VIRUS qui revient sans arrêt

Résolu
orchi28 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Voilà...depuis quelque temps déjà, j'ai une alerte de virus... j'ai tenté de faire ce qui est dit sur ce site, c'est-à-dire virus méthode de désinfection...

La première application qui est CCLEANER, dès que je demande le nettoyage à la suite de l'analyse, je reçois encore une alerte de virus, donc je dois redémarrer mon ordinateur...

La seconde application qui est AVG Anti-Spyware, rien n'a été détecté, donc aucun rapport.

La troisième application qui est Scan avec antivirus en ligne... gros problème, de un, je ne réussis pas à le lancer, et de deux... il rallentit mon ordi et m'empêche d'aller sur Internet...

Quant à la quatrième application, vous comprendrez que je ne l'ai pas exécuté.

À la suite de tout ces problèmes, j'ai fait une restauration du système en date d'hier... seule journée sans virus... et j'ai aussi fait le redémarrage avec mode sans échec....

Par contre, quand j'ai fait cette dernière application, il y avait en premier lieu ceci : réparer mon ordinateur... croyez-vous que ceci pourrait m'aider?

Le nom de fichier du virus est : GLM-AJAX et le nom du virus est : could be a mass-mailing worm

Vraiment besoin d'aide, ne sait plus quoi faire....

Merci...

Pour l'instant, je vais faire dodo... mais je serai ici demain...
A voir également:

44 réponses

Précédent
Réponse 21 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
dans otmovit ne mets pas files


mets ceci:



:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e­3}]
\shell\Auto\command - sal.xls.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
0
Réponse 22 / 44
orchi28 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
 
Bon, j'ai fait tout ce que tu m'as dit. Voici les résultats...

Pour le OTMoveIT, je ne peux pas le faire, car il me dise : le programme ne répond pas... et ce après plusieurs tentative.

Pour le RAV Antivirus d'Evosta, il me dise : ordinateur sain.

Pour le Flash disinfector, voici ce qui est inscrit :
If you have a flach drive, please plug it in the machine, the screen will go blank for a while. Don't get alarmed. This is normal. Click of to begin disinfection.

Alors je fais OK..

Ensuite.. il affiche Done...

Et c'est quoi le rapport RSIT?

Et mon antivirus... lorsque je lui demande le journal des virus... voici ce qui m'apparaît...
Trousse SécurWeb Antivirus
Rapport d'analyse (2009-02-07 10:49:38)
Enregistrements d'amorçage maître et secteurs d'amorçage du disque.
Recherche de virus sur 0 enregistrement(s) d'amorçage maître.

Recherche de virus sur 0 secteur(s) d'amorçage.

Vos enregistrement(s) d'amorçage maître/secteur(s) d'amorçage ne sont pas infectés.

Fichiers
Lecteur C:\
C:\ProgramData\TELUS\Trousse SecurWeb\Quarantine\20090204233414.zip
Certains fichiers compris dans cette archive n'ont pu être analysés parce qu'ils sont protégés par un mot de passe. La protection en temps réel analysera automatiquement les fichiers lorsqu'ils seront extraits de l'archive.
C:\Users\All Users\TELUS\Trousse SecurWeb\Quarantine\20090204233414.zip
Certains fichiers compris dans cette archive n'ont pu être analysés parce qu'ils sont protégés par un mot de passe. La protection en temps réel analysera automatiquement les fichiers lorsqu'ils seront extraits de l'archive.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1CJ924BP\glm-ajax[1].js

C:\Windows\PSEXESVC.EXE

Ce fichier est infecté par le virus "W32/Trojan3.OE" et n'a pu être désinfecté. Ce fichier sera supprimé au prochain démarrage de l'ordinateur. Nous vous conseillons de redémarrer votre ordinateur maintenant.
Fichiers analysés : 80445
Fichiers infectés : 2
Fichiers désinfectés : 0
Fichiers supprimés : 0
Fichiers impossibles à analyser : 2
Lecteur E:\
Fichiers analysés : 1
Fichiers infectés : 0
Fichiers désinfectés : 0
Fichiers supprimés : 0
Fichiers impossibles à analyser : 0
Résumé du rapport
Fichiers analysés : 80446
Nombre total de fichiers infectés : 2
Nombre total de fichiers désinfectés : 0
Nombre total de fichiers supprimés : 0
Nombre total de fichiers impossibles à analyser : 2
État du moteur Antivirus
Dernière mise à jour : 2009-02-07 08:58:00
Fichier de définitions de virus : C:\Program Files\Common Files\Authentium\AntiVirus\def-w32i-20090205121700-20090206142900.msp
0
Réponse 23 / 44
orchi28 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
 
Je viens de supprimer les virus qui étaient en quarantaine... alors virus qui revient... celui-ci n'est pas le même... non
W32/Trojan3.OE
0
Réponse 24 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !



Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



File::
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Tempora­ry Internet Files\Low\Content.IE5\1CJ924BP\glm-ajax[1].js
C:\Windows\PSEXESVC.EXE
C:\Program Files\Common Files\Authentium\AntiVirus\def-w32i-20090205121700-20090206142900.msp
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e­3}]
\shell\Auto\command - sal.xls.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe






Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_______________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
orchi28 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
 
Que dois-je faire maintenant...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
orchi28 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 09-02-06.04 - Utilisateur 2009-02-07 18:41:58.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3062.1965 [GMT -5:00]
Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Utilisateur\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\program files\Common Files\Authentium\AntiVirus\def-w32i-20090205121700-20090206142900.msp
c:\users\Utilisateur\AppData\Local\Microsoft\Windows\Tempora­ry Internet Files\Low\Content.IE5\1CJ924BP\glm-ajax[1].js
c:\windows\PSEXESVC.EXE
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\program files\Common Files\Authentium\AntiVirus\def-w32i-20090205121700-20090206142900.msp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-07 au 2009-02-07 ))))))))))))))))))))))))))))))))))))
.

