Bonjour, J'ai récupéré le pc d'un ami d'un ami qui m'a dit qu'il ne pouvait plus aller sur internet. J'ai donc regardé, c'est le problème du virus brastk.exe et du logiciel AntivirusPro2009. J'y suis aller à l'arrache, j'ai viré le dossier de AntivirusPro2009 et supprimé toutes les entrées du registres qui le concernent. Donc plus de AntivirusPro2009. Ouf. Mais, la est le problème, il y a toujours brastk. j'ai beau démarrer en mode sans echec, supprimer C:\Windows\System32\brastk.exe et virer l'entrée du Run (dans le registre), rien n'y fait les deux reviennent au démarrage. J'ai donc essayé d'utiliser un anti-spyware (enfin trois), mais aucun ne veut s'ouvrir (encore un virus je suis sur) Je ne sais pluys quoi faire. ça fait plus de trois heures que j'y suis, je n'en peux plus, si quelqu'un a une idée, je lui en serait reconnaissant. Merci d'avance.

Salut, &#x25B6 Télécharge hijackthis &#x25B6 Enregistre la cible sous .... "le bureau" &#x25B6 Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation &#x25B6 Clique sur Install ensuite sur "I Accept" &#x25B6 Clique sur" Do a scan system and save log file" &#x25B6 Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse &#x25B6 Tuto hijackthis(Merci à Balltrap34) Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Re, &#x25B6 Télécharge UsbFix (de Chiquitine29) sur ton Bureau : &#x25B6 Lance l'installation avec les paramètres par défaut. &#x25B6 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. &#x25B6 Double-clique sur le raccourci UsbFix sur ton Bureau. &#x25B6 Choisit l'option 1 &#x25B6 Le PC va redémarrer. &#x25B6 Après redémarrage, poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Virus bratsk.exe [Résolu]

Réponse 1 / 52

Utilisateur anonyme
23 déc. 2008 à 22:14

Salut,

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

niko0408 Messages postés 56 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 24 décembre 2008
23 déc. 2008 à 22:17

Bonjour et merci de répondre si vite

Mais enfaite comme dit plus haut certains programmes ne s'ouvrent pas et celui la ne souvre pas !!!

Réponse 2 / 52

Utilisateur anonyme
23 déc. 2008 à 22:18

Re,

Télécharge Rooter de l'équipe IDN

Sur ton bureau

/!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\

▶ Exécute Rooter et laisse travailler l'outil .

▶ Une fois terminé, poste le rapport obtenu pour analyse

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Réponse 3 / 52

niko0408 Messages postés 56 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 24 décembre 2008
23 déc. 2008 à 22:23

Voila le rapport:

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Poste ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:7 Go)
D:\ (CD or DVD)

23/12/2008|22:20

----------------------\\  Search..

C:\WINDOWS\System32\TDSScfum.dll
C:\WINDOWS\System32\TDSSfxwp.dll
C:\WINDOWS\System32\TDSSnrsr.dll
C:\WINDOWS\System32\TDSSofxh.dll
C:\WINDOWS\System32\TDSSosvd.dat
C:\WINDOWS\System32\TDSSriqp.dll
C:\WINDOWS\System32\TDSStkdv.log
C:\WINDOWS\System32\drivers\TDSSmaxt.sys
[b]==> TDSS.. <==/b

----------------------\\  ROOTKIT !!

Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv.sys]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]

----------------------\\  Registry

[HKEY_LOCAL_MACHINE\Software\TDSS]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\tdssdata]


----------------------\\  Cracks & Keygens..

C:\DOCUME~1\Poste\Bureau\VIRTUAL\arno crack.txt.txt


1 - "C:\Rooter$\Rooter_1.txt" - 23/12/2008|22:22

----------------------\\  Scan completed at 22:22

Réponse 4 / 52

adou01 Messages postés 12 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 25 décembre 2008
23 déc. 2008 à 22:26

installe kaspersky j crois qu'il feras l'affaire nn ?

Réponse 5 / 52

Utilisateur anonyme
23 déc. 2008 à 22:30

Re,

Yes!

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)

--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.

