TR/Crypt.XPACK.Gen & Pub intempestives Résolu/Fermé

Question

Bonjour,

J'ai depuis quelques jours un virus sur mon ordinateur.
Chaque fois que j'ouvre une fenêtre internet ou une autre action quelconque, avira antivirus me le signal.
Son nom est : TR/Crypt.XPACK.Gen (ou un nom semblable) et il se localise souvent sur un fichier du system 32 (je crois).
Enfin bre après quelques recherches sur le site, j'ai trouvés plusieurs posts semblables, et la marche à suivre était de copier un rapport d'avira puis un highjackthis, donc je vous le fait.

Voici mon rapport Avira Antivirus, suite à une analyse antivirus complète de mon système :

Avira AntiVir Personal
Report file date: jeudi 26 février 2009 22:02

Scanning for 1268015 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC-DE-SAINX

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26/11/2008 01:31:24
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 12:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 17:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 12:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 16:29:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 00:32:40
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 21:08:46
ANTIVIR3.VDF : 7.1.2.90 142336 Bytes 26/02/2009 00:34:32
Engineversion : 8.2.0.88
AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 20:56:18
AESCRIPT.DLL : 8.1.1.52 348538 Bytes 26/02/2009 17:40:20
AESCN.DLL : 8.1.1.7 127347 Bytes 13/02/2009 16:49:24
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 12:43:26
AEPACK.DLL : 8.1.3.8 397684 Bytes 04/02/2009 21:11:32
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 26/02/2009 17:40:20
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 26/02/2009 17:40:20
AEHELP.DLL : 8.1.2.0 119159 Bytes 26/02/2009 17:40:20
AEGEN.DLL : 8.1.1.21 336244 Bytes 26/02/2009 17:40:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 15:49:36
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 21:00:12
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 15:49:34
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 13:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 14:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 01/08/2008 19:18:01
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 16:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 13:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 17:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 22:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 17:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 17:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 18:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 18:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 26 février 2009 22:02

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'uTorrent.exe' - '1' Module(s) have been scanned
Scan process 'IEMonitor.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'ApMsgFwd.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'hqtray.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'vmware-tray.exe' - '1' Module(s) have been scanned
Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'LBTWiz.exe' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'vmnetdhcp.exe' - '1' Module(s) have been scanned
Scan process 'XAudio.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'vmnat.exe' - '1' Module(s) have been scanned
Scan process 'vmount2.exe' - '1' Module(s) have been scanned
Scan process 'vmware-authd.exe' - '1' Module(s) have been scanned
Scan process 'TestHandler.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'iviRegMgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'EMP_NSWLSV.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'vpnagent.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LBTServ.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
72 processes with 72 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '45' files ).

Starting the file scan:

Begin scan in 'C:\' <System>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Cain\Abel.exe
[DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
[NOTE] The file was moved to '4a0c5004.qua'!
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <000000>
Begin scan in 'E:\'

End of the scan: vendredi 27 février 2009 00:11
Used time: 2:08:49 Hour(s)

The scan has been done completely.

26192 Scanning directories
578756 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
578752 Files not concerned
4564 Archives were scanned
3 Warnings
1 Notes

------------------------------------------------------------------------------------------------

Suite à cela voici mon rapport HighJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:18, on 27/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\VMware\VMware Workstation\hqtray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) - https://vpn-lelamentin.supinfo.com/CACHE/webvpn/stc/1/binaries/vpnweb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EMP_NSWLSV - SEIKO EPSON CORPORATION - C:\Program Files\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

plopus · Answer

Bonjour

deja une toolbar infecté


    * Télécharge ToolbarSD (de Team IDN) sur ton Bureau  https://www.androidworld.fr/

      (c est le numéro 6 en bas de la page) :

    * Lance en clic droit et execute en administrateur l'installation du programme en exécutant le fichier téléchargé.

    * Double-clique maintenant sur le raccourci de Toolbar-S&D.

    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

    * Poste le rapport généré. (C:\TB.txt)

plopus · Answer

lors de l'installation de logiciel (dans ce cas la deamon tool) lit et decoche tout le temps l'installation des toolbar et des sponsors qui peuvent etre des adwares

ensuite

IMORTANT :

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Et redemarre ton PC

puis

deconnecte toi , ferme tout et


    * Relance Toolbar-S&D en double-cliquant sur le raccourci.

    * Tape sur "2" puis valide en appuyant sur "Entrée".

      /!\ Ne ferme pas la fenêtre lors de la suppression /!\

    * Un rapport sera généré, poste son contenu ici.


* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

plopus · Answer

après cela pour info il existe la version francaise d'antivir maintenant si tu veux tu peux desinstaller et retelecharger  ICI la version francaise et gratuites toujours et dans tous les cas si tu garde ou pas ta version configure comme ceci :

double clic sur le parapluie rouge dans la barre des tache en bas a droite :
- a l'ecran d'accueil clic sur F8 ou va sur configuration
- ensuite coche en haut a gauche "expert mode"
- ensuite selectionne dessous SCANNER
- ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok 

puis

telecharge CCleaner ici 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne 
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur

puis

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
 Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

plopus · Answer

pas besoin du rapport de CCleaner, tu nettoie et ne sauvegarde pas les données que tu efface

poste juste les 2 rapport RSIT demandé à la fin

Snx · Answer

Je sais pas si ça fait avancer le shmilblick mais j'espère que les deux rapports postés précédemment vont permettre d'éradiquer mes problèmes :)
Si il y a d'autres choses à faire ou a télécharger / exécuter, faites le moi savoir.

Merci d'avance,

Snx.

plopus · Answer

clic ici http://www.cijoint.fr/cjlink.php?file=cj200902/cijsCJEJcO.txt et fait ce qui est dit pour recuperer le fichier otomveit.txt ouvre le et fait ce qu'il y a de dit et poste le rapport

puis fait un scan en ligne ici et poste le rapport en entier
http://www.bitdefender.fr/scan_fr/scan8/ie.html

puis

    *  Télécharge Malwarebytes  https://www.androidworld.fr/
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

plopus · Answer

si tu fait bien la rapide c'est 15 min max voir beaucoup moins

sinon pas de soucis poset quand tu peux  ;)

Snx · Answer

J'ai deux problèmes :

Dans le fichier .txt de OTMoveit, on me demande de télécharger et d'exécuter le logiciel Flash_Disinfector.exe, mais quand je double-clic dessus comme indiqué, rien ne se passe et quelques secondes après windows me demande si le programme s'est bien installé ...

Deuxième problème, dans l'analyse en ligne de BitDefender, les mise à jour ne s'effectuent pas, et même si je continue sans les faire j'ai un message d'erreur par la suite disant "Scan Failed" (ou un truc du style) donc échec de l'analyse.

Est-ce vraiment important de faire ces deux points ? Si oui une autre solution est-elle envisageable ? Si non, que puis-je faire d'autre ? Merci d'avance.

Snx.

plopus · Answer

re

je pense que ton probleme de mise a jour peut venir de ton parefeu essaye de les faire en le desactivant tu as quoi come parefeu ?

plopus · Answer

et au passage tu etait en train de te choper de belle salete

fait ceci en verifi


    * Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

    * /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\

    * Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes

    * Ensuite poste le rapport dans ta prochaine réponse

Snx · Answer

Je n'ai que le pare-feu de windows et je l'ai desactivé pendant les trucs que je t'ai dit...

Je fais rooter et j'te poste le rapport immédiatement :)

plopus · Answer

ok ben si c'est le parefeu de windows sa doit pas venir de la surtout si tu la desactive alors réactive le desuite stp

et fait rooter

plopus · Answer

ok

donc desactive ton antivirus le fix est detecté a tort et telecharge sur ton BUREAU

combofix	http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

lance le et ne touche plus a rien et poste le rapport à la fin

et jme repete mais tu t chopé une belle saloperie (tu en qu'au tout debut) qu'il aller faire de ton PC un zombie

il etait temps...

