Backdoor ?

Kirin -  
 gen-hackman -
Bonjour,
eh bien, ça fait une semaine, j'ai branché la clef d'un amis, j'ai détecté 2 Trojans que j'ai supprimé. le problème, c'est que depuis, j'ai de probleme de connections avec internet :
- mon client bittorent ne reçois plus de connections entrante
- je peux plus me connecter a messenger
- firefox fonctionne mal, et souvent le connections se coupe
- j'arrive plus a synchronisé l'heure internet
- certain logicielle de sécurité on des probleme de mise a jour, il renvoie toujours des erruer " échec de la mise a jour"

le truc c'est que dans tous ces cas, je suis connecté a internet. J'ai fais un rapport HijackThis, je pense que j'ai un backdoor, qui a reconfigurer ma cnfiguration internet. Aidez moi 'il vous plait.

file of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:05, on 21/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\PortableProg\xmplay34\xmplay.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\elSora\Bureau\SpywareTerminatorSetup.exe
C:\DOCUME~1\elSora\LOCALS~1\Temp\is-3FL4E.tmp\SpywareTerminatorSetup.tmp
C:\Program Files\Opera\opera.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\elSora\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe (User 'Default user')
O4 - Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall 1.0\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F85FB1D5-F141-456F-A7B7-0A82F3E5852E}: NameServer = 217.175.160.106 217.175.160.12
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 6302 bytes

Merci d'avance !
Configuration: Windows XP
Firefox 3.0.7

11 réponses

  1. gen-hackman
     
    bonjour :

    Télécharge TOOLBAR S&D( de Eric_71/Team IDN ) sur ton bureau :

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes ( option " recherche " ) puis tape sur [Entrée].

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
    1. Kirin
       
      ok, je le fais tous de suite
      0
      1. Kirin > Kirin
         
        re, voici le rapport :


        -----------\\ ToolBar S&D 1.2.8 XP/Vista

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
        BIOS : Phoenix - AwardBIOS v6.00PG
        USER : elSora ( Administrator )
        BOOT : Normal boot
        Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Not Activated)
        Firewall : Outpost Firewall Pro 3.5 (Activated)
        C:\ (Local Disk) - NTFS - Total:6 Go (Free:1 Go)
        D:\ (Local Disk) - NTFS - Total:7 Go (Free:4 Go)
        E:\ (Local Disk) - NTFS - Total:39 Go (Free:4 Go)
        F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
        G:\ (Local Disk) - NTFS - Total:66 Go (Free:5 Go)
        H:\ (CD or DVD)
        I:\ (Local Disk) - NTFS - Total:9 Go (Free:9 Go)
        K:\ (Local Disk) - NTFS - Total:21 Go (Free:6 Go)

        "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
        Option : [1] ( 21/03/2009|23:17 )

        -----------\\ Recherche de Fichiers / Dossiers ...

        C:\DOCUME~1\elSora\LOCALS~1\Temp\nsd23.tmp
        C:\DOCUME~1\elSora\LOCALS~1\Temp\nsd26.tmp
        C:\DOCUME~1\elSora\LOCALS~1\Temp\nsp539.tmp
        C:\DOCUME~1\elSora\LOCALS~1\Temp\nsp53D.tmp

        -----------\\ [..\Internet Explorer\Main]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
        "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
        "Start Page"="https://www.ask.com/?o=101764&l=dis"
        "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
        "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
        "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q="
        "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


        --------------------\\ Recherche d'autres infections


        Aucune autre infection trouvée !


        1 - "C:\ToolBar SD\TB_1.txt" - 21/03/2009|23:18 - Option : [1]

        -----------\\ Fin du rapport a 23:18:28,48
        0
  2. gen-hackman
     
    Relance Toolbar-S&D en double-cliquant sur le raccourci
    .
    Ø Tape sur "2" puis valide en appuyant sur "Entrée".

    ! Ne ferme pas la fenêtre lors de la suppression !

    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    0
    1. Kirin
       
      re, voila le nouveau rapport après la suppression :

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : elSora ( Administrator )
      BOOT : Normal boot
      Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Not Activated)
      Firewall : Outpost Firewall Pro 3.5 (Activated)
      C:\ (Local Disk) - NTFS - Total:6 Go (Free:1 Go)
      D:\ (Local Disk) - NTFS - Total:7 Go (Free:4 Go)
      E:\ (Local Disk) - NTFS - Total:39 Go (Free:4 Go)
      F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      G:\ (Local Disk) - NTFS - Total:66 Go (Free:5 Go)
      H:\ (CD or DVD)
      I:\ (Local Disk) - NTFS - Total:9 Go (Free:9 Go)
      K:\ (Local Disk) - NTFS - Total:21 Go (Free:6 Go)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 21/03/2009|23:57 )

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\elSora\LOCALS~1\Temp\nsd23.tmp
      Supprime! - C:\DOCUME~1\elSora\LOCALS~1\Temp\nsd26.tmp
      Supprime! - C:\DOCUME~1\elSora\LOCALS~1\Temp\nsp539.tmp
      Supprime! - C:\DOCUME~1\elSora\LOCALS~1\Temp\nsp53D.tmp

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.ask.com/?o=101764&l=dis"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q="
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 21/03/2009|23:18 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 22/03/2009| 0:00 - Option : [2]

      -----------\\ Fin du rapport a 0:00:41,85
      0
  3. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :
    Malwarebytes ou :
    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dis, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. Kirin
       
      ok, merci pour tes instructions, je vais faire tous ça mais tous de suite comme je dois tous fermer, il me faudra un peu de temp pour finaliser quelque truc. J(espere que tu seras toujours la pour répondre, mais peut me dire ce que tu pense de mes rapports ?
      0
  4. gen-hackman
     
    je pense que tu devrais mettre windows et Internet Explorer à jour via windows update
    0
    1. Kirin
       
      e, ok, je mettrais internet exploer a joure, pour windows, c deja fais

      voi le rapport de Malwarebytes' Anti-Malware :

