Virus périodique, je suis perdu !!!!

obups -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai toujours réussi à supprimer mes virus sauf que celui là il me trou le c_l !!!!???!!!!!

Je vous explique, environ une fois par semaine mon ordi ne demarre plus du tout.
Je suis obligé de faire une restauration system (fonctionne pas) puis un démarrage sans échec (reboot encore avec écran bleu, fonctionne pas) puis une nouvelle restaurations system et là miracle j'ai re-accés à windows.

A l'ouverture de windows, mon antivirus trouve une multitude de trojans, worm, .....
Que je suis obligé de supprimer immédiatement sinon c'est le reboot automatique.
Du coup j'ai fait un ad-aware (rien) spybot (rien) antivirus (rien) puis malwarebyte's (trojan.agent c:\windows\system32\digest32.dll supprimé).

Puis je fais un tuneup afin de supprimer toutes les nouvelles entrées de ce virus tels que explorer.exe alg.exe restore.exe update.exe, ..... et tout ça dans C:\windows\temp\

Je me dis cool c'est fini et bien non, une semaine après ça recommence et pourtant je ne lance aucun programme particulié.

Voici mon hijackthis après avoir soit disant tout supprimer, quelle est le fichier merdique ??????

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:51, on 03/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Config\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: # Copyright (c) 1993-2006 Microsoft Corp.
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 9209 bytes

Merci beaucoup de votre aide !!
Configuration: Windows Vista
Firefox 3.0.8

19 réponses

  1. shirome
     
    Perso je vois pas trop de solution.J'avais entendu dire qu'il y avait un virus plutot coriace qui circulait.Donc je pense que la seule solution est d'effectuer un formatage complet pour l'enlever.
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    bizarre il est normalement sain:

    http://www.prevx.com/filenames/X2519606391057222192-0/DIGEST322EDLL.html

    pour voir:

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  3. obups
     
    Ok merci pour vos réponses, pas de format plizzzzzzzzzzz.

    Pour RSIT.exe ça me donne ça :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by msi at 2009-04-03 13:12:08
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 15 GB (34%) free of 45 GB
    Total RAM: 3070 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:12:22, on 03/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Wallpaper\Wallpaper.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\FREEDO~1\fdm.exe
    C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\msi\Desktop\RSIT.exe
    C:\Users\msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Config\msi.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: # Copyright (c) 1993-2006 Microsoft Corp.
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (file missing)
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
    O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. obups
       
      RE voici le résultat de combofix j'ai pas l'impression qu'il est trouvé grand choses, non ?????
      merci à vous





      ComboFix 09-04-01.01 - msi 2009-04-03 16:32:26.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.2154 [GMT 2:00]
      Lancé depuis: c:\users\msi\Desktop\ComboFix.exe
      .
      [i] ADS - system32: deleted 12 bytes in 1 streams. /i