Snx · Answer

Voici mon rapport ComboFix : 
(Quand tu dis zombie, c'est-à-dire ? C'était vraiment grave ? Là c'est réglé ? Ca me fait peur tout ça ^^)

ComboFix 09-02-26.02 - sainx 2009-02-27  6:05:00.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.2046.1066 [GMT -4:00]
Lancé depuis: c:\users\sainx\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\driver\TOUCHPAD\ALPS\_desktop.ini
c:\driver\TOUCHPAD\ALPS\Eula\_desktop.ini
D:esycled

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-01-27 au 2009-02-27  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 10:08	---------	d-----w	c:\users\sainx\AppData\Roaming\DMCache
2009-02-27 10:05	---------	d-----w	c:\users\sainx\AppData\Roaming\uTorrent
2009-02-27 10:03	---------	d-----w	c:\users\sainx\AppData\Roaming\IDM
2009-02-27 09:42	---------	d-----w	c:\users\sainx\AppData\Roaming\VMware
2009-02-27 09:42	---------	d-----w	c:\programdata\VMware
2009-02-27 08:55	---------	d-----w	c:\users\sainx\AppData\Roaming\Malwarebytes
2009-02-27 08:55	---------	d-----w	c:\programdata\Malwarebytes
2009-02-27 08:55	---------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-02-27 07:56	---------	d-----w	c:\program files\CCleaner
2009-02-27 07:53	---------	d-----w	c:\programdata\Avira
2009-02-27 07:53	---------	d-----w	c:\program files\Avira
2009-02-27 02:27	---------	d-----w	c:\program files\Cain
2009-02-27 02:07	---------	d-----w	c:\program files\Trend Micro
2009-02-27 01:44	---------	d-----w	c:\users\sainx\AppData\Roaming\Skype
2009-02-27 01:28	---------	d-----w	c:\program files\Garena
2009-02-27 01:17	---------	d-----w	c:\users\sainx\AppData\Roaming\Hamachi
2009-02-27 01:12	27,335	----a-w	c:\users\sainx\AppData\Roaming
vModes.dat
2009-02-27 01:05	---------	d-----w	c:\users\sainx\AppData\Roaming\skypePM
2009-02-26 19:51	1,762	----a-w	c:\windows\System32\ealregsnapshot1.reg
2009-02-26 19:45	---------	d-----w	c:\program files\Electronic Arts
2009-02-26 04:08	---------	d-----w	c:\programdata\TrackMania
2009-02-26 03:30	---------	d-----w	c:\users\sainx\AppData\Roaming\Crayon Physics Deluxe
2009-02-26 02:35	---------	d-----w	c:\program files\Crayon Physics Deluxe
2009-02-25 22:20	---------	d-----w	c:\program files\Warcraft III
2009-02-25 17:09	---------	d-----w	c:\program files\Internet Download Manager
2009-02-25 08:44	---------	d-----w	c:\users\sainx\AppData\Roaming\Wormux
2009-02-25 08:32	---------	d-----w	c:\program files\Wormux
2009-02-13 23:11	---------	d-----w	c:\programdata\Avanquest Bluetooth SDK
2009-02-13 13:58	---------	d-----w	c:\program files\Avanquest update
2009-02-11 14:19	38,496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 14:19	15,504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-02-11 02:38	---------	d-----w	c:\program files\RADVideo
2009-02-08 21:50	---------	d-----w	c:\program files\Messenger Plus! Live
2009-02-07 23:47	---------	d-----w	c:\program files\PDFCreator
2009-02-05 20:13	---------	d-----w	c:\program files\EA Games
2009-02-05 20:12	---------	d-----w	c:\program files\Common Files\Wise Installation Wizard
2009-02-05 20:12	---------	d-----w	c:\program files\AGEIA Technologies
2009-02-04 17:40	---------	d-----w	c:\program files\MsnSniffer2
2009-02-03 23:25	---------	d-----w	c:\users\sainx\AppData\Roaming\Wireshark
2009-02-03 22:51	---------	d-----w	c:\program files\WinPcap
2009-02-02 22:18	---------	d-----w	c:\programdata\Webcammax
2009-02-02 22:18	---------	d-----w	c:\program files\WebcamMax
2009-02-02 04:16	---------	d-----w	c:\program files\Common Files\GTK
2009-01-29 23:04	---------	d-----w	c:\program files\Java
2009-01-29 22:12	---------	d-----w	c:\program files\Driver Cleaner Pro
2009-01-29 20:21	---------	d-----w	c:\users\sainx\AppData\Roaming\SUPERAntiSpyware.com
2009-01-29 20:21	---------	d-----w	c:\programdata\SUPERAntiSpyware.com
2009-01-29 20:21	---------	d-----w	c:\program files\SUPERAntiSpyware
2009-01-25 05:43	---------	d-----w	c:\users\sainx\AppData\Roaming\Dev-Cpp
2009-01-22 14:49	206,256	----a-w	c:\windows\System32\idmmbc.dll
2009-01-21 18:40	410,984	----a-w	c:\windows\System32\deploytk.dll
2009-01-21 07:19	---------	d-----w	c:\program files\THQ
2009-01-21 05:01	---------	d-----w	c:\program files\Wireshark
2009-01-19 19:58	---------	d-----w	c:\program files\Opera
2009-01-15 17:42	164,435	----a-w	c:\users\sainx\wnaspi32.dll
2009-01-15 14:48	---------	d-----w	c:\program files\Guitar Pro 5
2009-01-13 19:39	---------	d-----w	c:\users\sainx\AppData\Roaming\OtakuSoftware
2009-01-13 19:37	2,560	----a-w	c:\windows\_MSRSTRT.EXE
2009-01-13 19:37	---------	d-----w	c:\users\sainx\AppData\Roaming\DeskSpace
2009-01-13 18:35	---------	d-----w	c:\programdata\Stardock
2009-01-13 18:35	---------	d-----w	c:\program files\Stardock
2009-01-13 15:30	---------	d-----w	c:\program files\RocketDock
2009-01-13 14:56	---------	d-----w	c:\program files\Packet Tracer 5.0
2009-01-13 00:04	---------	d-----w	c:\users\sainx\AppData\Roaming\Webcammax
2009-01-09 02:55	---------	d-----w	c:\program files\Common Files\Adobe
2009-01-09 02:27	---------	d-----w	c:\program files\AtomixMP3
2009-01-08 20:28	---------	d--h--w	c:\program files\InstallShield Installation Information
2009-01-08 20:28	---------	d-----w	c:\program files\Rockstar Games
2009-01-06 21:08	---------	d-----w	c:\program files\Common Files\Blizzard Entertainment
2009-01-05 20:38	---------	d-----w	c:\program files\VMware
2009-01-05 20:38	---------	d-----w	c:\program files\Common Files\VMware
2009-01-05 04:20	---------	d-----w	c:\program files\Bonjour
2009-01-04 22:10	---------	d-----w	c:\users\sainx\AppData\Roaming\Moyea
2009-01-04 22:10	---------	d-----w	c:\program files\Moyea
2009-01-03 06:34	---------	d-----w	c:\users\sainx\AppData\Roaming\SQLyog
2009-01-01 11:08	---------	d-----w	c:\program files\SQLyog Community
2009-01-01 09:04	---------	d-----w	c:\users\sainx\AppData\Roaming	eamspeak2
2008-12-28 06:27	---------	d-----w	c:\users\sainx\AppData\Roaming\4Media Software Studio
2008-12-20 18:12	103,736	----a-w	c:\windows\System32\PnkBstrB.exe
2008-12-13 17:47	66,872	----a-w	c:\windows\System32\PnkBstrA.exe
2008-12-13 17:17	22,328	----a-w	c:\users\sainx\AppData\Roaming\PnkBstrK.sys
2008-12-11 11:56	174	--sha-w	c:\program files\desktop.ini
2008-12-04 13:29	682,280	----a-w	c:\windows\System32\pbsvc.exe
2008-08-17 03:16	56	---ha-w	c:\users\All Users\ezsidmv.dat
2008-08-17 03:16	56	---ha-w	c:\programdata\ezsidmv.dat
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-01-22 2745776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-07-18 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-18 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-18 81920]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-11-07 159744]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-21 136600]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"vmware-tray"="c:\program files\VMware\VMware Workstation\vmware-tray.exe" [2007-05-01 68400]
"VMware hqtray"="c:\program files\VMware\VMware Workstation\hqtray.exe" [2007-05-01 56112]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-07-24 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= c:\progra~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-10 08:47 116040 c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 09:47 289064 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-02-26 15:46 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerManager]
--a------ 2007-03-13 10:01 29696 c:\program files\Power Manager\PM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupregecinfo974]
--a------ 2007-10-23 08:52 2764800 c:ecinfo\RecInfo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{74AF9FA0-F7F2-4718-87CD-20F530D7CD41}"= c:\program files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"TCP Query User{F7BBEE8E-F9BF-4574-808A-97F63B3DDC19}c:\users\sainx\desktop\wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe"= UDP:c:\users\sainx\desktop\wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe:wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe
"UDP Query User{FAB14A52-9E47-4C80-9715-FA47B02B8294}c:\users\sainx\desktop\wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe"= TCP:c:\users\sainx\desktop\wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe:wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe
"{C67C8451-FE71-4A74-9A56-31D689D9EDB6}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{75A92E81-EAF6-4F3A-9869-DFAE724E81C2}c:\program files\limewire\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{DF0568B8-BFB7-43E3-AB05-B56A975E7036}c:\program files\limewire\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{01B5F800-BD72-4ECA-B65A-1EAEC06FD458}c:\program files\warcraft iii\war3.exe"= UDP:c:\program files\warcraft iii\war3.exe:Warcraft III
"UDP Query User{5C89B9C2-138C-43AB-969E-13FFBAE47EE3}c:\program files\warcraft iii\war3.exe"= TCP:c:\program files\warcraft iii\war3.exe:Warcraft III
"TCP Query User{C563E893-97B6-4F07-B890-B318C064534E}c:\program files\garena\garena.exe"= UDP:c:\program files\garena\garena.exe:Garena
"UDP Query User{2EA48BFD-3B06-4216-A1B0-F574BA50BD6A}c:\program files\garena\garena.exe"= TCP:c:\program files\garena\garena.exe:Garena
"TCP Query User{989AFABC-3CC3-4DB1-926E-202A1A56B482}c:\users\sainx\appdata\local\temp\wzse0.tmp\symnrt.exe"= UDP:c:\users\sainx\appdata\local	emp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{98D0D013-0BF9-47DD-A9ED-E72858E1AD85}c:\users\sainx\appdata\local\temp\wzse0.tmp\symnrt.exe"= TCP:c:\users\sainx\appdata\local	emp\wzse0.tmp\symnrt.exe:symnrt.exe
"{B8FB9FEB-8BA0-40ED-96CD-C4B20B0E953F}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6B0196B6-FBC6-49AE-8502-0AEDD557B36E}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{515B9814-276A-4C17-9057-C7134F074251}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{89233BA0-7E6D-4518-982B-4F065C3C62C7}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{E015BDF5-6503-4791-8E6A-3EB7B8359F02}c:\program files\warcraft iii\war3.exe"= UDP:c:\program files\warcraft iii\war3.exe:Warcraft III