2009-02-06 14:34 . 2009-02-06 14:34 107,888 --a------ c:\windows\System32\CmdLineExt.dll
2009-02-05 11:09 . 2009-02-05 11:10 <REP> d-------- C:\rsit
2009-02-05 11:09 . 2009-02-05 11:15 <REP> d-------- c:\program files\trend micro
2009-02-05 09:32 . 2009-02-05 09:32 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\Malwarebytes
2009-02-05 09:32 . 2009-02-05 09:32 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-05 09:32 . 2009-02-05 09:32 <REP> d-------- c:\programdata\Malwarebytes
2009-02-04 21:38 . 2009-02-04 21:38 <REP> d-------- c:\windows\System32\logs
2009-02-04 21:38 . 2009-02-04 21:38 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\BitDefender
2009-02-04 21:37 . 2009-02-04 21:42 <REP> d-------- c:\users\All Users\BitDefender
2009-02-04 21:37 . 2009-02-04 21:42 <REP> d-------- c:\programdata\BitDefender
2009-02-04 21:37 . 2009-02-04 21:37 <REP> d-------- c:\program files\BitDefender
2009-02-04 21:34 . 2009-02-04 21:37 <REP> d-------- c:\program files\Common Files\BitDefender
2009-02-04 20:42 . 2009-02-04 20:42 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\Grisoft
2009-02-04 19:50 . 2009-02-04 19:50 <REP> d-------- c:\users\All Users\Yahoo! Companion
2009-02-04 19:50 . 2009-02-04 19:50 <REP> d-------- c:\programdata\Yahoo! Companion
2009-02-04 18:33 . 2009-02-04 18:33 <REP> d--h----- c:\windows\PIF
2009-02-03 18:40 . 2009-02-03 18:40 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\BloodTies
2009-02-02 19:36 . 2009-02-02 19:36 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\Yahoo!
2009-02-02 19:36 . 2009-02-04 19:50 <REP> d-------- c:\program files\Yahoo!
2009-01-30 13:40 . 2009-01-30 13:40 <REP> dr-h----- c:\users\Utilisateur\AppData\Roaming\SecuROM
2009-01-30 13:31 . 2009-01-30 13:31 <REP> d-------- c:\program files\The Adventure Company
2009-01-30 10:14 . 2009-01-30 10:14 <REP> d-------- c:\users\All Users\SpecialBit Games
2009-01-30 10:14 . 2009-01-30 10:14 <REP> d-------- c:\programdata\SpecialBit Games
2009-01-27 15:59 . 2009-01-30 10:04 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\LimeWire
2009-01-27 15:59 . 2009-02-04 22:08 <REP> d-------- c:\program files\LimeWire
2009-01-25 20:00 . 2009-01-25 20:00 0 --a------ c:\windows\GAME.INI
2009-01-25 18:40 . 2009-01-25 18:40 <REP> d-------- c:\program files\Micro Application
2009-01-23 21:10 . 2009-01-23 21:10 <REP> d-------- c:\users\All Users\FreshGames
2009-01-23 21:10 . 2009-01-23 21:10 <REP> d-------- c:\programdata\FreshGames
2009-01-23 20:50 . 2009-02-04 22:08 <REP> d-------- c:\program files\DivX
2009-01-18 12:10 . 2009-01-18 12:11 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\SecretIslandFraBF
2009-01-15 19:12 . 2009-01-15 19:12 <REP> d-------- c:\users\All Users\Sandlot Games
2009-01-15 19:12 . 2009-01-15 19:12 <REP> d-------- c:\programdata\Sandlot Games
2009-01-15 09:38 . 2009-01-18 11:03 <REP> d-------- c:\users\All Users\Playrix Entertainment
2009-01-15 09:38 . 2009-01-18 11:03 <REP> d-------- c:\programdata\Playrix Entertainment
2009-01-14 16:24 . 2008-12-15 21:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-11 10:56 . 2009-01-11 10:56 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\Clickteam
2009-01-11 10:34 . 2009-01-11 10:34 <REP> d-------- c:\users\All Users\InterAction studios
2009-01-11 10:34 . 2009-01-11 10:34 <REP> d-------- c:\programdata\InterAction studios
2009-01-11 09:49 . 2009-01-11 09:49 <REP> d-------- c:\users\All Users\EA
2009-01-11 09:49 . 2009-01-11 09:49 <REP> d-------- c:\programdata\EA
2009-01-08 19:28 . 2009-01-08 19:28 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\Turtle Odyssey II
2009-01-07 17:07 . 2009-01-07 17:07 <REP> d-------- c:\users\All Users\MythPeople
2009-01-07 17:07 . 2009-01-07 17:07 <REP> d-------- c:\programdata\MythPeople

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-07 17:54 --------- d---a-w c:\programdata\TEMP
2009-02-07 17:35 --------- d-----w c:\programdata\Fugazo
2009-02-05 03:08 --------- d-----w c:\program files\Common Files\Scanner
2009-02-04 23:31 --------- d-----w c:\program files\lg_swupdate
2009-02-02 17:05 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2009-02-02 16:37 --------- d-----w c:\program files\Windows Live
2009-01-30 18:31 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-18 00:53 --------- d-----w c:\users\Utilisateur\AppData\Roaming\dvdcss
2009-01-15 03:22 --------- d-----w c:\programdata\Microsoft Help
2009-01-15 03:22 --------- d-----w c:\program files\Windows Mail
2009-01-12 19:28 --------- d-----w c:\users\Utilisateur\AppData\Roaming\PlayFirst
2009-01-12 19:28 --------- d-----w c:\programdata\PlayFirst
2009-01-11 15:49 --------- d-----w c:\programdata\AWEM
2009-01-08 15:21 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Valusoft
2009-01-08 15:21 --------- d-----w c:\programdata\Valusoft
2009-01-06 00:47 --------- d-----w c:\users\Utilisateur\AppData\Roaming\SultansLabyrinth
2009-01-06 00:46 --------- d-----w c:\programdata\BC Soft Games
2009-01-05 23:45 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Big Fish Games
2009-01-05 21:40 --------- d-----w c:\programdata\Astar Games
2009-01-04 00:02 --------- d-----w c:\programdata\Slapdash Games
2009-01-02 20:52 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Home Sweet Home
2009-01-02 02:21 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Go Go Gourmet
2009-01-01 18:39 --------- d-----w c:\users\Utilisateur\AppData\Roaming\EleFun Games
2008-12-29 02:33 --------- d-----w c:\programdata\LightScribe
2008-12-08 18:35 --------- d-----w c:\programdata\PopCap Games
2008-12-08 17:03 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Artogon
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((( SnapShot@2009-02-05_13.04.54.93 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-05 18:01:11 1,539 ----a-w c:\windows\bthservsdp.dat
+ 2009-02-07 23:43:54 1,539 ----a-w c:\windows\bthservsdp.dat
+ 2007-02-23 04:41:12 304,544 ----a-w c:\windows\Downloaded Program Files\MessengerStatsPAClient.dll
- 2009-02-05 18:02:36 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-07 23:45:17 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-07 23:45:17 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-02-05 18:02:36 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-07 23:45:17 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-07 23:45:17 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-02-05 15:56:39 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-02-07 23:37:20 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-05 15:56:39 65,536 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-07 23:37:20 65,536 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-05 15:56:39 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-07 23:37:20 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-05 17:59:23 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-02-07 23:26:00 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
- 2009-02-05 15:58:32 6,368 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1065265117-711456440-3579660728-1000_UserData.bin
+ 2009-02-07 23:36:08 6,646 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1065265117-711456440-3579660728-1000_UserData.bin
- 2009-02-05 15:58:32 73,554 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-07 23:36:08 73,640 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-02-05 15:58:31 40,930 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-02-07 21:24:23 41,260 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-02-05 02:50:43 257,840 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-02-07 23:33:26 258,128 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-20 1233920]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-20 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-09 171448]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="c:\program files\TELUS\Trousse SecurWeb\IdxClnR.exe" [2008-03-26 61168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MGSysCtrl"="c:\program files\LG Software\System Control Manager\MGSysCtrl.exe" [2007-09-14 565248]
"LG Intelligent Update"="c:\program files\lg_swupdate\giljabistart.exe" [2008-04-26 292144]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-04 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-04 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-04 133912]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TQSWA.exe"="c:\program files\TELUS\Service Agent\TQSWA.exe" [2008-03-25 2065648]
"Trousse SécurWeb"="c:\program files\TELUS\Trousse SecurWeb\Rps.exe" [2008-03-26 318704]
"-FreedomNeedsReboot"="c:\program files\TELUS\Trousse SecurWeb\ZkRunOnceR.exe" [2008-03-26 13552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2007-12-17 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\[u]0/uautocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2866FE78-3261-4B4B-B453-98F151180C71}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{55909BD1-1814-4450-998A-72969E4EA4B9}"= Profile=Private|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9E80ADB5-B9A7-4893-8D6C-30099ACC913F}"= Disabled:c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{976408CE-3CC7-497E-9C3E-373317E521FB}"= Disabled:UDP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
"{2BEBCB94-793E-4634-92D5-2E013C3312A9}"= Disabled:TCP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
"TCP Query User{C026D14E-AE28-4439-8DA0-A54FB9251C01}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus
"UDP Query User{4C28747B-BD1A-463A-97B6-6B6E99E1F1F2}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus
"{07382984-A5A5-4D30-95B1-711087CA244F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{48C8BCC0-B08A-4966-A7FC-0EE84C70BF6B}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{3268F23E-436B-4990-AB07-36EEDA66950A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire

R0 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2007-04-03 39680]
R0 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2007-04-02 35712]
R2 NishService;Evil Driver Daemon;c:\program files\LG Software\System Control Manager\edd.exe [2008-05-26 40960]
R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [2008-05-26 9088]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [2008-06-21 81192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e3}]
\shell\Auto\command - sal.xls.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-07 c:\windows\Tasks\User_Feed_Synchronization-{B5289390-92A1-4875-AEFB-720753BFBBB9}.job
- c:\windows\system32\msfeedssync.exe [2008-01-20 21:24]

2008-10-06 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-07 18:45:31
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(812)
c:\program files\CA\PPRT\bin\CACheck.dll
c:\program files\CA\PPRT\bin\CAHook.dll
c:\program files\CA\PPRT\bin\CAServer.dll

- - - - - - - > 'Explorer.exe'(2656)
c:\program files\CA\PPRT\bin\CACheck.dll
c:\program files\CA\PPRT\bin\CAHook.dll
c:\program files\CA\PPRT\bin\CAServer.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe
c:\program files\CA\PPRT\bin\ITMRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\O2Micro Oz128 Driver\o2flash.exe
c:\program files\Raxco\PerfectDisk\PDAgent.exe
c:\program files\Raxco\PerfectDisk\PDEngine.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\conime.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\ehome\ehmsas.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\TELUS\Service Agent\TQSWAComHandler.exe
c:\program files\TELUS\Trousse SecurWeb\rpsupdaterR.exe
c:\program files\TELUS\Trousse SecurWeb\PrtlAgt.exe
.
**************************************************************************
.
Heure de fin: 2009-02-07 18:49:29 - La machine a redémarré [Utilisateur]
ComboFix-quarantined-files.txt 2009-02-07 23:49:25

Avant-CF: 242,179,923,968 octets libres
Après-CF: 242,042,798,080 octets libres

239 --- E O F --- 2009-02-05 21:48:00

Voilà pour combofix...