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      D:\resycled

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-03 au 2009-04-03 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-03 13:12 . 2009-04-03 13:12 <REP> d-------- C:\rsit
      2009-04-03 01:48 . 2009-04-03 01:48 <REP> d-------- c:\program files\Cavaj Java Decompiler
      2009-04-03 01:21 . 2009-04-03 01:21 <REP> d-------- c:\program files\Systran
      2009-04-02 22:26 . 2009-04-02 22:26 <REP> d-------- c:\users\msi\AppData\Roaming\Capcom
      2009-04-02 22:26 . 2009-04-02 22:26 32,249,208 --a------ c:\windows\System32\xa41499276.exe
      2009-04-02 22:26 . 2009-04-02 22:26 32,249,208 --a------ c:\windows\System32\xa41498403.exe
      2009-04-01 19:25 . 2009-04-01 19:25 <REP> d-------- c:\users\msi\AppData\Roaming\Samsung
      2009-04-01 18:59 . 2009-04-01 19:20 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
      2009-04-01 18:56 . 2009-04-01 19:00 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
      2009-04-01 18:56 . 2009-04-01 18:56 <REP> d-------- c:\program files\Samsung
      2009-04-01 18:56 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
      2009-03-31 04:37 . 2009-03-31 04:37 <REP> d-------- c:\program files\Webseed Studio 3D 1.1.0 Demo
      2009-03-31 04:37 . 2008-06-24 18:43 315,392 --a------ c:\windows\System32\jogl.dll
      2009-03-31 04:37 . 2008-06-24 18:43 114,688 --a------ c:\windows\System32\jogl_cg.dll
      2009-03-31 04:37 . 2008-06-24 18:43 20,480 --a------ c:\windows\System32\jogl_awt.dll
      2009-03-31 04:37 . 2008-06-24 18:43 20,480 --a------ c:\windows\System32\gluegen-rt.dll
      2009-03-31 04:36 . 2009-03-31 04:37 <REP> d-------- c:\program files\BS contact J
      2009-03-31 04:35 . 2009-03-31 04:35 <REP> d-------- c:\program files\Common Files\Java
      2009-03-30 11:54 . 2009-03-30 11:54 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
      2009-03-30 11:52 . 2009-03-30 11:52 <REP> d-------- c:\program files\Ressources Windows Mobile
      2009-03-30 11:49 . 2009-03-30 11:49 <REP> d-------- c:\program files\Microsoft ActiveSync
      2009-03-23 23:22 . 2009-03-23 23:23 <REP> d-------- c:\program files\The Tournament Director 2
      2009-03-22 11:14 . 2009-03-22 15:11 <REP> d-------- c:\program files\a-squared Free
      2009-03-21 12:52 . 2009-04-03 11:57 211,103,187 --a------ c:\windows\MEMORY.DMP
      2009-03-20 20:40 . 2009-03-22 11:07 <REP> d----c--- c:\windows\System32\DRVSTORE
      2009-03-18 21:20 . 2008-08-25 12:20 4,096 --a------ c:\windows\System32\msiapcfg.dll
      2009-03-18 20:48 . 2009-03-22 15:20 <REP> d-------- c:\program files\Poker 770
      2009-03-16 14:13 . 2009-04-03 16:24 76,125 --a------ c:\users\All Users\nvModes.dat
      2009-03-16 14:13 . 2009-04-03 16:24 76,125 --a------ c:\programdata\nvModes.dat
      2009-03-16 12:55 . 2009-03-16 12:55 <REP> d-------- C:\Anuman Interactive
      2009-03-15 22:17 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
      2009-03-15 22:17 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
      2009-03-03 21:14 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
      2009-03-03 21:14 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
      2009-03-03 21:14 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
      2009-03-03 21:14 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-03 14:30 --------- d-----w c:\users\msi\AppData\Roaming\Free Download Manager
      2009-04-02 20:27 --------- d-----w c:\users\msi\AppData\Roaming\uTorrent
      2009-04-02 19:56 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
      2009-04-02 17:35 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-04-01 16:35 --------- d-----w c:\program files\Java
      2009-03-31 03:04 --------- d-----w c:\program files\Bitmanagement Software
      2009-03-31 02:35 --------- d-----w c:\program files\Free Download Manager
      2009-03-31 01:48 --------- d-----w c:\program files\Chisel
      2009-03-22 09:07 --------- d-----w c:\programdata\Lavasoft
      2009-03-22 09:07 --------- d-----w c:\program files\Lavasoft
      2009-03-20 18:37 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
      2009-03-20 18:32 --------- d-----w c:\programdata\Spybot - Search & Destroy
      2009-03-18 19:20 --------- d-----w c:\program files\System Control Manager
      2009-03-16 21:48 --------- d-----w c:\programdata\ma-config.com
      2009-03-16 21:48 --------- d-----w c:\program files\ma-config.com
      2009-03-16 11:10 --------- d-----w c:\programdata\Microsoft Help
      2009-03-16 10:42 --------- d-----w c:\users\msi\AppData\Roaming\dvdcss
      2009-03-16 08:41 --------- d-----w c:\program files\CyberLink
      2009-03-16 08:20 --------- d-----w c:\program files\Common Files\Adobe
      2009-03-15 21:19 --------- d-----w c:\program files\Windows Mail
      2009-03-15 21:06 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE
      2009-03-15 20:15 --------- d-----w c:\program files\Spybot - Search & Destroy
      2009-03-09 03:19 410,984 ----a-w c:\windows\System32\deploytk.dll
      2009-02-27 08:47 197,299,603 ----a-w c:\windows\DUMPaa23.tmp
      2009-02-25 15:16 2,376 ----a-w c:\windows\System32\ealregsnapshot1.reg
      2009-02-25 14:40 --------- d-----w c:\users\msi\AppData\Roaming\Skype
      2009-02-25 14:05 --------- d-----w c:\users\msi\AppData\Roaming\skypePM
      2009-02-24 16:39 --------- d-----w c:\program files\Real
      2009-02-24 16:39 --------- d-----w c:\program files\Common Files\xing shared
      2009-02-24 16:39 --------- d-----w c:\program files\Common Files\Real
      2009-02-24 08:29 --------- d-----w c:\programdata\Electronic Arts
      2009-02-24 08:29 --------- d-----w c:\program files\Electronic Arts
      2009-02-24 07:27 --------- d-----w c:\programdata\NVIDIA
      2009-02-22 22:51 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-02-22 15:35 --------- d-----w c:\program files\Lesaccros2-Service Photo
      2009-02-19 17:42 --------- d-----w c:\program files\ArtOfIllusion
      2009-02-18 21:20 --------- d-----w c:\users\msi\AppData\Roaming\Web Page Maker
      2009-02-18 20:08 --------- d-----w c:\program files\Web Page Maker
      2009-02-15 11:42 262,144 ----a-w C:\ntuser.dat
      2009-02-15 09:49 --------- d-----w c:\users\msi\AppData\Roaming\AlauxSoft
      2009-02-14 23:59 --------- d-----w c:\program files\EBP
      2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-02-10 20:48 --------- d-----w c:\program files\PokerStars
      2009-02-10 16:53 --------- d-----w c:\users\msi\AppData\Roaming\Autodesk
      2009-02-10 16:53 --------- d-----w c:\programdata\Autodesk
      2009-02-09 13:41 --------- d-----w c:\programdata\Team MediaPortal
      2009-02-09 13:41 --------- d-----w c:\program files\Team MediaPortal
      2009-02-08 18:41 --------- d-----w c:\users\msi\AppData\Roaming\Logitech
      2009-02-08 18:40 --------- d-----w c:\programdata\Logitech
      2009-02-08 18:40 --------- d-----w c:\program files\Logitech
      2009-02-08 18:40 --------- d-----w c:\program files\Common Files\Logishrd
      2009-02-08 18:11 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
      2009-02-08 11:29 --------- d-----w c:\program files\ffdshow
      2009-02-07 23:36 --------- d-----w c:\program files\Demicron
      2009-02-04 18:55 --------- d-----w c:\program files\MSXML 4.0
      2009-02-04 18:03 --------- d-----w c:\users\msi\AppData\Roaming\XBMC
      2009-02-04 17:39 --------- d-----w c:\program files\Microsoft SQL Server
      2009-02-04 17:38 --------- d-----w c:\program files\Microsoft.NET
      2009-02-04 04:45 453,152 ----a-w c:\windows\System32\NVUNINST.EXE
      2009-02-03 17:33 --------- d-----w c:\program files\Autodesk
      2009-02-03 16:42 --------- d-----w c:\users\msi\AppData\Roaming\blaxxun interactive
      2009-02-03 15:45 --------- d-----w c:\users\msi\AppData\Roaming\InstallShield
      2009-02-03 15:45 --------- d-----w c:\programdata\Ubisoft
      2009-02-03 13:59 --------- d-----w c:\users\msi\AppData\Roaming\ParallelGraphics
      2009-02-03 00:11 --------- d-----w c:\program files\Common Files\Steam
      2009-01-18 16:21 508 --sh--r c:\users\All Users\winpage.sys
      2009-01-18 16:21 508 --sh--r c:\programdata\winpage.sys
      2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
      2008-10-28 19:25 22,328 ----a-w c:\users\msi\AppData\Roaming\PnkBstrK.sys
      2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
      2008-10-16 19:54 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2008-10-16 19:54 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2008-10-16 19:54 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      2008-12-27 10:42 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2008-12-27 10:42 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2008-12-27 10:42 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
      "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
      "Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-21 233472]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-12-04 186904]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
      "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-11-28 711808]
      "RtHDVCpl"="RtHDVCpl.exe" [2008-05-28 c:\windows\RtHDVCpl.exe]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders credssp.dll, snapapi32.dll
      Trusted 2020
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Language_Shortcut
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RUNDLL32
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System Restore
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SYSTRAY_UPDATE
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows System Update
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Updater

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
      --a------ 2007-09-11 01:43 67488 d:\images\Logiciel\Adobe Photoshop Elements\apdproxy.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2008-09-06 16:09 413696 c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3022795782-2651254186-3196829618-1000]
      "EnableNotificationsRef"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
      "c:\\Windows\\system32\\lsass.exe"= c:\windows\system32\lsass.exe:*:Enabled:@xpsp2res.dll,-22019