"UDP Query User{67F5C53B-C24A-4C51-8F5D-E6C2DDB60D69}c:\program files\warcraft iii\war3.exe"= TCP:c:\program files\warcraft iii\war3.exe:Warcraft III
"TCP Query User{425D000D-B046-4629-B254-CC3D7202A72D}c:\program files\limewire\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{7ABB4002-1B69-4D99-89F9-4D263609E756}c:\program files\limewire\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{3E8D8981-B0E7-4BE6-83E6-E1F016A4FE0C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{9A58B201-70B3-47F4-8BEC-013EC24F1204}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{DE9FF756-1FA0-47DF-B43F-DEEEF3698764}c:\program files\utorrent\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{372BF313-3362-4520-8599-40814087E988}c:\program files\utorrent\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"{6BC58FF6-4C58-4BA8-90D5-6EE8E53E729E}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{EDCCDDF0-EC3D-450F-90F4-8174E5CFE048}d:\wotlk-beta-3.0.1-frfr-downloader.exe"= UDP:D:\wotlk-beta-3.0.1-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{4A0EF3B6-7ED1-4C20-B2EA-DF5C7FDC7E70}d:\wotlk-beta-3.0.1-frfr-downloader.exe"= TCP:D:\wotlk-beta-3.0.1-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{2502EF07-6CE0-402F-B5E7-D403254B33B9}c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe"= UDP:c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server
"UDP Query User{0AA50C88-8284-4C2E-A107-2EF584690DA1}c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe"= TCP:c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server
"TCP Query User{B2C40F6D-2D26-4883-ABE8-00529B02BE28}c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)\realmd.exe"= UDP:c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)ealmd.exe:realmd.exe
"UDP Query User{0543404A-12F7-49BC-B6D2-9D5DFBE1D06C}c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)\realmd.exe"= TCP:c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)ealmd.exe:realmd.exe
"TCP Query User{D3E831C7-09EE-4916-932B-14E17851F033}c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe"= UDP:c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"UDP Query User{29249910-EA16-438F-BA03-44CCB6D5B757}c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe"= TCP:c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"TCP Query User{59328452-43D9-433D-8A75-E9C19EBAEA03}c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\realmd.exe"= UDP:c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)ealmd.exe:realmd.exe
"UDP Query User{3D18E945-2DA0-4DE7-9935-3B0EC233BD71}c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\realmd.exe"= TCP:c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)ealmd.exe:realmd.exe
"TCP Query User{0811E657-82D1-4B08-B611-9BCAAB277C91}c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe"= UDP:c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"UDP Query User{795209AF-3AFF-4788-B254-16D7F3076C18}c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe"= TCP:c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"TCP Query User{F9F3FBB1-4769-4D40-89DF-D6F910BF5B53}c:\users\sainx\desktop\ascentfr_r26\release_26\logonserver.exe"= UDP:c:\users\sainx\desktop\ascentfr_r26elease_26\logonserver.exe:logonserver.exe
"UDP Query User{92B8F547-44D4-454E-808D-6C44BE1C01AB}c:\users\sainx\desktop\ascentfr_r26\release_26\logonserver.exe"= TCP:c:\users\sainx\desktop\ascentfr_r26elease_26\logonserver.exe:logonserver.exe
"TCP Query User{A2A04577-E956-4F14-85F4-1A0440B367CC}c:\users\sainx\documents\sainx\serveur ascent privé\ascentfr_r26\release_26\logonserver.exe"= UDP:c:\users\sainx\documents\sainx\serveur ascent privé\ascentfr_r26elease_26\logonserver.exe:logonserver.exe
"UDP Query User{A30D4188-4349-4B31-8711-BA4EFC54B6FE}c:\users\sainx\documents\sainx\serveur ascent privé\ascentfr_r26\release_26\logonserver.exe"= TCP:c:\users\sainx\documents\sainx\serveur ascent privé\ascentfr_r26elease_26\logonserver.exe:logonserver.exe
"TCP Query User{17BCB4BB-3049-4F52-A14A-AFC6EFDBDB4B}c:\users\sainx\desktop\waadascent\ascent-logonserver.exe"= UDP:c:\users\sainx\desktop\waadascent\ascent-logonserver.exe:ascent-logonserver.exe
"UDP Query User{52D4545E-F06D-49A5-8D5D-CCE51C288366}c:\users\sainx\desktop\waadascent\ascent-logonserver.exe"= TCP:c:\users\sainx\desktop\waadascent\ascent-logonserver.exe:ascent-logonserver.exe
"TCP Query User{A397CB0E-D816-4069-8869-42940D610C87}c:\users\sainx\desktop\waadascent\ascent-world.exe"= UDP:c:\users\sainx\desktop\waadascent\ascent-world.exe:ascent-world.exe
"UDP Query User{6F52A13F-CDB6-4163-9E68-632FDA3A42C5}c:\users\sainx\desktop\waadascent\ascent-world.exe"= TCP:c:\users\sainx\desktop\waadascent\ascent-world.exe:ascent-world.exe
"TCP Query User{A144A224-1F62-4607-82CD-E6A6E683C7D4}c:\users\sainx\desktop\ascentfr_r26\release_26\ascentfr.exe"= UDP:c:\users\sainx\desktop\ascentfr_r26elease_26\ascentfr.exe:ascentfr.exe
"UDP Query User{E36ABEAF-5D2A-4C71-9AAB-3DEEF0E98036}c:\users\sainx\desktop\ascentfr_r26\release_26\ascentfr.exe"= TCP:c:\users\sainx\desktop\ascentfr_r26elease_26\ascentfr.exe:ascentfr.exe
"TCP Query User{6A381C97-3467-4762-85AC-DCD512253508}c:\users\sainx\desktop\ascentfr_r26\release_26\voicechat.exe"= UDP:c:\users\sainx\desktop\ascentfr_r26elease_26\voicechat.exe:voicechat.exe
"UDP Query User{2F8A7B58-6164-4FF9-92BB-C37BB5AD6717}c:\users\sainx\desktop\ascentfr_r26\release_26\voicechat.exe"= TCP:c:\users\sainx\desktop\ascentfr_r26elease_26\voicechat.exe:voicechat.exe
"TCP Query User{44B6A5A2-CDFB-46C2-8A0C-4AE633CD8BA0}c:\program files\electronic arts\eadm\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{A78B81A9-C54A-4F26-8B2D-9FCB47BB26E5}c:\program files\electronic arts\eadm\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{08A6AAA4-7102-4F10-A34D-286525185623}c:\program files\world of warcraft\backgrounddownloader.exe"= UDP:c:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"UDP Query User{B580F406-5A8F-48C9-8A22-28A5A791B709}c:\program files\world of warcraft\backgrounddownloader.exe"= TCP:c:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"TCP Query User{74EA7097-C033-43F0-BC46-9C78777A0579}c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\realmd.exe"= UDP:c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)ealmd.exe:realmd.exe
"UDP Query User{B60EC474-3A60-47A0-9DEA-FE311BCD98D9}c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\realmd.exe"= TCP:c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)ealmd.exe:realmd.exe
"TCP Query User{93D79F12-C4C4-4FAA-B53E-FC1B488FC8A2}c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe"= UDP:c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"UDP Query User{E7940389-F4D5-485E-BD79-4E45334853ED}c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe"= TCP:c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"TCP Query User{78DCD058-7BF5-42BA-8A26-389729617ABC}c:\program files\valve\hl.exe"= UDP:c:\program files\valve\hl.exe:Half-Life Launcher
"UDP Query User{6BED811D-1D2F-4B6B-A337-8FF5E12BDBF7}c:\program files\valve\hl.exe"= TCP:c:\program files\valve\hl.exe:Half-Life Launcher
"{2D766949-48FB-401D-B6E1-71D563ED5529}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{C827B189-F376-4167-81FD-1462241CF052}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{C854A612-D2B4-4665-8E7D-991814D4E477}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{7F6F86F3-AFA3-4D36-B9D5-7D9263C28129}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{4B21F683-D697-4F00-A578-7068A27F1028}c:\program files\rayv\rayv\rayv.exe"= UDP:c:\program filesayvayvayv.exe:RayV
"UDP Query User{D1ECD74D-28C5-4275-AB08-75D591C1C0A3}c:\program files\rayv\rayv\rayv.exe"= TCP:c:\program filesayvayvayv.exe:RayV
"{070831AD-9E91-4776-A15F-5B3A6BC56E3F}"= UDP:5353:Adobe CSI CS4
"{CDA63724-CC76-4E00-B724-33B73C3172BD}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{2CAC2358-0D83-489D-8066-7811DA66CF9F}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{E885F7D5-D003-47FC-AE58-E0EA5AFF71C2}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{1A8E3EEE-18E9-460B-B942-078405386DB6}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{171BB8A5-E413-420E-9778-DB2232500863}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{58D69538-A52B-4C2E-ACA3-0F8A10A50208}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{1C756B18-C23B-4CCF-9D8F-E7A9CAD6FBE6}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{52258FB5-C7EF-4A69-B8B0-63C932A1D2CC}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{F70DCB12-DB45-4C61-9C42-FF4EE983631A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{0CC2529F-A398-4F29-91FD-19F875E3FDAE}c:\program files\counterpath\x-lite\x-lite.exe"= UDP:c:\program files\counterpath\x-lite\x-lite.exe:X-Lite
"UDP Query User{F1D60600-0E07-452A-8D63-64FDBBF26065}c:\program files\counterpath\x-lite\x-lite.exe"= TCP:c:\program files\counterpath\x-lite\x-lite.exe:X-Lite
"TCP Query User{FED34E73-CCBE-4EF3-AF16-1A727B2D612A}c:\program files\hamachi\hamachi.exe"= UDP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{C74FD2AF-431D-45B1-BDE7-5D91CBBA8AFA}c:\program files\hamachi\hamachi.exe"= TCP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"TCP Query User{F3DF2BE8-C4FC-4B5A-B185-31E1F405AD99}c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"UDP Query User{0F84E2A8-1FCA-4CCE-927E-7D9646EF9664}c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"{A85DCCEA-C0D6-4D91-A2B8-067DC184A8CE}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{5CD867D7-A608-4E27-A29E-0BDFE2D5E3F8}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{55826EAE-D431-4BF7-9E99-1AE1AFB0F0A1}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{71B4CA6E-65C5-4836-8B58-1088E76733D1}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{BF9BE45F-B09C-4C23-B4B2-CF040875097B}c:\program files\tmnationsforever\tmforever.exe"= UDP:c:\program files	mnationsforever	mforever.exe:TmForever