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1880
      Windows 5.1.2600 Service Pack 2

      22/03/2009 06:41:48
      mbam-log-2009-03-22 (06-41-48).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|G:\|I:\|K:\|)
      Eléments examinés: 108681
      Temps écoulé: 31 minute(s), 48 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      D:\Informatique\Modif Win Xp CD\le cd legale\Win XP SP3\bonus _-)\keygen win xp\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      D:\Informatique\Modif Win Xp CD\le cd legale\XRMPVOL_FR\bonus _-)\keygen win xp\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Windows 5.1.2600 Service Pack 2 = c'est a jour ca ? ah .....ils ont du retirer le service Pack 3 alrs...!!! ;)

    tu peux dire que tu as un windows cracké ca se lit dans tes rapports

    D:\Informatique\Modif Win Xp CD\le cd legale\Win XP SP3\bonus _-)\keygen win xp\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    D:\Informatique\Modif Win Xp CD\le cd legale\XRMPVOL_FR\bonus _-)\keygen win xp\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


    Tu travailles chez Microsoft ? :)

    Telecharge maintenant FindyKill (de Chiquitine29) sur ton bureau :

    --> Lance l installation avec les parametres par default

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. Kirin
       
      Re slt, je vois ce que tu veux dire mais j'ai plusieyr fois essayer d'installer le SP3 : sans succes !

      Ce que ta vue, c du n-lite, j'essaie juste d'insérer le SP3. A part ça merci de m'aider, voici le rapport :


      ############################## [ FindyKill V4.720 ]

      # User : elSora (Administrateurs) # ELSORA-B07606A2
      # Update on 19/03/09 by Chiquitine29
      # Start at: 14:30:14 | 22/03/2009

      # AMD Sempron(tm) Processor 2800+
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Disabled
      # AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
      # AV : ESET NOD32 antivirus system 2.70 2.70 [ (!) Disabled | (!) Outdated ]
      # FW : Outpost Firewall Pro[ Enabled ]3.5

      # C:\ # Disque fixe local # 6,83 Go (1,46 Go free) # NTFS
      # D:\ # Disque fixe local # 7,15 Go (6,29 Go free) [Work Space] # NTFS
      # E:\ # Disque fixe local # 39,06 Go (4,06 Go free) [DATA] # NTFS
      # F:\ # Disque CD-ROM # 668,19 Mo (0 Mo free) [WinLite] # CDFS
      # G:\ # Disque fixe local # 66,56 Go (5,95 Go free) [DATA 2] # NTFS
      # H:\ # Disque CD-ROM
      # I:\ # Disque fixe local # 9,77 Go (9,72 Go free) # NTFS
      # K:\ # Disque fixe local # 21,49 Go (6,64 Go free) [Ubuntu] # NTFS

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Download Manager\IEMonitor.exe
      C:\Program Files\BitTorrent\bittorrent.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\Program Files\Opera\opera.exe
      C:\Program Files\PortableProg\xmplay34\xmplay.exe
      C:\Program Files\Internet Download Manager\IDMan.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers / Dossiers infectieux C:\ ]


      ################## [ C:\WINDOWS ]


      ################## [ C:\WINDOWS\system32 ]


      ################## [ C:\WINDOWS\system32\drivers ]


      ################## [ C:\.. Application Data ... ]


      ################## [ Registre / Clés infectieuses ]



      ################## [ Recherche dans supports amovibles]


      # Contenu de l'autorun : F:\autorun.inf

      [AutoRun]
      open=setup.exe
      icon=setup.exe,0

      y a un truc que j'ai remarquer, ESET n'est pas mon nativirus actuelle, est que tu peut m'expliquer, si tu veux biensur, comment l'éffacer définitivement de mon PC ?
      0
    2. Kirin
       
      ra slt, voici le log, :


      ############################## [ FindyKill V4.720 ]

      # User : elSora (Administrateurs) # ELSORA-B07606A2
      # Update on 19/03/09 by Chiquitine29
      # Start at: 14:30:14 | 22/03/2009

      # AMD Sempron(tm) Processor 2800+
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Disabled
      # AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
      # AV : ESET NOD32 antivirus system 2.70 2.70 [ (!) Disabled | (!) Outdated ]
      # FW : Outpost Firewall Pro[ Enabled ]3.5

      # C:\ # Disque fixe local # 6,83 Go (1,46 Go free) # NTFS
      # D:\ # Disque fixe local # 7,15 Go (6,29 Go free) [Work Space] # NTFS
      # E:\ # Disque fixe local # 39,06 Go (4,06 Go free) [DATA] # NTFS
      # F:\ # Disque CD-ROM # 668,19 Mo (0 Mo free) [WinLite] # CDFS
      # G:\ # Disque fixe local # 66,56 Go (5,95 Go free) [DATA 2] # NTFS
      # H:\ # Disque CD-ROM
      # I:\ # Disque fixe local # 9,77 Go (9,72 Go free) # NTFS
      # K:\ # Disque fixe local # 21,49 Go (6,64 Go free) [Ubuntu] # NTFS

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Download Manager\IEMonitor.exe
      C:\Program Files\BitTorrent\bittorrent.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\Program Files\Opera\opera.exe
      C:\Program Files\PortableProg\xmplay34\xmplay.exe
      C:\Program Files\Internet Download Manager\IDMan.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers / Dossiers infectieux C:\ ]


      ################## [ C:\WINDOWS ]


      ################## [ C:\WINDOWS\system32 ]


