437 3876 Page size: 0x1000
15:16:49:437 3876 Boot type: Normal boot
15:16:49:437 3876 ================================================================================
15:16:49:453 3876 UnloadDriverW: NtUnloadDriver error 2
15:16:49:453 3876 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2
15:16:49:515 3876 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
15:16:49:515 3876 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
15:16:49:515 3876 wfopen_ex: Trying to KLMD file open
15:16:49:515 3876 wfopen_ex: File opened ok (Flags 2)
15:16:49:515 3876 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
15:16:49:515 3876 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
15:16:49:515 3876 wfopen_ex: Trying to KLMD file open
15:16:49:515 3876 wfopen_ex: File opened ok (Flags 2)
15:16:49:515 3876 Initialize success
15:16:49:515 3876
15:16:49:515 3876 Scanning Services ...
15:16:50:046 3876 Raw services enum returned 366 services
15:16:50:062 3876
15:16:50:062 3876 Scanning Kernel memory ...
15:16:50:062 3876 Devices to scan: 6
15:16:50:062 3876
15:16:50:062 3876 Driver Name: Disk
15:16:50:062 3876 IRP_MJ_CREATE : BA8EEBB0
15:16:50:062 3876 IRP_MJ_CREATE_NAMED_PIPE : 804F4562
15:16:50:062 3876 IRP_MJ_CLOSE : BA8EEBB0
15:16:50:062 3876 IRP_MJ_READ : BA8E8D1F
15:16:50:062 3876 IRP_MJ_WRITE : BA8E8D1F
15:16:50:062 3876 IRP_MJ_QUERY_INFORMATION : 804F4562
15:16:50:062 3876 IRP_MJ_SET_INFORMATION : 804F4562
15:16:50:062 3876 IRP_MJ_QUERY_EA : 804F4562
15:16:50:062 3876 IRP_MJ_SET_EA : 804F4562
15:16:50:062 3876 IRP_MJ_FLUSH_BUFFERS : BA8E92E2
15:16:50:062 3876 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4562
15:16:50:062 3876 IRP_MJ_SET_VOLUME_INFORMATION : 804F4562
15:16:50:062 3876 IRP_MJ_DIRECTORY_CONTROL : 804F4562
15:16:50:062 3876 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4562
15:16:50:062 3876 IRP_MJ_DEVICE_CONTROL : BA8E93BB
15:16:50:062 3876 IRP_MJ_INTERNAL_DEVICE_CONTROL : BA8ECF28
15:16:50:062 3876 IRP_MJ_SHUTDOWN : BA8E92E2
15:16:50:062 3876 IRP_MJ_LOCK_CONTROL : 804F4562
15:16:50:062 3876 IRP_MJ_CLEANUP : 804F4562
15:16:50:062 3876 IRP_MJ_CREATE_MAILSLOT : 804F4562
15:16:50:062 3876 IRP_MJ_QUERY_SECURITY : 804F4562
15:16:50:062 3876 IRP_MJ_SET_SECURITY : 804F4562
15:16:50:062 3876 IRP_MJ_POWER : BA8EAC82
15:16:50:062 3876 IRP_MJ_SYSTEM_CONTROL : BA8EF99E
15:16:50:062 3876 IRP_MJ_DEVICE_CHANGE : 804F4562
15:16:50:062 3876 IRP_MJ_QUERY_QUOTA : 804F4562
15:16:50:062 3876 IRP_MJ_SET_QUOTA : 804F4562
15:16:50:078 3876 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
15:16:50:078 3876
15:16:50:078 3876 Driver Name: USBSTOR
15:16:50:078 3876 IRP_MJ_CREATE : BAC9D218
15:16:50:078 3876 IRP_MJ_CREATE_NAMED_PIPE : 804F4562
15:16:50:078 3876 IRP_MJ_CLOSE : BAC9D218
15:16:50:078 3876 IRP_MJ_READ : BAC9D23C
15:16:50:078 3876 IRP_MJ_WRITE : BAC9D23C
15:16:50:078 3876 IRP_MJ_QUERY_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_SET_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_EA : 804F4562
15:16:50:078 3876 IRP_MJ_SET_EA : 804F4562
15:16:50:078 3876 IRP_MJ_FLUSH_BUFFERS : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_SET_VOLUME_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_DIRECTORY_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_DEVICE_CONTROL : BAC9D180
15:16:50:078 3876 IRP_MJ_INTERNAL_DEVICE_CONTROL : BAC989E6
15:16:50:078 3876 IRP_MJ_SHUTDOWN : 804F4562
15:16:50:078 3876 IRP_MJ_LOCK_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_CLEANUP : 804F4562