"UDP Query User{6EAB027D-88C2-4B7D-8B45-14DDD785E529}c:\program files\tmnationsforever\tmforever.exe"= TCP:c:\program files	mnationsforever	mforever.exe:TmForever
"TCP Query User{4B7CC81F-EA71-4DBA-B7AD-3B9C59411B8F}c:\program files\utorrent\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{FA746C8C-B10E-4617-9B99-5A12FF592546}c:\program files\utorrent\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"{8E7E8A8C-4ECF-4D27-ADC1-2E94CBFC29E8}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSC.exe:EMP NS Connection V2.50
"{73812F2B-EF37-4D90-94B2-294A6C0E5B3B}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSC.exe:EMP NS Connection V2.50
"{1849E902-4815-4D54-96BC-C18A8C1BA7F8}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc084\vlc.exe:EMP NS Connection V2.50
"{B4C49357-EBC2-4416-B466-F9AB78153109}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc084\vlc.exe:EMP NS Connection V2.50
"{7C2C46FB-E32F-4A27-86AD-86D2A32C0FB4}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc086\vlc.exe:EMP NS Connection V2.50
"{8A3477A5-0A04-4DF1-9802-DD87C0EF7B44}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc086\vlc.exe:EMP NS Connection V2.50
"TCP Query User{3F779C1B-FD5E-4CF9-92F4-4F87A7058064}c:\program files\activision\call of duty 4 - modern warfare\iw3mpo.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mpo.exe:iw3mpo
"UDP Query User{66876FF7-C22A-4D44-B793-A3EB272210D9}c:\program files\activision\call of duty 4 - modern warfare\iw3mpo.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mpo.exe:iw3mpo
"{D21621FF-8EE4-4086-816B-50C48067A1A0}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) 
"{30FA86DF-AAE0-4B1A-98AF-C56969440E15}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) 
"TCP Query User{D898590A-0D2C-4E8A-BE69-CA578241E770}c:\users\sainx\desktop\repack-fw\realmd.exe"= UDP:c:\users\sainx\desktopepack-fwealmd.exe:realmd.exe
"UDP Query User{7AF5AE8F-05B7-4BE9-839A-D6E9C195B753}c:\users\sainx\desktop\repack-fw\realmd.exe"= TCP:c:\users\sainx\desktopepack-fwealmd.exe:realmd.exe
"TCP Query User{0B25891E-757D-4F3E-BD90-99F5E2F6988B}c:\users\sainx\desktop\repack-fw\mangosd.exe"= UDP:c:\users\sainx\desktopepack-fw\mangosd.exe:mangosd.exe
"UDP Query User{CF942CD5-E276-4136-99A5-75B8CF4B4EDD}c:\users\sainx\desktop\repack-fw\mangosd.exe"= TCP:c:\users\sainx\desktopepack-fw\mangosd.exe:mangosd.exe
"TCP Query User{62235FE3-2716-4DD7-841A-F12E22388951}c:\users\sainx\desktop\repack-fw\realmd.exe"= UDP:c:\users\sainx\desktopepack-fwealmd.exe:realmd.exe
"UDP Query User{1FD6A506-F261-4D75-91B3-FCD420C8F9CE}c:\users\sainx\desktop\repack-fw\realmd.exe"= TCP:c:\users\sainx\desktopepack-fwealmd.exe:realmd.exe
"TCP Query User{7808D37B-CAC8-4701-B5E5-69182DB12133}c:\users\sainx\desktop\repack-fw\mangosd.exe"= UDP:c:\users\sainx\desktopepack-fw\mangosd.exe:mangosd.exe
"UDP Query User{03AF22D4-9918-4F8C-84D3-85D1B5BB9272}c:\users\sainx\desktop\repack-fw\mangosd.exe"= TCP:c:\users\sainx\desktopepack-fw\mangosd.exe:mangosd.exe
"{2FC8F1E7-30CC-45C7-B479-62A0D85D2248}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{4ACBC21E-B66A-4984-8282-29FF6F6A5590}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{37A6D4BD-8043-4040-8B6A-131012FB0789}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSC.exe:EMP NS Connection V2.50
"{1CE93AB1-5C1D-4B50-8014-8A526319FBDB}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSC.exe:EMP NS Connection V2.50
"{BF730E56-736D-4520-BD47-BD7D2A6B5655}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc084\vlc.exe:EMP NS Connection V2.50
"{65280A81-D0B8-418E-BFC6-BB5576AB8638}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc084\vlc.exe:EMP NS Connection V2.50
"{C6141D8B-5102-4F5C-A55F-E992CF0DED0C}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc086\vlc.exe:EMP NS Connection V2.50
"{914DBB9E-0558-4030-94C7-9F2E20C16371}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc086\vlc.exe:EMP NS Connection V2.50
"TCP Query User{C7BB4207-9140-460A-8FC1-2F67DE35763C}c:\program files\sun\xvm virtualbox\virtualbox.exe"= UDP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"UDP Query User{03BE65BB-46EA-41C5-92D1-D98B5D4BECB4}c:\program files\sun\xvm virtualbox\virtualbox.exe"= TCP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"TCP Query User{4F0EE30D-FECB-441A-A9FC-E951E2B485EF}c:\program files\hamachi\hamachi.exe"= UDP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{495E5943-2E5A-4525-A497-04945E4F154E}c:\program files\hamachi\hamachi.exe"= TCP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"TCP Query User{A23A565F-A370-47A4-8A55-8C3A568425BC}d:\wow mangos private server\repack-fw\realmd.exe"= UDP:d:\wow mangos private serverepack-fwealmd.exe:realmd
"UDP Query User{12FD3BB3-F991-4CFC-8654-D161F5A9A8BB}d:\wow mangos private server\repack-fw\realmd.exe"= TCP:d:\wow mangos private serverepack-fwealmd.exe:realmd
"TCP Query User{4305ADE3-3976-4005-A657-CFDEAF57FF0F}d:\wow mangos private server\repack-fw\mangosd.exe"= UDP:d:\wow mangos private serverepack-fw\mangosd.exe:mangosd
"UDP Query User{EB6D58FD-4403-47EA-A538-BEAE0E091E16}d:\wow mangos private server\repack-fw\mangosd.exe"= TCP:d:\wow mangos private serverepack-fw\mangosd.exe:mangosd
"{80BB74E5-FCC7-4C7D-8C89-120268F739B4}"= UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{884CD01D-0C5E-421B-8839-65A8952CEE93}"= TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"TCP Query User{328ED796-D22C-4148-9AF6-3E39EC4C6A00}d:\w3.tft\war3.exe"= UDP:d:\w3.tft\war3.exe:war3
"UDP Query User{70E2702B-E631-4113-9509-BE05E442A022}d:\w3.tft\war3.exe"= TCP:d:\w3.tft\war3.exe:war3
"TCP Query User{F3B374E1-EE65-4B0F-B197-C3B82F856B1A}c:\program files\packet tracer 5.0\bin\packettracer5.exe"= UDP:c:\program files\packet tracer 5.0\bin\packettracer5.exe:PacketTracer5
"UDP Query User{167F35F3-5A39-42F4-BB10-6689601340C9}c:\program files\packet tracer 5.0\bin\packettracer5.exe"= TCP:c:\program files\packet tracer 5.0\bin\packettracer5.exe:PacketTracer5
"TCP Query User{FFA39056-92F4-49F6-B389-F7545F2D1264}c:\windows\system32\ftp.exe"= UDP:c:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"UDP Query User{A5EE0991-0FE5-4BC5-B668-80F0C9ECE8BA}c:\windows\system32\ftp.exe"= TCP:c:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"TCP Query User{EE069C3C-7E3B-4809-B599-E7DB5FD5781A}c:\program files\activision\call of duty 4 - modern warfare\iw3mp2.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp2.exe:iw3mp2
"UDP Query User{629C7C46-CB16-4A17-A9BC-B19F97E33FA5}c:\program files\activision\call of duty 4 - modern warfare\iw3mp2.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp2.exe:iw3mp2
"TCP Query User{06A779F5-AD7D-4906-B88C-DDC5AD42A690}c:\program files\activision\call of duty 4 - modern warfare\iw3mp1.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp1.exe:iw3mp1
"UDP Query User{B43444BD-2E35-4BD4-9CE1-4B0B2B52CCDC}c:\program files\activision\call of duty 4 - modern warfare\iw3mp1.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp1.exe:iw3mp1
"TCP Query User{71BD4F5C-B2DB-4758-908D-4B6D30E3FA03}c:\program files\tmnationsforever\tmforever.exe"= UDP:c:\program files	mnationsforever	mforever.exe:TmForever
"UDP Query User{EC07A56B-4363-4B0D-8B12-15043CD88682}c:\program files\tmnationsforever\tmforever.exe"= TCP:c:\program files	mnationsforever	mforever.exe:TmForever
"TCP Query User{680B110E-09A0-4719-8C33-9402F3E72615}c:\program files\thq\saints row 2\sr2_pc.exe"= UDP:c:\program files	hq\saints row 2\sr2_pc.exe:SR2_pc
"UDP Query User{138D2DE9-807D-4750-9299-63DCEE71CEB0}c:\program files\thq\saints row 2\sr2_pc.exe"= TCP:c:\program files	hq\saints row 2\sr2_pc.exe:SR2_pc
"TCP Query User{39EAC4A9-0D8F-4981-B8A0-BC0B394696FA}c:\program files\garena\garena.exe"= UDP:c:\program files\garena\garena.exe:Garena
"UDP Query User{F86C1BF4-CDCB-430A-BE0F-EF72F9A3EDAD}c:\program files\garena\garena.exe"= TCP:c:\program files\garena\garena.exe:Garena
"{73CFE797-BF6F-4351-AAAF-02518AC50AA7}"= UDP:6112:w3
"TCP Query User{CE56E34D-2615-4977-8A32-1BCD33675DF1}c:\program files\cain\cain.exe"= UDP:c:\program files\cain\cain.exe:Cain - Password Recovery Utility
"UDP Query User{70B6FA5A-D625-438D-A99D-BF2220E4211C}c:\program files\cain\cain.exe"= TCP:c:\program files\cain\cain.exe:Cain - Password Recovery Utility
"{5EFD5F02-288D-4139-B982-3F414080AF7D}"= UDP:c:\program files\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{8BA0DB82-3D9F-4E91-B162-BF5E3BEE14D2}"= TCP:c:\program files\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{2BF6DF9F-350C-415F-B8D9-440AC3E1838F}"= UDP:2302:halo4
"{766A904B-3242-4F7C-B271-61E1869D2D1D}"= UDP:2303:halo1
"{71EA6E2C-0423-42F6-84C9-94D57CF35CEF}"= TCP:2302:halo2
"{65CEE3BC-6D57-4913-A094-6E20844948C1}"= TCP:2303:halo3
"TCP Query User{6DFB4492-2F11-466A-9478-A97E78BBC220}d:\halo\halo.exe"= UDP:d:\halo\halo.exe:Halo
"UDP Query User{E721B000-2BF4-43AB-9285-1D4E1D881023}d:\halo\halo.exe"= TCP:d:\halo\halo.exe:Halo
"{ED35FF66-919C-454E-9B02-2F0F3C890261}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:Burnout(TM) Paradise The Ultimate Box
"{2EDE17F5-848F-4AC2-AB4B-3B5463B10F9E}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:Burnout(TM) Paradise The Ultimate Box
"{03829B53-B263-4A95-B4F8-B168A6BAA7AE}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:Burnout(TM) Paradise The Ultimate Box
"{D24B7BF5-2AAD-432E-80BE-B91986E3F964}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:Burnout(TM) Paradise The Ultimate Box
"{06B61D6B-A251-4D8E-A288-B18187D83EFB}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:Burnout(TM) Paradise The Ultimate Box
"{081665B3-4F9B-41EC-9A27-6CFCCD7F9CBD}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:Burnout(TM) Paradise The Ultimate Box

