Problème de virus Résolu

Question

Bonjour,
J'ai un problème, quand je veut ouvrir Mozilla Firefox ou Internet Explorer, j'ai un message d'antivir me repérant un virus.
Voila la fenêtre qu'il me met : 

http://www.hostingpics.net/viewer.php?id=233361Virus_Avira.png

Sur l'image, vous voyer que la case Refuser l'accès est cochée, mais j'ai déja essayer "Ecraser et supprimer", "Supprimer", "Déplacer en quarantaine", et même "Ignorer", et en cochant la case "Mémoriser l'action sélectionnée pour ce fichier (dangereux) "
 
sa me revient a chaque fois que je veut ouvrir Mozilla Firefox ou IE et quoi que je fasse.
Que faire ?????

V-X · Answer

Salut,

&#x25B6 Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

&#x25B6 Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6 Clique sur ' continue ' à l'écran Disclaimer.

&#x25B6 Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6 Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge Rooter de l'équipe IDN

Sur ton bureau

/!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\

&#x25B6 Exécute Rooter et laisse travailler l'outil .

&#x25B6 Une fois terminé, poste le rapport obtenu pour analyse 

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

flechemaster · Answer

Voila info.txt : 

info.txt logfile of random's system information tool 1.06 2009-05-31 19:31:02

======Uninstall list======

ACDSee Pro 2-->MsiExec.exe /I{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11.5-->C:\Windows\system32\Adobe\uninstaller.exe
Alien Skin Xenofex 2.0-->C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\XENOFE~1\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\XENOFE~1\INSTALL.LOG
Antidote RX v2-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros for Acer Driver v7.2.0.152_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Broadcom Driver v4.102.15.63_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{88410D8F-8529-492B-B556-2394A29B811B}\setup.exe -runfromtemp -l0x0009 -removeonly
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2EFE303-A594-11D5-95EB-005004BC1C65}\setup.exe" uninst
Eye Candy 4000-->C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\EYECAN~1\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\EYECAN~1\INSTALL.LOG
GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c  -removeonly
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\HXFSETUP.EXE -U -IAcrZUn32z.inf
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kai's Power Tools 5-->C:\Windows\IsUninst.exe -f"c:\program files\adobe\adobe photoshop cs2\modules externes\kpt5\DeIsL1.isu"
K-Lite Mega Codec Pack 3.7.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
KPT 6-->C:\Windows\IsUninst.exe -f"c:\program files\adobe\adobe photoshop cs2\modules externes\kpt6\KPT6\KPT6Unin.isu"
KPT Goo-->C:\Windows\IsUninst.exe -f"c:\program files\adobe\adobe photoshop cs2\modules externes\kpt goo\KPTGooUn.isu"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Visio MUI (French) 2007-->MsiExec.exe /X{90120000-0054-040C-0000-0000000FF1CE}
Microsoft Office Visio Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPROR /dll OSETUP.DLL
Microsoft Office Visio Professional 2007-->MsiExec.exe /X{91120000-0051-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Compact 3.5 Design Tools FRA-->MsiExec.exe /X{043ECF7B-4724-4F7B-8A9D-BC22719E95F7}
Microsoft SQL Server Compact 3.5 FRA-->MsiExec.exe /I{BE361597-42AC-4513-9BA6-FFAB310038FB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Lite 8.2.8.0-->"C:\Program Files\Nero\unins000.exe"
Next Generation Visualisations-->MsiExec.exe /I{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QT Lite 2.2.0-->"C:\Program Files\QT Lite\unins000.exe"
Quicksys RegDefrag 2.3-->"C:\Program Files\Quicksys\RegDefrag\unins000.exe"
Real Alternative 1.7.5 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Street Gears-->"C:\Program Files\gPotato.eu\Street Gears\unins000.exe"
Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
UltraISO Premium V9.0-->"C:\Program Files\UltraISO\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0051-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
VDownloader  0.82-->"C:\Program Files\VDOWNLOADER\unins000.exe"
Version d'évaluation de Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Movie Maker 2.6-->MsiExec.exe /X{B3DAF54F-DB25-4586-9EF1-96D24BB14088}
Zattoo 3.3.4 Beta-->C:\Program Files\Zattoo\uninst.exe

======Hosts File======

::1		  localhost
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 ads1.msn.com
127.0.0.1 adfarm.mediaplex.com
127.0.0.1 localhost
127.0.0.1 0-2u.com
127.0.0.1 0-days.net
127.0.0.1 0.start.bz
127.0.0.1 00-12.us

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-alexis
Event Code: 43015
Message: I2c return failed
Record Number: 64115
Source Name: R300
Time Written: 20090531062554.828125-000
Event Type: Erreur
User: 

Computer Name: PC-de-alexis
Event Code: 43015
Message: I2c return failed
Record Number: 64116
Source Name: R300
Time Written: 20090531062554.828125-000
Event Type: Erreur
User: 

Computer Name: PC-de-alexis
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 64120
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090531062600.453125-000
Event Type: Erreur
User: 

Computer Name: PC-de-alexis
Event Code: 20169
Message: Impossible de contacter un serveur DHCP. L'adresse IP privée automatique 169.254.184.71 sera attribuée aux clients entrants. Les clients ne pourront peut-être pas accéder aux ressources du réseau.
Record Number: 64122
Source Name: RemoteAccess
Time Written: 20090531062614.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-alexis
Event Code: 1801
Message: Le matériel a signalé une erreur de mémoire irrécupérable.
Record Number: 64218
Source Name: Application Popup
Time Written: 20090531172624.946298-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: PC-de-alexis
Event Code: 3084
Message: Impossible de charger le gestionnaire de protocole Search.CscHandler.1. Description d'erreur : Le module spécifié est introuvable.  . 

Record Number: 11103
Source Name: Microsoft-Windows-Search
Time Written: 20090531165847.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-alexis
Event Code: 3084
Message: Impossible de charger le gestionnaire de protocole Search.CscHandler.1. Description d'erreur : Le module spécifié est introuvable.  . 

Record Number: 11104
Source Name: Microsoft-Windows-Search
Time Written: 20090531172412.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-alexis
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\System32\gxvxcrromjypimrtbpniueqxykmnvrlxowyvc.dll un code suspect avec la désignation 'TR/TDss.acdc'!
Record Number: 11105
Source Name: Avira AntiVir
Time Written: 20090531172547.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-alexis
Event Code: 3084
Message: Impossible de charger le gestionnaire de protocole Search.CscHandler.1. Description d'erreur : Le module spécifié est introuvable.  . 

Record Number: 11106
Source Name: Microsoft-Windows-Search
Time Written: 20090531172551.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-alexis
Event Code: 3084
Message: Impossible de charger le gestionnaire de protocole Search.CscHandler.1. Description d'erreur : Le module spécifié est introuvable.  . 

Record Number: 11107
Source Name: Microsoft-Windows-Search
Time Written: 20090531173027.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: PC-de-alexis
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 23920
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531173054.844042-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-alexis
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 23921
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531173054.913373-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-alexis
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 23922
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531173054.990517-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-alexis
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 23923
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531173055.070590-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-alexis
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 23924
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531173055.158475-000
Event Type: Échec de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4c02
"NUMBER_OF_PROCESSORS"=1

-----------------EOF-----------------

flechemaster · Answer

Et voila log.txt : 

Logfile of random's system information tool 1.06 (written by random/random)
Run by alexis at 2009-05-31 19:30:33
Microsoft® Windows Vista™ Ultimate Édition  Service Pack 1
System drive C: has 39 GB (54%) free of 71 GB
Total RAM: 1277 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:56, on 31/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\alexis\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\alexis\Downloads\RSIT.exe
C:\Program Files	rend micro\alexis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = amontpellier-552-1-89-188.w92-143.abo.wanadoo.fr:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32
vHotkey.dll,Start
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer = 85.255.112.117,85.255.112.121
O17 - HKLM\System\CCS\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer = 85.255.112.117,85.255.112.121
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.117,85.255.112.121
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.117,85.255.112.121
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

flechemaster · Answer

Voila le rooter.txt
Microsoft Windows Vista Professional (6.0.6001) Service Pack 1

C:\ [Fixed] - NTFS - (Total:71311 Mo/Free:1933 Mo)
D:\ [Fixed] - NTFS - (Total:71311 Mo/Free:1918 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
F:\ [Removable] (Total:982 Mo/Free:371 Mo)
H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

31/05/2009|20:48

----------------------\\ Processes..

--Locked-- [System Process]
--Locked-- System
---------- \SystemRoot\System32\smss.exe
---------- C:\Windows\system32\csrss.exe
---------- C:\Windows\system32\wininit.exe
---------- C:\Windows\system32\csrss.exe
---------- C:\Windows\system32\winlogon.exe
---------- C:\Windows\system32\services.exe
---------- C:\Windows\system32\lsass.exe
---------- C:\Windows\system32\lsm.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\system32\Ati2evxx.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\system32\svchost.exe
--Locked-- audiodg.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\SLsvc.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\Ati2evxx.exe
---------- C:\Windows\System32\spoolsv.exe
---------- C:\Program Files\Avira\AntiVir Desktop\sched.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\taskeng.exe
---------- C:\Windows\system32\Dwm.exe
---------- C:\Windows\system32\aestsrv.exe
---------- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
---------- C:\Windows\Explorer.EXE
---------- C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
---------- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\rundll32.exe
---------- C:\Windows\RtHDVCpl.exe
---------- C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
---------- C:\Program Files\Java\jre6\bin\jusched.exe
---------- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
---------- C:\Program Files\Windows Sidebar\sidebar.exe
---------- C:\Windows\ehome\ehtray.exe
---------- C:\Program Files\uTorrent\uTorrent.exe
---------- C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\system32\SearchIndexer.exe
---------- C:\Windows\system32\DRIVERS\xaudio.exe
---------- C:\Windows\system32\iashost.exe
---------- C:\Windows\ehome\ehmsas.exe
---------- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
---------- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
---------- C:\Windows\system32\wbem\wmiprvse.exe
---------- C:\Program Files\Windows Sidebar\sidebar.exe
---------- C:\Users\alexis\AppData\Local\Temp\RtkBtMnt.exe
---------- C:\Windows\system32\wbem\unsecapp.exe
---------- C:\Windows\system32\taskeng.exe
---------- C:\Program Files\Mozilla Firefox\firefox.exe
---------- C:\Windows\system32\NOTEPAD.EXE
---------- C:\Windows\system32\NOTEPAD.EXE
---------- C:\Program Files\VideoLAN\VLC\vlc.exe
---------- C:\Windows\system32\SearchProtocolHost.exe
---------- C:\Windows\system32\SearchFilterHost.exe
---------- C:\Windows\system32\cmd.exe
---------- C:\Rooter$\RK.exe

----------------------\\ Search..

C:\Windows\Pack.epk
[b]==> NAVIPROMO <==/b

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.117,85.255.112.121
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.117,85.255.112.121
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.117,85.255.112.121
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{60331D3A-52BE-498E-B735-E8F740FE2779}]
NameServer REG_SZ 85.255.112.117,85.255.112.121
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}]
NameServer REG_SZ 85.255.112.117,85.255.112.121
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{60331D3A-52BE-498E-B735-E8F740FE2779}]
NameServer REG_SZ 85.255.112.117,85.255.112.121
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}]
NameServer REG_SZ 85.255.112.117,85.255.112.121
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{60331D3A-52BE-498E-B735-E8F740FE2779}]
NameServer REG_SZ 85.255.112.117,85.255.112.121
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}]
NameServer REG_SZ 85.255.112.117,85.255.112.121
[b]==> WAREOUT <==/b

----------------------\\ ROOTKIT !!

----------------------\\ Cracks & Keygens..

