Bonjour, depuis quelques jours mon curseur clignote et charge en permanence quand je suis connecté, j'ai fait différents scans et la présence d'un backdoor a été détecté: TDSS 179 et je n'arrive pas à m'en débarrasser. Il est possible qu'il y ait d'autres virus, je ne suis pas experte. Merci d'avance pour votre aide.

Salut, Télécharge Rooter de l'équipe IDN Sur ton bureau /!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\ &#x25B6 Exécute Rooter et laisse travailler l'outil . &#x25B6 Une fois terminé, poste le rapport obtenu pour analyse xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx &#x25B6 Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. &#x25B6 Double clique sur RSIT.exe pour lancer l'outil. &#x25B6 Clique sur ' continue ' à l'écran Disclaimer. &#x25B6 Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. &#x25B6 Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément. ( log.txt & info.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Re, Redémarre ton PC normalement et fait ce qui suit: &#x25B6 Télécharge et installe MalwareByte's Anti-Malware Malwarebyte &#x25B6 Mets le à jour &#x25B6 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau. &#x25B6 Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait &#x25B6 clique sur Rechercher &#x25B6 Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok &#x25B6 Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le. &#x25B6 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection &#x25B6 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport. Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok Tutoriel pour MalwareByte's Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Infecté par un virus backdoor [Résolu]

Réponse 1 / 34

Utilisateur anonyme
2 juin 2009 à 06:44

Salut,

Télécharge Rooter de l'équipe IDN

Sur ton bureau

/!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\

▶ Exécute Rooter et laisse travailler l'outil .

▶ Une fois terminé, poste le rapport obtenu pour analyse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

athena
2 juin 2009 à 07:20

Je n'arrive pas à lancer Rooter correctement, il ne semble pas fonctionner j'ai un message d'attente "please wait" et rien.
Je n'arrive pas non plus à lancer RSIT, je reçois un message d'erreur: LIne-1 : Errror: Subscript used with non-Array variable.

j'ai un log récent avec Combofix par contre

athena > athena
2 juin 2009 à 07:21

ComboFix 09-05-09.05 - Alphonse 02/06/2009 5:53.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2396 [GMT 2:00]
Lancé depuis: c:\users\Alphonse\Downloads\Killfix.exe
AV: avast! antivirus 4.8.1229 [VPS 081119-0] *On-access scanning enabled* (Updated)
.
- Mode FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-02 au 2009-06-02 ))))))))))))))))))))))))))))))))))))
.