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\System32\drivers\CAMTHWDM.sys [2009-01-12 941784]
R2 EMP_NSWLSV;EMP_NSWLSV;c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe [2008-12-13 98304]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [2006-11-02 22016]
R2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2008-07-25 370872]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [2007-10-30 218624]
R3 smscirrx;SMSC CIR Receive;c:\windows\System32\drivers\smscirrx.sys [2007-10-30 40448]
S3 BthAvrcp;Profil AVRCP Bluetooth;c:\windows\System32\drivers\BthAvrcp.sys [2008-07-10 15872]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers
pf.sys [2007-11-14 34448]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-11-02 28224]
S3 vpnva;Cisco AnyConnect VPN Virtual Miniport Adapter for Windows;c:\windows\System32\drivers\vpnva.sys [2008-07-25 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
HsfXAudioService	REG_MULTI_SZ   	HsfXAudioService
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKLM-Run-Bluetooth Connection Assistant - LBTWIZ.EXE
MSConfigStartUp-AdobeCS4ServiceManager - c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} - hxxps://vpn-lelamentin.supinfo.com/CACHE/webvpn/stc/1/binaries/vpnweb.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\sainx\AppData\Roaming\Mozilla\Firefox\Profiles\1oyxmjwk.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.fr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
Le texte du message associé au numéro 0x236e est introuvable dans le fichier de messages pour Application.
FF - component: c:\users\sainx\AppData\Roaming\IDM\idmmzcc2\components\idmmzcc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM1.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM2.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM3.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM4.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM5.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 06:08:21
Windows 6.0.6000  NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-27  6:11:49
ComboFix-quarantined-files.txt  2009-02-27 10:11:47

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 35,573,051,392 octets libres

379	--- E O F ---	2009-02-27 09:51:40

plopus · Answer

ben zombie dans le sens ou tu as un rootkit qui en avait inviter d'autres et qui aller  mettre le bazar changer tes DNS pour provoquer des redirections, ouvrir des portes pour pirater ton PC etc...

mais pour l'instant sa va tu as juste un trojan qui ce cache bien, on va utiliser GMER, tu dezippe la dossier sur ton bureau, tu lance GMER dans le dossier, un scan va ce faire directement et rapidement a la fin sit u voit deja des ligne ROUGE tu clic droit dessus et choisit delete service 

puis en bas a droite tu coche TOUT tes disques dur C et D etc... et tu clic strat scan, tu va avoir tout un tas de lignes qui vont apparaitre cela peut durer un moment, et après toujours pareil si tu trouve des lignes ROUGES tu clic droit et delete service

et si tu as des lignes rouges copie colle les ici stp

telecharger GMER

plopus · Answer

non c'est pas un ptit trojan, c'est une salete si on le supprime pas il va revenir sans cesse inviter ces amis et pourrir ton PC

pour les pop up je pense pas que sa vienne de lui on verra après le scan GMER tu donne les resultat et supprime les lignes rouges

puis

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
 Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

Snx · Answer

Tu m'avais déjà fait télécharger RSIT précédemment, je vais le relancer une fois que GMER sera terminé, (mais je ne vois que des lignes avec le texte écrit en noir sur fond blanc, aucune ligne rouge pour l'instant)

plopus · Answer

ok attends la fin et tu me diras 

pour RSIT tu relance de l'icone que tu as telechargé et poste juste le log.txt

Snx · Answer

OK :) (Dieu que c'est long tous ces scans, ca fait depuis Minuit que j'ai commencé tout cela et il est déjà 6h40 lol) J'espère en venir a bout avant midi ><

plopus · Answer

tu peux aller te coucher si tu veux on reprendra ce soir chez moi ou demain chez toi  ^^

la jvé aller manger je revient a 12h15 d'ici environ 30min quoi

Snx · Answer

Noooon je veux en finir sinon j'vais mal dormir :p J'men fout je suis en vacances jusqu'a Lundi matin ou j'ai un examen qui implique l'utilisation de ce PC, donc je préfère ne pas aller dormir et résoudre ce problème ^^
Bon appétit, si tu es toujours là quand tu auras fini de déjeuner je serai encore là pour la suite des évênements (en espérant que GMER aie fini d'ici là).

Snx · Answer

Voilà mon rapport de GMER (il n'y a eu aucune ligne rouge, mais je le colle quand même au cas où) :

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-27 06:51:09
Windows 6.0.6000 


---- System - GMER 1.0.14 ----

SSDT            980D7F54                                                                                               ZwCreateThread
SSDT            980D7F40                                                                                               ZwOpenProcess
SSDT            980D7F45                                                                                               ZwOpenThread
SSDT            980D7F4F                                                                                               ZwTerminateProcess
SSDT            980D7F4A                                                                                               ZwWriteVirtualMemory

INT 0x53        ?                                                                                                      8698FBF8
INT 0x62        ?                                                                                                      84BD0BF8
INT 0x63        ?                                                                                                      8698FBF8
INT 0x72        ?                                                                                                      84BD1BF8
INT 0x82        ?                                                                                                      84BD1BF8

---- Kernel code sections - GMER 1.0.14 ----

?               System32\Drivers\spvk.sys                                                                              Le fichier spécifié est introuvable. !
.text           USBPORT.SYS!DllUnload                                                                                  8B9F2FEB 5 Bytes  JMP 8698F1D8 
.text           aft0urkb.SYS                                                                                           8BC5A000 22 Bytes  [ 1A, 82, 7A, 82, 04, 81, 7A, ... ]
.text           aft0urkb.SYS                                                                                           8BC5A017 95 Bytes  [ 00, 99, 07, 24, 80, A4, 05, ... ]
.text           aft0urkb.SYS                                                                                           8BC5A077 85 Bytes  [ 82, C0, 4B, 48, 82, 47, 8F, ... ]
.text           aft0urkb.SYS                                                                                           8BC5A0CE 10 Bytes  [ 00, 00, 00, 00, 00, 00, 66, ... ]
.text           aft0urkb.SYS                                                                                           8BC5A0DA 12 Bytes  [ 00, 00, 02, 00, 00, 00, 25, ... ]
.text           ...                                                                                                    
?               C:\Windows\system32\Drivers\PROCEXP90.SYS                                                              Le fichier spécifié est introuvable. !
?               C:\ComboFix\catchme.sys                                                                                Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.14 ----

.text           C:\Users\sainx\Desktop\gmer.exe[5896] ntdll.dll!NtCreateFile + 3                                       774DF417 2 Bytes  [ B7, FA ]

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                              [807026D2] \SystemRoot\System32\Drivers\spvk.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                               [80702040] \SystemRoot\System32\Drivers\spvk.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                       [807027FC] \SystemRoot\System32\Drivers\spvk.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                              [807020BE] \SystemRoot\System32\Drivers\spvk.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                        [8070213C] \SystemRoot\System32\Drivers\spvk.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                     [80712048] \SystemRoot\System32\Drivers\spvk.sys
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortNotification]                             24488B66
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortWritePortUchar]                           E84D8966
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortWritePortUlong]                           83E84D8B
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                       896602C1
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]            488BEA4D
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortGetScatterGatherList]                     8DC80320
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortReadPortUchar]                            57500845
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortStallExecution]                           F0458D57
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortGetParentBusType]                         00006850
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortRequestCallback]                          458DB002
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                    35FF50E8
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                     [8BC7FFBC] \SystemRoot\System32\Drivers\aft0urkb.SYS (ATAPI IDE Miniport Driver/Microsoft Corporation)
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortCompleteRequest]                          57EC4D89
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                   01F045C7
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                     E8000000
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortMoveMemory]                               0001E4E4
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortReadPortUshort]                           4675C73B
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                     C7FFC8A1
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                8D526A8B
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortInitialize]                               00009A88
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortGetDeviceBase]                            48C08300
IAT             \SystemRoot\System32\Drivers\aft0urkb.SYS[ataport.SYS!AtaPortDeviceStateChange]                        [8D076A50] \SystemRoot\system32\DRIVERS\HSX_CNXT.sys (HSF_CNXT driver/Conexant Systems, Inc.)

---- Devices - GMER 1.0.14 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                 84BD81F8
Device          \Driver
etbt \Device\NetBT_Tcpip_{3427068B-C291-4755-88D9-E895862D4F4A}                               87300500
Device          \Driver
etbt \Device\NetBT_Tcpip_{0ED74439-03D1-4CB8-B88C-54C2CCC2CDA5}                               87300500

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                VMkbd.sys

Device          \Driver
etbt \Device\NetBT_Tcpip_{F0482E7A-85FB-4ECB-A95A-57902227DA25}                               87300500

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                VMkbd.sys

Device          \Driver\volmgr \Device\VolMgrControl                                                                   84BD31F8
Device          \Driver\usbohci \Device\USBPDO-0                                                                       860051F8
Device          \Driver\usbehci \Device\USBPDO-1                                                                       85FB51F8
Device          \Driver
etbt \Device\NetBT_Tcpip_{FCAB9E0F-E381-4650-879E-7094909D0E37}                               87300500
Device          \Driver
etbt \Device\NetBT_Tcpip_{3AD30EEF-0D89-4244-B891-906DF0BA156E}                               87300500
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                 84BD31F8
Device          \Driver
vstor32 \Device\00000071                                                                      84BD61F8
Device          \Driver\volmgr \Device\HarddiskVolume2                                                                 84BD31F8
Device          \Driver\cdrom \Device\CdRom0                                                                           85EB31F8
Device          \Driver
vstor32 \Device\00000072                                                                      84BD61F8
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                 84BD31F8
Device          \Driver\cdrom \Device\CdRom1                                                                           85EB31F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                            84BD51F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                     84BD51F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                     84BD51F8
Device          \Driver\sptd \Device\2676078874                                                                        spvk.sys
Device          \Driver\volmgr \Device\HarddiskVolume4                                                                 84BD31F8
Device          \Driver
etbt \Device\NetBt_Wins_Export                                                                87300500
Device          \Driver\BTHUSB \Device\00000084                                                                        bthport.sys (Pilote de bus Bluetooth/Microsoft Corporation)
Device          \Driver\Smb \Device\NetbiosSmb                                                                         8704E1F8
Device          \Driver\BTHUSB \Device\00000086                                                                        bthport.sys (Pilote de bus Bluetooth/Microsoft Corporation)
Device          \Driver
vstor32 \Device\RaidPort0                                                                     84BD61F8
Device          \Driver\iScsiPrt \Device\RaidPort1                                                                     85FA81F8
Device          \Driver
etbt \Device\NetBT_Tcpip_{8FBB9824-0AFC-4452-B89F-93E00D8D069A}                               87300500
Device          \Driver\PCI_PNP0856 \Device\0000005f                                                                   spvk.sys
Device          \Driver\usbohci \Device\USBFDO-0                                                                       860051F8
Device          \Driver\usbohci \Device\USBFDO-0                                                                       hcmon.sys
Device          \Driver\usbehci \Device\USBFDO-1                                                                       85FB51F8
Device          \Driver\usbehci \Device\USBFDO-1                                                                       hcmon.sys
Device          \Driver\aft0urkb \Device\Scsi\aft0urkb1                                                                85FC61F8
Device          \Driver\aft0urkb \Device\Scsi\aft0urkb1Port4Path0Target0Lun0                                           85FC61F8
Device          \FileSystem\cdfs \Cdfs                                                                                 87CB21F8

---- Registry - GMER 1.0.14 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01a6a                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d10ddf                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d10ddf@00219e64a17d               0x7B 0x68 0xC6 0x61 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                     771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                     285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                     1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                       
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                    C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                    0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                 0x25 0xD3 0x41 0xAC ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001              
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0           0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh        0x57 0x2A 0xEE 0xEF ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40        
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh  0xD0 0x5A 0x84 0xC8 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001060d01a6a                                
Reg             HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001060d10ddf                                
Reg             HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001060d10ddf@00219e64a17d                   0x7B 0x68 0xC6 0x61 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\msqpdxserv.sys@start                                                1
Reg             HKLM\SYSTEM\ControlSet004\Services\msqpdxserv.sys@type                                                 1
Reg             HKLM\SYSTEM\ControlSet004\Services\msqpdxserv.sys@imagepath                                            \systemroot\system32\drivers\msqpdxwfyvoupe.sys
Reg             HKLM\SYSTEM\ControlSet004\Services\msqpdxserv.sys@group                                                file system
Reg             HKLM\SYSTEM\ControlSet004\Services\msqpdxserv.sys\modules                                              
Reg             HKLM\SYSTEM\ControlSet004\Services\msqpdxserv.sys\modules@msqpdxserv                                   \?\globalroot\systemroot\system32\drivers\msqpdxwfyvoupe.sys
Reg             HKLM\SYSTEM\ControlSet004\Services\msqpdxserv.sys\modules@msqpdxl                                      \?\globalroot\systemroot\system32\msqpdxpaybymkd.dll
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                           
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                        C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                        0
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                     0x25 0xD3 0x41 0xAC ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                  
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0               0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh            0x57 0x2A 0xEE 0xEF ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40            
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh      0xD0 0x5A 0x84 0xC8 ...

---- EOF - GMER 1.0.14 ----

Snx · Answer

Et voici mon rapport RSIT du log.txt :

Logfile of random's system information tool 1.05 (written by random/random)
Run by sainx at 2009-02-27 06:53:20
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 33 GB (22%) free of 152 GB
Total RAM: 2046 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:53:24, on 27/02/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\VMware\VMware Workstation\hqtray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32	askeng.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\sainx\Desktop\CCM Virus\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sainx.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) - https://vpn-lelamentin.supinfo.com/CACHE/webvpn/stc/1/binaries/vpnweb.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EMP_NSWLSV - SEIKO EPSON CORPORATION - C:\Program Files\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

plopus · Answer

va supprimer ce dossier :  C:\Program Files\Cain 


et peut tu refaire rooter stp

Snx · Answer

Ok rooter en cours ... (on utilisait cain en cours d'informatique pour apprendre le ARP poisonning, mais c'est vrai qu'il est considéré comme un virus, le prof nous avait prévenu, je l'ai supprimé et je t'envoie le rapport des que possible)

Snx · Answer

Punaise, après avoir lancé Rooter.exe il reste bloqué sur "Please wait ..." pendant plusieurs minutes, rien ne se passe :s
Je continue d'attendre ou bien il y a une autre solution ? :(

plopus · Answer

deconnecte toi d'internet et FERME TOUTES tes applications tu dois rien avoir d'ouvert

ferme le et relance le en faisant rien et te deconnectant d'internet et patiente

Snx · Answer

J'ai débranché mon câble ethernet et fermé toute mes applications en cours, j'ai même mis fin a des processus ... mais rien y fait ... j'ai attendu 3 minutees pour voir mais ça reste bloqué sur please wait ...

Que faire ? :(

plopus · Answer

lol

ben oui faut que tu le ferme ensuite tu ferme et deconnecte internet et tu le relance au debut

normalement sa prend pas longtemps il a du bug

Snx · Answer

Deja fait et refait même probleme .. que faire ?

plopus · Answer

supprime le et retelecharge le et réessaye si sa marche toujours pas

redemarre ton PC au bip tapote F8 te choisit mode sans echec et réesaye

Snx · Answer

Bon, j'ai essayé plusieurs fois mais en vain, même en mode sans échec rooter.exe reste sur "please wait..." à l'infini ... je laisse tomber.
Par contre quand j'ai redémarré mon ordinateur, avira m'a détecté un virus dans le dossier ou j'ai placé tous les logiciels que tu m'avais dit de téléchargé depuis le début du nettoyage de mon infection.

Je te copie le rapport : 
-----------------------------------------------------------------------------------------------
Dans le fichier 'C:\Users\sainx\Desktop\CCM Virus\Flash_Disinfector.exe'
un virus ou un programme indésirable 'WORM/Generic.4084' [worm] a été détecté.
Action exécutée : Refuser l'accès
-----------------------------------------------------------------------------------------------

Bon à part ça, que faire pour supprimer le trojan de mon pc ? N'y a-t-il pas d'autres outils ou logiciels plus efficaces et qui fonctionnent ? :(

plopus · Answer

pour la detection c'est normal c'est flash desinfector c'est un risktool pas de soucis a avoir d'ailleurs tu l'as bien passé sur ton PC et TOUTES tes clefs USB pour pas te reinfecter ? c'est important !!! tu as retelecharger rooter avant de retester et tu tes bien deconnecté et tu n'as rien touché ? telecharge CCleaner ici https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html ouvre CCleaner va dans option/avanvé et decoche la premier ligne et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur puis telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html > , et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip >. repond oui à la question à la fin et poste le rapport stp

plopus · Answer

Fait ce qui a de dit ici pour recuperer le fichier http://www.cijoint.fr/cjlink.php?file=cj200902/cijCTdqvfL.txt  et ouvre le te fait ce que je t'ai mit dedans et poste le rapport

puis fait un scan avec NOD comme proposé par GENPROC

as tu encore des problemes ?

Snx · Answer

J'avais déjà lancé l'analyse de NOD (qui est toujours en cours) pendant ce temps j'ai fait ce qui est dit pour OTMoveit (une fois de plus, on l'avait déjà utilisé précédemment) et j'attends que NOD finisse son analyse pour redémarrer et supprimer les fichiers qui ne sont pas accessibles directement.

Je te poste les 2 rapports (de NOD et OTMoveit) dès que c'est terminé.