      ################## [ C:\WINDOWS\system32\drivers ]


      ################## [ C:\.. Application Data ... ]


      ################## [ Registre / Clés infectieuses ]



      ################## [ Recherche dans supports amovibles]


      # Contenu de l'autorun : F:\autorun.inf

      [AutoRun]
      open=setup.exe
      icon=setup.exe,0


































      # Presence des fichiers :

      Found ! [30/08/2002 12:00][-r-------] - F:\autorun.inf

      ################## [ Registre / Mountpoint2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.720 ! ]
      0
  7. gen-hackman
     
    oui on verra ca apres

    tu peux me donner le rapport de findykill en entier stp car avec la moitie c est pas evident de donner des dirrectives

    j'essaie juste d'insérer le SP3.

    pas eu besoin de ca moi pour integrer le sp3 avec nlite :

    keygen win xp\XPKey.exe
    0
  8. gen-hackman
     
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. Kirin
       
      ok, excuser moi du retard, voila le rapport log.txt :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by elSora at 2009-03-24 21:58:27
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 1 GB (21%) free of 7 GB
      Total RAM: 447 MB (45% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:58:30, on 24/03/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\Documents and Settings\elSora\Bureau\log\RSIT.exe
      C:\Documents and Settings\elSora\Bureau\HiJackThis.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\elSora\Bureau\elSora.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
      O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe (User 'SYSTEM')
      O4 - .DEFAULT Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe (User 'Default user')
      O4 - Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
      O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
      O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall 1.0\Plugins\BrowserBar\ie_bar.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      0
      1. Kirin > Kirin
         
        Voici le deuxième rapport :

        info.txt logfile of random's system information tool 1.06 2009-03-24 21:58:33

        ======Uninstall list======

        -->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\S3Inc\SavageNB\SavageNB.isu"
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        Agnitum Outpost Firewall Pro-->C:\PROGRA~1\Agnitum\OUTPOS~1.0\uninst.exe
        Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
        AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
        Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
        Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
        Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
        Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
        Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
        Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
        Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
        Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
        Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
        Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
        Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
        EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
        ESC46 Guide de référence-->C:\Program Files\EPSON\TPMANUAL\ESC46\REF_G\DOCUNINS.EXE
        FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
        Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
        GTA San Andreas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
        HijackThis 2.0.2-->"C:\Documents and Settings\elSora\Bureau\HijackThis.exe" /uninstall
        Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
        Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
        Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
        Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
        Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
        Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
        Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
        Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
        Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
        Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
        nLite 1.4.9.1-->"C:\Program Files\nLite\unins000.exe"
        Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
        Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
        StyleXP (remove only)-->"C:\Program Files\TGTSoft\StyleXP\StyleXP-uninstall.exe"
        Thoosje Vista Sidebar-->C:\Program Files\Thoosje Vista Sidebar\Uninstall.exe
        Ubuntu-->K:\ubuntu\Uninstall-Ubuntu.exe
        VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
        VIA/S3G Display Driver 6.14.10.0364-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
        Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
        Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
        Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
        Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
        Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
        Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

        ======Security center information======

        AV: AVG Anti-Virus Free
        AV: ESET NOD32 antivirus system 2.70 (disabled) (outdated)
        FW: Outpost Firewall Pro

        ======System event log======

        Computer Name: ELSORA-B07606A2
        Event Code: 17
        Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
        - Mise à jour de sécurité pour Windows XP (KB928843)
        - Mise à jour de sécurité pour Windows XP (KB944653)
        - Mise à jour de sécurité pour Windows XP (KB944338)
        - Mise à jour de sécurité pour Windows XP (KB914389)
        - Mise à jour de sécurité pour Windows XP (KB920683)
        - Mise à jour de sécurité pour Windows XP (KB908519)
        - Mise à jour pour Windows XP (KB894391)
        - Mise à jour de sécurité pour Windows XP (KB943055)
        - Mise à jour de sécurité pour Windows XP (KB935839)
        - Mise à jour de sécurité pour Windows XP (KB896428)
        - Mise à jour de sécurité pour Windows XP (KB956802)
        - Mise à jour de sécurité pour Windows XP (KB955069)
        - Mise à jour de sécurité pour Windows XP (KB913580)
        - Mise à jour de sécurité pour Windows XP (KB905749)
        - Mise à jour de sécurité pour Windows XP (KB908531)
        - Mise à jour de sécurité pour Windows XP (KB938464)
        - Mise à jour de sécurité pour Windows XP (KB950749)
        - Mise à jour de sécurité pour Windows XP (KB951748)
        - Mise à jour pour Windows XP (KB930916)
        - Mise à jour p

        Record Number: 994
        Source Name: Windows Update Agent
        Time Written: 20090227112631.000000+060
        Event Type: Informations
        User:

        Computer Name: ELSORA-B07606A2
        Event Code: 17
        Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
        - Mise à jour de sécurité pour Windows XP (KB928843)
        - Mise à jour de sécurité pour Windows XP (KB944653)
        - Mise à jour de sécurité pour Windows XP (KB944338)
        - Mise à jour de sécurité pour Windows XP (KB914389)
        - Mise à jour de sécurité pour Windows XP (KB920683)
        - Mise à jour de sécurité pour Windows XP (KB908519)
        - Mise à jour pour Windows XP (KB894391)
        - Mise à jour de sécurité pour Windows XP (KB943055)
        - Mise à jour de sécurité pour Windows XP (KB935839)
        - Mise à jour de sécurité pour Windows XP (KB896428)
        - Mise à jour de sécurité pour Windows XP (KB956802)
        - Mise à jour de sécurité pour Windows XP (KB955069)
        - Mise à jour de sécurité pour Windows XP (KB913580)
        - Mise à jour de sécurité pour Windows XP (KB905749)
        - Mise à jour de sécurité pour Windows XP (KB908531)
        - Mise à jour de sécurité pour Windows XP (KB938464)
        - Mise à jour de sécurité pour Windows XP (KB950749)
        - Mise à jour de sécurité pour Windows XP (KB951748)
        - Mise à jour pour Windows XP (KB930916)
        - Mise à jour p