• Appuie sur une touche pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.

Redémarre et essaie de relance SDFix.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 6 / 52

niko0408 Messages postés 56 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 24 décembre 2008
23 déc. 2008 à 23:01

Merci.

Voila le rapport SDFix :

[b]SDFix: Version 1.240 /b
Run by Poste on 23/12/2008 at 22:42

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

Rootkit Found :
C:\WINDOWS\system32\drivers\TDSSmaxt.sys - Rootkit.Win32.Agent.cku

[b]Name /b: 
TDSSserv.sys

[b]Path /b:
\systemroot\system32\drivers\TDSSmaxt.sys 

TDSSserv.sys - Deleted



Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value 


Rebooting


[b]Infected beep.sys Found!/b

beep.sys File Locations:

"C:\WINDOWS\system32\dllcache\beep.sys" 27136 10/11/2008 21:06 
"C:\WINDOWS\system32\drivers\beep.sys" 27136 10/11/2008 21:06 

Infected File Listed Below:

C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\beep.sys

File copied to Backups Folder
Attempting to replace beep.sys with original version 


Original beep.sys Restored

"C:\WINDOWS\system32\dllcache\beep.sys" 4224 07/08/2008 15:27
"C:\WINDOWS\system32\drivers\beep.sys" 4224 07/08/2008 15:27



[b]Checking Files /b: 

Trojan Files Found:

C:\autorun.inf - Deleted
C:\resycled\boot.com - Deleted
C:\Program Files\Fichiers communs\uwevu.scr - Deleted
C:\DOCUME~1\Poste\LOCALS~1\Temp\tmp1.tmp - Deleted
C:\DOCUME~1\Poste\LOCALS~1\Temp\tmp2.tmp - Deleted
C:\DOCUME~1\Poste\LOCALS~1\Temp\tmp3.tmp - Deleted
C:\DOCUME~1\Poste\LOCALS~1\Temp\tmp4.tmp - Deleted
C:\DOCUME~1\Poste\LOCALS~1\Temp\tmp5.tmp - Deleted
C:\DOCUME~1\Poste\LOCALS~1\Temp\tmp6.tmp - Deleted
C:\WINDOWS\system32\wini10891.exe - Deleted
C:\WINDOWS\brastk.exe - Deleted
C:\WINDOWS\karna.dat - Deleted
C:\WINDOWS\system32\brastk.exe - Deleted
C:\WINDOWS\system32\karna.dat - Deleted
C:\WINDOWS\system32\drivers\TDSSmaxt.sys - Deleted
C:\WINDOWS\SYSTEM32\DRIVERS\TDSSMAXT.sys - Deleted
C:\WINDOWS\system32\TDSSofxh.dll - Deleted
C:\WINDOWS\system32\TDSSnrsr.dll - Deleted
C:\WINDOWS\system32\TDSSriqp.dll - Deleted
C:\WINDOWS\system32\TDSScfum.dll - Deleted
C:\WINDOWS\system32\TDSSfxwp.dll - Deleted
C:\WINDOWS\SYSTEM32\TDSSNRSR.dll - Deleted
C:\WINDOWS\SYSTEM32\TDSSRIQP.dll - Deleted
C:\WINDOWS\system32\TDSSosvd.dat - Deleted
C:\WINDOWS\SYSTEM32\TDSSOSVD.dat - Deleted
C:\WINDOWS\system32\TDSStkdv.log - Deleted
C:\WINDOWS\SYSTEM32\TDSSTKDV.log - Deleted



Folder C:\resycled - Removed


Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-23 22:55:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000c55f96d16]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\msqpdxklrvrvxd.sys"
"group"="file system"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys\modules]
"msqpdxserv"="\\?\globalroot\systemroot\system32\drivers\msqpdxklrvrvxd.sys"
"msqpdxl"="\\?\globalroot\systemroot\system32\msqpdxorgomylb.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000c55f96d16]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msqpdxserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\msqpdxklrvrvxd.sys"
"group"="file system"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msqpdxserv.sys\modules]
"msqpdxserv"="\\?\globalroot\systemroot\system32\drivers\msqpdxklrvrvxd.sys"
"msqpdxl"="\\?\globalroot\systemroot\system32\msqpdxorgomylb.dll"

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000131

scanning hidden files ...