15:16:50:078 3876 IRP_MJ_CREATE_MAILSLOT : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_SECURITY : 804F4562
15:16:50:078 3876 IRP_MJ_SET_SECURITY : 804F4562
15:16:50:078 3876 IRP_MJ_POWER : BAC9C5F0
15:16:50:078 3876 IRP_MJ_SYSTEM_CONTROL : BAC9AA6E
15:16:50:078 3876 IRP_MJ_DEVICE_CHANGE : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_QUOTA : 804F4562
15:16:50:078 3876 IRP_MJ_SET_QUOTA : 804F4562
15:16:50:078 3876 C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS - Verdict: 1
15:16:50:078 3876
15:16:50:078 3876 Driver Name: Disk
15:16:50:078 3876 IRP_MJ_CREATE : BA8EEBB0
15:16:50:078 3876 IRP_MJ_CREATE_NAMED_PIPE : 804F4562
15:16:50:078 3876 IRP_MJ_CLOSE : BA8EEBB0
15:16:50:078 3876 IRP_MJ_READ : BA8E8D1F
15:16:50:078 3876 IRP_MJ_WRITE : BA8E8D1F
15:16:50:078 3876 IRP_MJ_QUERY_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_SET_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_EA : 804F4562
15:16:50:078 3876 IRP_MJ_SET_EA : 804F4562
15:16:50:078 3876 IRP_MJ_FLUSH_BUFFERS : BA8E92E2
15:16:50:078 3876 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_SET_VOLUME_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_DIRECTORY_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_DEVICE_CONTROL : BA8E93BB
15:16:50:078 3876 IRP_MJ_INTERNAL_DEVICE_CONTROL : BA8ECF28
15:16:50:078 3876 IRP_MJ_SHUTDOWN : BA8E92E2
15:16:50:078 3876 IRP_MJ_LOCK_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_CLEANUP : 804F4562
15:16:50:078 3876 IRP_MJ_CREATE_MAILSLOT : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_SECURITY : 804F4562
15:16:50:078 3876 IRP_MJ_SET_SECURITY : 804F4562
15:16:50:078 3876 IRP_MJ_POWER : BA8EAC82
15:16:50:078 3876 IRP_MJ_SYSTEM_CONTROL : BA8EF99E
15:16:50:078 3876 IRP_MJ_DEVICE_CHANGE : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_QUOTA : 804F4562
15:16:50:078 3876 IRP_MJ_SET_QUOTA : 804F4562
15:16:50:078 3876 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
15:16:50:078 3876
15:16:50:078 3876 Driver Name: Disk
15:16:50:078 3876 IRP_MJ_CREATE : BA8EEBB0
15:16:50:078 3876 IRP_MJ_CREATE_NAMED_PIPE : 804F4562
15:16:50:078 3876 IRP_MJ_CLOSE : BA8EEBB0
15:16:50:078 3876 IRP_MJ_READ : BA8E8D1F
15:16:50:078 3876 IRP_MJ_WRITE : BA8E8D1F
15:16:50:078 3876 IRP_MJ_QUERY_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_SET_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_EA : 804F4562
15:16:50:078 3876 IRP_MJ_SET_EA : 804F4562
15:16:50:078 3876 IRP_MJ_FLUSH_BUFFERS : BA8E92E2
15:16:50:078 3876 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_SET_VOLUME_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_DIRECTORY_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_DEVICE_CONTROL : BA8E93BB
15:16:50:078 3876 IRP_MJ_INTERNAL_DEVICE_CONTROL : BA8ECF28
15:16:50:078 3876 IRP_MJ_SHUTDOWN : BA8E92E2
15:16:50:078 3876 IRP_MJ_LOCK_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_CLEANUP : 804F4562
15:16:50:078 3876 IRP_MJ_CREATE_MAILSLOT : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_SECURITY : 804F4562
15:16:50:078 3876 IRP_MJ_SET_SECURITY : 804F4562
15:16:50:078 3876 IRP_MJ_POWER : BA8EAC82
15:16:50:078 3876 IRP_MJ_SYSTEM_CONTROL : BA8EF99E
15:16:50:078 3876 IRP_MJ_DEVICE_CHANGE : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_QUOTA : 804F4562
15:16:50:078 3876 IRP_MJ_SET_QUOTA : 804F4562
15:16:50:078 3876 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
15:16:50:078 3876
15:16:50:078 3876 Driver Name: Disk