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{7D57BDF9-A671-401A-BA90-219EBC15D7FA}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
      "{6AFD125A-7C52-458F-8AD3-BF059DA03DCE}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
      "{DFAA6027-F89A-41EF-9DA9-308B153C4B93}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
      "{46F375E1-1389-40EA-BB57-C00311080F35}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
      "{340BF19D-B15B-4F01-8573-6E36D852B86A}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
      "{E50F0371-1507-42D5-BBA6-6AE5D344987C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "TCP Query User{BF9EAEC6-5371-4D24-A4D6-941CA27B4FC1}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
      "UDP Query User{267B1F8B-5AC7-4136-A288-565081F3AC6E}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
      "{B5A4D6BB-E55A-407A-8233-202171FAC6F7}"= c:\program files\Skype\Phone\Skype.exe:Skype
      "TCP Query User{FB941191-B911-4BB7-9B9B-F215A3895D0A}d:\\jeux\\steam\\steamapps\\simpsons50\\counter-strike source\\hl2.exe"= UDP:d:\jeux\steam\steamapps\simpsons50\counter-strike source\hl2.exe:hl2
      "UDP Query User{6CC09389-7D60-43E1-A643-C2DFFFA1559A}d:\\jeux\\steam\\steamapps\\simpsons50\\counter-strike source\\hl2.exe"= TCP:d:\jeux\steam\steamapps\simpsons50\counter-strike source\hl2.exe:hl2
      "{DC7020C8-545B-4D39-9D64-1BBAAABEEB8A}"= UDP:d:\jeux\FlatOut Ultimate Carnage\Fouc.exe:FlatOut Ultimate Carnage
      "{1FF9515B-38FF-4F95-9EF7-A1661CA78691}"= TCP:d:\jeux\FlatOut Ultimate Carnage\Fouc.exe:FlatOut Ultimate Carnage
      "{987519B6-C83C-4AE5-BA53-2F070914FC40}"= UDP:d:\internet\utorrent\uTorrent.exe:µTorrent (TCP-In)
      "{3B43101C-2483-4330-BC72-4BDBBFD85EEB}"= TCP:d:\internet\utorrent\uTorrent.exe:µTorrent (UDP-In)
      "{3BD02852-D002-4AE3-A0C8-883A3A4197CB}"= Disabled:UDP:d:\images\Logiciel\Adobe Photoshop Elements\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
      "{4AC26F98-36A2-4B96-8985-42F064F1E2AD}"= Disabled:TCP:d:\images\Logiciel\Adobe Photoshop Elements\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
      "{D2D280E9-6F57-40D3-AADE-1F4CC5E1DE97}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
      "{58006869-107A-44AE-AF3B-8A926CDA235C}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
      "{7A80482B-6EEB-4629-8803-4C7ECD57CAD0}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{4D107EB7-200B-4704-851A-E83E8B0210AA}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{07B3059E-F8F1-4EDC-AF84-120BECDF2D07}"= Disabled:UDP:c:\program files\VTech\Community\System\PCTray.exe:Vtech local server
      "{A046DC80-2B32-481D-9DA9-5D6B7693EC8B}"= Disabled:TCP:c:\program files\VTech\Community\System\PCTray.exe:Vtech local server
      "{5B943712-D276-426E-BBC8-56E81EC8C913}"= UDP:d:\jeux\GTA 4\rockstar\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
      "{E39A1B57-DD5D-4720-945A-1F64C8261478}"= TCP:d:\jeux\GTA 4\rockstar\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
      "{53D5309B-54D4-4BF9-8BED-01C77B988AFB}"= UDP:d:\jeux\GTA 4\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
      "{56EB41B1-BC83-4519-893F-1EFFF0AC8731}"= TCP:d:\jeux\GTA 4\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
      "{C6CA7A01-E98C-4223-9941-51FC2A02A7C1}"= UDP:d:\jeux\Call Of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
      "{E7C5D9BD-EB36-40F5-9C95-C27C4CB761A3}"= TCP:d:\jeux\Call Of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
      "{2664F2EF-DA95-4C27-97F3-135E7E3FE383}"= UDP:d:\jeux\Call Of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
      "{5B381B18-9EF0-4AD8-9B23-BDFAA58FF360}"= TCP:d:\jeux\Call Of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
      "{7E9703F6-D847-48AF-B1D4-1636BAA1EECF}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
      "{1E2300AA-FE5F-4466-85FC-0E6132B79C3A}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
      "TCP Query User{5FC246AF-A960-467A-AE7B-BF0DEB74626E}d:\\jeux\\gta 4\\grand theft auto iv\\gtaiv.exe"= UDP:d:\jeux\gta 4\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
      "UDP Query User{503D9571-7A6A-4160-9996-0152B5335142}d:\\jeux\\gta 4\\grand theft auto iv\\gtaiv.exe"= TCP:d:\jeux\gta 4\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
      "{C38DF925-35BD-4307-8BA2-88C73FBB6FFD}"= UDP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
      "{D3BE8C63-7553-4251-839D-D1B4155275D2}"= TCP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
      "{C95E91EB-3D36-4B8E-BD02-A951351E9562}"= UDP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
      "{85F4B4F6-9D36-4895-9EEA-750D41A3E32E}"= TCP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
      "{C138D9D1-DBEF-4D23-8D55-77308B2420D4}"= UDP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
      "{9804D76E-6D15-4F53-A71C-B9F3A403262C}"= TCP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
      "{CDF15CB8-A8A2-4B66-8AFB-44E646FABE01}"= UDP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
      "{8FE49A11-FC2D-4533-BA82-1D4A13AC151C}"= TCP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
      "TCP Query User{FD210B89-BE3D-4160-B870-BFBFC2F88EA3}c:\\program files\\free download manager\\fdm.exe"= UDP:c:\program files\free download manager\fdm.exe:Free Download Manager
      "UDP Query User{31428D26-867B-44ED-91EF-84C214549533}c:\\program files\\free download manager\\fdm.exe"= TCP:c:\program files\free download manager\fdm.exe:Free Download Manager
      "TCP Query User{CA7A2E59-EA1F-4C66-AB6F-F6FADF024430}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
      "UDP Query User{816ECE25-C520-4486-91A3-0330552CE0DE}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
      "{5DF6A73E-EEAC-49A8-B663-AEEA6B936C23}"= UDP:d:\internet\Emule\emule.exe:eMuleMorphXT
      "{5B4C9981-8047-48A1-B566-07D301BDD098}"= TCP:d:\internet\Emule\emule.exe:eMuleMorphXT
      "TCP Query User{63F0CABE-5748-4F5A-A77C-436584E70448}d:\\jeux\\saints row 2\\sr2_pc.exe"= UDP:d:\jeux\saints row 2\sr2_pc.exe:SR2_pc
      "UDP Query User{88D8B048-22B8-4A8E-B1FA-70AA0DE15AB6}d:\\jeux\\saints row 2\\sr2_pc.exe"= TCP:d:\jeux\saints row 2\sr2_pc.exe:SR2_pc
      "{2E689129-2227-49DE-9989-D4390CCE65C4}"= UDP:d:\jeux\Shaun White Snowboarding\ShaunWhiteSnowboardingGame.exe:Shaun White Snowboarding Game
      "{DC6A2010-C00A-4AB4-8B9B-7AE25EBF0D8A}"= TCP:d:\jeux\Shaun White Snowboarding\ShaunWhiteSnowboardingGame.exe:Shaun White Snowboarding Game
      "{6B6B71BA-7CFF-4698-8A87-3F337ACF02AD}"= UDP:d:\jeux\Shaun White Snowboarding\ShaunWhiteSnowboarding.exe:Shaun White Snowboarding Update
      "{F799EE90-B5A5-4E8E-8066-8FF41E6BB795}"= TCP:d:\jeux\Shaun White Snowboarding\ShaunWhiteSnowboarding.exe:Shaun White Snowboarding Update
      "{9A555BE8-0D65-44D7-A37C-87A468D4278C}"= UDP:c:\program files\Team MediaPortal\MediaPortal\MediaPortal.exe:MediaPortal
      "{76EF0C86-C325-4E62-8700-915D96E17C21}"= TCP:c:\program files\Team MediaPortal\MediaPortal\MediaPortal.exe:MediaPortal
      "{E05B056D-00A3-4222-99C8-58B6CA99C6E1}"= UDP:1433:LocalSubnet:LocalSubnet:Microsoft SQL (TCP)
      "{0C954D5E-0406-4D51-9FAA-534EFDB131D1}"= TCP:1434:LocalSubnet:LocalSubnet:Microsoft SQL (UDP)
      "TCP Query User{12FF964A-3C8C-42E8-970D-3CB4D346C774}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
      "UDP Query User{5C073054-8C26-4CD3-9AED-737E9029E6BF}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
      "{1FD3747D-A629-48E2-B0C5-3A9BDBC5AEA6}"= Disabled:UDP:d:\images\Logiciel\Adobe Photoshop Elements\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
      "{247B3B49-AAC2-46C9-A742-AFCB83B01D25}"= Disabled:TCP:d:\images\Logiciel\Adobe Photoshop Elements\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
      "{CCB72DF7-B1DD-4B7E-8A7C-BF174E07B36D}"= Disabled:UDP:c:\program files\VTech\Community\System\PCTray.exe:Vtech local server
      "{2E7220E1-6AEA-4707-9EB7-E860CE9B9FAD}"= Disabled:TCP:c:\program files\VTech\Community\System\PCTray.exe:Vtech local server
      "{DEA7E730-C745-419F-ABE2-FD6A1DB14564}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
      "{2778C5C5-88E1-4CAA-9831-8AA8E5471A0B}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
      "{4BC1D807-D3DA-4ACA-8734-85C333BF07FF}"= UDP:d:\jeux\moto gp 08\Launcher.exe:MotoGP 08
      "{18C3AB5F-4C10-444B-97B4-B06C1ECA60FA}"= TCP:d:\jeux\moto gp 08\Launcher.exe:MotoGP 08