C:\Users\alexis\AppData\Roaming\uTorrent\Google Earth Pro 2009 Gold+Google Earth 5 + crack__by_chucky.rar.torrent

1 - "C:\Rooter$\Rooter_1.txt" - 31/05/2009|20:49

----------------------\\ Scan completed at 20:49

flechemaster · Answer

A quoi sa va te servir ?

V-X · Answer

Re,

As te désinfecter... ;)

&#x25B6 Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

&#x25B6 Option:1 => Recherche:

&#x25B6  Double cliquer sur SmitfraudFix.exe
    
&#x25B6 Sélectionner 1 et pressez =>Entrée dans le menu pour créer 

&#x25B6 un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque 

&#x25B6 C:\rapport.txt et colle le rapport génèrer sur le forum.

&#x25B6 Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

Tutoriel Smitfraudix

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

flechemaster · Answer

j'ai un pitit problème, sa me dit que les fichiers sont corrompus

flechemaster · Answer

c'est bon j'avais juste a le retélécharger

flechemaster · Answer

SmitFraudFix v2.417

Rapport fait à 21:09:40,92, 31/05/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32undll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\iashost.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\alexis\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 channels.lockergnome.com
127.0.0.1 mobile.lockergnome.com
127.0.0.1 microsoft.com.org

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\alexis


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\alexis\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\alexis\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\alexis\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 85.255.112.117
DNS Server Search Order: 85.255.112.121

HKLM\SYSTEM\CCS\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS1\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS3\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

V-X · Answer

Re,

Option 2 - Suppression :

Fais redémarrer ton ordinateur en mode sans échec

- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.

-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.

! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Relance SmitfraudFix.

Choisis l’option 2. (Oui à toutes les questions)

Si tu dois faire redémarrer ton ordi, fais-le. Quoi qu'il en soit, fais redémarrer ton ordinateur à la fin du Fix.
    
Poste le rapport qui se situe dans C:\rapport.txt (sans les lignes faisant référence au fichier Hosts) .

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

flechemaster · Answer

tu peut me préciser ce que je doit faire en mode sans échecs ?

V-X · Answer

Re,

Il faut tout lire :

Relance SmitfraudFix.

Choisis l’option 2. (Oui à toutes les questions)

Si tu dois faire redémarrer ton ordi, fais-le. Quoi qu'il en soit, fais redémarrer ton ordinateur à la fin du Fix.

Poste le rapport qui se situe dans C:\rapport.txt (sans les lignes faisant référence au fichier Hosts) .

flechemaster · Answer

ok je vais le faire

flechemaster · Answer

vla le rapport

SmitFraudFix v2.417

Scan done at 22:06:51,75, 31/05/2009
Run from C:\Windows\system32\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


::1		  localhost
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 ads1.msn.com
127.0.0.1 adfarm.mediaplex.com



127.0.0.1 localhost
127.0.0.1 0-2u.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\autorun.inf Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS1\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS3\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

V-X · Answer

Re,

En mode normal...

Relance Smithfraudfix et cette fois-ci fait l'option 5

Répond oui à toutes les questions.

Poste moi le rapport.

++

flechemaster · Answer

voila le rapport

SmitFraudFix v2.417

Scan done at 22:42:48,12, 31/05/2009
Run from D:\Images\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 85.255.112.117
DNS Server Search Order: 85.255.112.121

HKLM\SYSTEM\CCS\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS1\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS3\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

V-X · Answer

Re,

&#x25B6 Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

&#x25B6 Mets le à jour

&#x25B6 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

&#x25B6 Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

&#x25B6 clique sur Rechercher

&#x25B6 Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

&#x25B6 Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

&#x25B6 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

&#x25B6 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

flechemaster · Answer

Ben j'aurais bien voulus utiliser malwarebyte mais il réagit pas quand je double clique sur le raccourcit, et si j'insiste j'ai un message d'erreur qui s'afiche et dit

 "Malwarebytes'Anti-Malware has stoped 
working

A problem caused the program to stop working correctly.
Windows will close the program and notify you if a solution is
available."

je tient a préciser qu'au départ mon Vista n'est pas anglais mais juste cette page.

V-X · Answer

Re,

Essai ce lien =>Clic ici

++

flechemaster · Answer

sa vient pas du fichier mais de mon pc car samarche toujours pas. Par contre j'ai Ad-Aware SE en anglais et je fait un scan en ce moment plus précisement un "perform full scan" un truc comme sa, et sa me met : 

1 Object Recognized
0 Object Ignored
1 New Critical Object

et il n'as pas fini

V-X · Answer

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau. 

/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse. 


Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide :Comment utiliser ComboFix. 

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

flechemaster · Answer

OK mais avant je tien a te dire que AD-Aware est passé a :

4 Object Recognized
0 Object Ignored
4 New Critical Object

V-X · Answer

Re,

M'en fout d'ad aware il est périmer depuis un byeeeee.

Fait combofix.

++

flechemaster · Answer

lol ok
je l'ai lancé, j'ai un tout petit chargement, et puis arrivé a 100% il s'enleve et pis plus rien

V-X · Answer

Re,

Refait moi un Log avec RSIT...

flechemaster · Answer

pas besoin en fait dès que j'ai arréter ad-aware il s'est mi a remarché et voila le rapport log.txt : 

ComboFix 09-05-31.02 - alexis 01/06/2009  0:17.1 - NTFSx86
Microsoft® Windows Vista™ Ultimate Édition   6.0.6001.1.1252.33.1036.18.1277.800 [GMT 2:00]
Lancé depuis: c:\users\alexis\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\pack.epk
c:\windows\system32\drivers\gxvxcdtyeedvhresextcwdxvttipgbicdblft.sys
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcrromjypimrtbpniueqxykmnvrlxowyvc.dll
c:\windows\system32\tmp.reg
c:\windows\system32\winio.dll
D:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS
-------\Service_GXVXCSERV.SYS


(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-28 au 2009-05-31  ))))))))))))))))))))))))))))))))))))
.

2009-05-31 21:05 . 2009-05-26 11:20	40160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-31 21:05 . 2009-05-26 11:19	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-05-31 21:05 . 2009-05-31 21:15	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-05-31 20:07 . 2009-05-31 20:07	35	----a-w-	c:\users\alexis\AppData\Roaming\SetValue.bat
2009-05-31 20:06 . 2009-05-31 20:11	--------	d-----w-	c:\windows\system32\SmitfraudFix
2009-05-31 18:48 . 2009-05-31 18:49	--------	d-----w-	C:\Rooter$
2009-05-31 17:30 . 2009-05-31 17:30	--------	d-----w-	c:\program files\trend micro
2009-05-31 17:30 . 2009-05-31 17:31	--------	d-----w-	C:\rsit
2009-05-30 07:48 . 2009-05-30 07:48	--------	d-----w-	c:\program files\Quicksys
2009-05-30 07:44 . 2009-05-30 07:44	--------	d-----w-	c:\program files\YourWare Solutions
2009-05-25 19:49 . 2009-04-27 18:39	100944	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2009-05-25 19:47 . 2009-04-27 18:39	41424	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2009-05-24 09:17 . 2009-05-29 15:57	--------	d-----w-	c:\users\alexis\AppData\Local\Zattoo
2009-05-23 20:33 . 2009-05-24 08:05	--------	d-----w-	c:\programdata\EasyMp3Downloader
2009-05-23 20:33 . 2009-05-23 20:33	--------	d-----w-	c:\users\alexis\AppData\Roaming\EasyMp3Downloader
2009-05-23 20:33 . 2009-05-24 07:44	--------	d-----w-	c:\program files\EasyMP3Downloader
2009-05-23 20:23 . 2009-05-23 20:23	--------	d-----w-	c:\program files\AviSynth 2.5
2009-05-23 20:22 . 2009-05-23 20:22	--------	d-----w-	c:\users\alexis\AppData\Roaming\Nvu
2009-05-23 20:22 . 2009-05-24 07:41	--------	d-----w-	c:\program files\Nvu
2009-05-23 18:46 . 2009-05-23 18:46	--------	d-----w-	c:\users\alexis\AppData\Local\Opera
2009-05-23 18:45 . 2009-05-23 19:09	--------	d-----w-	c:\program files\Opera
2009-05-21 19:32 . 2009-05-21 20:56	--------	d-----w-	c:\program files\Aesop
2009-05-21 18:23 . 2009-05-21 18:23	--------	d-----w-	c:\program files\uTorrent
2009-05-19 20:28 . 2009-05-21 19:44	253952	------w-	c:\windows\Setup1.exe
2009-05-19 20:28 . 2009-05-21 19:44	74752	----a-w-	c:\windows\ST6UNST.EXE
2009-05-18 17:44 . 2009-05-18 17:44	--------	d-----w-	c:\program files\JRE
2009-05-15 09:36 . 2009-05-15 09:36	--------	d-----w-	c:\program files\DDN Créations
2009-05-14 15:37 . 2009-05-14 15:37	74701	----a-w-	c:\windows\system32\Uninstal.exe
2009-05-14 15:20 . 2009-05-29 20:01	--------	d-----w-	c:\program files\Bodom-Child - RaBBi
2009-05-14 12:12 . 2009-05-30 08:52	1	----a-w-	c:\users\alexis\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-14 12:11 . 2009-05-14 12:11	--------	d-----w-	c:\users\alexis\AppData\Roaming\OpenOffice.org
2009-05-14 12:09 . 2009-05-18 17:44	--------	d-----w-	c:\program files\OpenOffice.org 3
2009-05-14 12:08 . 2009-05-14 12:08	--------	d-----w-	c:\program files\Common Files\Java
2009-05-13 14:37 . 2009-05-16 15:58	--------	d-----w-	c:\users\alexis\AppData\Roaming\dvdcss
2009-05-09 16:02 . 2009-05-09 16:02	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-05-09 14:45 . 2009-05-09 14:45	--------	d-----w-	c:\program files\Rockstar Games
2009-05-08 22:20 . 2009-05-09 14:47	--------	d-----w-	c:\users\alexis\AppData\Roaming\Desktopicon
2009-05-08 22:20 . 2009-05-08 22:20	--------	d-----w-	c:\program files\VDOWNLOADER
2009-05-08 19:19 . 2009-05-08 19:19	--------	d-----w-	c:\users\alexis\AppData\Roaming\vlc
2009-05-08 18:52 . 2008-07-12 06:18	3851784	----a-w-	c:\windows\system32\D3DX9_39.dll
2009-05-08 18:27 . 2009-05-08 18:27	--------	d-----w-	c:\windows\en-US
2009-05-08 18:27 . 2009-05-08 18:27	--------	d-----w-	c:\windows\system32\en
2009-05-08 18:27 . 2009-05-08 18:27	--------	d-----w-	c:\windows\system32\drivers\en-US
2009-05-08 18:27 . 2009-05-08 18:27	--------	d-----w-	c:\windows\system32\[u]0/u409
2009-05-08 18:27 . 2009-05-08 18:51	--------	d-----w-	c:\windows\system32\wbem\en-US
2009-05-08 18:03 . 2009-05-30 08:55	609434	----a-w-	c:\windows\system32\perfh007.dat
2009-05-08 18:03 . 2009-05-30 08:55	122884	----a-w-	c:\windows\system32\perfc007.dat
2009-05-08 18:03 . 2009-05-08 18:00	36916	----a-w-	c:\windows\system32\perfd007.dat
2009-05-08 18:03 . 2009-05-08 18:00	290748	----a-w-	c:\windows\system32\perfi007.dat
2009-05-08 18:02 . 2009-05-08 18:02	--------	d-----w-	c:\windows\de-DE
2009-05-08 18:02 . 2009-05-08 18:02	--------	d-----w-	c:\windows\system32\drivers\de-DE
2009-05-08 18:02 . 2009-05-08 18:02	--------	d-----w-	c:\windows\system32\[u]0/u407
2009-05-08 18:02 . 2009-05-08 18:02	--------	d-----w-	c:\windows\system32\de
2009-05-08 18:02 . 2009-05-08 18:51	--------	d-----w-	c:\windows\system32\wbem\de-DE
2009-05-08 17:31 . 2009-05-30 08:55	658076	----a-w-	c:\windows\system32\perfh00A.dat
2009-05-08 17:31 . 2009-05-30 08:55	129516	----a-w-	c:\windows\system32\perfc00A.dat
2009-05-08 17:31 . 2009-05-08 17:28	40258	----a-w-	c:\windows\system32\perfd00A.dat
2009-05-08 17:31 . 2009-05-08 17:28	336930	----a-w-	c:\windows\system32\perfi00A.dat
2009-05-08 17:30 . 2009-05-08 18:27	--------	d-----w-	c:\windows\MSAgent
2009-05-08 17:30 . 2009-05-08 18:27	--------	d-----w-	c:\windows\system32\winrm
2009-05-08 17:30 . 2009-05-08 18:27	--------	d-----w-	c:\windows\system32\MigWiz
2009-05-08 17:30 . 2009-05-08 17:30	--------	d-----w-	c:\windows\system32\es
2009-05-08 17:30 . 2009-05-08 17:30	--------	d-----w-	c:\windows\system32\[u]0/uC0A
2009-05-08 17:30 . 2009-05-08 17:30	--------	d-----w-	c:\windows\system32\drivers\es-ES
2009-05-08 17:29 . 2009-05-08 18:51	--------	d-----w-	c:\windows\system32\wbem\es-ES
2009-05-08 17:29 . 2009-05-08 17:29	--------	d-----w-	c:\windows\system32\Speech
2009-05-08 17:29 . 2009-05-08 17:29	--------	d-----w-	c:\windows\es-ES
2009-05-08 17:29 . 2009-05-08 17:29	--------	d-----w-	c:\windows\Speech
2009-05-06 15:05 . 2009-05-06 15:05	22528	----a-w-	c:\windows\system32\drivers\nhcDriver.sys
2009-05-06 06:00 . 2009-05-06 06:00	--------	d-----w-	c:\users\alexis\AppData\Roaming\Malwarebytes
2009-05-06 06:00 . 2009-05-06 06:00	--------	d-----w-	c:\programdata\Malwarebytes
2009-05-05 09:49 . 2009-05-24 09:17	--------	d-----w-	c:\users\alexis\AppData\Local\ZattooPlayer
2009-05-05 09:48 . 2009-05-05 09:48	--------	d-----w-	c:\program files\Zattoo
2009-05-05 09:43 . 2009-05-05 09:43	--------	d-----w-	c:\users\alexis\AppData\Roaming\MeuhMeuhTV
2009-05-05 09:39 . 2009-05-05 09:39	--------	d-----w-	c:\users\alexis\AppData\Roaming\Participatory Culture Foundation
2009-05-05 09:39 . 2009-05-05 09:39	--------	d-----w-	c:\program files\Participatory Culture Foundation
2009-05-05 09:35 . 2009-05-05 09:39	--------	d-----w-	c:\program files\ProgDVB
2009-05-05 09:15 . 2009-05-05 09:15	--------	d--h--w-	c:\windows\PIF
2009-05-03 14:04 . 2009-05-11 15:10	--------	d-----w-	c:\users\alexis\AppData\Local\Microsoft Games