Mais pour ce que tu as ajouté concernant un scan en ligne avec bitfender, panda ou kaspersky... que dois-je faire avec ceci...

Et mon virus Trojan...
0
Réponse 26 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !



Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e­3}]




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_______________________



colle le rapport d'un scan en ligne
avec un des suivants: (tu va sur un des liens et tu suis la procedure pour faire un scan a distance)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 27 / 44
orchi28 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport avec Bitdefender...
J'ai fait ceci après avoir fait combofix...
Le rapport de combofix... suis après

BitDefender Log File

Product : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Scanning task : Quick System Scan
Log date : 19:50:44 09/02/2009
Log path : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\quick_scan\1234227044_1_00.xml

Scan Paths:Path 0000: C:\Windows
Path 0001: C:\Program Files

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No

Target Selection Options:Scan registry keys : No
Scan cookies : No
Scan boot sectors : No
Scan memory processes : No
Scan archives : No
Scan runtime packers : Yes
Scan emails : No
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions : ;exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;bat;drv;cpl;swf;pl;
Excluded extensions :

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None

Scan engines summaryNumber of virus signatures : 2640189
Archive plugins : 45
Email plugins : 6
Scan plugins : 13
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 5942
Infected items : 0
Suspicious items : 0
Resolved items : 0
Unresolved items : 0
Password-protected items : 0
Individual viruses found : 0
Scanned directories : 11392
Scanned boot sectors : 0
Scanned archives : 0
Input-output errors : 5
Scan time : 00:05:28
Files per second : 18

Scanned processes summaryScanned : 0
Infected : 0

Scanned registry keys summaryScanned : 0
Infected : 0

Scanned cookies summaryScanned : 0
Infected : 0
0
Réponse 28 / 44
orchi28 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport combofix... exécuter avant Bitdefender...

ComboFix 09-02-08.02 - Utilisateur 2009-02-09 19:20:30.5 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3062.1926 [GMT -5:00]
Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Utilisateur\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 ))))))))))))))))))))))))))))))))))))
.

2009-02-09 13:47 . 2009-02-09 13:47 <REP> d-------- c:\users\All Users\Alawar Stargaze
2009-02-09 13:47 . 2009-02-09 13:47 <REP> d-------- c:\programdata\Alawar Stargaze
2009-02-08 18:49 . 2009-02-08 18:49 <REP> d-------- c:\users\All Users\PlayPond
2009-02-08 18:49 . 2009-02-08 18:49 <REP> d-------- c:\programdata\PlayPond
2009-02-06 14:34 . 2009-02-06 14:34 107,888 --a------ c:\windows\System32\CmdLineExt.dll
2009-02-05 11:09 . 2009-02-05 11:15 <REP> d-------- c:\program files\trend micro
2009-02-05 09:32 . 2009-02-05 09:32 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\Malwarebytes
2009-02-05 09:32 . 2009-02-05 09:32 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-05 09:32 . 2009-02-05 09:32 <REP> d-------- c:\programdata\Malwarebytes
2009-02-04 21:38 . 2009-02-04 21:38 <REP> d-------- c:\windows\System32\logs
2009-02-04 21:38 . 2009-02-04 21:38 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\BitDefender
2009-02-04 21:37 . 2009-02-04 21:42 <REP> d-------- c:\users\All Users\BitDefender
2009-02-04 21:37 . 2009-02-04 21:42 <REP> d-------- c:\programdata\BitDefender
2009-02-04 21:37 . 2009-02-04 21:37 <REP> d-------- c:\program files\BitDefender
2009-02-04 21:34 . 2009-02-04 21:37 <REP> d-------- c:\program files\Common Files\BitDefender
2009-02-04 20:42 . 2009-02-04 20:42 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\Grisoft
2009-02-04 19:50 . 2009-02-04 19:50 <REP> d-------- c:\users\All Users\Yahoo! Companion
2009-02-04 19:50 . 2009-02-04 19:50 <REP> d-------- c:\programdata\Yahoo! Companion
2009-02-04 18:33 . 2009-02-04 18:33 <REP> d--h----- c:\windows\PIF
2009-02-03 18:40 . 2009-02-03 18:40 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\BloodTies
2009-02-02 19:36 . 2009-02-02 19:36 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\Yahoo!
2009-02-02 19:36 . 2009-02-04 19:50 <REP> d-------- c:\program files\Yahoo!
2009-01-30 13:40 . 2009-01-30 13:40 <REP> dr-h----- c:\users\Utilisateur\AppData\Roaming\SecuROM
2009-01-30 13:31 . 2009-01-30 13:31 <REP> d-------- c:\program files\The Adventure Company
2009-01-30 10:14 . 2009-01-30 10:14 <REP> d-------- c:\users\All Users\SpecialBit Games
2009-01-30 10:14 . 2009-01-30 10:14 <REP> d-------- c:\programdata\SpecialBit Games
2009-01-27 15:59 . 2009-01-30 10:04 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\LimeWire
2009-01-27 15:59 . 2009-02-04 22:08 <REP> d-------- c:\program files\LimeWire
2009-01-25 20:00 . 2009-01-25 20:00 0 --a------ c:\windows\GAME.INI
2009-01-25 18:40 . 2009-01-25 18:40 <REP> d-------- c:\program files\Micro Application
2009-01-23 21:10 . 2009-01-23 21:10 <REP> d-------- c:\users\All Users\FreshGames
2009-01-23 21:10 . 2009-01-23 21:10 <REP> d-------- c:\programdata\FreshGames
2009-01-23 20:50 . 2009-02-04 22:08 <REP> d-------- c:\program files\DivX
2009-01-18 12:10 . 2009-01-18 12:11 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\SecretIslandFraBF
2009-01-15 19:12 . 2009-01-15 19:12 <REP> d-------- c:\users\All Users\Sandlot Games
2009-01-15 19:12 . 2009-01-15 19:12 <REP> d-------- c:\programdata\Sandlot Games
2009-01-15 09:38 . 2009-01-18 11:03 <REP> d-------- c:\users\All Users\Playrix Entertainment
2009-01-15 09:38 . 2009-01-18 11:03 <REP> d-------- c:\programdata\Playrix Entertainment
2009-01-14 16:24 . 2008-12-15 21:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-11 10:56 . 2009-01-11 10:56 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\Clickteam
2009-01-11 10:34 . 2009-01-11 10:34 <REP> d-------- c:\users\All Users\InterAction studios
2009-01-11 10:34 . 2009-01-11 10:34 <REP> d-------- c:\programdata\InterAction studios
2009-01-11 09:49 . 2009-01-11 09:49 <REP> d-------- c:\users\All Users\EA
2009-01-11 09:49 . 2009-01-11 09:49 <REP> d-------- c:\programdata\EA