2009-06-01 13:46 . 2009-06-01 14:00 -------- d-----w c:\users\Alphonse\AppData\Roaming\vlc
2009-06-01 10:33 . 2009-06-01 10:58 -------- d-----w c:\users\Alphonse\DoctorWeb
2009-05-31 20:41 . 2009-05-31 20:41 -------- d-----w c:\program files\JRE
2009-05-31 09:18 . 2009-05-31 12:40 -------- d-----w c:\program files\a-squared Free
2009-05-29 06:19 . 2009-05-29 06:19 -------- d-----w c:\windows\system32\ca-ES
2009-05-29 06:19 . 2009-05-29 06:19 -------- d-----w c:\windows\system32\eu-ES
2009-05-29 06:19 . 2009-05-29 06:19 -------- d-----w c:\windows\system32\vi-VN
2009-05-28 21:49 . 2009-05-28 21:49 -------- d-----w c:\windows\system32\EventProviders
2009-05-28 21:46 . 2009-04-11 06:28 1985024 ----a-w c:\windows\system32\authui.dll
2009-05-28 21:45 . 2009-04-11 06:28 12800 ----a-w c:\windows\system32\mmcico.dll
2009-05-26 23:09 . 2009-05-26 23:11 -------- d-----w c:\users\Alphonse\AppData\Roaming\KompoZer
2009-05-25 21:39 . 2009-05-25 21:39 -------- d-----w c:\progra~2\NexonUS
2009-05-25 21:39 . 2009-05-25 21:39 -------- d-----w c:\users\All Users\NexonUS
2009-05-25 21:07 . 2009-05-25 23:44 -------- d-----w c:\users\Alphonse\AppData\Local\PMB Files
2009-05-25 21:07 . 2009-05-25 21:08 -------- d-----w c:\progra~2\PMB Files
2009-05-25 21:07 . 2009-05-25 21:08 -------- d-----w c:\users\All Users\PMB Files
2009-05-23 22:02 . 1993-05-11 22:00 398416 ----a-w c:\windows\system32\VBRUN300.DLL
2009-05-23 16:51 . 2009-05-23 16:51 -------- d-----w c:\program files\Kreatives.org
2009-05-23 15:40 . 2009-05-23 15:40 -------- d-----w c:\users\Alphonse\AppData\Roaming\MAGIX
2009-05-23 15:30 . 2007-04-27 07:43 120200 ----a-w c:\windows\system32\DLLDEV32i.dll
2009-05-23 15:29 . 2009-05-23 15:31 -------- d-----w c:\windows\system32\MAGIX
2009-05-23 15:29 . 2008-04-15 13:14 700416 ----a-w c:\windows\system32\mgxoschk.dll
2009-05-23 14:07 . 2009-05-23 14:09 -------- d-----w c:\program files\Logitech
2009-05-22 18:43 . 2009-05-22 18:43 -------- d-----w c:\users\Alphonse\AppData\Roaming\Cycling '74
2009-05-22 17:38 . 2009-05-22 17:38 103529 ----a-w c:\windows\Livid Looper 1.2 Uninstaller.exe
2009-05-21 14:26 . 2009-05-21 14:26 -------- d-----w c:\users\Alphonse\AppData\Roaming\HighAndes
2009-05-21 14:26 . 2009-05-21 14:26 -------- d-----w c:\users\Alphonse\AppData\Local\HighAndes
2009-05-21 14:26 . 2009-05-21 14:26 -------- d-----w c:\progra~2\HighAndes
2009-05-21 14:26 . 2009-05-21 14:26 -------- d-----w c:\users\All Users\HighAndes
2009-05-21 08:53 . 2009-05-21 08:53 -------- d-----w c:\users\Alphonse\AppData\Roaming\Free Sound Recorder
2009-05-21 08:52 . 2005-02-24 09:51 348160 ----a-w c:\windows\system32\NCTWMAFile2.dll
2009-05-21 08:52 . 2005-03-28 13:52 417792 ----a-w c:\windows\system32\NCTTextToAudio2.dll
2009-05-21 08:52 . 2005-03-28 13:54 478208 ----a-w c:\windows\system32\NCTAudioVisualization2.dll
2009-05-21 08:52 . 2005-05-31 14:02 522752 ----a-w c:\windows\system32\NCTAudioTransform2.dll
2009-05-21 08:52 . 2005-06-01 10:12 467968 ----a-w c:\windows\system32\NCTAudioRecord2.dll
2009-05-21 08:52 . 2005-06-01 10:11 467456 ----a-w c:\windows\system32\NCTAudioPlayer2.dll
2009-05-21 08:52 . 2005-06-01 10:15 966144 ----a-w c:\windows\system32\NCTAudioInformation2.dll
2009-05-21 08:52 . 2005-03-11 15:37 1986560 ----a-w c:\windows\system32\NCTAudioFile2.dll
2009-05-21 08:52 . 2005-06-01 09:54 634880 ----a-w c:\windows\system32\NCTAudioEditor2.dll
2009-05-21 08:52 . 2004-11-04 11:31 479744 ----a-w c:\windows\system32\NCTAudioCDGrabber2.dll
2009-05-20 13:56 . 2009-05-20 13:56 -------- d-----w c:\users\Alphonse\lmms
2009-05-20 13:52 . 2009-05-20 13:52 -------- d-----w c:\users\Alphonse\AppData\Roaming\DarkWave Studio
2009-05-12 11:51 . 2009-05-12 11:51 -------- d-----w c:\users\Alphonse\AppData\Roaming\Template
2009-05-12 11:51 . 2009-05-13 10:34 156 ----a-w c:\users\Alphonse\AppData\Roaming\wklnhst.dat
2009-05-11 16:26 . 2009-05-11 16:26 -------- d-----w c:\users\Alphonse\AppData\Roaming\Pixia
2009-05-07 18:38 . 2009-05-07 18:38 -------- d-----w c:\program files\Cyber-D's MOV to GIF
2009-05-07 11:08 . 2009-05-07 12:48 -------- d-----w c:\program files\PhotoScape
2009-05-07 10:40 . 2009-05-07 10:40 -------- d-----w c:\windows\ulead.dat
2009-05-07 10:39 . 2009-05-07 10:50 -------- d-----w c:\program files\Ulead GIF Animator 2.0
2009-05-07 10:34 . 2009-05-07 10:45 -------- d-----w c:\users\Alphonse\.gimp-2.6
2009-05-07 10:34 . 2009-05-07 10:34 -------- d-----w c:\users\Alphonse\.gegl-0.0
2009-05-06 21:10 . 2009-05-06 21:10 -------- d-----w c:\users\Alphonse\AppData\Roaming\Sony
2009-05-06 20:40 . 2009-05-06 20:40 -------- d-----w c:\progra~2\Logitech
2009-05-06 20:40 . 2009-05-06 20:40 -------- d-----w c:\users\All Users\Logitech
2009-05-06 20:20 . 2009-05-06 20:20 -------- d-----w c:\program files\AIST
2009-05-06 13:34 . 2008-12-17 17:22 57344 ----a-w c:\windows\system32\ff_vfw.dll
2009-05-06 13:24 . 1999-11-19 13:49 265797 ----a-w c:\windows\system32\pdvcodec.dll
2009-05-05 17:46 . 2009-05-05 17:46 -------- d-----w c:\program files\OpenLibraries
2009-05-05 17:46 . 2009-05-05 17:46 262144 ----a-w c:\windows\system32\wrap_oal.dll
2009-05-05 17:46 . 2009-05-05 17:46 86016 ----a-w c:\windows\system32\OpenAL32.dll
2009-05-05 17:45 . 2009-05-05 17:45 -------- d-----w c:\program files\mlt
2009-05-05 17:45 . 2009-05-05 17:45 -------- d-----w c:\program files\gtk2
2009-05-05 17:45 . 2009-05-05 17:46 -------- d-----w c:\program files\Jahshaka
2009-05-05 16:55 . 2009-05-05 16:55 -------- d-----w c:\users\Alphonse\AppData\Roaming\NetMedia Providers
2009-05-05 16:55 . 2009-05-05 16:55 -------- d-----w c:\users\Alphonse\AppData\Roaming\Publish Providers
2009-05-05 16:53 . 2009-05-05 16:55 -------- d-----w c:\users\Alphonse\AppData\Local\Sony
2009-05-05 16:52 . 2009-05-05 16:52 -------- d-----w c:\program files\Sony
2009-05-05 16:51 . 2009-05-05 16:51 -------- d-----w c:\program files\Sony Setup
2009-05-05 15:34 . 2009-05-05 15:34 -------- d-----w c:\users\Alphonse\AppData\Roaming\Koblo
2009-05-05 15:34 . 2009-05-05 15:34 -------- d-----w c:\program files\Common Files\Koblo
2009-05-05 09:58 . 2009-05-05 09:58 -------- d-----w C:\ubuntu
2009-05-05 08:50 . 2009-05-05 10:25 -------- d-----w c:\program files\PC Inspector File Recovery
2009-05-04 21:23 . 2009-05-04 21:23 -------- d-----w c:\users\Alphonse\AppData\Roaming\Adobe(120)
2009-05-04 17:55 . 2009-05-04 17:55 -------- d-----w c:\users\Alphonse\.psycle
2009-05-04 14:26 . 2009-05-04 14:27 -------- d-----w c:\users\All Users\Adobe
2009-05-04 14:23 . 2009-05-10 18:58 -------- d-----w c:\users\Alphonse\AppData\Local\Adobe
2009-05-04 14:23 . 2009-05-05 09:35 -------- d-----w c:\progra~2\NOS
2009-05-04 14:23 . 2009-05-05 09:35 -------- d-----w c:\users\All Users\NOS
2009-05-04 14:23 . 2009-05-05 09:33 -------- d-----w c:\program files\NOS
2009-05-03 22:54 . 2009-05-03 23:11 -------- d-----w c:\users\Alphonse\AppData\Roaming\InfraRecorder
2009-05-03 22:54 . 2009-05-03 22:54 -------- d-----w c:\program files\InfraRecorder
2009-05-03 11:12 . 2009-06-01 10:06 -------- d-----w c:\program files\JkDefrag