15:16:50:078 3876 IRP_MJ_CREATE : BA8EEBB0
15:16:50:078 3876 IRP_MJ_CREATE_NAMED_PIPE : 804F4562
15:16:50:078 3876 IRP_MJ_CLOSE : BA8EEBB0
15:16:50:078 3876 IRP_MJ_READ : BA8E8D1F
15:16:50:078 3876 IRP_MJ_WRITE : BA8E8D1F
15:16:50:078 3876 IRP_MJ_QUERY_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_SET_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_EA : 804F4562
15:16:50:078 3876 IRP_MJ_SET_EA : 804F4562
15:16:50:078 3876 IRP_MJ_FLUSH_BUFFERS : BA8E92E2
15:16:50:078 3876 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_SET_VOLUME_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_DIRECTORY_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_DEVICE_CONTROL : BA8E93BB
15:16:50:078 3876 IRP_MJ_INTERNAL_DEVICE_CONTROL : BA8ECF28
15:16:50:078 3876 IRP_MJ_SHUTDOWN : BA8E92E2
15:16:50:078 3876 IRP_MJ_LOCK_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_CLEANUP : 804F4562
15:16:50:078 3876 IRP_MJ_CREATE_MAILSLOT : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_SECURITY : 804F4562
15:16:50:078 3876 IRP_MJ_SET_SECURITY : 804F4562
15:16:50:078 3876 IRP_MJ_POWER : BA8EAC82
15:16:50:078 3876 IRP_MJ_SYSTEM_CONTROL : BA8EF99E
15:16:50:078 3876 IRP_MJ_DEVICE_CHANGE : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_QUOTA : 804F4562
15:16:50:078 3876 IRP_MJ_SET_QUOTA : 804F4562
15:16:50:078 3876 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
15:16:50:078 3876
15:16:50:078 3876 Driver Name: atapi
15:16:50:078 3876 IRP_MJ_CREATE : BA70E6F2
15:16:50:078 3876 IRP_MJ_CREATE_NAMED_PIPE : 804F4562
15:16:50:078 3876 IRP_MJ_CLOSE : BA70E6F2
15:16:50:078 3876 IRP_MJ_READ : 804F4562
15:16:50:078 3876 IRP_MJ_WRITE : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_SET_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_EA : 804F4562
15:16:50:078 3876 IRP_MJ_SET_EA : 804F4562
15:16:50:078 3876 IRP_MJ_FLUSH_BUFFERS : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_SET_VOLUME_INFORMATION : 804F4562
15:16:50:078 3876 IRP_MJ_DIRECTORY_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_DEVICE_CONTROL : BA70E712
15:16:50:078 3876 IRP_MJ_INTERNAL_DEVICE_CONTROL : BA70A852
15:16:50:078 3876 IRP_MJ_SHUTDOWN : 804F4562
15:16:50:078 3876 IRP_MJ_LOCK_CONTROL : 804F4562
15:16:50:078 3876 IRP_MJ_CLEANUP : 804F4562
15:16:50:078 3876 IRP_MJ_CREATE_MAILSLOT : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_SECURITY : 804F4562
15:16:50:078 3876 IRP_MJ_SET_SECURITY : 804F4562
15:16:50:078 3876 IRP_MJ_POWER : BA70E73C
15:16:50:078 3876 IRP_MJ_SYSTEM_CONTROL : BA715336
15:16:50:078 3876 IRP_MJ_DEVICE_CHANGE : 804F4562
15:16:50:078 3876 IRP_MJ_QUERY_QUOTA : 804F4562
15:16:50:078 3876 IRP_MJ_SET_QUOTA : 804F4562
15:16:50:093 3876 C:\WINDOWS\system32\DRIVERS\atapi.sys - Verdict: 1
15:16:50:093 3876
15:16:50:093 3876 Completed
15:16:50:093 3876
15:16:50:093 3876 Results:
15:16:50:093 3876 Memory objects infected / cured / cured on reboot: 0 / 0 / 0
15:16:50:093 3876 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
15:16:50:093 3876 File objects infected / cured / cured on reboot: 0 / 0 / 0
15:16:50:093 3876
15:16:50:093 3876 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system
15:16:50:093 3876 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software
15:16:50:093 3876 KLMD(ARK) unloaded successfully
:cool LOL Mistinguette de Suisse. Excellente journée ! Cordialement.
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Au secours ! Clé du registre infectée !