C:\WINDOWS\system32\drivers\msqpdxklrvrvxd.sys 75776 bytes executable
C:\WINDOWS\system32\drivers\msqpdxrfvkiphq.sys 76288 bytes executable
C:\WINDOWS\system32\drivers\msqpdxtcutkbtx.sys 75264 bytes executable
C:\WINDOWS\system32\drivers\msqpdxvxewbevx.sys 76288 bytes executable
C:\WINDOWS\system32\msqpdxorgomylb.dll 55296 bytes executable
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 6


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Wed 22 Oct 2008       949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Thu 14 Aug 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008     4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008     1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008       962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Sun 29 May 2005         4,348 A.SH. --- "C:\Sauvegarde\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 12 Feb 2007     3,096,576 A..H. --- "C:\Documents and Settings\Poste\Application Data\U3\temp\Launchpad Removal.exe"

[b]Finished!/b

Et voila le HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:52, on 23/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Poste\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {41C29B07-6F91-4966-91BE-2E2841643C83} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe

--
End of file - 6735 bytes

Réponse 7 / 52

Utilisateur anonyme
23 déc. 2008 à 23:03

Re,

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 8 / 52

niko0408 Messages postés 56 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 24 décembre 2008
23 déc. 2008 à 23:09

voila log.txt :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Poste at 2008-12-23 23:08:10
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (10%) free of 76 GB
Total RAM: 702 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:13, on 23/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Poste\Bureau\HijackThis.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\Poste\Local Settings\Temporary Internet Files\Content.IE5\5F0OSUJC\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Poste\Bureau\Poste.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {41C29B07-6F91-4966-91BE-2E2841643C83} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe

--
End of file - 7246 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-08-14 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{41C29B07-6F91-4966-91BE-2E2841643C83}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-07 53248]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-03-11 147456]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"LXBSCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll []
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2007-09-26 267064]
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2006-05-19 18577448]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2005-10-24 307200]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-08-18 1832272]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2008-12-04 1809648]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Documents and Settings\Poste\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-03 352256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio"
"C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\WINDOWS\system32\drivers\svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe:*:Disabled:svchost"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com c:
shell\Open\command - C:\resycled\boot.com c:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30acce02-5f2d-11dd-ab94-0080c8b2d7eb}]
shell\AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50dcc37c-7cb4-11dc-a993-0080c8b2d7eb}]
shell\1\command - F:\.\recycled\info.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{569f4a93-a9e0-11dd-ac25-0013d3c1e486}]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8536e99e-926a-11db-a80a-0080c8b2d7eb}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9471a138-5e1b-11dc-a93c-0080c8b2d7eb}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5ab1496-07cc-11dd-aadd-0080c8b2d7eb}]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d21bba69-a3f7-11db-a823-0080c8b2d7eb}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe


======List of files/folders created in the last 1 months======

2008-12-23 23:08:10 ----D---- C:\rsit
2008-12-23 23:05:58 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-12-23 22:59:10 ----D---- C:\Documents and Settings\Poste\Application Data\Grisoft
2008-12-23 22:54:21 ----D---- C:\Documents and Settings\Poste\Application Data\WinRAR
2008-12-23 22:38:03 ----D---- C:\WINDOWS\ERUNT
2008-12-23 22:36:25 ----A---- C:\WINDOWS\ntbtlog.txt
2008-12-23 22:32:24 ----D---- C:\SDFix
2008-12-23 22:22:10 ----A---- C:\Rooter.txt
2008-12-23 22:19:45 ----D---- C:\Rooter$
2008-12-23 22:15:52 ----D---- C:\Program Files\Trend Micro
2008-12-23 21:41:46 ----D---- C:\Program Files\CCleaner
2008-12-23 21:32:43 ----D---- C:\Program Files\SUPERAntiSpyware
2008-12-23 21:32:43 ----D---- C:\Documents and Settings\Poste\Application Data\SUPERAntiSpyware.com
2008-12-23 21:32:26 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-12-23 21:26:41 ----D---- C:\Program Files\EsetOnlineScanner
2008-12-23 20:47:06 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-12-23 20:47:05 ----D---- C:\Program Files\Grisoft
2008-12-23 20:05:40 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-12-23 20:05:40 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-23 19:49:05 ----A---- C:\WINDOWS\system32\brastknsb.0.exe
2008-12-23 19:32:20 ----D---- C:\WINDOWS\pss
2008-12-23 18:47:11 ----D---- C:\Program Files\Enigma Software Group
2008-12-12 12:12:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-12 12:08:30 ----A---- C:\Program Files\Fichiers communs\cotopava.com
2008-12-11 23:06:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-11 23:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-11 23:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-03 12:15:22 ----A---- C:\WINDOWS\benage.exe
2008-11-27 21:43:36 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