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 02:54 . 2008-12-27 14:43 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
2009-06-01 15:07 . 2008-10-04 18:02 1356 ----a-w c:\users\Alphonse\AppData\Local\d3d9caps.dat
2009-06-01 07:42 . 2008-10-03 22:40 114608 ----a-w c:\users\Alphonse\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-31 20:46 . 2008-10-16 22:24 -------- d-----w c:\program files\OpenOffice.org 3
2009-05-31 07:33 . 2008-01-21 08:40 731134 ----a-w c:\windows\system32\perfh00C.dat
2009-05-31 07:33 . 2008-01-21 08:40 151020 ----a-w c:\windows\system32\perfc00C.dat
2009-05-29 06:25 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
2009-05-29 06:25 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
2009-05-29 06:25 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
2009-05-29 06:19 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
2009-05-29 06:19 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Photo Gallery
2009-05-29 06:19 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Journal
2009-05-29 06:19 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Collaboration
2009-05-29 06:19 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Calendar
2009-05-29 06:19 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-29 06:19 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Defender
2009-05-29 06:19 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat
2009-05-25 20:00 . 2009-03-12 11:24 -------- d-----w c:\program files\FileZilla FTP Client
2009-05-23 15:31 . 2009-05-23 15:30 -------- d-----w c:\program files\MAGIX
2009-05-23 14:12 . 2008-12-27 14:40 -------- d-----w c:\program files\Common Files\LogiShrd
2009-05-05 08:50 . 2008-03-15 22:43 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-04 14:26 . 2008-03-15 22:56 -------- d-----w c:\program files\Common Files\Adobe
2009-05-04 10:50 . 2008-10-04 20:30 -------- d-----w c:\program files\CCleaner
2009-05-03 10:33 . 2008-10-04 23:53 -------- d-----w c:\program files\Audacity
2009-05-02 07:58 . 2009-04-25 22:35 -------- d-----w c:\program files\MSN Messenger
2009-04-30 17:41 . 2009-04-30 17:41 -------- d-----w c:\program files\SteGreat
2009-04-30 01:14 . 2008-03-15 23:10 -------- d-----w c:\program files\Microsoft Works
2009-04-29 19:54 . 2009-04-29 15:00 -------- d-----w c:\program files\TrueCrypt
2009-04-29 15:00 . 2009-04-29 15:00 215872 ----a-w c:\windows\system32\drivers\truecrypt.sys
2009-04-28 17:09 . 2008-10-04 20:07 -------- d-----w c:\program files\ma-config.com
2009-04-28 17:09 . 2008-10-04 20:07 -------- d-----w c:\progra~2\ma-config.com
2009-04-28 15:56 . 2009-04-28 15:56 -------- d-----w c:\program files\File Shredder
2009-04-25 22:34 . 2009-04-25 21:01 -------- d-----w c:\program files\Windows Live
2009-04-25 21:15 . 2009-04-25 21:15 147456 ----a-w c:\windows\system32\initpki.dll
2009-04-17 20:47 . 2009-04-17 20:47 -------- d-----w c:\program files\ContextMenuEditor
2009-04-17 19:54 . 2008-04-23 18:30 -------- d-----w c:\program files\ATI
2009-04-17 19:46 . 2008-04-23 18:30 -------- d-----w c:\program files\ATI Technologies
2009-04-17 16:12 . 2009-04-17 00:50 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-15 15:15 . 2009-04-15 15:15 -------- d-----w c:\program files\ConvertHelper
2009-04-11 06:33 . 2009-05-28 21:47 986600 ----a-w c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-05-28 21:46 926184 ----a-w c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-05-28 21:46 292840 ----a-w c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-05-28 21:47 897000 ----a-w c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-05-28 21:46 614376 ----a-w c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-05-28 21:46 56320 ----a-w c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-05-28 21:47 441344 ----a-w c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-05-28 21:45 7168 ----a-w c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-05-28 21:46 37376 ----a-w c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-05-28 21:45 93696 ----a-w c:\windows\system32\drivers\bridge.sys
2009-04-11 05:03 . 2009-05-28 21:47 12240896 ----a-w c:\windows\system32\NlsLexicons0007.dll
2009-04-11 05:03 . 2009-05-28 21:47 2644480 ----a-w c:\windows\system32\NlsLexicons0009.dll
2009-04-11 04:57 . 2009-05-28 21:45 8147456 ----a-w c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-05-28 21:45 2048 ----a-w c:\windows\system32\mferror.dll
2009-04-11 04:51 . 2009-05-28 21:46 180736 ----a-w c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-05-28 21:46 273920 ----a-w c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-05-28 21:46 69120 ----a-w c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-05-28 21:46 121344 ----a-w c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-05-28 21:45 41472 ----a-w c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-05-28 21:45 15872 ----a-w c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-05-28 21:45 33280 ----a-w c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-05-28 21:46 30720 ----a-w c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:45 . 2009-05-28 21:46 72192 ----a-w c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-05-28 21:46 72192 ----a-w c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-05-28 21:46 185856 ----a-w c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-05-28 21:46 401408 ----a-w c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-05-28 21:46 113664 ----a-w c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-05-28 21:46 66560 ----a-w c:\windows\system32\drivers\smb.sys
2009-04-11 04:43 . 2009-05-28 21:45 148480 ----a-w c:\windows\system32\drivers\nwifi.sys
2009-04-11 04:43 . 2009-05-28 21:46 196096 ----a-w c:\windows\system32\drivers\usbhub.sys
2009-04-11 04:43 . 2009-05-28 21:46 62208 ----a-w c:\windows\system32\drivers\ohci1394.sys
2009-04-11 04:42 . 2009-05-28 21:46 226304 ----a-w c:\windows\system32\drivers\usbport.sys
2009-04-11 04:42 . 2009-05-28 21:46 25856 ----a-w c:\windows\system32\drivers\USBCAMD2.sys
2009-04-11 04:42 . 2009-05-28 21:46 25856 ----a-w c:\windows\system32\drivers\USBCAMD.sys
2009-04-11 04:42 . 2009-05-28 21:46 73216 ----a-w c:\windows\system32\drivers\USBAUDIO.sys
2009-04-11 04:42 . 2009-05-28 21:46 39936 ----a-w c:\windows\system32\drivers\usbehci.sys
2009-04-11 04:42 . 2009-05-28 21:45 19456 ----a-w c:\windows\system32\drivers\usbohci.sys
2009-04-11 04:42 . 2009-05-28 21:46 167936 ----a-w c:\windows\system32\drivers\portcls.sys
2009-04-11 04:42 . 2009-05-28 21:46 12800 ----a-w c:\windows\system32\drivers\hidusb.sys
2009-04-11 04:42 . 2009-05-28 21:46 39424 ----a-w c:\windows\system32\drivers\hidclass.sys
2009-04-11 04:42 . 2009-05-28 21:45 52992 ----a-w c:\windows\system32\drivers\stream.sys
2009-04-11 04:42 . 2009-05-28 21:47 561152 ----a-w c:\windows\system32\drivers\hdaudbus.sys
2009-04-11 04:39 . 2009-05-28 21:45 16384 ----a-w c:\windows\system32\iscsilog.dll
2009-04-11 04:39 . 2009-05-28 21:45 67072 ----a-w c:\windows\system32\drivers\cdrom.sys
2009-04-11 04:39 . 2009-05-28 21:45 19456 ----a-w c:\windows\system32\drivers\Diskdump.sys
2009-04-11 04:38 . 2009-05-28 21:46 149504 ----a-w c:\windows\system32\drivers\ks.sys
2009-04-11 04:27 . 2009-05-28 21:45 2560 ----a-w c:\windows\system32\msimsg.dll
2009-04-11 04:24 . 2009-05-28 21:47 2034688 ----a-w c:\windows\system32\win32k.sys
2009-04-11 04:23 . 2009-05-28 21:46 626176 ----a-w c:\windows\system32\drivers\dxgkrnl.sys
2009-04-11 04:23 . 2009-05-28 21:45 76288 ----a-w c:\windows\system32\drivers\dxg.sys
2009-04-11 04:23 . 2009-05-28 21:45 289792 ----a-w c:\windows\system32\atmfd.dll
2009-04-11 04:22 . 2009-05-28 21:46 33280 ----a-w c:\windows\system32\drivers\watchdog.sys
2009-04-11 04:15 . 2009-05-28 21:46 288768 ----a-w c:\windows\system32\drivers\srv.sys
2009-04-11 04:15 . 2009-05-28 21:46 144896 ----a-w c:\windows\system32\drivers\srv2.sys
2009-04-11 04:15 . 2009-05-28 21:46 98816 ----a-w c:\windows\system32\drivers\srvnet.sys
2009-04-11 04:14 . 2009-05-28 21:46 114688 ----a-w c:\windows\system32\drivers\mrxdav.sys
2009-04-11 04:14 . 2009-05-28 21:46 212992 ----a-w c:\windows\system32\drivers\mrxsmb10.sys
2009-04-11 04:14 . 2009-05-28 21:46 225280 ----a-w c:\windows\system32\drivers\rdbss.sys
2009-04-11 04:14 . 2009-05-28 21:46 79360 ----a-w c:\windows\system32\drivers\mrxsmb20.sys
2009-04-11 04:14 . 2009-05-28 21:46 105984 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2009-04-11 04:14 . 2009-05-28 21:45 75264 ----a-w c:\windows\system32\drivers\dfsc.sys