        Record Number: 993
        Source Name: Windows Update Agent
        Time Written: 20090227104041.000000+060
        Event Type: Informations
        User:

        Computer Name: ELSORA-B07606A2
        Event Code: 17
        Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
        - Mise à jour de sécurité pour Windows XP (KB928843)
        - Mise à jour de sécurité pour Windows XP (KB944653)
        - Mise à jour de sécurité pour Windows XP (KB944338)
        - Mise à jour de sécurité pour Windows XP (KB914389)
        - Mise à jour de sécurité pour Windows XP (KB920683)
        - Mise à jour de sécurité pour Windows XP (KB908519)
        - Mise à jour pour Windows XP (KB894391)
        - Mise à jour de sécurité pour Windows XP (KB943055)
        - Mise à jour de sécurité pour Windows XP (KB935839)
        - Mise à jour de sécurité pour Windows XP (KB896428)
        - Mise à jour de sécurité pour Windows XP (KB956802)
        - Mise à jour de sécurité pour Windows XP (KB955069)
        - Mise à jour de sécurité pour Windows XP (KB913580)
        - Mise à jour de sécurité pour Windows XP (KB905749)
        - Mise à jour de sécurité pour Windows XP (KB908531)
        - Mise à jour de sécurité pour Windows XP (KB938464)
        - Mise à jour de sécurité pour Windows XP (KB950749)
        - Mise à jour de sécurité pour Windows XP (KB951748)
        - Mise à jour pour Windows XP (KB930916)
        - Mise à jour p

        Record Number: 992
        Source Name: Windows Update Agent
        Time Written: 20090227095519.000000+060
        Event Type: Informations
        User:

        Computer Name: ELSORA-B07606A2
        Event Code: 17
        Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
        - Mise à jour de sécurité pour Windows XP (KB928843)
        - Mise à jour de sécurité pour Windows XP (KB944653)
        - Mise à jour de sécurité pour Windows XP (KB944338)
        - Mise à jour de sécurité pour Windows XP (KB914389)
        - Mise à jour de sécurité pour Windows XP (KB920683)
        - Mise à jour de sécurité pour Windows XP (KB908519)
        - Mise à jour pour Windows XP (KB894391)
        - Mise à jour de sécurité pour Windows XP (KB943055)
        - Mise à jour de sécurité pour Windows XP (KB935839)
        - Mise à jour de sécurité pour Windows XP (KB896428)
        - Mise à jour de sécurité pour Windows XP (KB956802)
        - Mise à jour de sécurité pour Windows XP (KB955069)
        - Mise à jour de sécurité pour Windows XP (KB913580)
        - Mise à jour de sécurité pour Windows XP (KB905749)
        - Mise à jour de sécurité pour Windows XP (KB908531)
        - Mise à jour de sécurité pour Windows XP (KB938464)
        - Mise à jour de sécurité pour Windows XP (KB950749)
        - Mise à jour de sécurité pour Windows XP (KB951748)
        - Mise à jour pour Windows XP (KB930916)
        - Mise à jour p

        Record Number: 991
        Source Name: Windows Update Agent
        Time Written: 20090227093951.000000+060
        Event Type: Informations
        User:

        Computer Name: ELSORA-B07606A2
        Event Code: 17
        Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
        - Mise à jour de sécurité pour Windows XP (KB928843)
        - Mise à jour de sécurité pour Windows XP (KB944653)
        - Mise à jour de sécurité pour Windows XP (KB944338)
        - Mise à jour de sécurité pour Windows XP (KB914389)
        - Mise à jour de sécurité pour Windows XP (KB920683)
        - Mise à jour de sécurité pour Windows XP (KB908519)
        - Mise à jour pour Windows XP (KB894391)
        - Mise à jour de sécurité pour Windows XP (KB943055)
        - Mise à jour de sécurité pour Windows XP (KB935839)
        - Mise à jour de sécurité pour Windows XP (KB896428)
        - Mise à jour de sécurité pour Windows XP (KB956802)
        - Mise à jour de sécurité pour Windows XP (KB955069)
        - Mise à jour de sécurité pour Windows XP (KB913580)
        - Mise à jour de sécurité pour Windows XP (KB905749)
        - Mise à jour de sécurité pour Windows XP (KB908531)
        - Mise à jour de sécurité pour Windows XP (KB938464)
        - Mise à jour de sécurité pour Windows XP (KB950749)
        - Mise à jour de sécurité pour Windows XP (KB951748)
        - Mise à jour pour Windows XP (KB930916)
        - Mise à jour p

        Record Number: 990
        Source Name: Windows Update Agent
        Time Written: 20090227085645.000000+060
        Event Type: Informations
        User:

        =====Application event log=====

        Computer Name: ELSORA-B07606A2
        Event Code: 1
        Message:
        Record Number: 501
        Source Name: avg8emc
        Time Written: 20090323131926.000000+060
        Event Type: Informations
        User:

        Computer Name: ELSORA-B07606A2
        Event Code: 1517
        Message: Windows a sauvegardé le Registre utilisateur ELSORA-B07606A2\elSora alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


        Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

        Record Number: 500
        Source Name: Userenv
        Time Written: 20090323131557.000000+060
        Event Type: Avertissement
        User: AUTORITE NT\SYSTEM

        Computer Name: ELSORA-B07606A2
        Event Code: 7
        Message:
        Record Number: 499
        Source Name: WindowsLiveMessenger
        Time Written: 20090322233111.000000+060
        Event Type: erreur
        User:

        Computer Name: ELSORA-B07606A2
        Event Code: 1800
        Message: Le service Centre de sécurité Windows a démarré.