Messagepar 8a1x027m » 15 Avr 2010 14:49

:hello: Jasp ! ne soit pas triste et désolé !
Ton aide m'a été d'une aide précieuse :supers: et encore :merci
:cool :salut: je te souhaite une excellente journée ! cordialement.
Un grand bonjour à tous les internautes de Libellules :salut: :salut: :+1smil:
Mistinguette de Suisse.
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Au secours ! Clé du registre infectée !

Messagepar nardino » 15 Avr 2010 16:43

Bonsoir,
Pour contrôle refais un scan avec Malwarebytes et poste le rapport.
jspa reprendra pour terminer.
:wink:
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Au secours ! Clé du registre infectée !

Messagepar 8a1x027m » 16 Avr 2010 13:03

:hello: :hello: Nardino et Jspa !
Je vous fais parvenir l' info :

:merci :merci Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:17, on 16.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PowerPanelPlus\upssrv.exe
C:\PowerPanelPlus\upsio.exe
C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Haufe\iDesk\iDeskService\ideskpython.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
D:\Documents and Settings\Utilisateur.TI-COMPUTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Utilisateur.TI-COMPUTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Utilisateur.TI-COMPUTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Utilisateur.TI-COMPUTER\Bureau\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Utilisateur.TI-COMPUTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.cartoonnetwork.com/games/action/tj/cheesechase/game.dcr"
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1973569439
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1647358906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\WINDOWS\TEMP\AVSETUP_4bc71d54\avupgsvc.exe (file missing)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: UPS Service (CyberPowerUPS) - Cyber Power Systems, Inc. - C:\PowerPanelPlus\upssrv.exe
O23 - Service: Haufe iDesk-Service in C:\Program Files\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8918 bytes
:merci à vous deux pour votre aide et gentillesse ! Excellente journée ! Cordialement. LOL :salut:
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Au secours ! Clé du registre infectée !

Messagepar nardino » 16 Avr 2010 14:26

Kikou,
Ce n'est pas le rapport que j'aurai souhaité lire.
Refais un scan Malwarebytes, supprime si nécessaire la sélection en fin d'analyse et poste le rapport obtenu.
:wink:
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Au secours ! Clé du registre infectée !

Messagepar 8a1x027m » 18 Avr 2010 10:34

:hello: Nardino !
Mille excuses :oops: pour cette erreur !
Voici l'info demandé :

:merci :merci Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

18.04.2010 11:26:00
mbam-log-2010-04-18 (11-26-00).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 303293
Temps écoulé: 32 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
:merci oui un grand :merci :supers: :cool
Je te souhaite un excellent dimanche ! Cordialement ! LOL : Mistinguette de Suisse.
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Au secours ! Clé du registre infectée !

Messagepar nardino » 18 Avr 2010 11:42

Bonjour,
Rapport vierge, :supers:
jspa va te donner les consignes de fin de désinfection. :wink:
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Au secours ! Clé du registre infectée !

Messagepar jspa » 30 Avr 2010 08:00

Hello,

@Nardino -> Merci pour ton aide :supers:

@8a1x027m-> Désolé, je t'ai un peu oublié :oops: :cry:

As-tu réussi à désinstaller Antivir avec l'astuce que je t'ai donné ?

jspa a écrit:Pour Antivir, re-télécharge le depuis http://www.free-av.com/fr/download/download_servers.php, ré-installe et une fois que celle-ci est terminée, redémarre ton pc et désinstalle Antivir (En général, quand les applications ne veulent pas se désinstaller, cette méthode fonctionne bien !)


@+
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: Au secours ! Clé du registre infectée !

Messagepar 8a1x027m » 12 Mai 2010 10:27

jspa a écrit:Hello,

@Nardino -> Merci pour ton aide :supers:

@8a1x027m-> Désolé, je t'ai un peu oublié :oops: :cry:

As-tu réussi à désinstaller Antivir avec l'astuce que je t'ai donné ?

jspa a écrit:Pour Antivir, re-télécharge le depuis http://www.free-av.com/fr/download/download_servers.php, ré-installe et une fois que celle-ci est terminée, redémarre ton pc et désinstalle Antivir (En général, quand les applications ne veulent pas se désinstaller, cette méthode fonctionne bien !)


@+

:hello: :hello: jspa ! Pas réussi à me débarasser d'Antivir ? et un problème de plus est survenu, je ne peux plus imprimer mon courrier sur open office 3.1 ? J'essaie de trouver ce qui ne va pas ? Toutes mes excuses de n'avoir pas pu répondre avant !
:oops: :oops: :dsl: Je te souhaite une excellente journée ! Mistinguette de Suisse.
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: papyfufu et 0 invités