2005-09-18 07:38 . 2005-09-18 07:38 244224 --sha-r c:\windows\plugin.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-27 00:26 39472 ----a-w c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Vidalia"="c:\program files\Vidalia Bundle\Vidalia\vidalia.exe" [2007-08-26 11852288]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-02-14 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-02-14 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-27 523312]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-02-25 34040]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-03-03 536576]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-22 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Spamihilator"="c:\program files\Spamihilator\spamihilator.exe" [2008-12-23 1321984]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-17 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-03-26 5369856]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-11-20 1826816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-5-23 66864]
Privoxy.lnk - c:\program files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):2f,0a,46,11,26,e0,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{39483AF4-6277-434A-8C81-EEA2C2461D24}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{8719D5E1-793E-4F9D-88DD-78C00BCDF5D7}"= c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
"{4D7E353C-F160-4D1E-B45D-FBAF340ED2ED}"= c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
"{3F1AC602-C49C-4B07-AAC9-F573A6DE6DDB}"= c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
"{366F7CF6-4D0E-4110-8DF8-4D6586841F01}"= c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
"{BD637667-56BC-43ED-9884-B9B585628618}"= c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
"{01FF3703-8975-429B-875A-AB12919BCBC8}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
"{473DFFBF-F989-48BF-8937-0650C5A6DB8B}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service
"{E2448DCF-9832-4280-BA97-EF6465FCD0C1}"= c:\program files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator
"{4BCF4F26-3C87-4277-8A74-8C44A0937428}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F3999426-D4E3-4478-9A91-60B4A8E796FA}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{2FB1E4DC-655B-4D66-BC5F-35F864C3CAF8}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{4801CD5B-F558-4808-9CD9-4DFB2F24AC55}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{616AABAB-E816-4AAD-8898-F38B1255D749}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{FD0915E6-9BAD-4C0E-98F8-71A181A5E87C}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{EAC16019-5FFD-4479-9BD1-FF44C6A1B94C}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{41BD57FF-08B7-4BBF-9C4D-841047B98225}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{D8CCEFCD-C220-45A8-8F56-40BEE0A38958}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{99CB8AC2-0A77-48E7-802D-785E8400CC30}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"TCP Query User{2F1EE0E0-6F3B-43C1-987E-B5C3DDE3FB03}d:\\soulseekns\\slsk.exe"= UDP:d:\soulseekns\slsk.exe:SoulSeek
"UDP Query User{F608C5DD-7757-4433-8CD9-513E58972A29}d:\\soulseekns\\slsk.exe"= TCP:d:\soulseekns\slsk.exe:SoulSeek
"TCP Query User{DB93905B-F54A-419B-A073-5B2A0897E7D9}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{9610B3CB-4896-47D8-A0BF-10FD56BC9036}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{C4BD4245-9839-48EE-BD22-E13A937740FB}c:\\program files\\myspace\\im\\myspaceim.exe"= UDP:c:\program files\myspace\im\myspaceim.exe:MySpace Instant Messenger
"UDP Query User{10B43834-740F-411C-89F1-682281D40597}c:\\program files\\myspace\\im\\myspaceim.exe"= TCP:c:\program files\myspace\im\myspaceim.exe:MySpace Instant Messenger
"TCP Query User{BD433BE0-2C9C-40B0-A821-906BCD1E3805}f:\\left4dead.exe"= UDP:F:\left4dead.exe:left4dead
"UDP Query User{15E88416-313E-4DAC-9786-792D77905057}f:\\left4dead.exe"= TCP:F:\left4dead.exe:left4dead
"TCP Query User{A1A9A92D-8CBC-4243-B043-D5DC8B44C58C}d:\\left4dead\\left4dead.exe"= UDP:d:\left4dead\left4dead.exe:left4dead
"UDP Query User{679C002E-020C-4B27-BE48-9FE0B47FCEB2}d:\\left4dead\\left4dead.exe"= TCP:d:\left4dead\left4dead.exe:left4dead
"TCP Query User{8C3D77B9-2E93-4D7A-B571-6A42C5230DF0}j:\\medal of honor\\mohaa.exe"= UDP:j:\medal of honor\mohaa.exe:Medal of Honor Allied Assault(tm)
"UDP Query User{112B0DB7-9975-4FEA-83EC-FF627107D4C7}j:\\medal of honor\\mohaa.exe"= TCP:j:\medal of honor\mohaa.exe:Medal of Honor Allied Assault(tm)
"TCP Query User{0376E1D2-8EE5-4911-9242-2EEB57559BAF}c:\\program files\\oovoo\\oovoo.exe"= UDP:c:\program files\oovoo\oovoo.exe:ooVoo
"UDP Query User{5D640857-9AD5-4DB0-8874-A6FDC1E988D1}c:\\program files\\oovoo\\oovoo.exe"= TCP:c:\program files\oovoo\oovoo.exe:ooVoo
"{B469E43B-1D9B-43B2-A4DD-78697DD72589}"= Disabled:UDP:443:TCP port 443 ooVoo
"{FC2DED3B-5A10-40E8-99C7-5E15E73E544D}"= Disabled:TCP:443:UDP port 443 ooVoo
"{FA2080D7-AB73-4B91-9405-35A34E6F9222}"= Disabled:UDP:37674:TCP port 37674 ooVoo
"{89399268-46A4-40AC-BE44-EF0623F466D5}"= Disabled:TCP:37674:UDP port 37674 ooVoo
"{1135893E-B08E-4634-9EEA-C6E8D8F3165A}"= Disabled:TCP:37675:UDP port 37675 ooVoo
"TCP Query User{A9B766C0-2BD0-4A82-BA9D-F09CD48CECDE}c:\\program files\\trillian\\trillian.exe"= UDP:c:\program files\trillian\trillian.exe:Trillian
"UDP Query User{3CE0A37B-C337-479B-ADF1-0E0CFAB06BF7}c:\\program files\\trillian\\trillian.exe"= TCP:c:\program files\trillian\trillian.exe:Trillian
"{E19D42BF-4BD6-403A-BAF3-E0B0D9A5E274}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{FA505A3F-1292-4EAF-9A3C-F2EAECD07FF1}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{26033A6A-401B-44E7-8DEE-AAB4DD8E2028}"= UDP:c:\program files\Spamihilator\cdcc.exe:Spamihilator DCC Filter Configuration
"{D9EE3800-771C-4BA0-8826-0A66BBF2208D}"= TCP:c:\program files\Spamihilator\cdcc.exe:Spamihilator DCC Filter Configuration
"{78D20550-B12F-43EE-A38E-7BE56C864046}"= UDP:c:\program files\Spamihilator\dccproc.exe:Spamihilator DCC Filter
"{4841A712-D7A0-4DA7-85FF-CDFB02DC48E3}"= TCP:c:\program files\Spamihilator\dccproc.exe:Spamihilator DCC Filter
"{A204F0D5-F3A1-43C6-89EC-EF79F83FDEC8}"= UDP:c:\program files\Spamihilator\spamihilator.exe:Spamihilator
"{B10A7B6A-2AF6-4756-A01B-E2811D2B88F7}"= TCP:c:\program files\Spamihilator\spamihilator.exe:Spamihilator
"TCP Query User{603D27CE-51B7-4B21-AE06-322533670981}c:\\users\\alphonse\\documents\\azureus downloads\\urbanterror_41_full\\urbanterror\\iourbanterror.exe"= UDP:c:\users\alphonse\documents\azureus downloads\urbanterror_41_full\urbanterror\iourbanterror.exe:iourbanterror.exe
"UDP Query User{C7CE0FE0-D597-4F06-9E8D-2D69D1959B5E}c:\\users\\alphonse\\documents\\azureus downloads\\urbanterror_41_full\\urbanterror\\iourbanterror.exe"= TCP:c:\users\alphonse\documents\azureus downloads\urbanterror_41_full\urbanterror\iourbanterror.exe:iourbanterror.exe
"TCP Query User{CB11D8E7-4741-491C-94E2-77A5E2D0916A}j:\\radiodestiny broadcaster\\radiodestiny broadcaster.exe"= UDP:j:\radiodestiny broadcaster\radiodestiny broadcaster.exe:RadioDestiny Broadcaster
"UDP Query User{778312C6-7BEE-4580-A5E1-58E3B7E5FBAE}j:\\radiodestiny broadcaster\\radiodestiny broadcaster.exe"= TCP:j:\radiodestiny broadcaster\radiodestiny broadcaster.exe:RadioDestiny Broadcaster
"{4AAA10C0-F3A9-403C-B9E0-C1673AC9916F}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{5DA9549F-C882-4B07-8736-62A437F9DCD6}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{1ADB8000-062B-4239-AB32-53551B6CFF66}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{05DDF47B-C953-4763-BA18-BC046C5E513F}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{EE7579F5-7F07-4A1C-B8D0-EB6C6C19DFFE}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{B1626FE0-0236-4597-B67B-BDB9377A35FD}j:\\livid looper 1.2\\lividlooper.exe"= UDP:j:\livid looper 1.2\lividlooper.exe:Looper
"UDP Query User{DA332700-3E74-4724-B266-C6DAD254C688}j:\\livid looper 1.2\\lividlooper.exe"= TCP:j:\livid looper 1.2\lividlooper.exe:Looper
"{64AC4C78-9867-4EF2-915C-5011FD00B548}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{0F136CD5-F361-4F32-9C00-E5883A3DD5BB}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{1C7E66E5-5EA3-48DD-BD21-0985273B4FB7}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{37116BD4-0CA1-4335-961A-905319096C50}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{6FFEAD2F-BB24-40F4-B54F-AF92E3B5B24F}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{B8CD418A-D2E5-418C-B20A-339D2B2F6E9A}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{646861B5-A65F-48F7-A4C5-FC7576B2D2E4}"= UDP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{5C4EC8B0-0CDE-465C-AF6B-EE122BD829ED}"= TCP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{90A37973-2B61-43CB-BBFE-8C32C4024B77}"= UDP:c:\programdata\NexonUS\NGM\NGM.exe:Nexon Game Manager
"{EB4EF553-D904-4EAF-9712-74B4582D9025}"= TCP:c:\programdata\NexonUS\NGM\NGM.exe:Nexon Game Manager