======List of files/folders modified in the last 1 months======

2008-12-23 23:00:02 ----D---- C:\WINDOWS\system32
2008-12-23 23:00:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-23 22:59:38 ----D---- C:\Documents and Settings\Poste\Application Data\Skype
2008-12-23 22:59:07 ----D---- C:\WINDOWS\Temp
2008-12-23 22:54:45 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-23 22:54:40 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-23 22:54:13 ----D---- C:\WINDOWS\Prefetch
2008-12-23 22:48:23 ----D---- C:\WINDOWS\system32\drivers
2008-12-23 22:48:20 ----D---- C:\WINDOWS
2008-12-23 22:48:18 ----D---- C:\Program Files\Fichiers communs
2008-12-23 22:35:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-23 22:15:52 ----RD---- C:\Program Files
2008-12-23 21:42:41 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-23 21:42:41 ----D---- C:\WINDOWS\Debug
2008-12-23 21:42:40 ----D---- C:\WINDOWS\Minidump
2008-12-23 21:32:50 ----SHD---- C:\WINDOWS\Installer
2008-12-23 21:28:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-23 18:35:23 ----D---- C:\Program Files\Yahoo!
2008-12-23 18:34:58 ----D---- C:\Program Files\Google
2008-12-23 18:34:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-12-17 20:54:36 ----HD---- C:\WINDOWS\inf
2008-12-17 20:54:29 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-12 12:11:24 ----D---- C:\Program Files\Internet Explorer
2008-12-12 12:10:58 ----D---- C:\WINDOWS\ie7updates
2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-03 12:17:11 ----D---- C:\WINDOWS\Help
2008-11-30 11:10:52 ----D---- C:\Program Files\Lx_cats

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R3 AIRPLUS;D-Link AirPlus Wireless Adapter; C:\WINDOWS\system32\DRIVERS\airplus.sys [2003-09-08 255360]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 catchme;catchme; \??\C:\DOCUME~1\Poste\LOCALS~1\Temp\catchme.sys []
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-06-02 171008]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-08-24 237312]
S1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-06-28 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-06-28 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-06-28 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-06-28 12288]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2007-09-06 30336]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-09-06 110592]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2005-05-03 9150464]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-09-26 503608]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-05-03 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 lxbs_device;lxbs_device; C:\WINDOWS\system32\lxbscoms.exe [2004-02-20 421888]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2005-05-03 323584]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------

Et voila info.txt :