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-09 19:15 --------- d---a-w c:\programdata\TEMP
2009-02-07 17:35 --------- d-----w c:\programdata\Fugazo
2009-02-05 03:08 --------- d-----w c:\program files\Common Files\Scanner
2009-02-04 23:31 --------- d-----w c:\program files\lg_swupdate
2009-02-02 17:05 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2009-02-02 16:37 --------- d-----w c:\program files\Windows Live
2009-01-30 18:31 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-18 00:53 --------- d-----w c:\users\Utilisateur\AppData\Roaming\dvdcss
2009-01-15 03:22 --------- d-----w c:\programdata\Microsoft Help
2009-01-15 03:22 --------- d-----w c:\program files\Windows Mail
2009-01-12 19:28 --------- d-----w c:\users\Utilisateur\AppData\Roaming\PlayFirst
2009-01-12 19:28 --------- d-----w c:\programdata\PlayFirst
2009-01-11 15:49 --------- d-----w c:\programdata\AWEM
2009-01-09 00:28 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Turtle Odyssey II
2009-01-08 15:21 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Valusoft
2009-01-08 15:21 --------- d-----w c:\programdata\Valusoft
2009-01-07 22:07 --------- d-----w c:\programdata\MythPeople
2009-01-06 00:47 --------- d-----w c:\users\Utilisateur\AppData\Roaming\SultansLabyrinth
2009-01-06 00:46 --------- d-----w c:\programdata\BC Soft Games
2009-01-05 23:45 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Big Fish Games
2009-01-05 21:40 --------- d-----w c:\programdata\Astar Games
2009-01-04 00:02 --------- d-----w c:\programdata\Slapdash Games
2009-01-02 20:52 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Home Sweet Home
2009-01-02 02:21 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Go Go Gourmet
2009-01-01 18:39 --------- d-----w c:\users\Utilisateur\AppData\Roaming\EleFun Games
2008-12-29 02:33 --------- d-----w c:\programdata\LightScribe
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-20 1233920]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-20 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-09 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MGSysCtrl"="c:\program files\LG Software\System Control Manager\MGSysCtrl.exe" [2007-09-14 565248]
"LG Intelligent Update"="c:\program files\lg_swupdate\giljabistart.exe" [2008-04-26 292144]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-04 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-04 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-04 133912]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TQSWA.exe"="c:\program files\TELUS\Service Agent\TQSWA.exe" [2008-03-25 2065648]
"Trousse SécurWeb"="c:\program files\TELUS\Trousse SecurWeb\Rps.exe" [2008-03-26 318704]
"-FreedomNeedsReboot"="c:\program files\TELUS\Trousse SecurWeb\ZkRunOnceR.exe" [2008-03-26 13552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2007-12-17 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\[u]0/uautocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2866FE78-3261-4B4B-B453-98F151180C71}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{55909BD1-1814-4450-998A-72969E4EA4B9}"= Profile=Private|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9E80ADB5-B9A7-4893-8D6C-30099ACC913F}"= Disabled:c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{976408CE-3CC7-497E-9C3E-373317E521FB}"= Disabled:UDP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
"{2BEBCB94-793E-4634-92D5-2E013C3312A9}"= Disabled:TCP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
"TCP Query User{C026D14E-AE28-4439-8DA0-A54FB9251C01}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus
"UDP Query User{4C28747B-BD1A-463A-97B6-6B6E99E1F1F2}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus
"{07382984-A5A5-4D30-95B1-711087CA244F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{48C8BCC0-B08A-4966-A7FC-0EE84C70BF6B}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{3268F23E-436B-4990-AB07-36EEDA66950A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire

R0 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2007-04-03 39680]
R0 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2007-04-02 35712]
R2 NishService;Evil Driver Daemon;c:\program files\LG Software\System Control Manager\edd.exe [2008-05-26 40960]
R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [2008-05-26 9088]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [2008-06-21 81192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e3}]
\shell\Auto\command - sal.xls.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-09 c:\windows\Tasks\User_Feed_Synchronization-{B5289390-92A1-4875-AEFB-720753BFBBB9}.job
- c:\windows\system32\msfeedssync.exe [2008-01-20 21:24]

2008-10-06 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-09 19:22:10
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(780)
c:\program files\CA\PPRT\bin\CACheck.dll
c:\program files\CA\PPRT\bin\CAHook.dll
c:\program files\CA\PPRT\bin\CAServer.dll

- - - - - - - > 'Explorer.exe'(6028)
c:\program files\CA\PPRT\bin\CACheck.dll
c:\program files\CA\PPRT\bin\CAHook.dll
c:\program files\CA\PPRT\bin\CAServer.dll
.
Heure de fin: 2009-02-09 19:24:09
ComboFix-quarantined-files.txt 2009-02-10 00:24:06

Avant-CF: 239,429,148,672 octets libres
Après-CF: 239,401,930,752 octets libres

176 --- E O F --- 2009-02-05 21:48:00
0
Réponse 29 / 44
Redbart Messages postés 21599 Date d'inscription   Statut Membre Dernière intervention   3 289
 
mets un antivirus correct, il est gratuit :
https://www.avira.com/en/downloads
mise à jour et scan et rescan, active la détection des rootkits sous config -mode expert-
0
orchi28 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
 
Mon antivirus est correct... je l'emploi depuis environ depuis 2 ans à mon travail... et je n'ai jamais eu ce genre de problème...

Depuis que j'ai acheté cette ordi, qu'il a des problèmes... et je parle pas seulement de virus... disons que j'ai beaucoup de difficulté avec mes ports usb... et même les souris sans fil...
0
Réponse 30 / 44
Redbart Messages postés 21599 Date d'inscription   Statut Membre Dernière intervention   3 289
 
"Voilà...depuis quelque temps déjà, j'ai une alerte de virus... j'ai tenté de faire ce qui est dit sur ce site, c'est-à-dire virus méthode de désinfection...

La troisième application qui est Scan avec antivirus en ligne... gros problème, de un, je ne réussis pas à le lancer, et de deux... il rallentit mon ordi et m'empêche d'aller sur Internet...

Mon antivirus est correct... "

vu ce qui est écrit ci dessus, j'en doute
0
Réponse 31 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 32 / 44
orchi28 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai fait ce que tu m'as demandé... et ils me disent : accès refusé
0
Réponse 33 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok

comment se comporte ton pc? encore des soucis?
0
Réponse 34 / 44
orchi28 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
 
Tout va bien depuis hier... j,ai supprimé le virus qui était en quarantaine... et soulagement, il n'est pas revenu cette fois... je te remercie vraiment beaucoup d'avoir pris le temps de m'aider...
0
Réponse 35 / 44
orchi28 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
 
Rebonjour à tous...
Mon virus ou mon ver informatique est revenue.... malgré tout ce que j'ai fait, il revient encore ....

Besoin de votre aide.

Merci
0
Réponse 36 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 37 / 44
orchi28 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport log.txt.
Logfile of random's system information tool 1.05 (written by random/random)
Run by Utilisateur at 2009-02-26 13:31:23
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 225 GB (83%) free of 272 GB
Total RAM: 3062 MB (62% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{B5289390-92A1-4875-AEFB-720753BFBBB9}.job
C:\Windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-11-09 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-11-09 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MGSysCtrl"=C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe [2007-09-14 565248]
"LG Intelligent Update"=C:\Program Files\lg_swupdate\giljabistart.exe [2008-04-26 292144]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-12-17 4718592]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-04-04 138008]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-04-04 154392]
"Persistence"=C:\Windows\system32\igfxpers.exe [2007-04-04 133912]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-09-13 222504]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-01-12 827392]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"TQSWA.exe"=C:\Program Files\TELUS\Service Agent\TQSWA.exe [2008-03-25 2065648]
"Trousse SécurWeb"=C:\Program Files\TELUS\Trousse SecurWeb\Rps.exe [2008-03-26 318704]
"-FreedomNeedsReboot"=C:\Program Files\TELUS\Trousse SecurWeb\ZkRunOnceR.exe [2008-03-26 13552]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-20 1233920]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-20 125952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2008-11-09 171448]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"=C:\Program Files\TELUS\Trousse SecurWeb\IdxClnR.exe [2008-03-26 61168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-03-30 204800]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=36

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e3}]
shell\Auto\command - sal.xls.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe


======List of files/folders created in the last 1 months======

2009-02-26 13:31:23 ----D---- C:\rsit
2009-02-26 13:31:23 ----D---- C:\Program Files\trend micro
2009-02-26 13:22:21 ----A---- C:\Windows\ntbtlog.txt
2009-02-26 13:20:18 ----D---- C:\Windows\temp
2009-02-26 13:20:17 ----A---- C:\ComboFix.txt
2009-02-26 13:15:21 ----D---- C:\Qoobox
2009-02-26 13:15:19 ----D---- C:\ComboFix
2009-02-20 19:21:07 ----D---- C:\Users\Utilisateur\AppData\Roaming\Skunk Studios
2009-02-19 10:33:24 ----D---- C:\Users\Utilisateur\AppData\Roaming\Mozilla
2009-02-14 21:30:30 ----A---- C:\Windows\system32\EncDec.dll
2009-02-14 21:30:26 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-14 15:19:15 ----D---- C:\Users\Utilisateur\AppData\Roaming\Gogii Games
2009-02-14 15:19:15 ----D---- C:\ProgramData\Gogii Games
2009-02-12 09:10:28 ----D---- C:\ProgramData\JoyBits
2009-02-11 17:10:51 ----A---- C:\Windows\system32\mshtml.dll
2009-02-11 17:10:50 ----A---- C:\Windows\system32\urlmon.dll
2009-02-11 17:10:50 ----A---- C:\Windows\system32\ieframe.dll
2009-02-11 17:10:49 ----A---- C:\Windows\system32\wininet.dll
2009-02-11 17:10:49 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-11 17:10:48 ----A---- C:\Windows\system32\mstime.dll
2009-02-11 17:10:48 ----A---- C:\Windows\system32\iertutil.dll
2009-02-11 17:10:47 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-09 13:47:19 ----D---- C:\ProgramData\Alawar Stargaze
2009-02-08 18:49:09 ----D---- C:\ProgramData\PlayPond
2009-02-07 18:25:14 ----A---- C:\Windows\zip.exe
2009-02-07 18:25:14 ----A---- C:\Windows\VFIND.exe
2009-02-07 18:25:14 ----A---- C:\Windows\SWXCACLS.exe
2009-02-07 18:25:14 ----A---- C:\Windows\SWSC.exe
2009-02-07 18:25:14 ----A---- C:\Windows\SWREG.exe
2009-02-07 18:25:14 ----A---- C:\Windows\sed.exe
2009-02-07 18:25:14 ----A---- C:\Windows\NIRCMD.exe
2009-02-07 18:25:14 ----A---- C:\Windows\grep.exe
2009-02-07 18:25:14 ----A---- C:\Windows\fdsv.exe
2009-02-07 15:53:46 ----RASHD---- C:\autorun.inf
2009-02-06 14:34:16 ----A---- C:\Windows\system32\CmdLineExt.dll
2009-02-05 12:58:26 ----D---- C:\Windows\ERDNT
2009-02-05 09:32:16 ----D---- C:\Users\Utilisateur\AppData\Roaming\Malwarebytes
2009-02-05 09:32:11 ----D---- C:\ProgramData\Malwarebytes
2009-02-04 21:38:37 ----D---- C:\Windows\system32\logs
2009-02-04 20:42:46 ----D---- C:\Users\Utilisateur\AppData\Roaming\Grisoft
2009-02-04 19:50:48 ----D---- C:\ProgramData\Yahoo! Companion
2009-02-04 18:33:34 ----HD---- C:\Windows\PIF
2009-02-03 18:40:42 ----D---- C:\Users\Utilisateur\AppData\Roaming\BloodTies
2009-02-02 19:36:18 ----D---- C:\Users\Utilisateur\AppData\Roaming\Yahoo!
2009-01-30 13:40:13 ----RHD---- C:\Users\Utilisateur\AppData\Roaming\SecuROM
2009-01-30 10:14:14 ----D---- C:\ProgramData\SpecialBit Games
2009-01-27 15:59:55 ----D---- C:\Users\Utilisateur\AppData\Roaming\LimeWire

======List of files/folders modified in the last 1 months======

2009-02-26 13:31:23 ----RD---- C:\Program Files
2009-02-26 13:25:05 ----D---- C:\Program Files\Google
2009-02-26 13:22:21 ----D---- C:\Windows
2009-02-26 13:20:19 ----D---- C:\Windows\system32\fr-FR
2009-02-26 13:20:19 ----D---- C:\Windows\System32
2009-02-26 13:18:22 ----A---- C:\Windows\system.ini
2009-02-26 13:17:40 ----D---- C:\Windows\system32\drivers
2009-02-26 13:17:40 ----D---- C:\Windows\AppPatch
2009-02-26 13:17:39 ----D---- C:\Program Files\Common Files
2009-02-26 13:16:13 ----D---- C:\Windows\Prefetch
2009-02-26 13:15:43 ----SHD---- C:\System Volume Information
2009-02-25 20:50:12 ----SHD---- C:\Windows\Installer
2009-02-23 08:55:49 ----AD---- C:\ProgramData\TEMP
2009-02-22 10:43:09 ----D---- C:\BigFishGamesCache
2009-02-22 07:48:07 ----D---- C:\Users\Utilisateur\AppData\Roaming\PlayFirst
2009-02-22 07:48:07 ----D---- C:\ProgramData\PlayFirst
2009-02-19 10:49:48 ----D---- C:\Users\Utilisateur\AppData\Roaming\Artogon
2009-02-18 20:17:34 ----D---- C:\ProgramData\Google
2009-02-18 18:59:19 ----SD---- C:\Users\Utilisateur\AppData\Roaming\Microsoft
2009-02-14 22:22:24 ----D---- C:\Windows\winsxs
2009-02-14 22:22:22 ----D---- C:\Windows\ehome
2009-02-14 21:29:34 ----D---- C:\Windows\system32\catroot2
2009-02-14 21:29:34 ----D---- C:\Windows\system32\catroot
2009-02-14 15:19:15 ----HD---- C:\ProgramData
2009-02-11 21:52:49 ----D---- C:\Windows\Debug
2009-02-11 21:52:20 ----D---- C:\ProgramData\Microsoft Help
2009-02-11 21:51:57 ----D---- C:\Program Files\Windows Mail
2009-02-09 19:38:10 ----D---- C:\Windows\inf
2009-02-09 09:08:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-02-07 12:35:34 ----D---- C:\ProgramData\Fugazo
2009-02-07 09:34:56 ----SD---- C:\Windows\Downloaded Program Files
2009-02-05 13:01:05 ----D---- C:\Windows\system32\config
2009-02-04 22:15:17 ----D---- C:\Windows\system32\Msdtc
2009-02-04 22:15:14 ----D---- C:\Windows\system32\wbem
2009-02-04 22:08:33 ----D---- C:\Windows\Tasks
2009-02-04 22:08:33 ----D---- C:\Windows\system32\Tasks
2009-02-04 22:08:33 ----D---- C:\Windows\system32\spool
2009-02-04 22:08:33 ----D---- C:\Windows\system32\it-IT
2009-02-04 22:08:33 ----D---- C:\Windows\system32\es-ES
2009-02-04 22:08:33 ----D---- C:\Windows\rescache
2009-02-04 22:08:28 ----D---- C:\Program Files\Common Files\Scanner
2009-02-04 22:08:13 ----D---- C:\Windows\registration
2009-02-04 22:08:04 ----D---- C:\Windows\system32\XPSViewer
2009-02-04 21:43:34 ----D---- C:\Windows\system32\WDI
2009-02-04 21:35:59 ----RSD---- C:\Windows\assembly
2009-02-04 21:35:10 ----D---- C:\Program Files\Internet Explorer
2009-02-04 20:07:42 ----D---- C:\Windows\Microsoft.NET
2009-02-04 18:31:50 ----D---- C:\Program Files\lg_swupdate
2009-02-03 18:21:12 ----A---- C:\Windows\system32\mrt.exe
2009-02-02 12:05:45 ----D---- C:\Windows\system32\CodeIntegrity
2009-02-02 12:05:44 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller
2009-02-02 11:37:45 ----DC---- C:\Windows\system32\DRVSTORE
2009-02-02 11:37:45 ----D---- C:\Program Files\Windows Live
2009-01-30 13:31:38 ----HD---- C:\Program Files\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2007-02-20 5632]
R2 CSS DVP;Dynamic Virus Protection; C:\Windows\system32\DRIVERS\css-dvp.sys [2007-07-09 834448]
R2 RPSKT;Security Services Driver (x86); C:\Windows\system32\DRIVERS\rp_skt32.sys [2008-01-09 55296]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-07-31 743424]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-20 19456]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-20 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-28 29184]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-20 14208]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-03-30 1671680]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-12-20 2032280]
R3 MGHwCtrl;MGHwCtrl; \??\C:\Windows\system32\drivers\MGHwCtrl.sys [2006-07-03 9088]
R3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-20 5504]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-20 49664]
R3 RPPKT;Radialpoint Filter (x86); C:\Windows\system32\DRIVERS\rp_pkt32.sys [2007-04-19 48384]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-01-12 181432]
R3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-20 134016]
S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-02 983552]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-28 220160]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-20 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-20 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-20 5888]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-20 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-20 2225664]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2007-05-23 128104]
S3 WSVD;WSVD; \??\C:\Windows\system32\drivers\WSVD.sys [2008-03-26 81192]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-20 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-20 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-20 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-20 88576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-20 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-20 21504]
R2 dvpapi;DvpApi; C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe [2007-07-09 177416]
R2 ITMRTSVC;CA Pest Patrol Realtime Protection Service; C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe [2007-04-10 284176]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
R2 NishService;Evil Driver Daemon; C:\Program Files\LG Software\System Control Manager\edd.exe [2006-03-02 40960]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Oz128 Driver\o2flash.exe [2007-02-12 65536]
R2 PDAgent;PDAgent; C:\Program Files\Raxco\PerfectDisk\PDAgent.exe [2007-03-02 407056]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
R3 PDEngine;PDEngine; C:\Program Files\Raxco\PerfectDisk\PDEngine.exe [2007-03-02 734736]
R3 RPSUpdaterR;Trousse SécurWeb - Service de mise à jour; C:\Program Files\TELUS\Trousse SecurWeb\rpsupdaterR.exe [2008-03-26 100080]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-09 138168]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]