S1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [04/10/2008 12:03 114768]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [16/03/2008 00:55 269448]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\System32\atiesrxx.exe [16/03/2009 22:27 180224]
S2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [04/10/2008 12:03 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [04/10/2008 12:03 51792]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [25/02/2008 19:57 21752]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [16/03/2008 00:46 24576]
S2 gupdate1c9ab63dbc4f203;Google Update Service (gupdate1c9ab63dbc4f203);c:\program files\Google\Update\GoogleUpdate.exe [23/03/2009 05:02 133104]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/02/2008 03:02 49152]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/02/2008 19:53 131072]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [17/04/2009 17:28 1153368]
S2 SSPORT;SSPORT;c:\windows\System32\drivers\SSPORT.sys [08/12/2006 09:05 5120]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [21/01/2008 04:23 21504]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\System32\drivers\AtiHdmi.sys [20/02/2009 07:17 95760]
S3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\System32\drivers\fbxusb32.sys [27/08/2007 15:12 31128]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [23/05/2009 17:31 1527900]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [22/05/2008 01:57 34576]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE
*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs REG_MULTI_SZ yksvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61543461-979b-11dd-a841-0007cb0000ff}]
\shell\AutoRun\command - H:\setup.exe
\shell\directx\command - h:\directx\dxsetup.exe
\shell\setup\command - H:\setup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)