info.txt logfile of random's system information tool 1.05 2008-12-23 23:08:16

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E}
Adobe Reader 7.0.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70700000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Adssite Games Collection-->C:\Program Files\Adssite Games Collection\uninstall.exe
Apple Mobile Device Support-->MsiExec.exe /I{3EBD3749-304E-4A4C-9575-C00E5F015217}
AVD Video Processor 7.2.3 TRIAL-->"C:\Program Files\AVD Video Processor 7.2.3 TRIAL\unins000.exe"
AVD Video Processor 7.3 TRIAL-->"C:\Program Files\AVD Video Processor 7.3 TRIAL\unins000.exe"
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
ESET Online Scanner-->C:\WINDOWS\system32\OnlineScannerUninstaller.exe
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 2.0.2-->"C:\Documents and Settings\Poste\Bureau\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{B045B608-4A47-4C77-9EAD-06C394503306}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
jibberish deluxe beta version-->C:\Program Files\jibberish deluxe beta\Uninstal.exe
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark 810 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBSUNST.EXE -NOLICENSE
LimeWire 4.14.9-->"C:\Program Files\LimeWire\uninstall.exe"
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection \swflash.inf,DefaultUninstall,5
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
PrintPratic-->MsiExec.exe /I{F0A222FE-1860-41A2-8131-B6339B9EA457}
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Skype 2.0-->"C:\Program Files\Skype\Phone\unins000.exe"
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
T-REX-->C:\WINDOWS\system32\T-REX.scr /UNINSTALL "C:\WINDOWS\system32\T-REX.log"
VIA/S3G Display Driver-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Virtual DJ Home Edition - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Web Media Player 0.60b-->"C:\Program Files\Web Media Player\unins000.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Yahoo! Anti-Spy-->C:\PROGRA~1\Yahoo!\Common\unypsr.exe

======Hosts File======

127.0.0.1 localhost

System event log

Computer Name: POSTE-2EDB674D7
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 8331
Source Name: Service Control Manager
Time Written: 20081113104404.000000+060
Event Type: Informations
User: 

Computer Name: POSTE-2EDB674D7
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 8330
Source Name: Service Control Manager
Time Written: 20081113104404.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: POSTE-2EDB674D7
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 8329
Source Name: Service Control Manager
Time Written: 20081113104404.000000+060
Event Type: Informations
User: 

Computer Name: POSTE-2EDB674D7
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 8328
Source Name: Service Control Manager
Time Written: 20081113104404.000000+060
Event Type: Informations
User: 

Computer Name: POSTE-2EDB674D7
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 8327
Source Name: Service Control Manager
Time Written: 20081113104404.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: POSTE-2EDB674D7
Event Code: 19011
Message: 
Record Number: 9872
Source Name: MSSQL$PINNACLESYS
Time Written: 20080708175636.000000+120
Event Type: Avertissement
User: 

Computer Name: POSTE-2EDB674D7
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 9871
Source Name: SecurityCenter
Time Written: 20080708175636.000000+120
Event Type: Informations
User: 

Computer Name: POSTE-2EDB674D7
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur POSTE-2EDB674D7\Poste alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 9870
Source Name: Userenv
Time Written: 20080708160533.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: POSTE-2EDB674D7
Event Code: 302
Message: msnmsgr (864) \\.\C:\Documents and Settings\Poste\Local Settings\Application Data\Microsoft\Messenger\bertrandmages@hotmail.com\SharingMetadata\Working\database_D8DC_90B5_DC90_8F7E\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 9869
Source Name: ESENT
Time Written: 20080708145317.000000+120
Event Type: Informations
User: 

Computer Name: POSTE-2EDB674D7
Event Code: 301
Message: msnmsgr (864) \\.\C:\Documents and Settings\Poste\Local Settings\Application Data\Microsoft\Messenger\bertrandmages@hotmail.com\SharingMetadata\Working\database_D8DC_90B5_DC90_8F7E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Poste\Local Settings\Application Data\Microsoft\Messenger\bertrandmages@hotmail.com\SharingMetadata\Working\database_D8DC_90B5_DC90_8F7E\fsr.log.

Record Number: 9868
Source Name: ESENT
Time Written: 20080708145314.000000+120
Event Type: Informations
User: 

Security event log

Computer Name: POSTE-2EDB674D7
Event Code: 515
Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.
Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.




Processus d'ouv. de session : Winlogon

Record Number: 134206
Source Name: Security
Time Written: 20081216191040.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: POSTE-2EDB674D7
Event Code: 515
Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.
Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.




Processus d'ouv. de session : KSecDD

Record Number: 134205
Source Name: Security
Time Written: 20081216191040.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: POSTE-2EDB674D7
Event Code: 514
Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.
Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.


Nom du package d'authentification : C:\WINDOWS\system32\msv1_0.dll : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Record Number: 134204
Source Name: Security
Time Written: 20081216191040.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: POSTE-2EDB674D7
Event Code: 514
Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.
Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.