RAPPORT INFO.TXT

nfo.txt logfile of random's system information tool 1.05 2009-02-26 13:31:32

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0403-0000-0000000FF1CE} /uninstall {A5B6B786-2D6F-4B75-940F-42B32D01D146}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0416-0000-0000000FF1CE} /uninstall {669EB263-0AFE-4FCB-A068-DB082CA6273C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0410-0000-0000000FF1CE} /uninstall {B9896689-DF51-4A16-AAD5-002622D86C72}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0C0A-0000-0000000FF1CE} /uninstall {35B14BD6-6042-4A55-B326-58309DC8C72A}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Agent de service TELUS 1.5.20-->"C:\Program Files\TELUS\Service Agent\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x9 -removeonly
Authentium AntiVirus SDK - 2-->MsiExec.exe /I{C67DF120-4DD3-11D4-A3CA-005004AD2A5B}
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LG Intelligent Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{81717D01-32F6-449C-85E1-41AFD678E545}\setup.exe"
LG Smart Recovery-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Access MUI (Italian) 2007-->MsiExec.exe /X{90120000-0015-0410-0000-0000000FF1CE}
Microsoft Office Access MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0015-0C0A-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (Italian) 2007-->MsiExec.exe /X{90120000-0016-0410-0000-0000000FF1CE}
Microsoft Office Excel MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0016-0C0A-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Italian) 2007-->MsiExec.exe /X{90120000-001A-0410-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Spanish) 2007-->MsiExec.exe /X{90120000-001A-0C0A-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Italian) 2007-->MsiExec.exe /X{90120000-0018-0410-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0018-0C0A-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Basque) 2007-->MsiExec.exe /X{90120000-001F-042D-0000-0000000FF1CE}
Microsoft Office Proof (Catalan) 2007-->MsiExec.exe /X{90120000-001F-0403-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Galician) 2007-->MsiExec.exe /X{90120000-001F-0456-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proof (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing (Italian) 2007-->MsiExec.exe /X{90120000-002C-0410-0000-0000000FF1CE}
Microsoft Office Proofing (Spanish) 2007-->MsiExec.exe /X{90120000-002C-0C0A-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Italian) 2007-->MsiExec.exe /X{90120000-0019-0410-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0019-0C0A-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (Italian) 2007-->MsiExec.exe /X{90120000-006E-0410-0000-0000000FF1CE}
Microsoft Office Shared MUI (Spanish) 2007-->MsiExec.exe /X{90120000-006E-0C0A-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (Italian) 2007-->MsiExec.exe /X{90120000-001B-0410-0000-0000000FF1CE}
Microsoft Office Word MUI (Spanish) 2007-->MsiExec.exe /X{90120000-001B-0C0A-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
National Geographic ™ presents: Herod's Lost Tomb-->"C:\Users\Utilisateur\Pictures\Herods Lost Tomb\Uninstall.exe"
Nero 7 Essentials-->MsiExec.exe /X{B28B351F-1232-46EA-85EF-B8EA91641033}
O2Micro Flash Memory Card Reader Driver Installer(x86)-->MsiExec.exe /X{78764173-3805-4916-B3CE-B433702B8870}
PerfectDisk-->MsiExec.exe /I{212F5777-1190-4DEF-8E4D-6B2F313B45E7}
PPSDKRedistributables-->MsiExec.exe /I{C144C566-21EF-4F8C-9667-40CF19E6AED0}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RPS Ad Blocker-->MsiExec.exe /I{D1598E85-72F2-41BD-9A4B-1372C61CE3D4}
RPS AntiFraud-->MsiExec.exe /I{04C0FCB4-6DB8-48E2-AFB9-05331340E13F}
RPS AntiSpyware-->MsiExec.exe /I{240E6225-1436-4E8E-9FAA-CA0877F60560}
RPS AntiVirus-->MsiExec.exe /I{F344171C-043E-491F-B0A5-489ED3BC2BD4}
RPS App Detector-->MsiExec.exe /I{0FE06D72-D9E4-47D8-8C84-F35A639781DC}
RPS AsRealtime-->MsiExec.exe /I{5EF84882-5399-4802-A7F0-ECF1633EC0C7}
RPS Backup-->MsiExec.exe /I{0A40E015-20D5-4601-83C4-94AB3C1FA68D}
RPS Burn-->MsiExec.exe /I{794A34E4-4F18-46C3-B090-97E559B2AADD}
RPS Diagnostic Utility-->MsiExec.exe /I{D11C00F1-B3EE-43CB-A172-A21D14128A37}
RPS Firewall-->MsiExec.exe /I{CE141F60-7EEE-42C5-806F-F876F716B379}
RPS ParentalControl-->MsiExec.exe /I{9081B019-A535-4899-8B55-D434DCAA17C0}
RPS Performance Tool-->MsiExec.exe /I{FC5611E2-59FB-4E62-8D75-35B92F253B5B}
RPS PopupBlocker-->MsiExec.exe /I{CC99A757-3B48-40B3-9B85-D8109BA12E90}
RPS Privacy Manager-->MsiExec.exe /I{48E34579-0C2E-4896-97C3-A580D65A2D1F}
RPS RpsCore-->MsiExec.exe /I{3B895B19-58CD-42A0-B958-6547FC122CEA}
RPS Security Cleanup-->MsiExec.exe /I{BE5FF8CD-1B53-48C9-82AA-FD249F0D6C92}
RPS Zip-->MsiExec.exe /I{E64ADAF4-29CB-4A29-9E9F-B603845D98BB}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly
Trousse SécurWeb-->C:\Program Files\InstallShield Installation Information\{1D8D1266-1FBF-4B6D-ADF5-DCC8E81CC790}\setup.exe -runfromtemp -l0x040c -removeonly
Update for Microsoft Office 2007 Help for Common Features (KB957244)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {C8C72583-C907-4D20-8973-C3858D96BD9E}
Update for Microsoft Office Access 2007 Help (KB957241)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {D670F9B9-3E84-47B5-8A4A-618B65DB1593}
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {51864046-74C8-487B-97CD-6167A4B1DB56}
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-0410-0000-0000000FF1CE} /uninstall {953BC502-A4D3-478D-811F-B1494A2ED9D8}
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-0C0A-0000-0000000FF1CE} /uninstall {2E82208C-6212-4438-BFE8-A1990B2AFD68}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {6F0E4983-E419-4591-B7DD-EFB0073D3E47}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-0410-0000-0000000FF1CE} /uninstall {F9CE58F3-9B2B-4DE4-9506-BF82230EB84D}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-0C0A-0000-0000000FF1CE} /uninstall {07149552-9F20-46DF-8B5C-14750450DD65}
Update for Microsoft Office PowerPoint 2007 Help (KB957247)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {B20E2C59-EEC5-4102-9E50-5DBB2093C37D}
Update for Microsoft Office Publisher 2007 Help (KB957249)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {4E140A5A-4A90-404A-B955-10C2D98CD3EE}
Update for Microsoft Office Word 2007 Help (KB957252)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {54DF3345-0720-4224-9740-C7E00303F565}
Update for Microsoft Script Editor Help (KB957253)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {F21BF703-548C-47B2-B92A-6876E9566C42}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