.
------- Examen supplémentaire -------
.
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = 213.41.71.164:80
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\Alphonse\AppData\Roaming\Mozilla\Firefox\Profiles\xkd2a0ux.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\users\Alphonse\AppData\Roaming\Mozilla\Firefox\Profiles\xkd2a0ux.default\extensions\firetorrent@radicalsoft.com\components\firetorrent.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\programdata\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\users\Alphonse\AppData\Roaming\Mozilla\Firefox\Profiles\xkd2a0ux.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-02 05:53
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2000)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2009-06-02 5:54
ComboFix-quarantined-files.txt 2009-06-02 03:54
ComboFix2.txt 2009-06-02 03:26

Avant-CF: 182 320 926 720 octets libres
Après-CF: 182 227 021 824 octets libres

385 --- E O F --- 2009-06-02 02:59

Utilisateur anonyme > athena
2 juin 2009 à 07:23

Re,

Fait sa dans l'ordre:

▶ Télécharge OTC de OldTimer sur ton Bureau

▶ Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

▶ Appuie sur le bouton "CleanUp!"

▶ A la question "begin cleanup process?", réponds "YES"

▶ A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

▶ Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge DDS.scr de sUBs

▶ Sur le bureau.

▶ L'outil ne nécessite pas d'installation.

▶ Lances-le en cliquant sur https://i75.servimg.com/u/f75/11/05/93/83/dds10.jpg 'icône dds.scr

▶ Cette fenêtre DOS va apparaitre https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

▶ Le scan ne doit pas dépasser trois minutes.

▶ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.

▶ Il te sera demandé si tu veux faire le scan optionnel.

▶ Accepte par Oui

▶ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.

▶ Tu ne le fourniras que si nécessaire.

▶ Poste le rapport DDS.txt

Réponse 2 / 34

athena
2 juin 2009 à 08:09

ok voici le scan de DDS

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-05-14.01)

Microsoft® Windows Vista™ Édition Familiale Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 23/04/2008 20:33:18
System Uptime: 06/02/2009 07:55:23 (2785 hours ago)

Motherboard: Acer | | RS780HVF
Processor: AMD Phenom(tm) 8400 Triple-Core Processor | AM2 | 2099/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 226 GiB total, 170,349 GiB free.
D: is FIXED (NTFS) - 226 GiB total, 88,682 GiB free.
E: is CDROM ()
F: is CDROM ()
G: is CDROM ()
H: is CDROM ()
I: is CDROM ()
J: is FIXED (NTFS) - 466 GiB total, 94,184 GiB free.
K: is Removable
M: is FIXED (NTFS) - 298 GiB total, 150,395 GiB free.