        Record Number: 498
        Source Name: SecurityCenter
        Time Written: 20090322002156.000000+060
        Event Type: Informations
        User:

        Computer Name: ELSORA-B07606A2
        Event Code: 1
        Message:
        Record Number: 497
        Source Name: avg8emc
        Time Written: 20090322002151.000000+060
        Event Type: Informations
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
        "windir"=%SystemRoot%
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=15
        "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
        "PROCESSOR_REVISION"=2c02
        "NUMBER_OF_PROCESSORS"=1
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP

        -----------------EOF-----------------
        0
  9. gen-hackman
     
    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

    c:\windows\system32\CDEC46Euro.ini

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    * Fais la même chose avec ces fichiers :

    C:\WINDOWS\NOTEPAD.EXE
    C:\WINDOWS\TASKMAN.EXE

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

    ensuite :

    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :



    :processes
    explorer.exe

    :services
    MEMSWEEP2

    :files
    C:\WINDOWS\system32\24.tmp
    C:\Program Files\AskSearch
    "BitTorrent DNA"=-

    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e9cd1c9-07d3-11de-b22a-0090d013a389}]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "IDMan"=-
    "msnmsgr"=-

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ensuite :

    ==> Télécharge OAD (de Laur3n7!)

    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : gi2ky
    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

    ensuite :

    1- Télécharge Rooter de l'équipe IDN sur ton bureau

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    * Exécute Rooter et laisse travailler l'outil .

    * Une fois terminé, poste le rapport obtenu pour analyse ...
    0
    1. Kirin
       
      Re, Je fais comment pour désactiver AVG Free complement ?
      0
  10. gen-hackman
     
    clic droit sur l'icone dans la barre des taches et "desactiver la protection residente ou en temps reel(si absent , directement quitter
    0
    1. Kirin
       
      je n'est pas trouver ce fichier a l'emplacement que tu m'a indiquer CDEC46Euro.ini , je lé trouver dans ce répertoire et je les quand même analyser :

      c:\windows\
      0
      1. Kirin > Kirin
         
        Re, voila pour le premier fichier :

        Fichier CDEC46Euro.ini reçu le 2009.03.25 02:20:50 (CET)
        Antivirus Version Dernière mise à jour Résultat
        a-squared 4.0.0.101 2009.03.24 -
        AhnLab-V3 5.0.0.2 2009.03.24 -
        AntiVir 7.9.0.120 2009.03.24 -
        Antiy-AVL 2.0.3.1 2009.03.24 -
        Authentium 5.1.2.4 2009.03.24 -
        Avast 4.8.1335.0 2009.03.24 -
        AVG 8.5.0.283 2009.03.24 -
        BitDefender 7.2 2009.03.25 -
        CAT-QuickHeal 10.00 2009.03.24 -
        ClamAV 0.94.1 2009.03.25 -
        Comodo 1083 2009.03.24 -
        DrWeb 4.44.0.09170 2009.03.25 -
        eSafe 7.0.17.0 2009.03.24 -
        eTrust-Vet 31.6.6415 2009.03.24 -
        F-Prot 4.4.4.56 2009.03.24 -
        F-Secure 8.0.14470.0 2009.03.25 -
        Fortinet 3.117.0.0 2009.03.24 -
        GData 19 2009.03.25 -
        Ikarus T3.1.1.48.0 2009.03.24 -
        K7AntiVirus 7.10.680 2009.03.24 -
        Kaspersky 7.0.0.125 2009.03.25 -
        McAfee 5563 2009.03.24 -
        McAfee+Artemis 5563 2009.03.24 -
        McAfee-GW-Edition 6.7.6 2009.03.24 -
        Microsoft 1.4502 2009.03.24 -
        NOD32 3957 2009.03.24 -
        Norman 6.00.06 2009.03.24 -
        nProtect 2009.1.8.0 2009.03.24 -
        Panda 10.0.0.10 2009.03.24 -
        PCTools 4.4.2.0 2009.03.24 -
        Prevx1 V2 2009.03.25 -
        Rising 21.22.12.00 2009.03.24 -
        Sophos 4.39.0 2009.03.25 -
        Sunbelt 3.2.1858.2 2009.03.24 -
        Symantec 1.4.4.12 2009.03.25 -
        TheHacker 6.3.3.4.289 2009.03.24 -
        TrendMicro 8.700.0.1004 2009.03.24 -
        ViRobot 2009.3.24.1661 2009.03.24 -
        VirusBuster 4.6.5.0 2009.03.24 -
        Information additionnelle
        File size: 25 bytes
        MD5...: 40fdf3546b2dd93413c2223169683979
        SHA1..: 051d6b7dc29d1e5011625a35b03dce6012a6604e
        SHA256: bcddb9e611ebc7c16e4d0df68ae59eb7bc1d792e269bde8707d665d510bae697
        SHA512: 203d4cf18ecbec6845823264d60a513771ce4be6b8e7ea1f4c01956323bd0d83<br>7b5dbdf521bdb73868dfd427bd768f306e2f23bf0298f69cda612723c4cdbdda
        ssdeep: 3:z7O6l:z73<br>
        PEiD..: -
        TrID..: File type identification<br>Generic INI configuration (100.0%)
        PEInfo: -

        le deuxieme :