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\GloballyOpenPorts\List]
      "4719:TCP"= 4719:TCP:*:Enabled:4719

      R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2009-03-18 159744]
      R2 NTPCI;NTPCI;c:\windows\System32\drivers\ntpci.sys [2008-07-17 5632]
      R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [2008-01-24 52736]
      R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [2008-12-22 51232]
      R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2008-04-15 51160]
      R3 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2008-04-08 43736]
      R3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\System32\drivers\RLVrtAuCbl.sys [2008-09-20 31616]
      S3 FreeBT;FreeBT USB Driver;c:\windows\System32\drivers\fbtusb.sys [2009-01-10 19456]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]
      S3 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-10 65536]
      S3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\System32\drivers\NETw5v32.sys [2008-04-28 3658752]
      S3 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [2008-02-01 65536]
      S3 PKWCap;PKWCap service;c:\windows\System32\drivers\PKWCap.sys [2008-04-28 995328]
      S3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\System32\drivers\PPJoyBus.sys [2004-01-23 13952]
      S3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\System32\drivers\PPortJoy.sys [2004-01-23 28800]
      S4 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;d:\images\Logiciel\Adobe Photoshop Elements\PhotoshopElementsFileAgent.exe [2007-09-11 124832]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      WindowsMobile REG_MULTI_SZ wcescomm rapimgr
      LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
      \shell\AutoRun\command - H:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e163b0dd-ed67-11dd-bcc3-001d92c47d17}]
      \shell\AutoRun\command - G:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e69d45b9-d369-11dd-b86e-001d925979d4}]
      \shell\AutoRun\command - F:\autorun.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-04-03 c:\windows\Tasks\Maintenance en 1 clic.job
      - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]

      2009-04-02 c:\windows\Tasks\User_Feed_Synchronization-{89138FCC-DDC4-496B-A601-72AC0D332237}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-21 04:24]
      .
      .
      ------- Examen supplémentaire -------
      .
      IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
      IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
      IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
      IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
      Trusted Zone: com.tw\asia.msi
      Trusted Zone: com.tw\global.msi
      Trusted Zone: com.tw\www.msi
      DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} - hxxp://www.subdo.com/activex/vb2s.cab
      FF - ProfilePath - c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
      FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
      FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
      FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSContact.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSVersion_5.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npbxpro.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\NPInfotl.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
      FF - plugin: c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
      FF - plugin: c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\extensions\BSContact@bitmanagement.com\plugins\npBSContact.dll
      FF - plugin: c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\extensions\BSContact@bitmanagement.com\plugins\npBSVersion.dll
      FF - plugin: c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\extensions\turntoolviewer@turntool.com\plugins\nptnt.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: network.http.max-persistent-connections-per-server - 4
      FF - user.js: content.max.tokenizing.time - 1800000
      FF - user.js: content.notify.interval - 600000
      FF - user.js: content.switch.threshold - 1000000
      FF - user.js: nglayout.initialpaint.delay - 600
      .

      **************************************************************************

      catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-03 16:34:58
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-04-03 16:38:11
      ComboFix-quarantined-files.txt 2009-04-03 14:38:07

      Avant-CF: 15 984 082 944 octets libres
      Après-CF: 16,131,252,224 octets libres

      325 --- E O F --- 2009-03-15 20:18:14
      0
      1. obups > obups
         
        Je viens de trouver ça trojandropper.win32.Cefyns.A!IK dans le fichier c:\windows\fonts\vga127.fon mais je crois que je l'avais déjà supprimé et qu'il est revenu la semaine d'après quand tous les virus se réactivent snifffffffffff

        Si quelqu'un pouvait jeter un oeil à mon Combofix merci par avance.

        Vraiment très bizarre ce truc !!!!!!!!!!
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.

    _________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  7. obups
     
    Je viens de faire les 2 logiciels mais aucun rapport de généré comme si je n'avais aucune infection !!!

    Ce virus est vraiment bizarre suis-je le seul au monde à l'avoir lollolololololoolololololololololllllll

    Petit rappel des symptômes :
    - il crée divers fichiers corrompu tels que Alg.exe update.exe explorer.exe, .... qu'il met dans le fichier C:\windows\temp\ et il les programme en tant que fichier à éxecuter au démarrage de windows.
    - il crée aussi un fichier c:\windows\system32\digest32.dll qui devient un trojan.
    - Et enfin, un fichier c:\windows\fonts\vga127.fon (trojandropper.win32.Cefyns.A!IK)

    Après un gros nettoyage avec 7 logiciels différents, mon pc semble nettoyé sauf qu'une semaine plus tard (en éxécutant des programmes différents) tout ceci reviens =====> un windows quasi impossible à éxécuté, rempli de worm, trojan, ....

    Help Help Help Help merci pour tout
    0
  8. obups
     
    Je vais nettoyer mon pc à l'acide pour enlever cette crotte de virus indétectable !!!!!!!
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    combofix à viré une infection venant par les clés usb,carte mémoire.... Avais tu constaté que l'infection revenait après avoir branché un support de mémoire externe sur ton pc? Branche tes support et refais combofix
    0
  10. obups
     
    Voilà qui est bien possible !! je refais combix avec une clé usb et une sdcard

    Merci je vous tiens au courant ;-)
    0
  11. obups
     
    Voili voilou le résultat de Combofix avec clé usb et sd card.

    Ca à l'air pas trop mal,non ??
    En tout cas merci encore

    ComboFix 09-04-03.01 - msi 2009-04-04 12:56:15.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.2134 [GMT 2:00]
    Lancé depuis: c:\users\msi\Desktop\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-04 11:53 . 2009-04-04 11:53 <REP> d-------- C:\perflogs
    2009-04-04 01:58 . 2009-04-04 01:58 <REP> d-------- c:\program files\Setup Files
    2009-04-03 17:22 . 2009-04-03 17:22 <REP> d-------- c:\program files\Prevx
    2009-04-03 17:22 . 2009-04-03 17:22 22,024 --a------ c:\windows\System32\drivers\pxscan.sys
    2009-04-03 17:21 . 2009-04-03 17:49 <REP> d-------- c:\users\All Users\PrevxCSI
    2009-04-03 17:21 . 2009-04-03 17:49 <REP> d-------- c:\programdata\PrevxCSI
    2009-04-03 13:12 . 2009-04-03 13:12 <REP> d-------- C:\rsit
    2009-04-03 01:48 . 2009-04-03 01:48 <REP> d-------- c:\program files\Cavaj Java Decompiler
    2009-04-03 01:21 . 2009-04-03 01:21 <REP> d-------- c:\program files\Systran
    2009-04-02 22:26 . 2009-04-02 22:26 <REP> d-------- c:\users\msi\AppData\Roaming\Capcom
    2009-04-02 22:26 . 2009-04-02 22:26 32,249,208 --a------ c:\windows\System32\xa41499276.exe
    2009-04-02 22:26 . 2009-04-02 22:26 32,249,208 --a------ c:\windows\System32\xa41498403.exe
    2009-04-01 19:25 . 2009-04-01 19:25 <REP> d-------- c:\users\msi\AppData\Roaming\Samsung
    2009-04-01 18:59 . 2009-04-01 19:20 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
    2009-04-01 18:56 . 2009-04-01 19:00 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
    2009-04-01 18:56 . 2009-04-01 18:56 <REP> d-------- c:\program files\Samsung
    2009-04-01 18:56 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
    2009-03-31 04:37 . 2009-03-31 04:37 <REP> d-------- c:\program files\Webseed Studio 3D 1.1.0 Demo
    2009-03-31 04:37 . 2008-06-24 18:43 315,392 --a------ c:\windows\System32\jogl.dll
    2009-03-31 04:37 . 2008-06-24 18:43 114,688 --a------ c:\windows\System32\jogl_cg.dll
    2009-03-31 04:37 . 2008-06-24 18:43 20,480 --a------ c:\windows\System32\jogl_awt.dll
    2009-03-31 04:37 . 2008-06-24 18:43 20,480 --a------ c:\windows\System32\gluegen-rt.dll
    2009-03-31 04:36 . 2009-03-31 04:37 <REP> d-------- c:\program files\BS contact J
    2009-03-31 04:35 . 2009-03-31 04:35 <REP> d-------- c:\program files\Common Files\Java
    2009-03-30 11:54 . 2009-03-30 11:54 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
    2009-03-30 11:52 . 2009-03-30 11:52 <REP> d-------- c:\program files\Ressources Windows Mobile
    2009-03-30 11:49 . 2009-03-30 11:49 <REP> d-------- c:\program files\Microsoft ActiveSync
    2009-03-23 23:22 . 2009-03-23 23:23 <REP> d-------- c:\program files\The Tournament Director 2
    2009-03-22 11:14 . 2009-03-22 15:11 <REP> d-------- c:\program files\a-squared Free
    2009-03-21 12:52 . 2009-04-03 11:57 211,103,187 --a------ c:\windows\MEMORY.DMP
    2009-03-20 20:40 . 2009-03-22 11:07 <REP> d----c--- c:\windows\System32\DRVSTORE
    2009-03-18 21:20 . 2008-08-25 12:20 4,096 --a------ c:\windows\System32\msiapcfg.dll
    2009-03-18 20:48 . 2009-03-22 15:20 <REP> d-------- c:\program files\Poker 770
    2009-03-16 14:13 . 2009-04-04 11:36 76,125 --a------ c:\users\All Users\nvModes.dat
    2009-03-16 14:13 . 2009-04-04 11:36 76,125 --a------ c:\programdata\nvModes.dat
    2009-03-16 12:55 . 2009-03-16 12:55 <REP> d-------- C:\Anuman Interactive
    2009-03-15 22:17 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
    2009-03-15 22:17 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-04 10:51 --------- d-----w c:\users\msi\AppData\Roaming\Free Download Manager
    2009-04-04 00:01 --------- d-----w c:\program files\MSI
    2009-04-03 15:42 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-02 20:27 --------- d-----w c:\users\msi\AppData\Roaming\uTorrent
    2009-04-02 19:56 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
    2009-04-02 17:35 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-01 16:35 --------- d-----w c:\program files\Java
    2009-03-31 03:04 --------- d-----w c:\program files\Bitmanagement Software
    2009-03-31 02:35 --------- d-----w c:\program files\Free Download Manager
    2009-03-31 01:48 --------- d-----w c:\program files\Chisel
    2009-03-26 14:49 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-03-26 14:49 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-03-22 09:07 --------- d-----w c:\programdata\Lavasoft
    2009-03-22 09:07 --------- d-----w c:\program files\Lavasoft
    2009-03-20 18:37 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2009-03-20 18:32 --------- d-----w c:\programdata\Spybot - Search & Destroy
    2009-03-18 19:20 --------- d-----w c:\program files\System Control Manager
    2009-03-16 21:48 --------- d-----w c:\programdata\ma-config.com
    2009-03-16 21:48 --------- d-----w c:\program files\ma-config.com
    2009-03-16 11:10 --------- d-----w c:\programdata\Microsoft Help
    2009-03-16 10:42 --------- d-----w c:\users\msi\AppData\Roaming\dvdcss
    2009-03-16 08:41 --------- d-----w c:\program files\CyberLink
    2009-03-16 08:20 --------- d-----w c:\program files\Common Files\Adobe
    2009-03-15 21:19 --------- d-----w c:\program files\Windows Mail
    2009-03-15 21:06 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE
    2009-03-15 20:15 --------- d-----w c:\program files\Spybot - Search & Destroy
    2009-03-09 03:19 410,984 ----a-w c:\windows\System32\deploytk.dll
    2009-02-27 08:47 197,299,603 ----a-w c:\windows\DUMPaa23.tmp
    2009-02-25 15:16 2,376 ----a-w c:\windows\System32\ealregsnapshot1.reg
    2009-02-25 14:40 --------- d-----w c:\users\msi\AppData\Roaming\Skype
    2009-02-25 14:05 --------- d-----w c:\users\msi\AppData\Roaming\skypePM
    2009-02-24 16:39 --------- d-----w c:\program files\Real
    2009-02-24 16:39 --------- d-----w c:\program files\Common Files\xing shared
    2009-02-24 16:39 --------- d-----w c:\program files\Common Files\Real
    2009-02-24 08:29 --------- d-----w c:\programdata\Electronic Arts
    2009-02-24 08:29 --------- d-----w c:\program files\Electronic Arts
    2009-02-24 07:27 --------- d-----w c:\programdata\NVIDIA
    2009-02-22 15:35 --------- d-----w c:\program files\Lesaccros2-Service Photo
    2009-02-19 17:42 --------- d-----w c:\program files\ArtOfIllusion
    2009-02-18 21:20 --------- d-----w c:\users\msi\AppData\Roaming\Web Page Maker
    2009-02-18 20:08 --------- d-----w c:\program files\Web Page Maker
    2009-02-15 11:42 262,144 ----a-w C:\ntuser.dat
    2009-02-15 09:49 --------- d-----w c:\users\msi\AppData\Roaming\AlauxSoft
    2009-02-14 23:59 --------- d-----w c:\program files\EBP
    2009-02-10 20:48 --------- d-----w c:\program files\PokerStars
    2009-02-10 16:53 --------- d-----w c:\users\msi\AppData\Roaming\Autodesk
    2009-02-10 16:53 --------- d-----w c:\programdata\Autodesk
    2009-02-09 13:41 --------- d-----w c:\programdata\Team MediaPortal
    2009-02-09 13:41 --------- d-----w c:\program files\Team MediaPortal
    2009-02-08 18:41 --------- d-----w c:\users\msi\AppData\Roaming\Logitech
    2009-02-08 18:40 --------- d-----w c:\programdata\Logitech
    2009-02-08 18:40 --------- d-----w c:\program files\Logitech
    2009-02-08 18:40 --------- d-----w c:\program files\Common Files\Logishrd
    2009-02-08 18:11 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
    2009-02-08 11:29 --------- d-----w c:\program files\ffdshow
    2009-02-07 23:36 --------- d-----w c:\program files\Demicron
    2009-02-04 18:55 --------- d-----w c:\program files\MSXML 4.0
    2009-02-04 18:03 --------- d-----w c:\users\msi\AppData\Roaming\XBMC
    2009-02-04 17:39 --------- d-----w c:\program files\Microsoft SQL Server
    2009-02-04 17:38 --------- d-----w c:\program files\Microsoft.NET
    2009-02-04 04:45 453,152 ----a-w c:\windows\System32\NVUNINST.EXE
    2009-01-18 16:21 508 --sh--r c:\users\All Users\winpage.sys
    2009-01-18 16:21 508 --sh--r c:\programdata\winpage.sys
    2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
    2008-10-28 19:25 22,328 ----a-w c:\users\msi\AppData\Roaming\PnkBstrK.sys
    2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
    2008-10-16 19:54 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2008-10-16 19:54 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2008-10-16 19:54 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2008-12-27 10:42 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2008-12-27 10:42 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2008-12-27 10:42 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-04-03_16.35.34,69 )))))))))))))))))))))))))))))))))))))))))
    .
    - 1998-10-02 18:00:48 327,168 ----a-w c:\windows\IsUninst.exe
    + 1998-10-02 17:00:48 327,168 ----a-w c:\windows\IsUninst.exe
    + 2009-04-04 09:36:32 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-04-04 09:36:32 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2009-04-03 14:24:50 155,648 ----a-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2009-04-04 09:37:30 155,648 ----a-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
    - 2009-04-03 14:25:11 155,648 ----a-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2009-04-04 09:37:25 155,648 ----a-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
    - 2009-04-03 14:31:11 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-04-04 00:11:17 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-04-03 14:31:11 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-04-04 00:11:17 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-04-03 14:31:11 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-04-04 00:11:17 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-04-03 14:32:13 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
    + 2009-04-04 10:56:09 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
    - 2009-02-12 04:56:17 21,244,872 ----a-w c:\windows\System32\mrt.exe
    + 2009-02-25 20:54:59 24,768,960 ----a-w c:\windows\System32\mrt.exe
    - 2009-04-03 14:28:51 119,736 ----a-w c:\windows\System32\perfc009.dat
    + 2009-04-04 10:53:53 119,736 ----a-w c:\windows\System32\perfc009.dat
    - 2009-04-03 14:28:51 142,076 ----a-w c:\windows\System32\perfc00C.dat
    + 2009-04-04 10:53:53 142,076 ----a-w c:\windows\System32\perfc00C.dat
    - 2009-04-03 14:28:51 636,790 ----a-w c:\windows\System32\perfh009.dat
    + 2009-04-04 10:53:53 636,790 ----a-w c:\windows\System32\perfh009.dat
    - 2009-04-03 14:28:51 719,030 ----a-w c:\windows\System32\perfh00C.dat
    + 2009-04-04 10:53:53 719,030 ----a-w c:\windows\System32\perfh00C.dat
    - 2009-04-03 14:25:36 12,312 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3022795782-2651254186-3196829618-1000_UserData.bin
    + 2009-04-03 22:41:15 12,312 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3022795782-2651254186-3196829618-1000_UserData.bin
    - 2009-04-03 14:25:36 110,028 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2009-04-03 22:41:14 110,502 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    - 2009-04-03 14:25:34 60,362 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2009-04-03 22:41:12 60,616 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
    "Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-21 233472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-12-04 186904]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-11-28 711808]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-05-28 c:\windows\RtHDVCpl.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders credssp.dll, snapapi32.dll
    Trusted 2020

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2007-09-11 01:43 67488 d:\images\Logiciel\Adobe Photoshop Elements\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-09-06 16:09 413696 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3022795782-2651254186-3196829618-1000]
    "EnableNotificationsRef"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
    "c:\\Windows\\system32\\lsass.exe"= c:\windows\system32\lsass.exe:*:Enabled:@xpsp2res.dll,-22019

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{7D57BDF9-A671-401A-BA90-219EBC15D7FA}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{6AFD125A-7C52-458F-8AD3-BF059DA03DCE}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
    "{DFAA6027-F89A-41EF-9DA9-308B153C4B93}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
    "{46F375E1-1389-40EA-BB57-C00311080F35}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "{340BF19D-B15B-4F01-8573-6E36D852B86A}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "{E50F0371-1507-42D5-BBA6-6AE5D344987C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{BF9EAEC6-5371-4D24-A4D6-941CA27B4FC1}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
    "UDP Query User{267B1F8B-5AC7-4136-A288-565081F3AC6E}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
    "{B5A4D6BB-E55A-407A-8233-202171FAC6F7}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "TCP Query User{FB941191-B911-4BB7-9B9B-F215A3895D0A}d:\\jeux\\steam\\steamapps\\simpsons50\\counter-strike source\\hl2.exe"= UDP:d:\jeux\steam\steamapps\simpsons50\counter-strike source\hl2.exe:hl2
    "UDP Query User{6CC09389-7D60-43E1-A643-C2DFFFA1559A}d:\\jeux\\steam\\steamapps\\simpsons50\\counter-strike source\\hl2.exe"= TCP:d:\jeux\steam\steamapps\simpsons50\counter-strike source\hl2.exe:hl2
    "{DC7020C8-545B-4D39-9D64-1BBAAABEEB8A}"= UDP:d:\jeux\FlatOut Ultimate Carnage\Fouc.exe:FlatOut Ultimate Carnage
    "{1FF9515B-38FF-4F95-9EF7-A1661CA78691}"= TCP:d:\jeux\FlatOut Ultimate Carnage\Fouc.exe:FlatOut Ultimate Carnage
    "{987519B6-C83C-4AE5-BA53-2F070914FC40}"= UDP:d:\internet\utorrent\uTorrent.exe:µTorrent (TCP-In)
    "{3B43101C-2483-4330-BC72-4BDBBFD85EEB}"= TCP:d:\internet\utorrent\uTorrent.exe:µTorrent (UDP-In)
    "{3BD02852-D002-4AE3-A0C8-883A3A4197CB}"= Disabled:UDP:d:\images\Logiciel\Adobe Photoshop Elements\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    "{4AC26F98-36A2-4B96-8985-42F064F1E2AD}"= Disabled:TCP:d:\images\Logiciel\Adobe Photoshop Elements\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    "{D2D280E9-6F57-40D3-AADE-1F4CC5E1DE97}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
    "{58006869-107A-44AE-AF3B-8A926CDA235C}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
    "{7A80482B-6EEB-4629-8803-4C7ECD57CAD0}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{4D107EB7-200B-4704-851A-E83E8B0210AA}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{07B3059E-F8F1-4EDC-AF84-120BECDF2D07}"= Disabled:UDP:c:\program files\VTech\Community\System\PCTray.exe:Vtech local server
    "{A046DC80-2B32-481D-9DA9-5D6B7693EC8B}"= Disabled:TCP:c:\program files\VTech\Community\System\PCTray.exe:Vtech local server
    "{5B943712-D276-426E-BBC8-56E81EC8C913}"= UDP:d:\jeux\GTA 4\rockstar\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
    "{E39A1B57-DD5D-4720-945A-1F64C8261478}"= TCP:d:\jeux\GTA 4\rockstar\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
    "{53D5309B-54D4-4BF9-8BED-01C77B988AFB}"= UDP:d:\jeux\GTA 4\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
    "{56EB41B1-BC83-4519-893F-1EFFF0AC8731}"= TCP:d:\jeux\GTA 4\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
    "{C6CA7A01-E98C-4223-9941-51FC2A02A7C1}"= UDP:d:\jeux\Call Of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "{E7C5D9BD-EB36-40F5-9C95-C27C4CB761A3}"= TCP:d:\jeux\Call Of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "{2664F2EF-DA95-4C27-97F3-135E7E3FE383}"= UDP:d:\jeux\Call Of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "{5B381B18-9EF0-4AD8-9B23-BDFAA58FF360}"= TCP:d:\jeux\Call Of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "{7E9703F6-D847-48AF-B1D4-1636BAA1EECF}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
    "{1E2300AA-FE5F-4466-85FC-0E6132B79C3A}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
    "TCP Query User{5FC246AF-A960-467A-AE7B-BF0DEB74626E}d:\\jeux\\gta 4\\grand theft auto iv\\gtaiv.exe"= UDP:d:\jeux\gta 4\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
    "UDP Query User{503D9571-7A6A-4160-9996-0152B5335142}d:\\jeux\\gta 4\\grand theft auto iv\\gtaiv.exe"= TCP:d:\jeux\gta 4\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
    "{C38DF925-35BD-4307-8BA2-88C73FBB6FFD}"= UDP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
    "{D3BE8C63-7553-4251-839D-D1B4155275D2}"= TCP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
    "{C95E91EB-3D36-4B8E-BD02-A951351E9562}"= UDP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
    "{85F4B4F6-9D36-4895-9EEA-750D41A3E32E}"= TCP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
    "{C138D9D1-DBEF-4D23-8D55-77308B2420D4}"= UDP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
    "{9804D76E-6D15-4F53-A71C-B9F3A403262C}"= TCP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
    "{CDF15CB8-A8A2-4B66-8AFB-44E646FABE01}"= UDP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
    "{8FE49A11-FC2D-4533-BA82-1D4A13AC151C}"= TCP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
    "TCP Query User{FD210B89-BE3D-4160-B870-BFBFC2F88EA3}c:\\program files\\free download manager\\fdm.exe"= UDP:c:\program files\free download manager\fdm.exe:Free Download Manager
    "UDP Query User{31428D26-867B-44ED-91EF-84C214549533}c:\\program files\\free download manager\\fdm.exe"= TCP:c:\program files\free download manager\fdm.exe:Free Download Manager
    "TCP Query User{CA7A2E59-EA1F-4C66-AB6F-F6FADF024430}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
    "UDP Query User{816ECE25-C520-4486-91A3-0330552CE0DE}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
    "{5DF6A73E-EEAC-49A8-B663-AEEA6B936C23}"= UDP:d:\internet\Emule\emule.exe:eMuleMorphXT
    "{5B4C9981-8047-48A1-B566-07D301BDD098}"= TCP:d:\internet\Emule\emule.exe:eMuleMorphXT
    "TCP Query User{63F0CABE-5748-4F5A-A77C-436584E70448}d:\\jeux\\saints row 2\\sr2_pc.exe"= UDP:d:\jeux\saints row 2\sr2_pc.exe:SR2_pc
    "UDP Query User{88D8B048-22B8-4A8E-B1FA-70AA0DE15AB6}d:\\jeux\\saints row 2\\sr2_pc.exe"= TCP:d:\jeux\saints row 2\sr2_pc.exe:SR2_pc
    "{2E689129-2227-49DE-9989-D4390CCE65C4}"= UDP:d:\jeux\Shaun White Snowboarding\ShaunWhiteSnowboardingGame.exe:Shaun White Snowboarding Game
    "{DC6A2010-C00A-4AB4-8B9B-7AE25EBF0D8A}"= TCP:d:\jeux\Shaun White Snowboarding\ShaunWhiteSnowboardingGame.exe:Shaun White Snowboarding Game
    "{6B6B71BA-7CFF-4698-8A87-3F337ACF02AD}"= UDP:d:\jeux\Shaun White Snowboarding\ShaunWhiteSnowboarding.exe:Shaun White Snowboarding Update
    "{F799EE90-B5A5-4E8E-8066-8FF41E6BB795}"= TCP:d:\jeux\Shaun White Snowboarding\ShaunWhiteSnowboarding.exe:Shaun White Snowboarding Update
    "{9A555BE8-0D65-44D7-A37C-87A468D4278C}"= UDP:c:\program files\Team MediaPortal\MediaPortal\MediaPortal.exe:MediaPortal
    "{76EF0C86-C325-4E62-8700-915D96E17C21}"= TCP:c:\program files\Team MediaPortal\MediaPortal\MediaPortal.exe:MediaPortal
    "{E05B056D-00A3-4222-99C8-58B6CA99C6E1}"= UDP:1433:LocalSubnet:LocalSubnet:Microsoft SQL (TCP)
    "{0C954D5E-0406-4D51-9FAA-534EFDB131D1}"= TCP:1434:LocalSubnet:LocalSubnet:Microsoft SQL (UDP)
    "TCP Query User{12FF964A-3C8C-42E8-970D-3CB4D346C774}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
    "UDP Query User{5C073054-8C26-4CD3-9AED-737E9029E6BF}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
    "{1FD3747D-A629-48E2-B0C5-3A9BDBC5AEA6}"= Disabled:UDP:d:\images\Logiciel\Adobe Photoshop Elements\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    "{247B3B49-AAC2-46C9-A742-AFCB83B01D25}"= Disabled:TCP:d:\images\Logiciel\Adobe Photoshop Elements\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    "{CCB72DF7-B1DD-4B7E-8A7C-BF174E07B36D}"= Disabled:UDP:c:\program files\VTech\Community\System\PCTray.exe:Vtech local server
    "{2E7220E1-6AEA-4707-9EB7-E860CE9B9FAD}"= Disabled:TCP:c:\program files\VTech\Community\System\PCTray.exe:Vtech local server
    "{DEA7E730-C745-419F-ABE2-FD6A1DB14564}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "{2778C5C5-88E1-4CAA-9831-8AA8E5471A0B}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "{4BC1D807-D3DA-4ACA-8734-85C333BF07FF}"= UDP:d:\jeux\moto gp 08\Launcher.exe:MotoGP 08
    "{18C3AB5F-4C10-444B-97B4-B06C1ECA60FA}"= TCP:d:\jeux\moto gp 08\Launcher.exe:MotoGP 08

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\GloballyOpenPorts\List]
    "4719:TCP"= 4719:TCP:*:Enabled:4719

    R0 pxscan;pxscan;c:\windows\System32\drivers\pxscan.sys [2009-04-03 22024]
    R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2009-03-18 159744]
    R2 NTPCI;NTPCI;c:\windows\System32\drivers\ntpci.sys [2008-07-17 5632]
    R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [2008-01-24 52736]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [2008-12-22 51232]
    R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2008-04-15 51160]
    R3 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2008-04-08 43736]
    R3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\System32\drivers\RLVrtAuCbl.sys [2008-09-20 31616]
    S3 CSIScanner;CSIScanner;c:\program files\Prevx\prevx.exe [2009-04-03 4414520]
    S3 FreeBT;FreeBT USB Driver;c:\windows\System32\drivers\fbtusb.sys [2009-01-10 19456]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]
    S3 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-10 65536]
    S3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\System32\drivers\NETw5v32.sys [2008-04-28 3658752]
    S3 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [2008-02-01 65536]
    S3 PKWCap;PKWCap service;c:\windows\System32\drivers\PKWCap.sys [2008-04-28 995328]
    S3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\System32\drivers\PPJoyBus.sys [2004-01-23 13952]
    S3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\System32\drivers\PPortJoy.sys [2004-01-23 28800]
    S4 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;d:\images\Logiciel\Adobe Photoshop Elements\PhotoshopElementsFileAgent.exe [2007-09-11 124832]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - sptd

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    \shell\AutoRun\command - H:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e163b0dd-ed67-11dd-bcc3-001d92c47d17}]
    \shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e69d45b9-d369-11dd-b86e-001d925979d4}]
    \shell\AutoRun\command - F:\autorun.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-04 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]