==== Disabled Device Manager Items =============

==== System Restore Points ===================

==== Installed Programs ======================

7-Zip 4.57
a-squared Free 4.5
Acer Arcade Live Main Page
Acer DV Magician
Acer DVDivine
Acer eDataSecurity Management
Acer Empowering Technology
Acer eRecovery Management
Acer eSettings Management
Acer HomeMedia
Acer HomeMedia Connect
Acer HomeMedia Trial Creator
Acer ScreenSaver
Acer SlideShow DVD
Acer VideoMagician
ACID Xpress 7.0
Acrobat.com
Activation Assistant for the 2007 Microsoft Office suites
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe Reader 9.1.1
Adobe Reader 9.1.1 - Français
Adobe Stock Photos 1.0
Agent Ransack Version 1.7.3
Apple Software Update
Archiveur WinRAR
ASIO4ALL
Assistant de connexion Windows Live
ATI Catalyst Install Manager
avast! Antivirus
Bibliothèques GTK+ 2.12.12 rev a (supprimer uniquement)
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center HydraVision Full
Catalyst Control Center InstallProxy
ccc-core-static
ccc-utility
CCC Help English
CCleaner (remove only)
CDisplay 1.8
Choice Guard
Coffret de pilotes Logitech QuickCam
Combat Arms
ConvertHelper 2.2
Cyber-D's MOV to GIF 1.03
DarkWave Studio 2.7.3
ffdshow [rev 2527] [2008-12-19]
File Shredder 2.0
FileZilla Client 3.2.4.1
Firebird SQL Server - MAGIX Edition
foobar2000 v0.9.5.6
Free - Kit de connexion
Free Sound Recorder
Free Video to Mp3 Converter version 2.7
Galerie de photos Windows Live
GIMP 2.6.6
Google Update Helper
Gungirl Sequencer
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Indeo® software
InfraRecorder
Installation Windows Live
IrfanView (remove only)
Jahshaka
Java(TM) 6 Update 13
Java(TM) 6 Update 7
JkDefrag 3.36
Koblo Studio beta 0.9 r3041
KRISTAL Audio Engine
LightScribe 1.4.142.1
Livid Looper 1.2
Logitech Desktop Messenger
Logitech QuickCam
Ma-Config.com
MAGIX Music Maker for MySpace 15.0.1.8 (US)
Marvell Miniport Driver
Matizha Sublime 3.2
MCE Software Encoder 1.1
Microsoft .NET Compact Framework 2.0 SP1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel MUI (French) 2007
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Works
Mise à jour Microsoft Office Excel 2007 Help (KB963678)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)
Mise à jour Microsoft Office Word 2007 Help (KB963665)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
MovieXone 4.0
Mozilla Firefox (3.0.10)
Mozilla Thunderbird (2.0.0.21)
Mp3tag v2.42
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
msxml4
neroxml
NTI Backup Now 5
NTI Backup Now Standard
NTI Media Maker 8
OpenLibraries
OpenOffice.org 3.1
OpenSebJ Beta v0.43
Outil de téléchargement Windows Live
Package de pilotes Windows - Conexant (cxpl_mhd) Media (11/07/2007 6.0.104.0038)
Package de pilotes Windows - YUAN High-Tech Development Co. Ltd. (OmniTV) Media (12/14/2007 6.1.32.42)
PC Inspector File Recovery
PE585QA-32
PG583_32_inf
PHASE 22 & 28 ControlPanel
Photorécit 3 pour Windows
PhotoScape
Pixia 4.3a FR
Privoxy 3.0.6
Psycle 1.8.5
QuickTime
Readiris Pro 10
RealPlayer
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Roland SP-555 Driver
Samsung SCX-4200 Series
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Skins
SmarThru 4
SP-555 Wave Converter
Spamihilator
Spelling Dictionaries Support For Adobe Reader 9
Spybot - Search & Destroy
SteGreat
Tor 0.1.2.18a
trakAxPC
TrueCrypt
Ulead GIF Animator 5
Unlocker 1.8.7
Update for 2007 Microsoft Office System (KB967642)
VCRedistSetup
Vidalia 0.0.14
VideoCacheView
Vista Codec Package
Visual C++ CRT 9.0 SP1
VLC media player 0.9.9
VSO Image Resizer 2.1.3.5
Windows Live Call
Windows Live Communications Platform
Windows Live Messenger
WinPcap 4.1 beta4
World of Warcraft FREE Trial
ZOOM PS-04 Card Manager Ver 0.9.0.0 (English)

==== End Of File ===========================

Réponse 3 / 34

Utilisateur anonyme
2 juin 2009 à 08:17

Re,

Il me manque DDS.txt

Réponse 4 / 34

athena
2 juin 2009 à 08:22

voici pardon et merci pour ton aide

DDS (Ver_09-05-14.01) - NTFSx86 NETWORK
Run by Alphonse at 8:05:57,53 on 02/06/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2465 [GMT 2:00]

AV: avast! antivirus 4.8.1229 [VPS 081119-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
SP: avast! antivirus 4.8.1229 [VPS 081119-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Alphonse\Downloads\dds.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = 213.41.71.164:80
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\SDHelper.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\program files\acer\empowering technology\edatasecurity\x86\ActiveToolBand.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File
TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\program files\acer\empowering technology\edatasecurity\x86\eDStoolbar.dll
TB: {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No File
TB: {00000000-0000-0000-0000-000000000000} - No File
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [Vidalia] "c:\program files\vidalia bundle\vidalia\vidalia.exe"
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Acer Empowering Technology Monitor] c:\program files\acer\empowering technology\SysMonitor.exe
mRun: [EmpoweringTechnology] c:\program files\acer\empowering technology\Framework.Launcher.exe boot
mRun: [eDataSecurity Loader] c:\program files\acer\empowering technology\edatasecurity\x86\eDSloader.exe
mRun: [PCMMediaSharing] c:\program files\acer arcade live\acer homemedia connect\kernel\dms\PCMMediaSharing.exe
mRun: [BkupTray] "c:\program files\newtech infosystems\nti backup now 5\BkupTray.exe"
mRun: [WarReg_PopUp] c:\acer\wr_popup\WarReg_PopUp.exe
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [Samsung PanelMgr] c:\windows\samsung\panelmgr\SSMMgr.exe /autorun
mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [Spamihilator] "c:\program files\spamihilator\spamihilator.exe"
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [LogitechCommunicationsManager] "c:\program files\common files\logishrd\lcommgr\Communications_Helper.exe"
mRun: [LogitechQuickCamRibbon] "c:\program files\logitech\quickcam\Quickcam.exe" /hide
mRun: [Skytel] Skytel.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\logite~1.lnk - c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\privoxy.lnk - c:\program files\vidalia bundle\privoxy\privoxy.exe
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_1_2_0.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll

================= FIREFOX ===================

FF - ProfilePath - c:\users\alphonse\appdata\roaming\mozilla\firefox\profiles\xkd2a0ux.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\users\alphonse\appdata\roaming\mozilla\firefox\profiles\xkd2a0ux.default\extensions\firetorrent@radicalsoft.com\components\firetorrent.dll
FF - plugin: c:\program files\google\update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\programdata\nexonus\ngm\npNxGameUS.dll
FF - plugin: c:\users\alphonse\appdata\roaming\mozilla\firefox\profiles\xkd2a0ux.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

============= SERVICES / DRIVERS ===============

R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\system32\drivers\fbxusb32.sys [2007-8-27 31128]
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-4 114768]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\acer arcade live\acer homemedia connect\kernel\dms\CLMSServer.exe [2008-3-16 269448]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-3-16 180224]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-10-4 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2008-10-4 51792]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\newtech infosystems\nti backup now 5\client\Agentsvc.exe [2008-2-25 21752]
S2 ETService;Empowering Technology Service;c:\program files\acer\empowering technology\service\ETService.exe [2008-3-16 24576]
S2 gupdate1c9ab63dbc4f203;Google Update Service (gupdate1c9ab63dbc4f203);c:\program files\google\update\GoogleUpdate.exe [2009-3-23 133104]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-2-25 49152]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-2-25 131072]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2009-4-17 1153368]
S2 SSPORT;SSPORT;c:\windows\system32\drivers\SSPORT.sys [2006-12-8 5120]
S2 yksvc;Marvell Yukon Service;c:\windows\system32\svchost.exe -k yksvcs [2008-1-21 21504]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2009-2-20 95760]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\magix\common\database\bin\fbserver.exe [2009-5-23 1527900]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-4-21 216232]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2008-5-22 34576]