Nom du package d'authentification : C:\WINDOWS\system32\wdigest.dll : WDigest

Record Number: 134203
Source Name: Security
Time Written: 20081216191040.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: POSTE-2EDB674D7
Event Code: 514
Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.
Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.


Nom du package d'authentification : C:\WINDOWS\system32\schannel.dll : Schannel

Record Number: 134202
Source Name: Security
Time Written: 20081216191040.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip

-----------------EOF-----------------

Réponse 9 / 52

Utilisateur anonyme
23 déc. 2008 à 23:12

Re,

▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

▶ Lance l'installation avec les paramètres par défaut.

▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

▶ Double-clique sur le raccourci UsbFix sur ton Bureau.

▶ Choisit l'option 1

▶ Le PC va redémarrer.

▶ Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 10 / 52

niko0408 Messages postés 56 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 24 décembre 2008
23 déc. 2008 à 23:12

Je tiens juste a signaler que le virus n'apparait plus et que je peux démarrer tous les programmes semblent démarrer correctement. Tout est donc réglé ??

Edit : Je n'ai aucun periphiques de données USB.

Edit 2 : Il m'a laissé son DD externe. Je fais le test

Réponse 11 / 52

Utilisateur anonyme
23 déc. 2008 à 23:13

Re,

Loin d'être fini croit moi.......

Passe usbfix et ensuite te donne la suite.

Réponse 12 / 52

niko0408 Messages postés 56 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 24 décembre 2008
23 déc. 2008 à 23:24

Le rapport d'USBFix :

 

-------------- UsbFix V2.413.7 ---------------

* User : Poste - POSTE-2EDB674D7
* Outils mis a jours le 23/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 23:20:25 le 23/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\userinit.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur fixe

F: - Lecteur fixe

 
+- Contenu de l'autorun : D:\autorun.inf  

[autorun]
open = lanceur.exe
icon = cd.ico


--------------- [ Lecteur C ] ---------------- 

C: - Lecteur fixe


+- Listing des fichiers présents :

[12/04/2007 19:53][--a------] C:\AUTOEXEC.BAT   
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM   
[10/02/2006 19:25][---hs----] C:\boot.ini   
[23/12/2008 22:22][--a------] C:\Rooter.txt   
[23/12/2008 22:22][--a------] C:\UsbFix.txt   
[10/02/2006 20:08][--a------] C:\CONFIG.SYS   
[10/02/2006 20:08][--a------] C:\IO.SYS   
[10/02/2006 20:08][--a------] C:\MSDOS.SYS   
[10/02/2006 20:08][--a------] C:\pagefile.sys   

--------------- [ Lecteur D ] ---------------- 

D: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[24/10/2001 15:03][-r-------] D:\QuickTime30.exe   
[24/10/2001 15:03][-r-------] D:\installATC6.EXE   
[24/10/2001 15:03][-r-------] D:\lanceur.exe   
[31/07/2000 17:31][-r-------] D:\QuickTimeInstaller.ini   
[25/02/2002 19:37][-r-------] D:\AUTORUN.INF   
[25/02/2002 19:46][-r-------] D:\Lisezmoi.txt   

--------------- [ Lecteur E ] ---------------- 

E: - Lecteur fixe


+- Listing des fichiers présents :

[18/08/2001 13:00][--a------] E:\ntdetect.com   
[23/10/2001 02:15][-rahs----] E:\BOOT.INI   

--------------- [ Lecteur F ] ---------------- 

F: - Lecteur fixe


+- Listing des fichiers présents :

  
--------------- [ Registre / Startup ] ----------------   
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
  
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
   MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
   Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
   ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
   updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
   SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
   SUPERAntiSpyware=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
   SoundMan=SOUNDMAN.EXE
   VTTimer=VTTimer.exe
   VTTrayp=VTtrayp.exe
   NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
   LXBSCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
   Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
   QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
   iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
   BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
   !AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
   Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
   Installed=1
   NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
   Installed=1
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30acce02-5f2d-11dd-ab94-0080c8b2d7eb}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50dcc37c-7cb4-11dc-a993-0080c8b2d7eb}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{569f4a93-a9e0-11dd-ac25-0013d3c1e486}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8536e99e-926a-11db-a80a-0080c8b2d7eb}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9471a138-5e1b-11dc-a93c-0080c8b2d7eb}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b5ab1496-07cc-11dd-aadd-0080c8b2d7eb}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d21bba69-a3f7-11db-a823-0080c8b2d7eb}\Shell\AutoRun\command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
Echec de la supression !! - [25/02/2002 19:37] D:\autorun.inf   
Echec de la supression !! - [25/02/2002 19:37] D:\autorun.inf   
Echec de la supression !! - [25/02/2002 19:37] D:\autorun.inf   
  
--------------- [ Resumé ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[12/04/2007 19:53][--a------] C:\AUTOEXEC.BAT   
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM   
[10/02/2006 19:25][---hs----] C:\boot.ini   
[24/10/2001 15:03][-r-------] D:\QuickTime30.exe   
[24/10/2001 15:03][-r-------] D:\installATC6.EXE   
[24/10/2001 15:03][-r-------] D:\lanceur.exe   
[31/07/2000 17:31][-r-------] D:\QuickTimeInstaller.ini   
[25/02/2002 19:37][-r-------] D:\AUTORUN.INF   
[18/08/2001 13:00][--a------] E:\ntdetect.com   
[23/10/2001 02:15][-rahs----] E:\BOOT.INI   
 
--------------- ! Fin du rapport ! ----------------

Réponse 13 / 52

Utilisateur anonyme
23 déc. 2008 à 23:28

Re,

▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

▶ Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Tutoriel pour MalwareByte's
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Tu redémarre ton pc suite à la suppression des infections trouver par malwarebyte et tu refait un log avec RSIT.

Réponse 14 / 52

niko0408 Messages postés 56 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 24 décembre 2008
23 déc. 2008 à 23:50

Y'a-t-il d'autres manip que je puisse faire en meme temps que Malwarebyte's parce qu'il y'en a encore pour un von vout de temps et que j'ai 13 ans et que ma mère me harcèle pour que j'aille me coucher !!!

Réponse 15 / 52

Utilisateur anonyme
23 déc. 2008 à 23:59

Re,

ben laisse courir malwarebyte et sinon on continue demain Si tu peut et veut continuer ta désinfection.

Réponse 16 / 52

niko0408 Messages postés 56 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 24 décembre 2008
24 déc. 2008 à 00:02

Bon ben j'ai encore quelques minutes devant moi, et sinon, vous savez a quelle heure vous pouvez vous connectez demain ??

Réponse 17 / 52

Utilisateur anonyme
24 déc. 2008 à 00:03

Re,

Ben suis pratiquement tout le jour présent .

Sinon Malwarebyte a t'il trouver des trucs ?

Réponse 18 / 52

niko0408 Messages postés 56 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 24 décembre 2008
24 déc. 2008 à 00:06

Bon ben ok et Malwarbyte's a trouvé 2 infections sur 73250 éléments en 34 minutes

Réponse 19 / 52

niko0408 Messages postés 56 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 24 décembre 2008
24 déc. 2008 à 08:46

Edit : Voila le rapport apprès la suppression :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3

24/12/2008 08:53:49
mbam-log-2008-12-24 (08-53-49).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 167756
Temps écoulé: 1 hour(s), 34 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 89

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{48dc6ffb-64d7-42e8-949d-8ef2641eb73a} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{b4094603-dda9-4caf-9b13-0ad1034c9c53} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191794.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191795.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191796.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191797.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191798.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191799.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191800.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP623\A0191801.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP623\A0191802.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP624\A0191803.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP624\A0191804.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191805.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191806.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191807.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191808.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191809.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191810.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191811.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191812.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191813.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191814.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191815.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191816.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191817.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191818.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191819.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191820.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0191821.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0191822.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0192821.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0192822.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0193823.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0193824.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0194823.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0194824.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0194825.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP631\A0195825.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP631\A0195826.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP632\A0195827.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP633\A0196827.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP633\A0196828.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0196829.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0196830.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0198831.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0198832.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP635\A0198833.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP635\A0198834.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0198835.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0198836.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0199836.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0199837.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0199838.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP637\A0199839.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP637\A0199840.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP637\A0199841.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP638\A0199842.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP638\A0199843.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199844.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199845.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199846.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199847.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP640\A0200848.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP640\A0200849.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP641\A0200850.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP641\A0200851.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200852.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200853.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200854.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200855.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200856.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200857.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200866.exe (Rogue.AntivirusPro2009) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200867.dll (Rogue.AntivirusPro2009) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200868.dll (Rogue.AntivirusPro2009) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0201856.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0201857.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0201858.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202858.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202859.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202860.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202861.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202862.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202863.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202864.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202865.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP643\A0202866.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP643\A0202867.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP643\A0202868.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\brastknsb.0.exe (Trojan.Clicker) -> Quarantined and deleted successfully.

voila le rapport de Malwarebyte's :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3

24/12/2008 08:45:22
mbam-log-2008-12-24 (08-45-17).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 167756
Temps écoulé: 1 hour(s), 34 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 89

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{48dc6ffb-64d7-42e8-949d-8ef2641eb73a} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{b4094603-dda9-4caf-9b13-0ad1034c9c53} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191794.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191795.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191796.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191797.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191798.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191799.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP622\A0191800.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP623\A0191801.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP623\A0191802.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP624\A0191803.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP624\A0191804.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191805.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191806.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191807.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191808.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191809.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191810.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191811.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191812.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191813.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP625\A0191814.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191815.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191816.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191817.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191818.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191819.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP626\A0191820.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0191821.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0191822.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0192821.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP627\A0192822.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0193823.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0193824.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0194823.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0194824.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP630\A0194825.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP631\A0195825.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP631\A0195826.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP632\A0195827.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP633\A0196827.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP633\A0196828.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0196829.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0196830.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0198831.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP634\A0198832.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP635\A0198833.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP635\A0198834.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0198835.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0198836.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0199836.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0199837.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP636\A0199838.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP637\A0199839.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP637\A0199840.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP637\A0199841.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP638\A0199842.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP638\A0199843.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199844.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199845.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199846.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP639\A0199847.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP640\A0200848.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP640\A0200849.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP641\A0200850.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP641\A0200851.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200852.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200853.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200854.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200855.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200856.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200857.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200866.exe (Rogue.AntivirusPro2009) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200867.dll (Rogue.AntivirusPro2009) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0200868.dll (Rogue.AntivirusPro2009) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0201856.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0201857.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0201858.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202858.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202859.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202860.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202861.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202862.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202863.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202864.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP642\A0202865.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP643\A0202866.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP643\A0202867.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{C35A4B66-F161-43E3-9268-A3E19F2CDE2D}\RP643\A0202868.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\brastknsb.0.exe (Trojan.Clicker) -> No action taken.

nazih
2 févr. 2009 à 10:34

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:01, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Windows\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5w.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD+LDHhd+DajGylWQ5vaT0pjoIQJjK9hfGjHVB4j9OTepDqxwD3xssPlU4KIPsKwEyIwdhXNH3oztOdM0UttPC/eY4ZQEUIKRD85vCxXXHL9fiEkGzFIvqYFo2P5Wt0h5hlZGqA4OsKs7Cj7/qtVmsaWTjhHYBIozr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\lsass.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware316\bin\Starware316.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Starware316 - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ApacheTomcatMonitor] "C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5w.exe" //MS//Tomcat5
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E57FC97-8150-431B-A86E-341B9703A029}: NameServer = 212.217.1.0,212.217.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C85454B9-D576-40B0-B320-1D9996BEFDF2}: NameServer = 212.217.0.13 212.217.1.17
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe

Réponse 20 / 52

Utilisateur anonyme
24 déc. 2008 à 09:20

Re,

Redémarre ton pc et fait ce qui suit:(sépare les deux rapports)

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Virus bratsk.exe

52 réponses

Discussions similaires

Newsletters