======Security center information======

AV: BitDefender Antivirus (disabled)
FW: BitDefender Firewall (disabled)
AS: BitDefender Antispyware (disabled)
AS: Windows Defender

System event log

Computer Name: PC-de-Utilisate
Event Code: 7036
Message: Le service Centre de sécurité est entré dans l'état : en cours d'exécution.
Record Number: 62156
Source Name: Service Control Manager
Time Written: 20090226182953.000000-000
Event Type: Information
User:

Computer Name: PC-de-Utilisate
Event Code: 537
Message: Aucun périphérique de sécurité du module de plateforme sécurisée compatible trouvé sur cet ordinateur. Impossible de démarrer les services de base de module de plateforme sécurisée.
Record Number: 62157
Source Name: Microsoft-Windows-TBS
Time Written: 20090226182953.086184-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-Utilisate
Event Code: 7036
Message: Le service Lanceur des services Windows Media Center est entré dans l'état : arrêté.
Record Number: 62158
Source Name: Service Control Manager
Time Written: 20090226182955.000000-000
Event Type: Information
User:

Computer Name: PC-de-Utilisate
Event Code: 7036
Message: Le service Windows Update est entré dans l'état : en cours d'exécution.
Record Number: 62159
Source Name: Service Control Manager
Time Written: 20090226182956.000000-000
Event Type: Information
User:

Computer Name: PC-de-Utilisate
Event Code: 7036
Message: Le service Informations d'application est entré dans l'état : en cours d'exécution.
Record Number: 62160
Source Name: Service Control Manager
Time Written: 20090226183113.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-Utilisate
Event Code: 0
Message:
Record Number: 14141
Source Name: NMIndexingService
Time Written: 20090226182813.000000-000
Event Type: Information
User:

Computer Name: PC-de-Utilisate
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 14142
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090226182833.066184-000
Event Type: Information
User: PC-de-Utilisate\Utilisateur

Computer Name: PC-de-Utilisate
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 14143
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090226182844.188984-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Utilisate
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 14144
Source Name: SecurityCenter
Time Written: 20090226182954.000000-000
Event Type: Information
User:

Computer Name: PC-de-Utilisate
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 14145
Source Name: LightScribeService
Time Written: 20090226183131.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-Utilisate
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 18568
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226182748.860984-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\MGHwCtrl.sys
Record Number: 18569
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226182752.402184-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-UTILISATE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2a0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 18570
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226182757.752984-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-UTILISATE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2a0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 18571
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226182757.752984-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 18572
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226182757.752984-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\CA\PPRT\bin
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"configsetroot"=%SystemRoot%\ConfigSetRoot

-----------------EOF-----------------
0
Réponse 38 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
tu sais quels fichiers sont infectés?


_______________

Mettre a jour java:
http://www.libellules.ch/dotclear/index.php?post/2008/07/13/­2689-javara

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.
________________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

__________________



telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e3}]




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 39 / 44
orchi28 Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
 
J'ignore quels fichiers qui est infecté... car il est apparu à deux reprises, quand j'ai ouvert internet...

pour java, j'ai fait la mise à jour... quand à internet, j'ai fait la mise à jour, mais internet ne fonctionnait plus du tout... j,ai dû restaurer mon système...mais même maintenant, il ne marche qu'une fois sur deux... je dois à chaque fois redémarrer mon ordi...

voici le rapport de combofix

ComboFix 09-02-25.02 - Utilisateur 2009-02-26 14:47:13.10 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3062.1992 [GMT -5:00]
Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Utilisateur\Desktop\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: BitDefender Firewall *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 ))))))))))))))))))))))))))))))))))))
.