        Fichier NOTEPAD.EXE reçu le 2009.03.25 02:27:57 (CET)
        Antivirus Version Dernière mise à jour Résultat
        a-squared 4.0.0.101 2009.03.24 -
        AhnLab-V3 5.0.0.2 2009.03.24 -
        AntiVir 7.9.0.120 2009.03.24 -
        Antiy-AVL 2.0.3.1 2009.03.24 -
        Authentium 5.1.2.4 2009.03.24 -
        Avast 4.8.1335.0 2009.03.24 -
        AVG 8.5.0.283 2009.03.24 -
        BitDefender 7.2 2009.03.25 -
        CAT-QuickHeal 10.00 2009.03.24 -
        ClamAV 0.94.1 2009.03.25 -
        Comodo 1083 2009.03.24 -
        DrWeb 4.44.0.09170 2009.03.25 -
        eSafe 7.0.17.0 2009.03.24 -
        eTrust-Vet 31.6.6415 2009.03.24 -
        F-Prot 4.4.4.56 2009.03.24 -
        F-Secure 8.0.14470.0 2009.03.25 -
        Fortinet 3.117.0.0 2009.03.24 -
        GData 19 2009.03.25 -
        Ikarus T3.1.1.48.0 2009.03.24 -
        K7AntiVirus 7.10.680 2009.03.24 -
        Kaspersky 7.0.0.125 2009.03.25 -
        McAfee 5563 2009.03.24 -
        McAfee+Artemis 5563 2009.03.24 -
        McAfee-GW-Edition 6.7.6 2009.03.24 -
        Microsoft 1.4502 2009.03.24 -
        NOD32 3957 2009.03.24 -
        Norman 6.00.06 2009.03.24 -
        nProtect 2009.1.8.0 2009.03.24 Trojan/W32.Agent.173055
        Panda 10.0.0.10 2009.03.24 -
        PCTools 4.4.2.0 2009.03.24 -
        Prevx1 V2 2009.03.25 -
        Rising 21.22.12.00 2009.03.24 -
        Sophos 4.39.0 2009.03.25 -
        Sunbelt 3.2.1858.2 2009.03.25 -
        Symantec 1.4.4.12 2009.03.25 -
        TheHacker 6.3.3.4.289 2009.03.24 -
        TrendMicro 8.700.0.1004 2009.03.24 -
        VBA32 3.12.10.1 2009.03.24 -
        ViRobot 2009.3.24.1661 2009.03.24 -
        VirusBuster 4.6.5.0 2009.03.24 -
        Information additionnelle
        File size: 70656 bytes
        MD5...: 8aec89c7cc076ed378baa4dab7cb09e2
        SHA1..: caf84e588017a7098561a62e291dfa1a4f01db73
        SHA256: f605009a245a5a1b6351f980f6d7d409e521dd33c1a528c4241d32b09a79fd10
        SHA512: a7abb018d1d039e74ae846c36f5fb3e1a68a1a224387c386f86bc7770318c347<br>8c26ef1779fe30e56654bfee4f271663bac29a22c06e7fc77c8c85a37f6886cb
        ssdeep: 1536:4nwOnbNQKLjWDyy1o5Re0TJUEbooPRrKKRbBw7:4VNQKPWDyDRe0TJltZrp<br>RbB6<br>
        PEiD..: -
        TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (53.1%)<br>Windows Screen Saver (18.4%)<br>Win32 Executable Generic (12.0%)<br>Win32 Dynamic Link Library (generic) (10.6%)<br>Generic Win/DOS Executable (2.8%)
        PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x739d<br>timedatestamp.....: 0x41107cc3 (Wed Aug 04 06:05:55 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x7748 0x7800 6.28 f0b407bc8332017b79dd7dd8cdc2a0b7<br>.data 0x9000 0x1ba8 0x800 1.15 3fd82fcc3cf0c0692e0e466248ee3fbf<br>.rsrc 0xb000 0x8e24 0x9000 5.46 d09295ab175b0ed06a205fc5ebc3275d<br><br>( 9 imports ) <br>> comdlg32.dll: PageSetupDlgW, FindTextW, PrintDlgExW, ChooseFontW, GetFileTitleW, GetOpenFileNameW, ReplaceTextW, CommDlgExtendedError, GetSaveFileNameW<br>> SHELL32.dll: DragFinish, DragQueryFileW, DragAcceptFiles, ShellAboutW<br>> WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW<br>> COMCTL32.dll: CreateStatusWindowW<br>> msvcrt.dll: _XcptFilter, _exit, _c_exit, time, localtime, _cexit, iswctype, _except_handler3, _wtol, wcsncmp, _snwprintf, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, wcsncpy<br>> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegQueryValueExA, RegOpenKeyExA, RegSetValueExW<br>> KERNEL32.dll: GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetLocalTime, GetUserDefaultLCID, GetDateFormatW, GetTimeFormatW, GlobalLock, GlobalUnlock, GetFileInformationByHandle, CreateFileMappingW, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, SetUnhandledExceptionFilter, LoadLibraryA, GetModuleHandleA, GetStartupInfoA, GlobalFree, GetLocaleInfoW, LocalFree, LocalAlloc, lstrlenW, LocalUnlock, CompareStringW, LocalLock, FoldStringW, CloseHandle, lstrcpyW, ReadFile, CreateFileW, lstrcmpiW, GetCurrentProcessId, GetProcAddress, GetCommandLineW, lstrcatW, FindClose, FindFirstFileW, GetFileAttributesW, lstrcmpW, MulDiv, lstrcpynW, LocalSize, GetLastError, WriteFile, SetLastError, WideCharToMultiByte, LocalReAlloc, FormatMessageW, GetUserDefaultUILanguage, SetEndOfFile, DeleteFileW, GetACP, UnmapViewOfFile, MultiByteToWideChar, MapViewOfFile, UnhandledExceptionFilter<br>> GDI32.dll: EndPage, AbortDoc, EndDoc, DeleteDC, StartPage, GetTextExtentPoint32W, CreateDCW, SetAbortProc, GetTextFaceW, TextOutW, StartDocW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SetBkMode, LPtoDP, SetWindowExtEx, SetViewportExtEx, SetMapMode, SelectObject<br>> USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, DefWindowProcW, DestroyWindow, MessageBeep, ShowWindow, GetForegroundWindow, IsIconic, GetWindowPlacement, CharUpperW, LoadStringW, LoadAcceleratorsW, GetSystemMenu, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowPlacement, CreateWindowExW, GetDesktopWindow, GetFocus, LoadIconW, SetWindowTextW, PostQuitMessage, RegisterWindowMessageW, UpdateWindow, SetScrollPos, CharLowerW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, GetSystemMetrics, MoveWindow, InvalidateRect, WinHelpW, GetDlgCtrlID, ChildWindowFromPoint, ScreenToClient, GetCursorPos, SendDlgItemMessageW, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, MessageBoxW, SetWindowLongW, GetWindowLongW, GetDlgItem, SetFocus, SetDlgItemTextW, wsprintfW, GetDlgItemTextW, EndDialog, GetParent, UnhookWinEvent, DispatchMessageW, TranslateMessage, TranslateAcceleratorW, IsDialogMessageW, PostMessageW, GetMessageW, SetWinEventHook<br><br>( 0 exports ) <br>
        ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=8aec89c7cc076ed378baa4dab7cb09e2' target='_blank'>https://www.symantec.com?md5=8aec89c7cc076ed378baa4dab7cb09e2</a>
        CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=8aec89c7cc076ed378baa4dab7cb09e2' target='_blank'>http://research.sunbelt-software.com/...

        pour le troisieme :


        Fichier TASKMAN.EXE reçu le 2009.03.25 02:33:58 (CET)
        Antivirus Version Dernière mise à jour Résultat
        a-squared 4.0.0.101 2009.03.24 -
        AhnLab-V3 5.0.0.2 2009.03.24 -
        AntiVir 7.9.0.120 2009.03.24 -
        Antiy-AVL 2.0.3.1 2009.03.24 -
        Authentium 5.1.2.4 2009.03.24 -
        Avast 4.8.1335.0 2009.03.24 -
        AVG 8.5.0.283 2009.03.24 -
        BitDefender 7.2 2009.03.25 -
        CAT-QuickHeal 10.00 2009.03.24 -
        ClamAV 0.94.1 2009.03.25 -
        Comodo 1083 2009.03.24 -
        DrWeb 4.44.0.09170 2009.03.25 -
        eSafe 7.0.17.0 2009.03.24 -
        eTrust-Vet 31.6.6415 2009.03.24 -
        F-Prot 4.4.4.56 2009.03.24 -
        F-Secure 8.0.14470.0 2009.03.25 -
        Fortinet 3.117.0.0 2009.03.24 -
        GData 19 2009.03.25 -
        Ikarus T3.1.1.48.0 2009.03.24 -
        K7AntiVirus 7.10.680 2009.03.24 -
        Kaspersky 7.0.0.125 2009.03.25 -
        McAfee 5563 2009.03.24 -
        McAfee+Artemis 5563 2009.03.24 -
        McAfee-GW-Edition 6.7.6 2009.03.24 -
        Microsoft 1.4502 2009.03.24 -
        NOD32 3957 2009.03.24 -
        Norman 6.00.06 2009.03.24 -
        nProtect 2009.1.8.0 2009.03.24 -
        Panda 10.0.0.10 2009.03.24 -
        PCTools 4.4.2.0 2009.03.24 -
        Prevx1 V2 2009.03.25 -
        Rising 21.22.12.00 2009.03.24 -
        Sophos 4.39.0 2009.03.25 -
        Sunbelt 3.2.1858.2 2009.03.25 -
        Symantec 1.4.4.12 2009.03.25 -
        TheHacker 6.3.3.4.289 2009.03.24 -
        TrendMicro 8.700.0.1004 2009.03.24 -
        VBA32 3.12.10.1 2009.03.24 -
        ViRobot 2009.3.24.1661 2009.03.24 -
        VirusBuster 4.6.5.0 2009.03.24 -
        Information additionnelle
        File size: 15872 bytes
        MD5...: da090a1ad995db0716293e029e6198e5
        SHA1..: 4c4946cc43406345d4c2a7c254354ee93069fdad
        SHA256: 48039a48ceb41c0d2b61ce77f3df7bc445b7ac8766d5b6d07edd95c2cecca88f
        SHA512: 1383b950fc6925327fe97120632067bab1e172cd376237920512224424cc347d<br>82db8b18b6b77d1641e52a1bc6795a0af5d1b1a86a635e2263e0ed87ea80651d
        ssdeep: 384:X+rFGpVDjk09B03ePAnlUYbpOl+FRPxDnrybsUVXWWJW:ur0jk0IDl9q+N6o<br>cZs<br>
        PEiD..: -
        TrID..: File type identification<br>Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
        PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2703<br>timedatestamp.....: 0x3b7d849f (Fri Aug 17 20:54:55 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x21cc 0x2200 6.23 a9ff87de97a441b07fa22881354a23f1<br>.data 0x4000 0x11dc 0x200 1.10 f5190f9e8411366802a080b42bad2fd2<br>.rsrc 0x6000 0x1488 0x1600 3.77 0782dc838a84730d5eab9a3f021deddd<br><br>( 6 imports ) <br>> msvcrt.dll: _except_handler3, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __initenv, exit, _cexit, _XcptFilter, _exit, _c_exit<br>> ADVAPI32.dll: OpenProcessToken, RegCreateKeyExW, RegQueryValueExW, RegCloseKey, RegSetValueExW<br>> KERNEL32.dll: lstrcmpiW, GetCurrentProcessId, ExitProcess, CreateThread, GetCurrentProcess, CloseHandle, GetWindowsDirectoryW, SetCurrentDirectoryW, lstrlenW, ExitThread, LocalUnlock, LocalAlloc, GetCurrentDirectoryW, SetPriorityClass, GetModuleHandleW, GetModuleHandleA, lstrcpyW, LocalFree, LocalLock<br>> USER32.dll: CreateDialogParamW, RegisterHotKey, InternalGetWindowText, EndTask, RegisterTasklist, GetMessageW, IsDialogMessageW, GetCursorPos, TranslateMessage, SwitchToThisWindow, DispatchMessageW, SendMessageW, GetDlgItem, SetWindowPos, ShowWindow, SetDlgItemTextW, SetForegroundWindow, SendDlgItemMessageW, DestroyWindow, GetWindowLongW, GetLastActivePopup, IsWindow, MessageBoxW, LoadStringW, wsprintfW, CharNextW, ShowCursor, GetSystemMetrics, SetCursor, LoadCursorW, GetWindowRect, ArrangeIconicWindows, SetFocus, PostMessageW, TileChildWindows, GetKeyState, CascadeChildWindows, GetDesktopWindow, GetDlgItemTextW, PostQuitMessage, EnableWindow, GetWindowThreadProcessId, GetWindow, IsWindowVisible, MessageBeep<br>> SHELL32.dll: DoEnvironmentSubstW, SheRemoveQuotesW, CheckEscapesW, RealShellExecuteW, RegenerateUserEnvironment<br>> ntdll.dll: RtlEqualSid, RtlAllocateAndInitializeSid, NtQueryInformationToken, NtSetInformationProcess, NtQueryInformationProcess, RtlFreeSid<br><br>( 0 exports ) <br>
        CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=da090a1ad995db0716293e029e6198e5' target='_blank'>http://research.sunbelt-software.com/...
        0
  11. Kirin
     
    le log de OTMoveIt3.exe est introuvable, voici les log de :
    1. OAD :

    25/03/2009 ---- 23:44:29,89

    ----------------------------------
    §§§§§§ [gi2ky] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    [HKEY_USERS\S-1-5-21-861567501-963894560-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoin

    ts2\{1e9cd1c9-07d3-11de-b22a-0090d013a389}\Shell\AutoRun\command]
    @="gi2ky.exe"

    [HKEY_USERS\S-1-5-21-861567501-963894560-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoin

    ts2\{1e9cd1c9-07d3-11de-b22a-0090d013a389}\Shell\open\Command]
    @="gi2ky.exe"

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------

    et de Rooter :

    Microsoft Windows XP Professional (5.1.2600) Service Pack 2

    C:\ [Fixed] - NTFS - (Total:6997 Mo/Free:1368 Mo)
    D:\ [Fixed] - NTFS - (Total:7318 Mo/Free:2346 Mo)
    E:\ [Fixed] - NTFS - (Total:39997 Mo/Free:91 Mo)
    F:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    G:\ [Fixed] - NTFS - (Total:68158 Mo/Free:1996 Mo)
    H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    I:\ [Fixed] - NTFS - (Total:10001 Mo/Free:1756 Mo)
    K:\ [Fixed] - NTFS - (Total:22003 Mo/Free:2699 Mo)

    25/03/2009|23:51

    ----------------------\\ Processes..

    --Locked-- [System Process]
    ---------- System
    ---------- \SystemRoot\System32\smss.exe
    ---------- \??\C:\WINDOWS\system32\csrss.exe
    ---------- \??\C:\WINDOWS\system32\winlogon.exe
    ---------- C:\WINDOWS\system32\services.exe
    ---------- C:\WINDOWS\system32\lsass.exe
    ---------- C:\WINDOWS\system32\svchost.exe
    ---------- C:\WINDOWS\system32\svchost.exe
    ---------- C:\WINDOWS\System32\svchost.exe
    ---------- C:\WINDOWS\system32\svchost.exe
    ---------- C:\WINDOWS\system32\svchost.exe
    ---------- C:\WINDOWS\system32\spoolsv.exe
    ---------- C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    ---------- C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
    ---------- C:\PROGRA~1\AVG\AVG8\avgemc.exe
    ---------- C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    ---------- C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    ---------- C:\Program Files\AVG\AVG8\avgcsrvx.exe
    ---------- C:\WINDOWS\Explorer.EXE
    ---------- C:\PROGRA~1\AVG\AVG8\avgtray.exe
    ---------- C:\Program Files\Internet Download Manager\IDMan.exe
    ---------- C:\WINDOWS\system32\wuauclt.exe
    ---------- C:\WINDOWS\System32\alg.exe
    ---------- C:\Program Files\Internet Download Manager\IEMonitor.exe
    ---------- C:\WINDOWS\system32\cmd.exe
    ---------- C:\Rooter$\RK.exe

    ----------------------\\ Search..

    ----------------------\\ ROOTKIT !!

    1 - "C:\Rooter$\Rooter_1.txt" - 25/03/2009|23:51

    ----------------------\\ Scan completed at 23:51.
    0
  12. gen-hackman
     
    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :


    :processes
    explorer.exe

    :reg
    [-HKEY_USERS\S-1-5-21-861567501-963894560-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e9cd1c9-07d3-11de-b22a-0090d013a389}\Shell\AutoRun\com­mand]
    [-HKEY_USERS\S-1-5-21-861567501-963894560-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e9cd1c9-07d3-11de-b22a-0090d013a389}\Shell\open\Command]

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ensuite :

    > Télécharge Dr Web CureIt sur ton Bureau :

    - Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    - Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    - De retour à la fenêtre principale : clique pour activer <Analyse complète>
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
    0