(Pour l'instant je n'ai plus de problème de détection de virus ou de fenêtre intempestive, donc je pense qu'après ça on aura fini ^^)

plopus · Answer

poste deja le otmoveit stp

je sais qu'on la deja fait mais pas pour la meme chose

plopus · Answer

a oui en effet dur decision ben attends la fin du scan et reboot normalement tu dois avoir un nouveau rapport qui s'ouvre si c'est pas le cas tu postera le 1rapport que tu as la (enregistre le)

puis tu referas la manip otmoveit et postera le rapport qui sera generé + celui que tu as deja tu as compris ?

Snx · Answer

Oui j'ai bien compris, donc une fois mon analyse nod terminé je posterai 3 messages différents, le rapport de NOD, le premier rapport de OTMoveit (que ce soit l'actuel ou un nouveau généré après le reboot) ainsi qu'un deuxième rapport OTMoveit fait après le reboot (deuxième manipulation).

La patience est une vertu et là je vais devoir en faire l'expérience car NOD prend vraiment beaucoup beaucoup de temps ^^"

plopus · Answer

NON si quand tu reboot tu as un nouveau rapport tu poste UNIQUEMENT celui la et tu en reste la

parcontre si tu n'en as pas comme les uatres fois, tu me poste celui que tu as deja puis refait la meme manip sauf que tu reboot direct

Snx · Answer

Ok ben j'te dis à plus tard parceque là j'ai pris 42minutes pour faire 25% du scan nod ... je pense qu'on en a pour au moins 2heures là ^^
Je te poste tout dès que c'est fini, et encore merci pour tout tes précieux conseils et aides.

Snx · Answer

Pendant le scan nod (ca fait maintenant 2h qu'il a commencé, et la barre ne semble pas bouger au dela des 30% ^^) j'ai eu deux alerte (les mêmes) a 1 seconde d'intervalle de avira :

Dans le fichier 'C:\Users\sainx\AppData\Local\Temp\NOD73F7.tmp'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Je dois m'inquiéter ? Car c'est le nom du virus que j'essai de virer depuis le début :s et le nom du fichier inquiété semble avoir le mot "NOD" dedans ... l'analyse est toujours en cours et n'a encore rien détecté.

plopus · Answer

erfff

surtout pas TOUJOURS mettre SUPPRIMER

va le chercher ce fichier si tu le trouve et on le supprimera par la suite

plopus · Answer

en general et surtout dans les fichier temporaire tu peux mettre SUPPRIMER sans hesiter

les cas de faux positif sont extrement rare pour des composant de windows ou autre fichier vitale
si vraiment un jour tu as un gros doute tu met en quarantaine mais de regle general tu supprime TOUJOURS

Snx · Answer

On approche des 50% après quasiment 4H ... xD

Snx · Answer

Je te dis à demain, d'ici là ça sera surement terminé et je te posterai les rapports qu'il faut, bonne nuit et encore merci pour l'aide que tu m'apporte, c'est vraiment très sympa de ta part.

Snx · Answer

Le scan NOD online est terminé, aucune menace n'a été trouvée (0 threat found) et voici le rapprot présent dans le fichier log.txt du dossier :

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3894 (20090227)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=dd2f5b8f60acf243abbbeef967e9182e
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-02-27 11:11:28
# local_time=2009-02-27 07:11:28 (-0400, Atlantique)
# country="France"
# osver=6.0.6000 NT 
# scanned=586444
# found=0
# scan_time=16048



------------------------------------------------------------

Je redémarre et je vérifie sir OTMoveit se lance et me présente un nouveau rapport, si rien n'apparait je refait la manip et je poste l'ancien + le nouveau :)

Snx · Answer

Quand j'ai redémarré, OTMoveit m'a ouvert un fichier bloc note avec ce rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\msqpdxserv­.sys not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msqpdxserv­.sys\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\msqpdxserv­.sys\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqpdx­serv.sys\ not found.
========== COMMANDS ==========
File delete failed. C:\Users\sainx\AppData\Local\Temp\vmware-sainx\vmware-vix-sainx-2032.log scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Temp\etilqs_LDujaX3n7IpbIYJ5Ok6n scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Temp\NOD9AA8.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows	emp\TMP00000050F82ECE5C7FA7E37A scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\vmware-vmount.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02272009_144607

Files moved on Reboot...
C:\Users\sainx\AppData\Local\Temp\vmware-sainx\vmware-vix-sainx-2032.log moved successfully.
File C:\Users\sainx\AppData\Local\Temp\etilqs_LDujaX3n7IpbIYJ5Ok6n not found!
File C:\Users\sainx\AppData\Local\Temp\NOD9AA8.tmp not found!
File C:\Windows	emp\TMP00000050F82ECE5C7FA7E37A not found!
File move failed. C:\Windows	emp\vmware-vmount.log scheduled to be moved on reboot.
C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_001_ moved successfully.
C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_002_ moved successfully.
C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_003_ moved successfully.
C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\urlclassifier3.sqlite moved successfully.
C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\XUL.mfl moved successfully.



------------------------------------------------------------------------------------------------------------------------

Voilà, que dois-je faire d'autre maintenant ? Le scan NOD n'a rien détecté, par contre j'ai quelques alertes du virus pendant le scan NOD, j'ai fait supprimer sur les dernière et depuis je n'ai rien (mais ça ne veut pas dire qu'il soit pas totalement partit).

Prevenez-moi si je dois effectuer d'autres actions ou télécharger d'autres logiciels, je suis disponible :)

plopus · Answer

bonjour,

ben il a l'air d'etre supprimé ce virus

peut tu poster RSIT juste le log.txt

as tu encore des problemes ?

Snx · Answer

Voila le log.txt de RSIT, et non je n'ai plus eu de problèmes et d'alerte virus depuis, si jamais c'est le cas je posterai ici :) merci pour tout 

Logfile of random's system information tool 1.05 (written by random/random)
Run by sainx at 2009-02-28 12:27:32
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 28 GB (18%) free of 152 GB
Total RAM: 2046 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:46, on 28/02/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\VMware\VMware Workstation\hqtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Sainx\CCM Virus\RSIT.exe
C:\Program Files	rend micro\sainx.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) - https://vpn-lelamentin.supinfo.com/CACHE/webvpn/stc/1/binaries/vpnweb.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EMP_NSWLSV - SEIKO EPSON CORPORATION - C:\Program Files\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

plopus · Answer

as tu encore des problemes ?

    * Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

    * /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\

    * Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes

    * Ensuite poste le rapport dans ta prochaine réponse

Snx · Answer

Troisième fois que je le télécharge, et encore et toujours il ne marche pas, je quitte bien tout les programmes (même certains processus), débranche le net, ethernet et tout ... et pourtant ça reste bloqué sur "Please wait ..." Donc bon je laisse tomber rooter.exe il ne semble pas vouloir marcher :s

En tout cas je n'ai plus de probeleme de pages intempestives ou de virus (pour l'instant)

plopus · Answer

erff, bizarre qui veut + marcher


la mise a jour de tes logiciels

- Par windows update OBLIGATOIRE

puis pour d'autres produits et logiciels sachant qu'il faut que tu desinstalle les ancienne versions des produits que tu met a jour :

- Soit par le biais de ce site internet il faut installer l'active X puis clic start scan et le site montre d'une croix rouge les faille de sécurité pour quelques produits important installé sur le PC comme java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et affiche TOUTES les mises a jour des logiciels et produits installé sur le PC
https://filehippo.com/windows/tuning-utilities/

puis

Passe Toolscleaner pour nettoyer les outils que tu as telecharge
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
clik sur recherche laisse le scanner ton pc et parès clik sur suppression et poste le rapport

puis purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet 740 windows points de restauration



et met ton sujet en resolu

Snx · Answer

Alors j'ai utilisé le logiciel Update Checker (Hippo) et j'ai mis a jour tout les logiciels qu'il m'a indiqué.
Ensuite j'ai lancé ToolsClean et voici le rapport :

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\sainx\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\sainx\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Windows\Gmer.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Windows\Gmer.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\sainx\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\sainx\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Snx · Answer

Et voilà je viens de purger mes anciens points de restauration et de rajouter un nouveau tout propre ^^
Je n'ai plus de problèmes, j'espère que c'est bel et bien fini :)

plopus · Answer

bonjour,

d'après moi oui c'est fini,

si tu vas pas telechargé n'importe quoi ^^

Snx · Answer

Génial merci pour tout :)

Et j'espère à pas bientôt ^^

plopus · Answer

ok

et met ton poste en résolu mais je croit que si tu es pas inscrit tu peux pas,  envoie un dernier poste avec marque

RESOLU  ;)

TR/Crypt.XPACK.Gen & Pub intempestives

57 réponses

Discussions similaires