2009-02-26 14:39 . 2009-02-26 14:40 255,785,414 --a------ c:\windows\MEMORY.DMP
2009-02-26 14:06 . 2009-02-26 14:06 <REP> d--h----- c:\windows\msdownld.tmp
2009-02-26 14:02 . 2009-02-26 14:02 410,984 --a------ c:\windows\System32\deploytk.dll
2009-02-26 13:31 . 2009-02-26 13:31 <REP> d-------- C:\rsit
2009-02-26 13:31 . 2009-02-26 13:31 <REP> d-------- c:\program files\trend micro
2009-02-20 19:21 . 2009-02-20 19:21 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\Skunk Studios
2009-02-14 21:30 . 2008-12-04 23:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-14 21:30 . 2008-12-04 23:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-14 21:30 . 2008-12-04 23:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-14 21:30 . 2008-12-04 23:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-14 21:30 . 2008-12-04 23:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-14 15:19 . 2009-02-14 15:19 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\Gogii Games
2009-02-14 15:19 . 2009-02-14 15:19 <REP> d-------- c:\users\All Users\Gogii Games
2009-02-14 15:19 . 2009-02-14 15:19 <REP> d-------- c:\programdata\Gogii Games
2009-02-12 09:10 . 2009-02-12 09:10 <REP> d-------- c:\users\All Users\JoyBits
2009-02-12 09:10 . 2009-02-12 09:10 <REP> d-------- c:\programdata\JoyBits
2009-02-11 17:10 . 2009-01-14 22:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 17:10 . 2009-01-15 01:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-09 19:44 . 2009-02-09 20:02 81,984 --a------ c:\windows\System32\bdod.bin
2009-02-09 19:41 . 2009-02-09 19:41 850 --a------ c:\windows\System32\ProductTweaks.xml
2009-02-09 19:41 . 2009-02-09 19:41 385 --a------ c:\windows\System32\user_gensett.xml
2009-02-09 13:47 . 2009-02-09 13:47 <REP> d-------- c:\users\All Users\Alawar Stargaze
2009-02-09 13:47 . 2009-02-09 13:47 <REP> d-------- c:\programdata\Alawar Stargaze
2009-02-08 18:49 . 2009-02-21 10:12 <REP> d-------- c:\users\All Users\PlayPond
2009-02-08 18:49 . 2009-02-21 10:12 <REP> d-------- c:\programdata\PlayPond
2009-02-06 14:34 . 2009-02-06 14:34 107,888 --a------ c:\windows\System32\CmdLineExt.dll
2009-02-05 09:32 . 2009-02-05 09:32 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\Malwarebytes
2009-02-05 09:32 . 2009-02-05 09:32 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-05 09:32 . 2009-02-05 09:32 <REP> d-------- c:\programdata\Malwarebytes
2009-02-04 21:38 . 2009-02-04 21:38 <REP> d-------- c:\windows\System32\logs
2009-02-04 20:42 . 2009-02-04 20:42 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\Grisoft
2009-02-04 19:50 . 2009-02-04 19:50 <REP> d-------- c:\users\All Users\Yahoo! Companion
2009-02-04 19:50 . 2009-02-04 19:50 <REP> d-------- c:\programdata\Yahoo! Companion
2009-02-04 18:33 . 2009-02-04 18:33 <REP> d--h----- c:\windows\PIF
2009-02-03 18:40 . 2009-02-03 18:40 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\BloodTies
2009-02-02 19:36 . 2009-02-02 19:36 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\Yahoo!
2009-01-30 13:40 . 2009-01-30 13:40 <REP> dr-h----- c:\users\Utilisateur\AppData\Roaming\SecuROM
2009-01-30 10:14 . 2009-01-30 10:14 <REP> d-------- c:\users\All Users\SpecialBit Games
2009-01-30 10:14 . 2009-01-30 10:14 <REP> d-------- c:\programdata\SpecialBit Games
2009-01-27 15:59 . 2009-02-23 17:07 <REP> d-------- c:\users\Utilisateur\AppData\Roaming\LimeWire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-26 19:03 --------- d-----w c:\program files\Java
2009-02-26 18:25 --------- d-----w c:\program files\Google
2009-02-23 13:55 --------- d---a-w c:\programdata\TEMP
2009-02-22 12:48 --------- d-----w c:\users\Utilisateur\AppData\Roaming\PlayFirst
2009-02-22 12:48 --------- d-----w c:\programdata\PlayFirst
2009-02-19 15:49 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Artogon
2009-02-12 02:52 --------- d-----w c:\programdata\Microsoft Help
2009-02-12 02:51 --------- d-----w c:\program files\Windows Mail
2009-02-07 17:35 --------- d-----w c:\programdata\Fugazo
2009-02-05 03:08 --------- d-----w c:\program files\Common Files\Scanner
2009-02-04 23:31 --------- d-----w c:\program files\lg_swupdate
2009-02-02 17:05 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2009-02-02 16:37 --------- d-----w c:\program files\Windows Live
2009-01-30 18:31 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 02:10 --------- d-----w c:\programdata\FreshGames
2009-01-18 17:11 --------- d-----w c:\users\Utilisateur\AppData\Roaming\SecretIslandFraBF
2009-01-18 16:03 --------- d-----w c:\programdata\Playrix Entertainment
2009-01-18 00:53 --------- d-----w c:\users\Utilisateur\AppData\Roaming\dvdcss
2009-01-16 00:12 --------- d-----w c:\programdata\Sandlot Games
2009-01-11 15:56 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Clickteam
2009-01-11 15:49 --------- d-----w c:\programdata\AWEM
2009-01-11 15:34 --------- d-----w c:\programdata\InterAction studios
2009-01-11 14:49 --------- d-----w c:\programdata\EA
2009-01-09 00:28 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Turtle Odyssey II
2009-01-08 15:21 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Valusoft
2009-01-08 15:21 --------- d-----w c:\programdata\Valusoft
2009-01-07 22:07 --------- d-----w c:\programdata\MythPeople
2009-01-06 00:47 --------- d-----w c:\users\Utilisateur\AppData\Roaming\SultansLabyrinth
2009-01-06 00:46 --------- d-----w c:\programdata\BC Soft Games
2009-01-05 23:45 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Big Fish Games
2009-01-05 21:40 --------- d-----w c:\programdata\Astar Games
2009-01-04 00:02 --------- d-----w c:\programdata\Slapdash Games
2009-01-02 20:52 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Home Sweet Home
2009-01-02 02:21 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Go Go Gourmet
2009-01-01 18:39 --------- d-----w c:\users\Utilisateur\AppData\Roaming\EleFun Games
2008-12-29 02:33 --------- d-----w c:\programdata\LightScribe
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((( SnapShot@2009-02-26_14.30.45,71 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-26 19:22:54 1,539 ----a-w c:\windows\bthservsdp.dat
+ 2009-02-26 19:38:58 1,539 ----a-w c:\windows\bthservsdp.dat
- 2009-02-26 19:24:00 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-02-26 19:39:49 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-02-26 19:24:00 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-02-26 19:39:49 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-02-10 00:14:08 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-02-26 19:34:47 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-10 00:14:08 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-26 19:34:47 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-10 00:14:08 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-26 19:34:47 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-26 19:25:33 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-26 19:42:19 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-26 19:42:19 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-02-26 19:25:28 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-26 19:42:14 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-26 19:42:14 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-02-26 19:25:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-02-26 19:44:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-26 19:25:09 65,536 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-26 19:44:09 65,536 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-26 19:25:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-26 19:44:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-26 19:25:39 6,992 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1065265117-711456440-3579660728-1000_UserData.bin
+ 2009-02-26 19:41:30 7,136 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1065265117-711456440-3579660728-1000_UserData.bin
- 2009-02-26 19:25:39 74,354 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-26 19:41:30 74,498 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-20 1233920]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-20 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-09 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MGSysCtrl"="c:\program files\LG Software\System Control Manager\MGSysCtrl.exe" [2007-09-14 565248]
"LG Intelligent Update"="c:\program files\lg_swupdate\giljabistart.exe" [2008-04-26 292144]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-04 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-04 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-04 133912]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TQSWA.exe"="c:\program files\TELUS\Service Agent\TQSWA.exe" [2008-03-25 2065648]
"Trousse SécurWeb"="c:\program files\TELUS\Trousse SecurWeb\Rps.exe" [2008-03-26 318704]
"-FreedomNeedsReboot"="c:\program files\TELUS\Trousse SecurWeb\ZkRunOnceR.exe" [2008-03-26 13552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-26 148888]
"RtHDVCpl"="RtHDVCpl.exe" [2007-12-17 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\[u]0/uautocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2866FE78-3261-4B4B-B453-98F151180C71}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{55909BD1-1814-4450-998A-72969E4EA4B9}"= Profile=Private|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9E80ADB5-B9A7-4893-8D6C-30099ACC913F}"= Disabled:c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{976408CE-3CC7-497E-9C3E-373317E521FB}"= Disabled:UDP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
"{2BEBCB94-793E-4634-92D5-2E013C3312A9}"= Disabled:TCP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
"TCP Query User{C026D14E-AE28-4439-8DA0-A54FB9251C01}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus
"UDP Query User{4C28747B-BD1A-463A-97B6-6B6E99E1F1F2}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus
"{07382984-A5A5-4D30-95B1-711087CA244F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{48C8BCC0-B08A-4966-A7FC-0EE84C70BF6B}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{3268F23E-436B-4990-AB07-36EEDA66950A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire

R0 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2007-04-03 39680]
R0 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2007-04-02 35712]
R2 NishService;Evil Driver Daemon;c:\program files\LG Software\System Control Manager\edd.exe [2008-05-26 40960]
R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [2008-05-26 9088]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [2008-06-21 81192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'

2009-02-25 c:\windows\Tasks\User_Feed_Synchronization-{B5289390-92A1-4875-AEFB-720753BFBBB9}.job
- c:\windows\system32\msfeedssync.exe [2008-01-20 21:24]

2008-10-06 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.01net.com/telecharger/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 14:48:53
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(776)
c:\program files\CA\PPRT\bin\CACheck.dll
c:\program files\CA\PPRT\bin\CAHook.dll
c:\program files\CA\PPRT\bin\CAServer.dll

- - - - - - - > 'Explorer.exe'(3892)
c:\program files\CA\PPRT\bin\CACheck.dll
c:\program files\CA\PPRT\bin\CAHook.dll
c:\program files\CA\PPRT\bin\CAServer.dll
.
Heure de fin: 2009-02-26 14:50:49
ComboFix-quarantined-files.txt 2009-02-26 19:50:46
ComboFix2.txt 2009-02-26 19:32:23

Avant-CF: 235 485 802 496 octets libres
Après-CF: 235,455,004,672 octets libres

214 --- E O F --- 2009-02-24 13:32:47
0
Réponse 40 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok

initialise firefox et internet explorer:

https://www.pcastuces.com/newsletter/adj/1943.htm

http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset




voila


tu peux virer rsit et combofix

tu diras si cela revient
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Excel 365 + Windows 10 Arrêt défilement flèches
VALBRISE -
VALBRISE -

5 réponses
A quoi sert la touche "scroll lock" ?
LAKESSE -
loutre -

5 réponses
supprimer yahoo qui revient sans cesse
maya608 -
Malekal_morte- -

8 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses