Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]

<<<12345678910>>>

[Page 1 sur 15 - 223 messages]
Informations Messages

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 20 Juillet 2010 à 14h50

Bjr,
mon PC fixe a été infecté il y a 15 jours et suite redémarrage le problème semblait résolu par AVG FREE qui avait bloqué les fichiers infectés (entre-temps il subsistait un message au démarrage d'un fichier .dll manquant)

hier soir, horreur, voilà les symptomes revenus suite à un redémarrage sans raison du PC (raccourci vers des sites internet pour adultes apparus sur le bureau, réapparation d'une icone d'un pseudo spyware, etc...)
du coup, j'ai tout éteint en attendant votre aide)

merci d'avance
Rastakaya

 

Publicité

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 20 Juillet 2010 à 17h04

    Salut à toi et bienvenue,Sourire Hello



Afin de nous éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    - Clique Continue à l'écran Disclaimer.
    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    - Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).






// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur Flèche

Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand à Windows Internet Explorer, j'en laisse la surprise... LOL !

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 20 Juillet 2010 à 21h13

bonsoir
ci-après fichier log.txt généré suite lancement RSI sur PC fixe, par contre aucune trace nulle part du fichier info.txt
il faut dire que ça bug un max! heureusement il reste le PC portable pour envoyer ce message
(la barre des tâches est bien celle tout bas de l'écran?)
à présent plus aucune application ne démarre, s'affiche une fenêtre demandant par quel logiciel ouvrir...
j'ai récupéré HIjackThis sur une clé USB mais impossible de lancer l'install d'où peut-être le fichier info.txt manquant?
voilà le log et merci pour votre aide
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-07-20 20:32:35
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 127 GB (83%) free of 153 GB
Total RAM: 766 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:23, on 20/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Sf1.exe
C:\WINDOWS\Swymaa.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wscsvc32.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Defense Center\defcnt.exe
C:\Program Files\Nike+ Utility\Nike+ Utility.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S125.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nujxbsqt] C:\Documents and Settings\Propriétaire\Local Settings\Application Data\nguxerrav\vdxlfcftssd.exe
O4 - HKCU\..\Run: [Ptupi] rundll32.exe "C:\WINDOWS\sdmcMT.dll",Startup
O4 - HKCU\..\Run: [JDK5SWFMZY] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Sf1.exe
O4 - HKCU\..\Run: [Defense Center] "C:\Program Files\Defense Center\defcnt.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Nike+ Utility.lnk = C:\Program Files\Nike+ Utility\Nike+ Utility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

--
End of file - 11695 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-07-16 1615200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-03-16 118844]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2010-04-19 2117704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-16 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-05-29 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2010-04-19 2117704]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{D3028143-6145-4318-99D3-3EDCE54A95A9} - barre d'outils Orange - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll [2009-08-05 2268464]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-16 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2005-04-25 139264]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-03-29 339968]
"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2005-03-22 339968]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-21 149280]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-07-16 2065760]
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2005-03-16 127037]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-07-27 81920]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"ORAHSSSessionManager"=C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe [2009-08-24 135920]
"OPTENET_GUI"=C:\PROGRA~1\CONTRO~1\bin\optgui.exe [2008-09-03 424608]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus DX8400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE [2007-04-12 182272]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-12-23 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"nujxbsqt"=C:\Documents and Settings\Propriétaire\Local Settings\Application Data\nguxerrav\vdxlfcftssd.exe []
"Ptupi"=C:\WINDOWS\sdmcMT.dll [2007-03-08 65024]
"JDK5SWFMZY"=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Sf1.exe [2010-07-19 174592]
"Defense Center"=C:\Program Files\Defense Center\defcnt.exe [2010-07-19 2100736]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Nike+ Utility.lnk - C:\Program Files\Nike+ Utility\Nike+ Utility.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-07-16 12536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayL oad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableTaskMgr"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Documents and Settings\Propriétaire\Local Settings\Temp\usmt\migwiz.exe"="C:\Documents and Settings\Propriétaire\Local Settings\Temp\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32a87839-35f7-11df-be9e-00123f75f070}]
shell\AutoRun\command - D:\USBAutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d53eb2d-7000-11df-beaf-00123f75f070}]
shell\AutoRun\command - L:\PMB_P.exe


======File associations======

.exe - open - "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSDERUN.EXE" /START "%1" %*

======List of files/folders created in the last 1 months======

2010-07-19 22:35:50 ----D---- C:\Program Files\Defense Center
2010-07-19 19:48:10 ----A---- C:\WINDOWS\Swymaa.exe
2010-07-19 19:48:00 ----A---- C:\WINDOWS\system32\sshnas21.dll
2010-07-18 19:55:39 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2010-07-18 19:55:39 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2010-07-18 19:55:39 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2010-07-18 19:55:38 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2010-07-18 19:55:37 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2010-07-18 19:55:37 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2010-07-18 19:55:37 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2010-07-18 19:55:37 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2010-07-18 19:55:37 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2010-07-18 19:55:37 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2010-07-18 19:55:37 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2010-07-18 19:55:37 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2010-07-18 19:55:37 ----A---- C:\WINDOWS\system32\c_iscii.dll
2010-07-18 19:55:36 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2010-07-18 19:55:34 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2010-07-18 19:55:34 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2010-07-18 19:55:34 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2010-07-18 19:55:34 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2010-07-18 19:55:34 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2010-07-18 19:55:34 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2010-07-18 19:55:34 ----RA---- C:\WINDOWS\system32\kbda3.dll
2010-07-18 19:55:34 ----RA---- C:\WINDOWS\system32\kbda2.dll
2010-07-18 19:55:34 ----RA---- C:\WINDOWS\system32\kbda1.dll
2010-07-18 19:55:34 ----A---- C:\WINDOWS\system32\kbdusa.dll
2010-07-18 19:55:32 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2010-07-18 19:55:28 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2010-07-18 19:55:28 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2010-07-18 19:55:28 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2010-07-18 19:55:28 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2010-07-18 19:55:28 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2010-07-18 19:53:50 ----D---- C:\Program Files\Wise Registry Cleaner
2010-07-18 13:38:56 ----D---- C:\Documents and Settings\Propriétaire\Application Data\EPSON
2010-07-18 12:17:17 ----D---- C:\Config.Msi
2010-07-11 10:15:34 ----D---- C:\rsit
2010-07-11 10:14:12 ----D---- C:\Program Files\Trend Micro
2010-07-10 09:21:08 ----A---- C:\WINDOWS\omanetix.dll
2010-07-07 21:43:51 ----A---- C:\WINDOWS\uwerebevami.dll
2010-07-07 21:23:19 ----A---- C:\WINDOWS\amomixefenoy.dll
2010-07-07 16:38:39 ----A---- C:\WINDOWS\egidonokecikotad.dll
2010-07-07 12:47:15 ----A---- C:\WINDOWS\ozadajakucuraqil.dll

======List of files/folders modified in the last 1 months======

2010-07-20 20:29:18 ----D---- C:\WINDOWS\Temp
2010-07-20 20:28:59 ----SD---- C:\WINDOWS\Tasks
2010-07-19 22:35:50 ----RD---- C:\Program Files
2010-07-19 22:35:13 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
2010-07-19 20:51:51 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-07-19 19:48:57 ----D---- C:\WINDOWS\Prefetch
2010-07-19 19:48:47 ----D---- C:\WINDOWS
2010-07-19 19:48:00 ----D---- C:\WINDOWS\system32
2010-07-19 12:39:52 ----D---- C:\Program Files\Internet Explorer
2010-07-18 19:55:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-18 19:55:39 ----RSD---- C:\WINDOWS\Fonts
2010-07-18 19:55:36 ----D---- C:\WINDOWS\Help
2010-07-18 19:54:29 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-18 13:38:58 ----D---- C:\WINDOWS\system32\drivers
2010-07-18 13:36:05 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-07-18 12:12:46 ----D---- C:\WINDOWS\system32\Restore
2010-07-18 08:10:27 ----SHD---- C:\WINDOWS\Installer
2010-07-18 08:10:26 ----A---- C:\WINDOWS\ODBC.INI
2010-07-16 18:21:48 ----A---- C:\WINDOWS\system32\avgrsstx.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-07-16 216400]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-06-03 29584]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-07-16 243024]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-12-02 5627]
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-12-02 23545]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-12-23 40544]
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-03-16 25725]
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-03-16 34845]
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-03-16 4125]
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-03-16 2273]
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-03-16 86684]
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-03-16 14877]
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-03-16 6365]
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-03-16 98716]
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-03-16 100605]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-03-29 1035264]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2004-10-14 155648]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 IntelC51;IntelC51; C:\WINDOWS\system32\DRIVERS\IntelC51.sys [2004-03-05 1233525]
R3 IntelC52;IntelC52; C:\WINDOWS\system32\DRIVERS\IntelC52.sys [2004-03-05 647929]
R3 IntelC53;IntelC53; C:\WINDOWS\system32\DRIVERS\IntelC53.sys [2004-06-15 61157]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mohfilt;mohfilt; C:\WINDOWS\system32\DRIVERS\mohfilt.sys [2004-03-05 37048]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 STHDA;High Definition Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-03-31 180096]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 bvrp_pci;bvrp_pci; \??\C:\WINDOWS\system32\drivers\bvrp_pci.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-03-29 360448]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-07-16 308136]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2009-08-24 69632]
R2 IAANTMon;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe [2005-04-25 86142]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-21 153376]
R2 OPTENET_FILTER;Orange Contrôle Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [2009-01-09 649224]
R2 SSHNAS;SSHNAS; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-03-29 516096]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-23 182768]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

-----------------EOF-----------------

 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 20 Juillet 2010 à 22h18

ci-après en complément la récap des fichiers infectés mis en quarantaine par AVG que j'ai réussi à lancer uniquement par clic droit souris "start"

L'Analyse "Analyse complète" est terminée.
Infections;"8";"8";"0"
Dossiers sélectionnés pour l'analyse :;"Analyse complète"
Analyse démarrée :;"mardi 20 juillet 2010, 21:19:15"
Analyse terminée :;"mardi 20 juillet 2010, 21:49:00 (29 minute(s) 45 seconde(s))"
Total des objets analysés :;"186767"
Utilisateur ayant exécuté l'analyse :;"Propriétaire"

Infections
Fichier;"Infection";"Résultat"
C:\WINDOWS\sdmcMT.dll;"Cheval de Troie : Agent2.AZZR";"Placé en quarantaine"
C:\Program Files\Defense Center\defhook.dll;"Cheval de Troie : Generic18.AOAM";"Placé en quarantaine"
C:\Documents and Settings\Propriétaire\Local Settings\Temp\xGTOPGaRkj.exe;"Cheval de Troie : Agent2.AZZR";"Placé en quarantaine"
C:\Documents and Settings\Propriétaire\Local Settings\Temp\wscsvc32.exe;"Cheval de Troie : Generic18.AOKD";"Placé en quarantaine"
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Sfz.exe;"Cheval de Troie : Cryptic.APN";"Placé en quarantaine"
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Sf0.exe;"Cheval de Troie : Cryptic.APN";"Placé en quarantaine"
C:\Documents and Settings\Propriétaire\Local Settings\Temp\l.vbs;"Virus identifié JS/Generic";"Placé en quarantaine"
C:\Documents and Settings\Propriétaire\Local Settings\Temp\asdF2.tmp.exe;"Cheval de Troie : Generic18.AOAJ";"Placé en quarantaine"

Bonne soirée

 

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 21 Juillet 2010 à 12h58

Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)


    [*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    [*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    [*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    [*] Sélectionne "Exécuter un examen rapide"
    [*] Clique sur "Rechercher"
    [*] L'analyse démarre, le scan est relativement long, c'est normal.
    [*] A la fin de l'analyse, un message s'affiche :

    Citation

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    [*] Ferme tes navigateurs.
    [*] Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    [*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.




ps:
--->aide visuelle sur Mbam ici









Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 21 Juillet 2010 à 20h18

bonsoir
ci-après le rapport d'analyse MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4336

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

21/07/2010 20:14:48
mbam-log-2010-07-21 (20-14-48).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 123676
Temps écoulé: 8 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Sf1.exe (Trojan.Downloader) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Program Files\Defense Center\defext.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\W34BCG2GRJ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Defense Center (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Defense Center (Rogue.DefenseCenter) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jdk5swfmzy (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defense center (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nujxbsqt (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTa skMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableT askMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Defense Center (Rogue.DefenseCenter) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Defense Center (Rogue.DefenseCenter) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Program Files\Defense Center\defext.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Sf1.exe (Trojan.Downloader) -> Delete on reboot.
C:\Program Files\Defense Center\defcnt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\121.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\EE.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Defense Center\about.ico (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Program Files\Defense Center\activate.ico (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Program Files\Defense Center\buy.ico (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Program Files\Defense Center\def.db (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Program Files\Defense Center\help.ico (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Program Files\Defense Center\scan.ico (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Program Files\Defense Center\settings.ico (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Program Files\Defense Center\splash.mp3 (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Program Files\Defense Center\Uninstall.exe (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Program Files\Defense Center\update.ico (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Program Files\Defense Center\virus.mp3 (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Defense Center\About.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Defense Center\Activate.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Defense Center\Buy.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Defense Center\Defense Center Support.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Defense Center\Defense Center.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Defense Center\Scan.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Defense Center\Settings.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Defense Center\Update.lnk (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Bureau\Defense Center Support.LNK (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Bureau\Defense Center.LNK (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Favoris\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\0.27584073733312053.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\mschrt20ex.dll (Rogue.DefenseCenter) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

certains éléments n'ont cependant pas pu être supprimés (mais je suppose que ce doit être visible dans le rapport)

cordialement

 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 21 Juillet 2010 à 20h32

pour info, message au redémarrage du PC demandé par MBAM

rundll
erreur de chargement de c:\WINDOWS\sdmcMT.dll
le module spécifique est introuvable

bonne soirée

 

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 21 Juillet 2010 à 22h25

re,
pas de panique pour ça, c'est normal !


Citation

rundll
erreur de chargement de c:\WINDOWS\sdmcMT.dll
le module spécifique est introuvable



Télécharge --->FINDKILL sur ton bureau :
si le lien est mort...clic ici



    - Lance l'installation avec les paramètres par default
    - Ejecte ce qu'il y a dans ton lecteur cd ( le cas échéant )
    - Double clic sur le raccourci FindyKill sur ton bureau
    - Tape sur "F" pour Français.

    - Au menu principal, choisis l'option 1 (Recherche)

    - Une fenêtre d'erreur apparaît dans certains cas, clic alors sur "continuer"
    - En fin de scan, appuye sur une touche et le rapport va s'afficher, fais alors un copier coller/coller de ce rapport ici.



Note : le rapport FindyKill.txt est sauvegardé à la racine du disque

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 22 Juillet 2010 à 21h23


############################## | FindyKill V5.045 |

# User : Propriétaire (Administrateurs) # NON-C8437B706EC
# Update on 23/06/2010 by El Desaparecido
# Start at: 21:18:31 | 22/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : [email protected]

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
# AV : Defense Center 1.0 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 149 Go (124,03 Go free) [system] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# K:\ # Disque amovible

################## | Eléments infectieux |


################## | Registre |

[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.045 ! |

avant de faire cette manip' AVG m'avait listé une récap de fichiers infectés en proposant leur surpression - ayant déjà procédé de cette façon pensant être débarrassé du ou des virus sans succès, je n'ai rien fait en attendant vos instructions suivantes

merci de me préciser si au prochain affichage je dois procéder à la suppression proposée

bonne soirée

 

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 23 Juillet 2010 à 10h08

re,

il n'a pas l'air de subsister un "rootkit"...

Vire avec AVG la liste d'éléments infectieux, mais avant copie moi cette liste ici...

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 23 Juillet 2010 à 17h51

bonjour
voilà la liste des infections supprimées

"c:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP257\A0034192.exe";"Cheval de Troie : Cryptic.APN";"Infecté"
"c:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP257\A0034192.exe";"Cheval de Troie : Cryptic.APN";"Infecté"
"c:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP257\A0034192.exe";"Cheval de Troie : Cryptic.APN";"Infecté"
"c:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP257\A0034192.exe";"Cheval de Troie : Cryptic.APN";"Infecté"
"c:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP257\A0034192.exe";"Cheval de Troie : Cryptic.APN";"Infecté"
"c:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP257\A0034192.exe";"Cheval de Troie : Cryptic.APN";"Infecté"
"c:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP257\A0034192.exe";"Cheval de Troie : Cryptic.APN";"Infecté"
"c:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP257\A0034192.exe";"Cheval de Troie : Cryptic.APN";"Infecté"
"c:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP257\A0034192.exe";"Cheval de Troie : Cryptic.APN";"Infecté"
"c:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP257\A0034192.exe";"Cheval de Troie : Cryptic.APN";"Infecté"

bizarrerement je n'ai pas eu de confirmation
je vais relancer et voir ce que ça donne

merci pour votre aide
Rastakaya

 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 23 Juillet 2010 à 18h05

au redémarrage, message

RUNDLL
Erreur de chargement de C:\WINDOWS\sdmcMT.dll
Le module spécifié est introuvable

de plus, pop-up Windows m'indiquant que le PC n'est pas protégé par le pare-feu alors qu'en consultant le centre de sécurité Windows le pare-feu est bien indiqué "activé"

je vais relancer une analyse AVG pour voir le résultat

a+

 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 23 Juillet 2010 à 18h41

résultat analyse AVG

"C:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP257\A0034211.dll";"Cheval de Troie : Agent2.AZZR";"Placé en quarantaine"
"C:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP257\A0034209.dll";"Cheval de Troie : Generic18.AOAM";"Placé en quarantaine"

++ en cliquant sur le lien AIDOWEB.COM suite recherche par GOOGLE j'ai attéri sur un autre site avec une info de menace détectée par AVG

j'ai l'impression que le problème n'est pas totalement résolu et que je vais encore avoir besoin de votre aide.....

merci d'avance

 

Winx

Avatar de Winx
27877 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Juillet 2010 à 21h08

re,


ce sont les points de restauration infectés...



On va supprimer les points de restaurations.
--------------------------------------------------------
* Clic droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> coché
alors coche "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
* Ensuite, décoche "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
Cette manip de cocher/décocher en passant par appliquer, a pour effet de supprimer tous les points de restaurations.
--->aide visuelle, clic ici

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 25 Juillet 2010 à 09h47

c'est fait, j'ai également supprimé tous les historiques IE et redémarré avec le même résultat
j'ai relancé une analyse complète AVG qui n'a affiché aucune infection

j'ai une nouvelle fois relancé le PC pour toujours aboutir au même message RUNDLL et pare-feu WINDOWS non activé

de plus, je trouve que IE est particulièrement lent....

 

<<<12345678910>>>

[Page 1 sur 15 - 223 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]