    2009-04-03 c:\windows\Tasks\User_Feed_Synchronization-{89138FCC-DDC4-496B-A601-72AC0D332237}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 04:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
    IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
    IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
    Trusted Zone: com.tw\asia.msi
    Trusted Zone: com.tw\global.msi
    Trusted Zone: com.tw\www.msi
    DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} - hxxp://www.subdo.com/activex/vb2s.cab
    FF - ProfilePath - c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSContact.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSVersion_5.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npbxpro.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPInfotl.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
    FF - plugin: c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF - plugin: c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\extensions\BSContact@bitmanagement.com\plugins\npBSContact.dll
    FF - plugin: c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\extensions\BSContact@bitmanagement.com\plugins\npBSVersion.dll
    FF - plugin: c:\users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\90rb02kz.default\extensions\turntoolviewer@turntool.com\plugins\nptnt.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.switch.threshold - 1000000
    FF - user.js: nglayout.initialpaint.delay - 600
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-04 12:58:13
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(2796)
    c:\program files\RocketDock\RocketDock.dll
    .
    Heure de fin: 2009-04-04 13:00:57
    ComboFix-quarantined-files.txt 2009-04-04 11:00:55
    ComboFix2.txt 2009-04-03 14:38:13

    Avant-CF: 16 101 113 856 octets libres
    Après-CF: 16,091,922,432 octets libres

    357 --- E O F --- 2009-04-03 15:54:46
    0
  12. obups
     
    Dis moi pour info ou as tu vu que le 1er combix à effacer une infection venant des clés usb, stockage externe ????
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    .regarde dans la partie suppression de combofix. Il a viré resycled. Encore des soucis?
    0
  14. obups
     
    Hello ;;

    Grâce à toi j'ai réussi à avancer dans mon problème.
    Difficile de dire si le problème est résolu vu qu'il ne réapparait qu'au bout d'une semaine mais je vous tiendrais au courant .

    Je croise les doigts, merci encore pour tout

    Bon week-end
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok mets toutes tes clés et relance RAV et flash disinfector comme cela si cela vient des clés cela devrait etre résolu

    pour virer ce qui a été utilisé:

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
  16. mboland
     
    Bonjour,

    J'ai exactement le même problème sur mon PC et mon laptop.

    J'ai évidemment lu attentivement le message et exécuter les programmes pour tenter de supprimer le virus.
    J'aurais voulu demander à obups s'il avait résolu le problème sur son pc et si oui peux-tu me dire d'où venait le problème et comment as-tu réussi à la supprimer.

    J'ai posté la description de mon problème sur un autre forum https://forum.hardware.fr/hfr/WindowsSoftware/Virus-Spywares/infectes-jours-sujet_308264_1.htm

    Merci d'avance,
    Michaël.
    0
    1. obups
       
      Hello ;

      Je pensais que le problème était réglé et mardi j'allume l'ordi ........................................... démarrage impossible :

      => mode sans échec => restauration systeme => suppression d'une dizaine de virus tous arrivés d'un coup !!


      C'est le pire virus que j'ai jamais vue !!
      J'ai tout fais ....!!!!...::::::: mais impossible de l'éradiquer.

      Je pense de plus en plus au formatage là solution ultime mais ça m'énerve de ne pas trouver.

      Si quelqu'un trouve il sera vraiment trés trés fort !!!

      PS: un sacré cas d'école !!, hacker, pirate, surdoué, docteur en informatique, petit génie HELP US !!!!!!
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt crée ton propre message sur le site et on t'aidera
    0
    1. obups
       
      Problème non résolu !! mardi tout a recommencer sans rien faire de spéciale
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu es allé sur un site particulier ? tu as branché quelque chose sur le pc pour que cela revienne?

    ___________________

    repare vista:

    http://www.vista-xp.fr/forum/topic428.html

    _____________________

    remets un rapport RSIT
    0
    1. obups
       
      Hello ;

      Je viens de faire un RSIT en branchant tous les usb, sd card, ....
      j'ai vu un programme nommé qewce.exe qui avait l'air bizarre mais après l'avoir éxécuté il n'y a rien eu de spéciale.

      Merci

      Le voici :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by msi at 2009-04-17 11:34:59
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 14 GB (32%) free of 45 GB
      Total RAM: 3070 MB (66% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:35:17, on 17/04/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18226)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\System Control Manager\MGSysCtrl.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\Wallpaper\Wallpaper.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\system32\conime.exe
      D:\Autres\Logiciels\Nettoyage\RSIT.exe
      C:\Windows\system32\msfeedssync.exe
      C:\Users\msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Config\msi.exe
      C:\Program Files\Mozilla Firefox\firefox.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: # Copyright (c) 1993-2006 Microsoft Corp.
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
      O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
      O13 - Gopher Prefix:
      O15 - Trusted Zone: http://asia.msi.com.tw
      O15 - Trusted Zone: http://global.msi.com.tw
      O15 - Trusted Zone: http://www.msi.com.tw
      O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
      O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (file missing)
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe
      O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
      O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
      O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
      O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
      O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
      0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    j'ai vu un programme nommé qewce.exe qui avait l'air bizarre mais après l'avoir éxécuté il n'y a rien eu de spéciale.

    tu as le lien exact?

    analyse le sur virus total pour voir: https://www.virustotal.com/gui/

    ___________________

    Télécharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. obups
       
      Hello ;

      Pour le fichier suspect, je l'ai supprimé, il était dans c:\user\msi\appdata\local mais je ne pas que c'était ça.
      Enfin, si il revient, je le testerait sur le site.


      Sinon, voici le rapport :
      merci encore

      ############################## [ UsbFix V3.008 ]

      # User : msi (Administrateurs) # PC-DE-MSI
      # Update on 13/04/09 by C_XX & Chiquitine29
      # Start at: 19:26:51 | 17/04/2009

      # Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Disabled

      # C:\ # Disque fixe local # 43,95 Go (13,97 Go free) [OS_Install] # NTFS
      # D:\ # Disque fixe local # 181,13 Go (38,39 Go free) [Data] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # G:\ # Disque amovible # 124,74 Mo (30,36 Mo free) # FAT
      # H:\ # Disque amovible # 968,25 Mo (968,23 Mo free) # FAT
      # I:\ # Disque amovible # 1,88 Go (1,2 Go free) # FAT

      ############################## [ Processus actifs ]

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\Program Files\System Control Manager\MSIService.exe
      C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\System Control Manager\MGSysCtrl.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\Wallpaper\Wallpaper.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      HKCU_Run: RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
      HKCU_Run: Wallpaper="C:\Program Files\Wallpaper\Wallpaper.exe" Starter
      HKLM_Run: RtHDVCpl=RtHDVCpl.exe
      HKLM_Run: IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      HKLM_Run: MGSysCtrl=C:\Program Files\System Control Manager\MGSysCtrl.exe

      ################## [ Informations ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
      # D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.

      # -> ( Value | Good = 0x0 Bad = 0x1 )

      # HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
      # HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
      # HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

      # HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
      # HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
      # HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]

      # -> Not Found !

      ################## [ Registre # Mountpoints2 ]

      HKCU\Software\Microsoft\....\MountPoints2\H\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{e163b0dd-ed67-11dd-bcc3-001d92c47d17}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{e69d45b9-d369-11dd-b86e-001d925979d4}\Shell\AutoRun\command

      ################## [ ! Fin du rapport # UsbFix V3.008 ! ]
      0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisis l'option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0