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-31 22:11 . 2009-03-23 14:05	--------	d-----w-	c:\users\alexis\AppData\Roaming\uTorrent
2009-05-31 20:07 . 2009-05-31 20:07	691	----a-w-	c:\users\alexis\AppData\Roaming\GetValue.vbs
2009-05-30 08:55 . 2008-01-19 20:00	672294	----a-w-	c:\windows\system32\perfh00C.dat
2009-05-30 08:55 . 2008-01-19 20:00	124434	----a-w-	c:\windows\system32\perfc00C.dat
2009-05-22 06:12 . 2009-03-22 20:08	97624	----a-w-	c:\users\alexis\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-19 20:01 . 2008-01-19 20:00	615424	----a-w-	c:\windows\system32\themeui.dll
2009-05-19 20:01 . 2008-01-19 20:00	240128	----a-w-	c:\windows\system32\uxtheme.dll
2009-05-15 11:19 . 2009-04-23 19:47	--------	d-----w-	c:\program files\VirtualDJ
2009-05-15 09:36 . 2009-05-15 09:36	--------	d-----w-	c:\program files\DDN Créations
2009-05-15 09:19 . 2008-03-01 20:25	--------	d-----w-	c:\programdata\Microsoft Help
2009-05-14 12:09 . 2009-04-25 13:43	--------	d-----w-	c:\program files\Java
2009-05-13 11:33 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-05-09 15:15 . 2009-03-22 20:00	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-05-08 18:27 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Calendar
2009-05-08 18:27 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Sidebar
2009-05-08 18:27 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-05-08 18:27 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Defender
2009-05-08 18:26 . 2009-05-08 18:27	30674	----a-w-	c:\windows\inf\PERFLIB\[u]0/u409\perfd.dat
2009-05-08 18:26 . 2009-05-08 18:27	30674	----a-w-	c:\windows\inf\PERFLIB\[u]0/u409\perfc.dat
2009-05-08 18:26 . 2009-05-08 18:27	287440	----a-w-	c:\windows\inf\PERFLIB\[u]0/u409\perfi.dat
2009-05-08 18:26 . 2009-05-08 18:27	287440	----a-w-	c:\windows\inf\PERFLIB\[u]0/u409\perfh.dat
2009-05-08 18:00 . 2009-05-08 18:02	36916	----a-w-	c:\windows\inf\PERFLIB\[u]0/u407\perfd.dat
2009-05-08 18:00 . 2009-05-08 18:02	36916	----a-w-	c:\windows\inf\PERFLIB\[u]0/u407\perfc.dat
2009-05-08 18:00 . 2009-05-08 18:02	290748	----a-w-	c:\windows\inf\PERFLIB\[u]0/u407\perfi.dat
2009-05-08 18:00 . 2009-05-08 18:02	290748	----a-w-	c:\windows\inf\PERFLIB\[u]0/u407\perfh.dat
2009-05-08 17:28 . 2009-05-08 17:30	40258	----a-w-	c:\windows\inf\PERFLIB\[u]0/uC0A\perfd.dat
2009-05-08 17:28 . 2009-05-08 17:30	40258	----a-w-	c:\windows\inf\PERFLIB\[u]0/uC0A\perfc.dat
2009-05-08 17:28 . 2009-05-08 17:30	336930	----a-w-	c:\windows\inf\PERFLIB\[u]0/uC0A\perfi.dat
2009-05-08 17:28 . 2009-05-08 17:30	336930	----a-w-	c:\windows\inf\PERFLIB\[u]0/uC0A\perfh.dat
2009-05-06 09:34 . 2009-04-30 14:38	--------	d-----w-	c:\programdata\ma-config.com
2009-05-06 07:22 . 2009-03-23 12:56	--------	d-----w-	c:\program files\Microsoft
2009-05-06 07:21 . 2008-02-22 22:50	--------	d-----w-	c:\program files\Windows Live
2009-05-01 12:00 . 2009-04-23 13:49	--------	d-----w-	c:\program files\UltraVNC
2009-04-30 15:05 . 2009-04-30 14:33	--------	d-----w-	c:\program files\Easy Duplicate Finder
2009-04-30 13:07 . 2009-04-30 13:07	684872	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-04-30 12:45 . 2009-04-30 12:45	--------	d-----w-	c:\users\alexis\AppData\Roaming\Avira
2009-04-30 12:11 . 2008-03-01 20:28	--------	d-----w-	c:\program files\Microsoft Works
2009-04-30 11:10 . 2009-04-30 11:10	--------	d-----w-	c:\program files\Common Files\logishrd
2009-04-29 16:08 . 2009-04-29 16:08	--------	d-----w-	c:\program files\MSXML 4.0
2009-04-29 12:17 . 2009-04-29 12:17	--------	d-----w-	c:\program files\Avira
2009-04-29 12:17 . 2009-03-23 13:53	--------	d-----w-	c:\programdata\Avira
2009-04-29 12:10 . 2009-04-29 12:17	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-04-29 12:10 . 2009-04-29 12:17	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-04-28 14:46 . 2009-03-25 17:04	--------	d-----w-	c:\program files\Google
2009-04-28 14:33 . 2009-03-28 09:46	--------	d-----w-	c:\program files\Stardock
2009-04-27 18:39 . 2009-04-27 18:39	79888	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2009-04-27 18:39 . 2009-04-27 18:39	31952	----a-w-	c:\windows\system32\drivers\VBoxUSB.sys
2009-04-26 12:57 . 2009-04-26 12:57	--------	d-----w-	c:\users\alexis\AppData\Roaming\Nero
2009-04-25 13:43 . 2009-04-25 13:44	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-04-24 21:22 . 2009-04-24 21:22	--------	d-----w-	c:\users\alexis\AppData\Roaming\Talkback
2009-04-24 21:21 . 2009-04-24 21:21	--------	d-----w-	c:\users\alexis\AppData\Roaming\Thunderbird
2009-04-23 14:03 . 2008-03-19 19:36	--------	d-----w-	c:\program files\Common Files\Adobe
2009-04-23 12:56 . 2009-04-22 15:50	--------	d-----w-	c:\programdata\Skyline
2009-04-22 19:03 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Microsoft Games
2009-04-22 14:44 . 2008-02-22 22:30	--------	d-----w-	c:\program files\Ad-Aware
2009-04-22 14:40 . 2009-04-22 14:40	--------	d-----w-	c:\users\alexis\AppData\Roaming\Lavasoft
2009-04-21 13:38 . 2009-04-30 14:35	429224	----a-w-	c:\users\alexis\AppData\Roaming\Mozilla\Firefox\Profiles\xmd5eco2.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
2009-04-20 15:50 . 2009-04-20 15:50	680	----a-w-	c:\users\alexis\AppData\Local\d3d9caps.dat
2009-04-18 15:37 . 2009-04-18 15:37	--------	d-----w-	c:\program files\Common Files\PX Storage Engine
2009-04-17 14:26 . 2009-04-17 14:26	--------	d-----w-	c:\program files\Movie Maker 2.6
2009-04-15 20:00 . 2009-04-10 16:54	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-04-15 16:14 . 2009-04-15 16:08	--------	d-----w-	c:\programdata\Symantec
2009-04-14 13:02 . 2009-04-14 09:46	--------	d-----w-	c:\users\alexis\AppData\Roaming\zweitgeist
2009-04-14 13:02 . 2009-04-14 09:47	--------	d-----w-	c:\program files\weblin
2009-04-14 09:47 . 2009-04-14 09:47	49152	----a-w-	c:\users\alexis\AppData\Roaming\zweitgeist\IdleHook.dll
2009-04-14 09:47 . 2009-04-14 09:47	20480	----a-w-	c:\users\alexis\AppData\Roaming\zweitgeist\hook13.dll
2009-04-14 09:47 . 2009-04-14 09:47	81920	----a-w-	c:\users\alexis\AppData\Roaming\zweitgeist\uninstall.exe
2009-04-13 21:04 . 2009-04-08 09:38	--------	d-----w-	c:\program files\GameTribe
2009-04-11 21:22 . 2009-04-11 21:22	--------	d-----w-	c:\users\alexis\AppData\Roaming\~LM00003.tmp
2009-04-11 20:18 . 2009-04-11 20:18	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-04-11 12:11 . 2009-04-11 12:11	--------	d-----w-	c:\users\alexis\AppData\Roaming\~LM00002.tmp
2009-04-11 12:10 . 2009-04-11 12:10	--------	d-----w-	c:\users\alexis\AppData\Roaming\~LM00001.tmp
2009-04-10 16:55 . 2009-04-10 16:55	--------	d-----w-	c:\programdata\Messenger Plus!
2009-04-08 16:36 . 2009-04-08 11:50	--------	d-----w-	c:\program files\gPotato.eu
2009-04-08 12:31 . 2009-04-08 12:31	--------	d-----w-	c:\program files\Common Files\INCA Shared
2009-04-07 21:23 . 2009-04-07 21:23	--------	d-----w-	c:\users\alexis\AppData\Roaming\Notepad++
2009-04-07 17:05 . 2009-04-07 17:05	15872	------w-	c:\windows\system32\winskfr.dll
2009-04-07 09:19 . 2009-04-07 09:10	--------	d-----w-	c:\program files\EPSON
2009-04-07 09:19 . 2008-03-19 20:14	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-04-03 21:08 . 2009-04-03 21:08	413696	----a-w-	c:\windows\system32\wrap_oal.dll
2009-04-03 21:08 . 2009-04-03 21:08	110592	----a-w-	c:\windows\system32\OpenAL32.dll
2009-04-03 21:08 . 2009-04-03 21:08	--------	d-----w-	c:\program files\OpenAL
2009-04-03 20:15 . 2009-04-03 16:59	--------	d-----w-	c:\users\alexis\AppData\Roaming\DeskSoft
2009-04-03 18:55 . 2009-04-03 18:20	--------	d-----w-	c:\program files\Microsoft Visual Studio 9.0
2009-04-03 18:35 . 2009-04-03 18:35	--------	d-----w-	c:\program files\Microsoft Synchronization Services
2009-04-03 18:35 . 2009-04-03 18:35	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-04-03 18:32 . 2009-04-03 18:32	189184	----a-w-	c:\programdata\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
2009-04-03 18:28 . 2009-04-03 18:28	416	----a-w-	c:\programdata\Microsoft\MSDN\9.0\1036\ResourceCache.dll
2009-04-03 18:18 . 2009-04-03 18:18	--------	d-----w-	c:\program files\Microsoft SDKs
2009-04-03 17:48 . 2009-04-03 17:48	--------	d-----w-	c:\program files\Compil Games
2009-04-03 17:48 . 2009-04-03 17:08	--------	d-----w-	c:\program files\GStudio6
2009-04-03 17:05 . 2009-04-03 17:05	--------	d-----w-	c:\program files\ExperimentalScene
2009-04-03 17:05 . 2009-04-03 17:05	--------	d-----w-	c:\users\alexis\AppData\Roaming\DarkWave Studio
2009-04-03 16:59 . 2009-04-03 16:59	62976	----a-w-	c:\windows\DTDraw.dll
2009-03-24 06:00 . 2008-01-19 20:00	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-03-23 12:45 . 2009-03-23 12:45	0	----a-w-	c:\windows\nsreg.dat
2009-03-23 12:41 . 2006-02-15 23:49	141414	----a-w-	c:\windows\DUMP8618.tmp
2009-03-22 20:04 . 2009-03-22 20:04	319984	----a-w-	c:\windows\DIFxAPI.dll
2009-03-17 03:38 . 2009-04-15 18:59	13824	----a-w-	c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 18:59	24064	----a-w-	c:\windows\system32\amxread.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-05-21 274224]
"FreeRAM XP"="c:\program files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-22 1591808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-22 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-22 8534560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-22 81920]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-12-22 86016]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 45056]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-25 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-04-29 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-12-28 4186112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"*WerKernelReporting"="c:\windows\SYSTEM32\WerFault.exe" [2008-01-19 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8CDB64E8-D2D2-4EE0-ABEF-FB8A576EDF81}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{7886B1F6-0DA4-4F15-8F8B-DF46A4FC2124}c:\program files\windows sidebar\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{4C0C111C-502E-4627-BF25-2B224D4B6897}c:\program files\windows sidebar\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"{ADE9E4B8-2806-4BF6-B6BB-E0AE8D1A886D}"= UDP:c:\users\alexis\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{1800A418-EA9D-4657-A4A0-1CC6F1621656}"= TCP:c:\users\alexis\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"TCP Query User{36DEF846-0CF5-4884-9364-70719B56FF22}c:\program files\gpotato.eu\street gears\streetgear.exe"= UDP:c:\program files\gpotato.eu\street gears\streetgear.exe:StreetGear
"UDP Query User{2CE12772-3F08-4B7B-851E-F425E855D85B}c:\program files\gpotato.eu\street gears\streetgear.exe"= TCP:c:\program files\gpotato.eu\street gears\streetgear.exe:StreetGear
"TCP Query User{D215D9DC-DA7C-4856-A67F-EFF412A74589}c:\program files\shoutcast\sc_serv.exe"= UDP:c:\program files\shoutcast\sc_serv.exe:sc_serv
"UDP Query User{96EB137D-97A1-4652-BAF8-85336CA61465}c:\program files\shoutcast\sc_serv.exe"= TCP:c:\program files\shoutcast\sc_serv.exe:sc_serv
"TCP Query User{9F5FF72B-19CC-4DDD-A602-EA274CCE7D3C}c:\users\alexis\desktop\sc_serv.exe"= UDP:c:\users\alexis\desktop\sc_serv.exe:sc_serv.exe
"UDP Query User{B2BABF26-00D9-4E8D-B827-61BB14A850F4}c:\users\alexis\desktop\sc_serv.exe"= TCP:c:\users\alexis\desktop\sc_serv.exe:sc_serv.exe
"{38E4A27F-FF9F-41E9-88CD-FAD3ECE8B363}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{4AD5A6B5-9AA2-4B1F-BA31-48DBF235C29F}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{C193B054-9D8D-4350-9D90-507A8E8A8E6B}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{071C1CEB-51BC-4B40-868B-EB831D0C455C}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{52DD35B3-A3E7-40A9-B1AE-6287241BC98E}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{0A0AAA4F-5431-4C02-B46F-3FBF814C691A}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{CA53A8AC-5DC1-4E84-BC79-E02D08C302A6}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{36270FDE-926B-4259-AB60-64D269BBDB81}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"TCP Query User{DE043796-3AD6-4C80-A88D-DCE22DAD2C64}c:\program files\utorrent\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{03D0A90F-FAAE-4D94-A89A-EF7D69D1A783}c:\program files\utorrent\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{2E4C3BFE-323D-4039-A13B-3F1573135FDA}c:\program files\windows sidebar\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{5234CF43-C2B1-4218-B291-60C768ECBCEC}c:\program files\windows sidebar\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{3E27E9C4-F0AF-42B2-A44A-751B7897EF33}c:\program files\gpotato.eu\street gears\streetgear.exe"= UDP:c:\program files\gpotato.eu\street gears\streetgear.exe:StreetGear
"UDP Query User{DE9771DA-3FAD-4F18-9B60-4356D392B934}c:\program files\gpotato.eu\street gears\streetgear.exe"= TCP:c:\program files\gpotato.eu\street gears\streetgear.exe:StreetGear
"TCP Query User{8E205424-323B-45E1-9675-55C328B6EA14}c:\program files\ultravnc\winvnc.exe"= UDP:c:\program files\ultravnc\winvnc.exe:Serveur VNC pour Win32
"UDP Query User{C1090B63-6C7E-4F46-9FD0-6F9B3D0E5C9C}c:\program files\ultravnc\winvnc.exe"= TCP:c:\program files\ultravnc\winvnc.exe:Serveur VNC pour Win32
"TCP Query User{40CF86FB-D527-4733-A4D3-5CCFB116B539}c:\program files\ultravnc\winvnc.exe"= UDP:c:\program files\ultravnc\winvnc.exe:Serveur VNC pour Win32
"UDP Query User{A9E21EF9-08F1-4DC0-B1FC-5D8FCBD1D84B}c:\program files\ultravnc\winvnc.exe"= TCP:c:\program files\ultravnc\winvnc.exe:Serveur VNC pour Win32
"TCP Query User{E7E2BB88-E09D-4645-AFB2-5C61E450B4FB}c:\program files\java\jre6\launch4j-tmp\jdownloader.exe"= UDP:c:\program files\java\jre6\launch4j-tmp\jdownloader.exe:Java(TM) Platform SE binary
"UDP Query User{23B401F4-6601-4621-89C5-FF24EF5541BD}c:\program files\java\jre6\launch4j-tmp\jdownloader.exe"= TCP:c:\program files\java\jre6\launch4j-tmp\jdownloader.exe:Java(TM) Platform SE binary
"TCP Query User{6A28B668-1AFA-4BC8-BC6E-6AE79C8CB970}c:\windows\system32\java.exe"= UDP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"UDP Query User{C4E2E19F-D921-4B98-8E82-CA2B4FE2B851}c:\windows\system32\java.exe"= TCP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"TCP Query User{256F719F-E0A1-4408-A52E-E592AA8D5AF1}c:\program files\ultravnc\vncviewer.exe"= UDP:c:\program files\ultravnc\vncviewer.exe:VNCViewer
"UDP Query User{17FE3E27-4EDC-43DD-B015-CAE6C1171313}c:\program files\ultravnc\vncviewer.exe"= TCP:c:\program files\ultravnc\vncviewer.exe:VNCViewer
"{DB036DAB-F23B-42AF-A996-5FAAB6EF3B2A}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{857F8272-E095-411E-B4C4-245E57B53F09}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{102DF932-05DD-49D1-B469-BC02E1BA30E7}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{8AFD765C-8019-4ECE-AC93-4A7EC4527B9D}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{CB9B0F58-E809-40C7-BB18-9030CB7FAA20}c:\program files\ultravnc\vncviewer.exe"= UDP:c:\program files\ultravnc\vncviewer.exe:VNCViewer
"UDP Query User{2482A93D-34B3-499A-8343-7604C0D02026}c:\program files\ultravnc\vncviewer.exe"= TCP:c:\program files\ultravnc\vncviewer.exe:VNCViewer
"TCP Query User{E769FD9C-2FE8-409C-81FC-81DD5EF85E29}c:\program files\participatory culture foundation\miro\miro_downloader.exe"= UDP:c:\program files\participatory culture foundation\miro\miro_downloader.exe:Miro_Downloader
"UDP Query User{0701BE33-4E15-4EF2-81F4-AF5CD104C4C1}c:\program files\participatory culture foundation\miro\miro_downloader.exe"= TCP:c:\program files\participatory culture foundation\miro\miro_downloader.exe:Miro_Downloader
"TCP Query User{3F803CAC-5268-42B0-A867-A889DEC05F3D}c:\program files\zattoo\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{DEF45238-523F-4319-8E20-D657EEDF59C7}c:\program files\zattoo\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood
"TCP Query User{716358A4-5AC0-4C29-A620-38408F0968D4}c:\program files\zattoo\zattoo2.exe"= UDP:c:\program files\zattoo\zattoo2.exe: 
"UDP Query User{33D07A18-1BBE-470F-99CD-CE259E8C06C5}c:\program files\zattoo\zattoo2.exe"= TCP:c:\program files\zattoo\zattoo2.exe: 
"TCP Query User{0D5E226B-97D8-4701-882A-5C3635F058A8}c:\program files\maïdo production\izispot 4\izispot.exe"= Disabled:UDP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot
"UDP Query User{20AD1E8D-091D-47C8-9498-7E30D30D3044}c:\program files\maïdo production\izispot 4\izispot.exe"= Disabled:TCP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot
"{DA042341-B2D2-48E6-84A5-2B0685AA6631}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{CBF0C150-7C62-4EC6-8807-86F8395187AD}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [19/03/2008 22:10 73728]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 14:17 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 14:17 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 14:17 432897]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [19/01/2008 22:00 179712]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [23/03/2009 13:47 28224]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\System32\drivers\VBoxNetAdp.sys [27/04/2009 20:39 79888]
S3 VBoxUSB;VirtualBox USB;c:\windows\System32\drivers\VBoxUSB.sys [27/04/2009 20:39 31952]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
Contenu du dossier 'Tâches planifiées'

2009-05-31 c:\windows\Tasks\User_Feed_Synchronization-{BBC5C9FB-B610-4971-A327-6E6B5D5DB36D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-27 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = amontpellier-552-1-89-188.w92-143.abo.wanadoo.fr:80
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: localhost
FF - ProfilePath - c:\users\alexis\AppData\Roaming\Mozilla\Firefox\Profiles\xmd5eco2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=59831&ei=utf-8&yahoo_domain=search.yahoo.com&p=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\alexis\AppData\Roaming\Mozilla\Firefox\Profiles\xmd5eco2.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

---- PARAMETRES FIREFOX ----

FF - user.js: browser.sessionstore.resume_from_crash - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 00:23
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 


c:\users\alexis\AppData\Local\Temp\gxvxc000 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gxvxcserv.sys]
"imagepath"="\systemroot\system32\drivers\gxvxcotosnqdptociohbmycnvxwfnxpujbfqr.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gxvxcserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\systemroot\system32\drivers\gxvxcotosnqdptociohbmycnvxwfnxpujbfqr.sys"
.
Heure de fin: 2009-05-31  0:26
ComboFix-quarantined-files.txt  2009-05-31 22:26

Avant-CF: 40 593 129 472 octets libres
Après-CF: 40 543 731 712 octets libres

362	--- E O F ---	2009-05-15 06:07

V-X · Answer

Re,

Relance malwarebyte.

++

flechemaster · Answer

comment sa se fait qu'il marche a nouveau ? c'étais un programme espion qui le bloquais ? si oui pourquoi n'as t'il pas bloqué les autre que tu ma fait télécharger ?

V-X · Answer

Re,

Ben oui un rootkit une saloperie qui te bloquer cela et enplus toi tu faisait des autres choses a côté donc !!!!

Ne fait rien d'autres que ce que je te demande de faire....

flechemaster · Answer

j'ai fait faire une mise a jour de malwarebyte's et une recherche complete

flechemaster · Answer

heu j'ai pour le moment rien trouvé mais il n'as pas encore finis

flechemaster · Answer

C'est bon l'examen est finis et il n'a rien trouvé

V-X · Answer

Re,

Relance combofix .

++

flechemaster · Answer

Pourquoi ? a quoi sa me serviras de le relance ?

V-X · Answer

Re,

fait le.

flechemaster · Answer

c'est bon par contre si tu veut la rapport faudrat que tu me dise ou il se cache

V-X · Answer

Re,


Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ combofix.txt)

flechemaster · Answer

--
Bla Bla BlaComboFix 09-05-31.05 - alexis 01/06/2009 16:26.2 - NTFSx86
Microsoft® Windows Vista™ Ultimate Édition   6.0.6001.1.1252.33.1036.18.1277.556 [GMT 2:00]
Lancé depuis: c:\users\alexis\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gxvxcserv.sys


(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-01 au 2009-06-01  ))))))))))))))))))))))))))))))))))))
.

2009-06-01 10:25 . 2009-06-01 10:25	113280	----a-w-	c:\programdata\Microsoft\VCExpress\9.0\1036\ResourceCache.dll
2009-06-01 10:19 . 2009-06-01 10:20	--------	d-----w-	c:\program files\Common Files\Merge Modules
2009-05-31 21:05 . 2009-05-26 11:20	40160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-31 21:05 . 2009-05-26 11:19	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-05-31 21:05 . 2009-05-31 21:15	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-05-31 20:07 . 2009-05-31 20:07	35	----a-w-	c:\users\alexis\AppData\Roaming\SetValue.bat
2009-05-31 20:06 . 2009-06-01 12:10	--------	d-----w-	c:\windows\system32\SmitfraudFix
2009-05-31 18:48 . 2009-05-31 18:49	--------	d-----w-	C:\Rooter$
2009-05-31 17:30 . 2009-05-31 17:30	--------	d-----w-	c:\program files\trend micro
2009-05-31 17:30 . 2009-05-31 17:31	--------	d-----w-	C:\rsit
2009-05-30 07:48 . 2009-05-30 07:48	--------	d-----w-	c:\program files\Quicksys
2009-05-30 07:44 . 2009-05-30 07:44	--------	d-----w-	c:\program files\YourWare Solutions
2009-05-25 19:49 . 2009-04-27 18:39	100944	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2009-05-25 19:47 . 2009-04-27 18:39	41424	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2009-05-24 09:17 . 2009-05-29 15:57	--------	d-----w-	c:\users\alexis\AppData\Local\Zattoo
2009-05-23 20:33 . 2009-05-24 08:05	--------	d-----w-	c:\programdata\EasyMp3Downloader
2009-05-23 20:33 . 2009-05-23 20:33	--------	d-----w-	c:\users\alexis\AppData\Roaming\EasyMp3Downloader
2009-05-23 20:33 . 2009-05-24 07:44	--------	d-----w-	c:\program files\EasyMP3Downloader
2009-05-23 20:23 . 2009-05-23 20:23	--------	d-----w-	c:\program files\AviSynth 2.5
2009-05-23 20:22 . 2009-05-23 20:22	--------	d-----w-	c:\users\alexis\AppData\Roaming\Nvu
2009-05-23 20:22 . 2009-05-24 07:41	--------	d-----w-	c:\program files\Nvu
2009-05-23 18:46 . 2009-05-23 18:46	--------	d-----w-	c:\users\alexis\AppData\Local\Opera
2009-05-23 18:45 . 2009-05-23 19:09	--------	d-----w-	c:\program files\Opera
2009-05-21 19:32 . 2009-05-21 20:56	--------	d-----w-	c:\program files\Aesop
2009-05-21 18:23 . 2009-05-21 18:23	--------	d-----w-	c:\program files\uTorrent
2009-05-19 20:28 . 2009-05-21 19:44	253952	------w-	c:\windows\Setup1.exe
2009-05-19 20:28 . 2009-05-21 19:44	74752	----a-w-	c:\windows\ST6UNST.EXE
2009-05-18 17:44 . 2009-05-18 17:44	--------	d-----w-	c:\program files\JRE
2009-05-15 09:36 . 2009-05-15 09:36	--------	d-----w-	c:\program files\DDN Créations
2009-05-14 15:20 . 2009-06-01 14:04	--------	d-----w-	c:\program files\Bodom-Child - RaBBi
2009-05-14 12:12 . 2009-05-30 08:52	1	----a-w-	c:\users\alexis\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-14 12:11 . 2009-05-14 12:11	--------	d-----w-	c:\users\alexis\AppData\Roaming\OpenOffice.org
2009-05-14 12:09 . 2009-05-18 17:44	--------	d-----w-	c:\program files\OpenOffice.org 3
2009-05-14 12:08 . 2009-05-14 12:08	--------	d-----w-	c:\program files\Common Files\Java
2009-05-13 14:37 . 2009-05-16 15:58	--------	d-----w-	c:\users\alexis\AppData\Roaming\dvdcss
2009-05-09 16:02 . 2009-05-09 16:02	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-05-09 14:45 . 2009-05-09 14:45	--------	d-----w-	c:\program files\Rockstar Games
2009-05-08 22:20 . 2009-05-09 14:47	--------	d-----w-	c:\users\alexis\AppData\Roaming\Desktopicon
2009-05-08 22:20 . 2009-05-08 22:20	--------	d-----w-	c:\program files\VDOWNLOADER
2009-05-08 19:19 . 2009-05-08 19:19	--------	d-----w-	c:\users\alexis\AppData\Roaming\vlc
2009-05-08 18:52 . 2008-07-12 06:18	3851784	----a-w-	c:\windows\system32\D3DX9_39.dll
2009-05-08 18:27 . 2009-05-08 18:27	--------	d-----w-	c:\windows\en-US
2009-05-08 18:27 . 2009-05-08 18:27	--------	d-----w-	c:\windows\system32\en
2009-05-08 18:27 . 2009-05-08 18:27	--------	d-----w-	c:\windows\system32\drivers\en-US
2009-05-08 18:27 . 2009-05-08 18:27	--------	d-----w-	c:\windows\system32\[u]0/u409
2009-05-08 18:27 . 2009-05-08 18:51	--------	d-----w-	c:\windows\system32\wbem\en-US
2009-05-08 18:03 . 2009-06-01 07:50	609434	----a-w-	c:\windows\system32\perfh007.dat
2009-05-08 18:03 . 2009-06-01 07:50	122884	----a-w-	c:\windows\system32\perfc007.dat
2009-05-08 18:03 . 2009-05-08 18:00	36916	----a-w-	c:\windows\system32\perfd007.dat
2009-05-08 18:03 . 2009-05-08 18:00	290748	----a-w-	c:\windows\system32\perfi007.dat
2009-05-08 18:02 . 2009-05-08 18:02	--------	d-----w-	c:\windows\de-DE
2009-05-08 18:02 . 2009-05-08 18:02	--------	d-----w-	c:\windows\system32\drivers\de-DE
2009-05-08 18:02 . 2009-05-08 18:02	--------	d-----w-	c:\windows\system32\[u]0/u407
2009-05-08 18:02 . 2009-05-08 18:02	--------	d-----w-	c:\windows\system32\de
2009-05-08 18:02 . 2009-05-08 18:51	--------	d-----w-	c:\windows\system32\wbem\de-DE
2009-05-08 17:31 . 2009-06-01 07:50	658076	----a-w-	c:\windows\system32\perfh00A.dat
2009-05-08 17:31 . 2009-06-01 07:50	129516	----a-w-	c:\windows\system32\perfc00A.dat
2009-05-08 17:31 . 2009-05-08 17:28	40258	----a-w-	c:\windows\system32\perfd00A.dat
2009-05-08 17:31 . 2009-05-08 17:28	336930	----a-w-	c:\windows\system32\perfi00A.dat
2009-05-08 17:30 . 2009-05-08 18:27	--------	d-----w-	c:\windows\MSAgent
2009-05-08 17:30 . 2009-05-08 18:27	--------	d-----w-	c:\windows\system32\winrm
2009-05-08 17:30 . 2009-05-08 18:27	--------	d-----w-	c:\windows\system32\MigWiz
2009-05-08 17:30 . 2009-05-08 17:30	--------	d-----w-	c:\windows\system32\es
2009-05-08 17:30 . 2009-05-08 17:30	--------	d-----w-	c:\windows\system32\[u]0/uC0A
2009-05-08 17:30 . 2009-05-08 17:30	--------	d-----w-	c:\windows\system32\drivers\es-ES
2009-05-08 17:29 . 2009-05-08 18:51	--------	d-----w-	c:\windows\system32\wbem\es-ES
2009-05-08 17:29 . 2009-05-08 17:29	--------	d-----w-	c:\windows\system32\Speech
2009-05-08 17:29 . 2009-05-08 17:29	--------	d-----w-	c:\windows\es-ES
2009-05-08 17:29 . 2009-05-08 17:29	--------	d-----w-	c:\windows\Speech
2009-05-06 15:05 . 2009-05-06 15:05	22528	----a-w-	c:\windows\system32\drivers\nhcDriver.sys
2009-05-06 06:00 . 2009-05-06 06:00	--------	d-----w-	c:\users\alexis\AppData\Roaming\Malwarebytes
2009-05-06 06:00 . 2009-05-06 06:00	--------	d-----w-	c:\programdata\Malwarebytes
2009-05-05 09:49 . 2009-05-24 09:17	--------	d-----w-	c:\users\alexis\AppData\Local\ZattooPlayer
2009-05-05 09:48 . 2009-05-05 09:48	--------	d-----w-	c:\program files\Zattoo
2009-05-05 09:43 . 2009-05-05 09:43	--------	d-----w-	c:\users\alexis\AppData\Roaming\MeuhMeuhTV
2009-05-05 09:39 . 2009-05-05 09:39	--------	d-----w-	c:\users\alexis\AppData\Roaming\Participatory Culture Foundation
2009-05-05 09:39 . 2009-05-05 09:39	--------	d-----w-	c:\program files\Participatory Culture Foundation
2009-05-05 09:35 . 2009-05-05 09:39	--------	d-----w-	c:\program files\ProgDVB
2009-05-05 09:15 . 2009-05-05 09:15	--------	d--h--w-	c:\windows\PIF
2009-05-03 14:04 . 2009-05-11 15:10	--------	d-----w-	c:\users\alexis\AppData\Local\Microsoft Games

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 14:09 . 2009-03-23 14:05	--------	d-----w-	c:\users\alexis\AppData\Roaming\uTorrent
2009-06-01 10:26 . 2008-03-01 20:25	--------	d-----w-	c:\programdata\Microsoft Help
2009-06-01 10:24 . 2009-04-03 18:28	416	----a-w-	c:\programdata\Microsoft\MSDN\9.0\1036\ResourceCache.dll
2009-06-01 10:21 . 2009-04-03 18:20	--------	d-----w-	c:\program files\Microsoft Visual Studio 9.0
2009-06-01 07:50 . 2008-01-19 20:00	672294	----a-w-	c:\windows\system32\perfh00C.dat
2009-06-01 07:50 . 2008-01-19 20:00	124434	----a-w-	c:\windows\system32\perfc00C.dat
2009-05-31 20:07 . 2009-05-31 20:07	691	----a-w-	c:\users\alexis\AppData\Roaming\GetValue.vbs
2009-05-22 06:12 . 2009-03-22 20:08	97624	----a-w-	c:\users\alexis\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-19 20:01 . 2008-01-19 20:00	615424	----a-w-	c:\windows\system32\themeui.dll
2009-05-19 20:01 . 2008-01-19 20:00	240128	----a-w-	c:\windows\system32\uxtheme.dll
2009-05-15 11:19 . 2009-04-23 19:47	--------	d-----w-	c:\program files\VirtualDJ
2009-05-15 09:36 . 2009-05-15 09:36	--------	d-----w-	c:\program files\DDN Créations
2009-05-14 12:09 . 2009-04-25 13:43	--------	d-----w-	c:\program files\Java
2009-05-13 11:33 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-05-09 15:15 . 2009-03-22 20:00	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-05-08 18:27 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Calendar
2009-05-08 18:27 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Sidebar
2009-05-08 18:27 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-05-08 18:27 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Defender
2009-05-08 18:26 . 2009-05-08 18:27	30674	----a-w-	c:\windows\inf\PERFLIB\[u]0/u409\perfd.dat
2009-05-08 18:26 . 2009-05-08 18:27	30674	----a-w-	c:\windows\inf\PERFLIB\[u]0/u409\perfc.dat
2009-05-08 18:26 . 2009-05-08 18:27	287440	----a-w-	c:\windows\inf\PERFLIB\[u]0/u409\perfi.dat
2009-05-08 18:26 . 2009-05-08 18:27	287440	----a-w-	c:\windows\inf\PERFLIB\[u]0/u409\perfh.dat
2009-05-08 18:00 . 2009-05-08 18:02	36916	----a-w-	c:\windows\inf\PERFLIB\[u]0/u407\perfd.dat
2009-05-08 18:00 . 2009-05-08 18:02	36916	----a-w-	c:\windows\inf\PERFLIB\[u]0/u407\perfc.dat
2009-05-08 18:00 . 2009-05-08 18:02	290748	----a-w-	c:\windows\inf\PERFLIB\[u]0/u407\perfi.dat
2009-05-08 18:00 . 2009-05-08 18:02	290748	----a-w-	c:\windows\inf\PERFLIB\[u]0/u407\perfh.dat
2009-05-08 17:28 . 2009-05-08 17:30	40258	----a-w-	c:\windows\inf\PERFLIB\[u]0/uC0A\perfd.dat
2009-05-08 17:28 . 2009-05-08 17:30	40258	----a-w-	c:\windows\inf\PERFLIB\[u]0/uC0A\perfc.dat
2009-05-08 17:28 . 2009-05-08 17:30	336930	----a-w-	c:\windows\inf\PERFLIB\[u]0/uC0A\perfi.dat
2009-05-08 17:28 . 2009-05-08 17:30	336930	----a-w-	c:\windows\inf\PERFLIB\[u]0/uC0A\perfh.dat
2009-05-06 09:34 . 2009-04-30 14:38	--------	d-----w-	c:\programdata\ma-config.com
2009-05-06 07:22 . 2009-03-23 12:56	--------	d-----w-	c:\program files\Microsoft
2009-05-06 07:21 . 2008-02-22 22:50	--------	d-----w-	c:\program files\Windows Live
2009-05-01 12:00 . 2009-04-23 13:49	--------	d-----w-	c:\program files\UltraVNC
2009-04-30 15:05 . 2009-04-30 14:33	--------	d-----w-	c:\program files\Easy Duplicate Finder
2009-04-30 13:07 . 2009-04-30 13:07	684872	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-04-30 12:45 . 2009-04-30 12:45	--------	d-----w-	c:\users\alexis\AppData\Roaming\Avira
2009-04-30 12:11 . 2008-03-01 20:28	--------	d-----w-	c:\program files\Microsoft Works
2009-04-30 11:10 . 2009-04-30 11:10	--------	d-----w-	c:\program files\Common Files\logishrd
2009-04-29 16:08 . 2009-04-29 16:08	--------	d-----w-	c:\program files\MSXML 4.0
2009-04-29 12:17 . 2009-04-29 12:17	--------	d-----w-	c:\program files\Avira
2009-04-29 12:17 . 2009-03-23 13:53	--------	d-----w-	c:\programdata\Avira
2009-04-29 12:10 . 2009-04-29 12:17	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-04-29 12:10 . 2009-04-29 12:17	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-04-28 14:46 . 2009-03-25 17:04	--------	d-----w-	c:\program files\Google
2009-04-28 14:33 . 2009-03-28 09:46	--------	d-----w-	c:\program files\Stardock
2009-04-27 18:39 . 2009-04-27 18:39	79888	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2009-04-27 18:39 . 2009-04-27 18:39	31952	----a-w-	c:\windows\system32\drivers\VBoxUSB.sys
2009-04-26 12:57 . 2009-04-26 12:57	--------	d-----w-	c:\users\alexis\AppData\Roaming\Nero
2009-04-25 13:43 . 2009-04-25 13:44	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-04-24 21:22 . 2009-04-24 21:22	--------	d-----w-	c:\users\alexis\AppData\Roaming\Talkback
2009-04-24 21:21 . 2009-04-24 21:21	--------	d-----w-	c:\users\alexis\AppData\Roaming\Thunderbird
2009-04-23 14:03 . 2008-03-19 19:36	--------	d-----w-	c:\program files\Common Files\Adobe
2009-04-23 12:56 . 2009-04-22 15:50	--------	d-----w-	c:\programdata\Skyline
2009-04-22 19:03 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Microsoft Games
2009-04-22 14:44 . 2008-02-22 22:30	--------	d-----w-	c:\program files\Ad-Aware
2009-04-22 14:40 . 2009-04-22 14:40	--------	d-----w-	c:\users\alexis\AppData\Roaming\Lavasoft
2009-04-21 13:38 . 2009-04-30 14:35	429224	----a-w-	c:\users\alexis\AppData\Roaming\Mozilla\Firefox\Profiles\xmd5eco2.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
2009-04-20 15:50 . 2009-04-20 15:50	680	----a-w-	c:\users\alexis\AppData\Local\d3d9caps.dat
2009-04-18 15:37 . 2009-04-18 15:37	--------	d-----w-	c:\program files\Common Files\PX Storage Engine
2009-04-17 14:26 . 2009-04-17 14:26	--------	d-----w-	c:\program files\Movie Maker 2.6
2009-04-15 20:00 . 2009-04-10 16:54	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-04-15 16:14 . 2009-04-15 16:08	--------	d-----w-	c:\programdata\Symantec
2009-04-14 13:02 . 2009-04-14 09:46	--------	d-----w-	c:\users\alexis\AppData\Roaming\zweitgeist
2009-04-14 13:02 . 2009-04-14 09:47	--------	d-----w-	c:\program files\weblin
2009-04-14 09:47 . 2009-04-14 09:47	49152	----a-w-	c:\users\alexis\AppData\Roaming\zweitgeist\IdleHook.dll
2009-04-14 09:47 . 2009-04-14 09:47	20480	----a-w-	c:\users\alexis\AppData\Roaming\zweitgeist\hook13.dll
2009-04-14 09:47 . 2009-04-14 09:47	81920	----a-w-	c:\users\alexis\AppData\Roaming\zweitgeist\uninstall.exe
2009-04-13 21:04 . 2009-04-08 09:38	--------	d-----w-	c:\program files\GameTribe
2009-04-11 21:22 . 2009-04-11 21:22	--------	d-----w-	c:\users\alexis\AppData\Roaming\~LM00003.tmp
2009-04-11 20:18 . 2009-04-11 20:18	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-04-11 12:11 . 2009-04-11 12:11	--------	d-----w-	c:\users\alexis\AppData\Roaming\~LM00002.tmp
2009-04-11 12:10 . 2009-04-11 12:10	--------	d-----w-	c:\users\alexis\AppData\Roaming\~LM00001.tmp
2009-04-10 16:55 . 2009-04-10 16:55	--------	d-----w-	c:\programdata\Messenger Plus!
2009-04-08 16:36 . 2009-04-08 11:50	--------	d-----w-	c:\program files\gPotato.eu
2009-04-08 12:31 . 2009-04-08 12:31	--------	d-----w-	c:\program files\Common Files\INCA Shared
2009-04-07 21:23 . 2009-04-07 21:23	--------	d-----w-	c:\users\alexis\AppData\Roaming\Notepad++
2009-04-07 17:05 . 2009-04-07 17:05	15872	------w-	c:\windows\system32\winskfr.dll
2009-04-07 09:19 . 2009-04-07 09:10	--------	d-----w-	c:\program files\EPSON
2009-04-07 09:19 . 2008-03-19 20:14	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-04-03 21:08 . 2009-04-03 21:08	413696	----a-w-	c:\windows\system32\wrap_oal.dll
2009-04-03 21:08 . 2009-04-03 21:08	110592	----a-w-	c:\windows\system32\OpenAL32.dll
2009-04-03 21:08 . 2009-04-03 21:08	--------	d-----w-	c:\program files\OpenAL
2009-04-03 20:15 . 2009-04-03 16:59	--------	d-----w-	c:\users\alexis\AppData\Roaming\DeskSoft
2009-04-03 18:35 . 2009-04-03 18:35	--------	d-----w-	c:\program files\Microsoft Synchronization Services
2009-04-03 18:35 . 2009-04-03 18:35	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-04-03 18:32 . 2009-04-03 18:32	189184	----a-w-	c:\programdata\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
2009-04-03 18:18 . 2009-04-03 18:18	--------	d-----w-	c:\program files\Microsoft SDKs
2009-04-03 17:48 . 2009-04-03 17:48	--------	d-----w-	c:\program files\Compil Games
2009-04-03 17:48 . 2009-04-03 17:08	--------	d-----w-	c:\program files\GStudio6
2009-04-03 17:05 . 2009-04-03 17:05	--------	d-----w-	c:\program files\ExperimentalScene
2009-04-03 17:05 . 2009-04-03 17:05	--------	d-----w-	c:\users\alexis\AppData\Roaming\DarkWave Studio
2009-04-03 16:59 . 2009-04-03 16:59	62976	----a-w-	c:\windows\DTDraw.dll
2009-03-24 06:00 . 2008-01-19 20:00	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-03-23 12:45 . 2009-03-23 12:45	0	----a-w-	c:\windows\nsreg.dat
2009-03-23 12:41 . 2006-02-15 23:49	141414	----a-w-	c:\windows\DUMP8618.tmp
2009-03-22 20:04 . 2009-03-22 20:04	319984	----a-w-	c:\windows\DIFxAPI.dll
2009-03-17 03:38 . 2009-04-15 18:59	13824	----a-w-	c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 18:59	24064	----a-w-	c:\windows\system32\amxread.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-05-21 274224]
"FreeRAM XP"="c:\program files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-22 1591808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-22 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-22 8534560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-22 81920]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-12-22 86016]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 45056]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-25 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-04-29 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-12-28 4186112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8CDB64E8-D2D2-4EE0-ABEF-FB8A576EDF81}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{7886B1F6-0DA4-4F15-8F8B-DF46A4FC2124}c:\program files\windows sidebar\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{4C0C111C-502E-4627-BF25-2B224D4B6897}c:\program files\windows sidebar\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"{ADE9E4B8-2806-4BF6-B6BB-E0AE8D1A886D}"= UDP:c:\users\alexis\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{1800A418-EA9D-4657-A4A0-1CC6F1621656}"= TCP:c:\users\alexis\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"TCP Query User{36DEF846-0CF5-4884-9364-70719B56FF22}c:\program files\gpotato.eu\street gears\streetgear.exe"= UDP:c:\program files\gpotato.eu\street gears\streetgear.exe:StreetGear
"UDP Query User{2CE12772-3F08-4B7B-851E-F425E855D85B}c:\program files\gpotato.eu\street gears\streetgear.exe"= TCP:c:\program files\gpotato.eu\street gears\streetgear.exe:StreetGear
"TCP Query User{D215D9DC-DA7C-4856-A67F-EFF412A74589}c:\program files\shoutcast\sc_serv.exe"= UDP:c:\program files\shoutcast\sc_serv.exe:sc_serv
"UDP Query User{96EB137D-97A1-4652-BAF8-85336CA61465}c:\program files\shoutcast\sc_serv.exe"= TCP:c:\program files\shoutcast\sc_serv.exe:sc_serv
"TCP Query User{9F5FF72B-19CC-4DDD-A602-EA274CCE7D3C}c:\users\alexis\desktop\sc_serv.exe"= UDP:c:\users\alexis\desktop\sc_serv.exe:sc_serv.exe
"UDP Query User{B2BABF26-00D9-4E8D-B827-61BB14A850F4}c:\users\alexis\desktop\sc_serv.exe"= TCP:c:\users\alexis\desktop\sc_serv.exe:sc_serv.exe
"{38E4A27F-FF9F-41E9-88CD-FAD3ECE8B363}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{4AD5A6B5-9AA2-4B1F-BA31-48DBF235C29F}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{C193B054-9D8D-4350-9D90-507A8E8A8E6B}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{071C1CEB-51BC-4B40-868B-EB831D0C455C}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{52DD35B3-A3E7-40A9-B1AE-6287241BC98E}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{0A0AAA4F-5431-4C02-B46F-3FBF814C691A}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{CA53A8AC-5DC1-4E84-BC79-E02D08C302A6}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{36270FDE-926B-4259-AB60-64D269BBDB81}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"TCP Query User{DE043796-3AD6-4C80-A88D-DCE22DAD2C64}c:\program files\utorrent\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{03D0A90F-FAAE-4D94-A89A-EF7D69D1A783}c:\program files\utorrent\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{2E4C3BFE-323D-4039-A13B-3F1573135FDA}c:\program files\windows sidebar\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{5234CF43-C2B1-4218-B291-60C768ECBCEC}c:\program files\windows sidebar\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{3E27E9C4-F0AF-42B2-A44A-751B7897EF33}c:\program files\gpotato.eu\street gears\streetgear.exe"= UDP:c:\program files\gpotato.eu\street gears\streetgear.exe:StreetGear
"UDP Query User{DE9771DA-3FAD-4F18-9B60-4356D392B934}c:\program files\gpotato.eu\street gears\streetgear.exe"= TCP:c:\program files\gpotato.eu\street gears\streetgear.exe:StreetGear
"TCP Query User{8E205424-323B-45E1-9675-55C328B6EA14}c:\program files\ultravnc\winvnc.exe"= UDP:c:\program files\ultravnc\winvnc.exe:Serveur VNC pour Win32
"UDP Query User{C1090B63-6C7E-4F46-9FD0-6F9B3D0E5C9C}c:\program files\ultravnc\winvnc.exe"= TCP:c:\program files\ultravnc\winvnc.exe:Serveur VNC pour Win32
"TCP Query User{40CF86FB-D527-4733-A4D3-5CCFB116B539}c:\program files\ultravnc\winvnc.exe"= UDP:c:\program files\ultravnc\winvnc.exe:Serveur VNC pour Win32
"UDP Query User{A9E21EF9-08F1-4DC0-B1FC-5D8FCBD1D84B}c:\program files\ultravnc\winvnc.exe"= TCP:c:\program files\ultravnc\winvnc.exe:Serveur VNC pour Win32
"TCP Query User{E7E2BB88-E09D-4645-AFB2-5C61E450B4FB}c:\program files\java\jre6\launch4j-tmp\jdownloader.exe"= UDP:c:\program files\java\jre6\launch4j-tmp\jdownloader.exe:Java(TM) Platform SE binary
"UDP Query User{23B401F4-6601-4621-89C5-FF24EF5541BD}c:\program files\java\jre6\launch4j-tmp\jdownloader.exe"= TCP:c:\program files\java\jre6\launch4j-tmp\jdownloader.exe:Java(TM) Platform SE binary
"TCP Query User{6A28B668-1AFA-4BC8-BC6E-6AE79C8CB970}c:\windows\system32\java.exe"= UDP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"UDP Query User{C4E2E19F-D921-4B98-8E82-CA2B4FE2B851}c:\windows\system32\java.exe"= TCP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"TCP Query User{256F719F-E0A1-4408-A52E-E592AA8D5AF1}c:\program files\ultravnc\vncviewer.exe"= UDP:c:\program files\ultravnc\vncviewer.exe:VNCViewer
"UDP Query User{17FE3E27-4EDC-43DD-B015-CAE6C1171313}c:\program files\ultravnc\vncviewer.exe"= TCP:c:\program files\ultravnc\vncviewer.exe:VNCViewer
"{DB036DAB-F23B-42AF-A996-5FAAB6EF3B2A}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{857F8272-E095-411E-B4C4-245E57B53F09}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{102DF932-05DD-49D1-B469-BC02E1BA30E7}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{8AFD765C-8019-4ECE-AC93-4A7EC4527B9D}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{CB9B0F58-E809-40C7-BB18-9030CB7FAA20}c:\program files\ultravnc\vncviewer.exe"= UDP:c:\program files\ultravnc\vncviewer.exe:VNCViewer
"UDP Query User{2482A93D-34B3-499A-8343-7604C0D02026}c:\program files\ultravnc\vncviewer.exe"= TCP:c:\program files\ultravnc\vncviewer.exe:VNCViewer
"TCP Query User{E769FD9C-2FE8-409C-81FC-81DD5EF85E29}c:\program files\participatory culture foundation\miro\miro_downloader.exe"= UDP:c:\program files\participatory culture foundation\miro\miro_downloader.exe:Miro_Downloader
"UDP Query User{0701BE33-4E15-4EF2-81F4-AF5CD104C4C1}c:\program files\participatory culture foundation\miro\miro_downloader.exe"= TCP:c:\program files\participatory culture foundation\miro\miro_downloader.exe:Miro_Downloader
"TCP Query User{3F803CAC-5268-42B0-A867-A889DEC05F3D}c:\program files\zattoo\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{DEF45238-523F-4319-8E20-D657EEDF59C7}c:\program files\zattoo\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood
"TCP Query User{716358A4-5AC0-4C29-A620-38408F0968D4}c:\program files\zattoo\zattoo2.exe"= UDP:c:\program files\zattoo\zattoo2.exe: 
"UDP Query User{33D07A18-1BBE-470F-99CD-CE259E8C06C5}c:\program files\zattoo\zattoo2.exe"= TCP:c:\program files\zattoo\zattoo2.exe: 
"TCP Query User{0D5E226B-97D8-4701-882A-5C3635F058A8}c:\program files\maïdo production\izispot 4\izispot.exe"= Disabled:UDP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot
"UDP Query User{20AD1E8D-091D-47C8-9498-7E30D30D3044}c:\program files\maïdo production\izispot 4\izispot.exe"= Disabled:TCP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot
"{DA042341-B2D2-48E6-84A5-2B0685AA6631}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{CBF0C150-7C62-4EC6-8807-86F8395187AD}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [19/03/2008 22:10 73728]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 14:17 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 14:17 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 14:17 432897]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [19/01/2008 22:00 179712]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [23/03/2009 13:47 28224]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\System32\drivers\VBoxNetAdp.sys [27/04/2009 20:39 79888]
S3 VBoxUSB;VirtualBox USB;c:\windows\System32\drivers\VBoxUSB.sys [27/04/2009 20:39 31952]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
Contenu du dossier 'Tâches planifiées'

2009-06-01 c:\windows\Tasks\User_Feed_Synchronization-{BBC5C9FB-B610-4971-A327-6E6B5D5DB36D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-27 11:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = amontpellier-552-1-89-188.w92-143.abo.wanadoo.fr:80
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: localhost
FF - ProfilePath - c:\users\alexis\AppData\Roaming\Mozilla\Firefox\Profiles\xmd5eco2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=59831&ei=utf-8&yahoo_domain=search.yahoo.com&p=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\alexis\AppData\Roaming\Mozilla\Firefox\Profiles\xmd5eco2.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

---- PARAMETRES FIREFOX ----

FF - user.js: browser.sessionstore.resume_from_crash - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 16:39
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
c:\windows\System32\drivers\XAudio.exe
c:\windows\System32\iashost.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\windows\System32\wbem\unsecapp.exe
c:\users\alexis\AppData\Local\Temp\RtkBtMnt.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\Mozilla Firefox\firefox.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-06-01 16:46 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-06-01 14:46
ComboFix2.txt  2009-05-31 22:26

Avant-CF: 40 374 284 288 octets libres
Après-CF: 40 294 281 216 octets libres

363	--- E O F ---	2009-06-01 07:20

V-X · Answer

Re,

Relance malwarebyte.

flechemaster · Answer

je l'ai déjà ! pourquoi je le retéléchargerais ?

V-X · Answer

Re,

car il passe pas p t'être a cause d'un rootkit...

flechemaster · Answer

alors je désinstalle l'autre

V-X · Answer

Re,

Tu le met a la corbeille et tu la vide et regard sur ton disque si plus présent.

flechemaster · Answer

Je fait un examen complet ou un rapide feras l'affaire ?

V-X · Answer

Re,

Pour malwarebyte un complet et pour combofix passe le en premier et après tu fait malwarebyte.

++

flechemaster · Answer

je doit le refaire ? combofix ou c'est bon ?

V-X · Answer

Re,

Oups!!!

malwarebyte...

flechemaster · Answer

ok

flechemaster · Answer

c'est bon, tu veut le rapport ?

V-X · Answer

Re,

Oui et supprime bien ce qu'il a trouver et redémarre ton pc si pas éteind depuis le scan et la suppression et refait un rapport avec RSIT.

++

flechemaster · Answer

ben en fait il a rien trouvé

V-X · Answer

Re,

ben refait moi un log avec RSIT et ensuite on voit...

++

flechemaster · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by alexis at 2009-06-02 09:31:55
Microsoft® Windows Vista™ Ultimate Édition  Service Pack 1
System drive C: has 39 GB (54%) free of 71 GB
Total RAM: 1277 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:02, on 02/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\alexis\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\alexis\Downloads\RSIT.exe
C:\Program Files	rend micro\alexis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = amontpellier-552-1-89-188.w92-143.abo.wanadoo.fr:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32
vHotkey.dll,Start
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix: 
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

V-X · Answer

Re,

---> Télécharge OTM (D'OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:files
C:\Windows\system32	mp.txt 

:commands
[emptytemp]
[start explorer]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

flechemaster · Answer

c'est bon voila le rapport : 

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Windows\system32	mp.txt moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\alexis\AppData\Local\Temp\etilqs_k3FfLJuYMhzMyO6bkjsj scheduled to be deleted on reboot.
File delete failed. C:\Users\alexis\AppData\Local\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\alexis\AppData\Local\Mozilla\Firefox\Profiles\xmd5eco2.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\alexis\AppData\Local\Mozilla\Firefox\Profiles\xmd5eco2.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\alexis\AppData\Local\Mozilla\Firefox\Profiles\xmd5eco2.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\alexis\AppData\Local\Mozilla\Firefox\Profiles\xmd5eco2.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\alexis\AppData\Local\Mozilla\Firefox\Profiles\xmd5eco2.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\alexis\AppData\Local\Mozilla\Firefox\Profiles\xmd5eco2.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTM by OldTimer - Version 2.1.0.0 log created on 06022009_100315

Files moved on Reboot...
File C:\Users\alexis\AppData\Local\Temp\etilqs_k3FfLJuYMhzMyO6bkjsj not found!
C:\Users\alexis\AppData\Local\Temp\RtkBtMnt.exe moved successfully.
C:\Users\alexis\AppData\Local\Mozilla\Firefox\Profiles\xmd5eco2.default\Cache\_CACHE_001_ moved successfully.
C:\Users\alexis\AppData\Local\Mozilla\Firefox\Profiles\xmd5eco2.default\Cache\_CACHE_002_ moved successfully.
C:\Users\alexis\AppData\Local\Mozilla\Firefox\Profiles\xmd5eco2.default\Cache\_CACHE_003_ moved successfully.
C:\Users\alexis\AppData\Local\Mozilla\Firefox\Profiles\xmd5eco2.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\alexis\AppData\Local\Mozilla\Firefox\Profiles\xmd5eco2.default\urlclassifier3.sqlite moved successfully.
C:\Users\alexis\AppData\Local\Mozilla\Firefox\Profiles\xmd5eco2.default\XUL.mfl moved successfully.

Registry entries deleted on Reboot...

V-X · Answer

Re,

&#x25B6 Télécharge OTC de OldTimer sur ton Bureau

&#x25B6 Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

&#x25B6 Appuie sur le bouton "CleanUp!"

&#x25B6 A la question "begin cleanup process?", réponds "YES" 

&#x25B6 A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

&#x25B6 Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Fait un scan complet avec antivir et poste moi le rapport.

++

flechemaster · Answer

Pour moi tout ces rapport c'est du chinois. A part celui de mbam

V-X · Answer

Re,

Fait ce qui est indiquer ICI

++

flechemaster · Answer

je sais, je vient de redémarrer, je vais faire le scan

flechemaster · Answer

Il en est a 54% et il n'a trouvé que 1 avertissement

flechemaster · Answer

Avira AntiVir Premium
Date de création du fichier de rapport : mardi 2 juin 2009  10:31

La recherche porte sur 1444480 souches de virus.

Détenteur de la licence : Alexis Chioccioli
Numéro de série         : 1101039552-PEPWE-0001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 1)  [6.0.6001]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-ALEXIS

Informations de version :
BUILD.DAT               : 9.0.0.46      21379 Bytes  22/04/2009 12:11:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  29/04/2009 12:06:02
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  29/04/2009 12:05:57
LUKE.DLL                : 9.0.3.2      209665 Bytes  29/04/2009 12:07:46
LUKERES.DLL             : 9.0.2.0       13569 Bytes  29/04/2009 12:07:47
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 13:54:39
ANTIVIR2.VDF            : 7.1.4.38    2692096 Bytes  29/05/2009 19:16:27
ANTIVIR3.VDF            : 7.1.4.42      56320 Bytes  01/06/2009 20:25:07
Version du moteur       : 8.2.0.180
AEVDF.DLL               : 8.1.1.1      106868 Bytes  30/04/2009 18:28:56
AESCRIPT.DLL            : 8.1.2.0      389497 Bytes  15/05/2009 16:49:38
AESCN.DLL               : 8.1.2.3      127347 Bytes  15/05/2009 16:49:21
AERDL.DLL               : 8.1.1.3      438645 Bytes  04/11/2008 13:58:38
AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/05/2009 18:39:50
AEOFFICE.DLL            : 8.1.0.36     196987 Bytes  23/03/2009 13:54:55
AEHEUR.DLL              : 8.1.0.129   1761655 Bytes  15/05/2009 16:49:19
AEHELP.DLL              : 8.1.2.2      119158 Bytes  23/03/2009 13:54:49
AEGEN.DLL               : 8.1.1.44     348532 Bytes  15/05/2009 16:47:45
AEEMU.DLL               : 8.1.0.9      393588 Bytes  14/10/2008 10:05:56
AECORE.DLL              : 8.1.6.12     180599 Bytes  27/05/2009 18:39:49
AEBB.DLL                : 8.1.0.3       53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  29/04/2009 12:06:14
AVPREF.DLL              : 9.0.0.1       43777 Bytes  29/04/2009 12:05:55
AVREP.DLL               : 8.0.0.3      155905 Bytes  29/04/2009 12:05:06
AVREG.DLL               : 9.0.0.0       36609 Bytes  29/04/2009 12:05:56
AVARKT.DLL              : 9.0.0.3      292609 Bytes  29/04/2009 12:05:13
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  29/04/2009 12:05:36
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  29/04/2009 12:08:22
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  29/04/2009 12:08:18
NETNT.DLL               : 9.0.0.0       11521 Bytes  29/04/2009 12:07:50
RCIMAGE.DLL             : 9.0.0.21    2622721 Bytes  29/04/2009 12:04:31
RCTEXT.DLL              : 9.0.37.0      92417 Bytes  29/04/2009 12:04:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,+PCK,+SPR,

Début de la recherche : mardi 2 juin 2009  10:31

La recherche d'objets cachés commence.
'109544' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iashost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FreeRAM XP Pro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'58' processus ont été contrôlés avec '58' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <SAVE>


Fin de la recherche : mardi 2 juin 2009  11:46
Temps nécessaire:  1:15:14 Heure(s)

La recherche a été effectuée intégralement

  23122 Les répertoires ont été contrôlés
 419832 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 419831 Fichiers non infectés
   3167 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
 109544 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

flechemaster · Answer

voila le rapport de avira antivir

Avira AntiVir Premium
Date de création du fichier de rapport : mardi 2 juin 2009  10:31

La recherche porte sur 1444480 souches de virus.

Détenteur de la licence : Alexis Chioccioli
Numéro de série         : 1101039552-PEPWE-0001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 1)  [6.0.6001]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-ALEXIS

Informations de version :
BUILD.DAT               : 9.0.0.46      21379 Bytes  22/04/2009 12:11:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  29/04/2009 12:06:02
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  29/04/2009 12:05:57
LUKE.DLL                : 9.0.3.2      209665 Bytes  29/04/2009 12:07:46
LUKERES.DLL             : 9.0.2.0       13569 Bytes  29/04/2009 12:07:47
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 13:54:39
ANTIVIR2.VDF            : 7.1.4.38    2692096 Bytes  29/05/2009 19:16:27
ANTIVIR3.VDF            : 7.1.4.42      56320 Bytes  01/06/2009 20:25:07
Version du moteur       : 8.2.0.180
AEVDF.DLL               : 8.1.1.1      106868 Bytes  30/04/2009 18:28:56
AESCRIPT.DLL            : 8.1.2.0      389497 Bytes  15/05/2009 16:49:38
AESCN.DLL               : 8.1.2.3      127347 Bytes  15/05/2009 16:49:21
AERDL.DLL               : 8.1.1.3      438645 Bytes  04/11/2008 13:58:38
AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/05/2009 18:39:50
AEOFFICE.DLL            : 8.1.0.36     196987 Bytes  23/03/2009 13:54:55
AEHEUR.DLL              : 8.1.0.129   1761655 Bytes  15/05/2009 16:49:19
AEHELP.DLL              : 8.1.2.2      119158 Bytes  23/03/2009 13:54:49
AEGEN.DLL               : 8.1.1.44     348532 Bytes  15/05/2009 16:47:45
AEEMU.DLL               : 8.1.0.9      393588 Bytes  14/10/2008 10:05:56
AECORE.DLL              : 8.1.6.12     180599 Bytes  27/05/2009 18:39:49
AEBB.DLL                : 8.1.0.3       53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  29/04/2009 12:06:14
AVPREF.DLL              : 9.0.0.1       43777 Bytes  29/04/2009 12:05:55
AVREP.DLL               : 8.0.0.3      155905 Bytes  29/04/2009 12:05:06
AVREG.DLL               : 9.0.0.0       36609 Bytes  29/04/2009 12:05:56
AVARKT.DLL              : 9.0.0.3      292609 Bytes  29/04/2009 12:05:13
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  29/04/2009 12:05:36
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  29/04/2009 12:08:22
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  29/04/2009 12:08:18
NETNT.DLL               : 9.0.0.0       11521 Bytes  29/04/2009 12:07:50
RCIMAGE.DLL             : 9.0.0.21    2622721 Bytes  29/04/2009 12:04:31
RCTEXT.DLL              : 9.0.37.0      92417 Bytes  29/04/2009 12:04:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,+PCK,+SPR,

Début de la recherche : mardi 2 juin 2009  10:31

La recherche d'objets cachés commence.
'109544' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iashost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FreeRAM XP Pro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'58' processus ont été contrôlés avec '58' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <SAVE>


Fin de la recherche : mardi 2 juin 2009  11:46
Temps nécessaire:  1:15:14 Heure(s)

La recherche a été effectuée intégralement

  23122 Les répertoires ont été contrôlés
 419832 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 419831 Fichiers non infectés
   3167 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
 109544 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

flechemaster · Answer

donne moi le lien car je le trouve pas

V-X · Answer

Re,

@Flechemaster :

Comment créer un point de restauration

Des informations intéressantes pour toi et ton PC :

Conserve malwarebyte et CCLEANER et fait des scans réguliers avec malwarebyte en mode normal et en mode sans échec.

Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.

&#x25B6 Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici

&#x25B6 Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

&#x25B6 Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Pourquoi

Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
============================================================Mise à jour de Adobe :

Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est là

Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.


=============================================================

&#x25B6 Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
 Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.

===========================================================

&#x25B6 teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici

&#x25B6 tests firewall: ici

 &#x25B6 Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici

 Tutoriel

================================================================
 &#x25B6 Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

Tutorial pour sécuriser Firefox

=================================================================
 Rappel sur les principales causes d'infection :


&#x25B6 L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

 Les dangers des cracks

&#x25B6 Le crack dans toute sa splendeur, journal d'une infection attendue :
ici

&#x25B6 Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici


&#x25B6 Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P

&#x25B6 Pourquoi éviter le P2P :
> ici
> et ici
> et la


&#x25B6 Faire attention avec les ActiveX :
ici
et comment :
là


&#x25B6 Prévention sur deux autres types d'infection d'actualité :

&#x25B6 MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici


&#x25B6 Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici

=================================================================
&#x25B6 Prévention & Sécurité sur internet

projet anti-malware

flechemaster · Answer

c'est bon j'ai tout fait

V-X · Answer

Re,

OKI.

++

flechemaster · Answer

a+ et encore merci ;)

Problème de virus

67 réponses

Votre réponse

Discussions similaires

Newsletters