=============== Created Last 30 ================

2009-06-02 06:29 <DIR> --d----- c:\program files\Trend Micro
2009-06-01 12:33 <DIR> --d----- c:\users\alphonse\DoctorWeb
2009-05-31 22:41 <DIR> --d----- c:\program files\JRE
2009-05-31 11:18 <DIR> --d----- c:\program files\a-squared Free
2009-05-29 08:19 <DIR> --d----- c:\windows\system32\eu-ES
2009-05-29 08:19 <DIR> --d----- c:\windows\system32\ca-ES
2009-05-29 08:19 <DIR> --d----- c:\windows\system32\vi-VN
2009-05-28 23:49 <DIR> --d----- c:\windows\system32\EventProviders
2009-05-28 23:46 2,066,432 a------- c:\windows\system32\mstscax.dll
2009-05-28 23:45 148,480 a------- c:\windows\system32\drivers\nwifi.sys
2009-05-27 01:09 <DIR> --d----- c:\users\alphonse\appdata\roaming\KompoZer
2009-05-25 23:39 <DIR> --d----- c:\programdata\NexonUS
2009-05-25 23:39 <DIR> --d----- c:\progra~2\NexonUS
2009-05-25 23:07 <DIR> --d----- c:\programdata\PMB Files
2009-05-25 23:07 <DIR> --d----- c:\progra~2\PMB Files
2009-05-24 00:02 398,416 a------- c:\windows\system32\VBRUN300.DLL
2009-05-24 00:02 78,864 a------- c:\windows\system32\VSVBX.VBX
2009-05-24 00:02 64,432 a------- c:\windows\system32\THREED.VBX
2009-05-24 00:02 18,688 a------- c:\windows\system32\CMDIALOG.VBX
2009-05-24 00:02 441 a------- c:\windows\system32\VSVBX.LIC
2009-05-23 18:51 <DIR> --d----- c:\program files\Kreatives.org
2009-05-23 17:40 <DIR> --d----- c:\users\alphonse\appdata\roaming\MAGIX
2009-05-23 17:30 <DIR> --d----- c:\programdata\MAGIX
2009-05-23 17:30 <DIR> --d----- c:\progra~2\MAGIX
2009-05-23 17:30 120,200 a------- c:\windows\system32\DLLDEV32i.dll
2009-05-23 17:30 <DIR> --d----- c:\program files\MAGIX
2009-05-23 17:29 700,416 a------- c:\windows\system32\mgxoschk.dll
2009-05-23 17:29 6,211 a------- c:\windows\mgxoschk.ini
2009-05-23 17:29 <DIR> --d----- c:\windows\system32\MAGIX
2009-05-22 20:43 <DIR> --d----- c:\users\alphonse\appdata\roaming\Cycling '74
2009-05-22 19:38 103,529 a------- c:\windows\Livid Looper 1.2 Uninstaller.exe
2009-05-21 16:26 <DIR> --d----- c:\users\alphonse\appdata\roaming\HighAndes
2009-05-21 16:26 <DIR> --d----- c:\programdata\HighAndes
2009-05-21 16:26 <DIR> --d----- c:\progra~2\HighAndes
2009-05-21 10:53 <DIR> --d----- c:\users\alphonse\appdata\roaming\Free Sound Recorder
2009-05-21 10:52 522,752 a------- c:\windows\system32\NCTAudioTransform2.dll
2009-05-21 10:52 478,208 a------- c:\windows\system32\NCTAudioVisualization2.dll
2009-05-21 10:52 467,968 a------- c:\windows\system32\NCTAudioRecord2.dll
2009-05-21 10:52 467,456 a------- c:\windows\system32\NCTAudioPlayer2.dll
2009-05-21 10:52 417,792 a------- c:\windows\system32\NCTTextToAudio2.dll
2009-05-21 10:52 348,160 a------- c:\windows\system32\NCTWMAFile2.dll
2009-05-21 10:52 113,486 a------- c:\windows\system32\NCTWMAProfiles.prx
2009-05-21 10:52 1,986,560 a------- c:\windows\system32\NCTAudioFile2.dll
2009-05-21 10:52 966,144 a------- c:\windows\system32\NCTAudioInformation2.dll
2009-05-21 10:52 634,880 a------- c:\windows\system32\NCTAudioEditor2.dll
2009-05-21 10:52 479,744 a------- c:\windows\system32\NCTAudioCDGrabber2.dll
2009-05-20 15:56 <DIR> --d----- c:\users\alphonse\lmms
2009-05-20 15:52 <DIR> --d----- c:\users\alphonse\appdata\roaming\DarkWave Studio
2009-05-12 13:51 156 a------- c:\users\alphonse\appdata\roaming\wklnhst.dat
2009-05-11 18:26 <DIR> --d----- c:\users\alphonse\appdata\roaming\Pixia
2009-05-08 19:49 124,277 a------t c:\windows\__pp_database40.m4d_CTBL
2009-05-08 19:49 3,822 a------- c:\windows\__pp_database40.m4d
2009-05-07 20:38 <DIR> --d----- c:\program files\Cyber-D's MOV to GIF
2009-05-07 13:08 <DIR> --d----- c:\program files\PhotoScape
2009-05-07 12:40 <DIR> --d----- c:\windows\ulead.dat
2009-05-07 12:40 24 a------- c:\windows\system32\Kene32.uns
2009-05-07 12:39 <DIR> --d----- c:\program files\Ulead GIF Animator 2.0
2009-05-07 12:34 <DIR> --d----- c:\users\alphonse\.gimp-2.6
2009-05-07 12:34 <DIR> --d----- c:\users\alphonse\.gegl-0.0
2009-05-06 23:22 1,787,904 a------- c:\windows\mmproxy_40_Backup.mdb
2009-05-06 23:22 2,353,152 a------- c:\windows\mmproxy_40.mdb
2009-05-06 22:56 766 a------- c:\windows\system\CRIcon.ico
2009-05-06 22:40 <DIR> --d----- c:\programdata\Logitech
2009-05-06 22:20 <DIR> --d----- c:\program files\AIST
2009-05-06 15:34 57,344 a------- c:\windows\system32\ff_vfw.dll
2009-05-06 15:24 265,797 a------- c:\windows\system32\pdvcodec.dll
2009-05-05 19:46 <DIR> --d----- c:\program files\OpenLibraries
2009-05-05 19:46 262,144 a------- c:\windows\system32\wrap_oal.dll
2009-05-05 19:46 86,016 a------- c:\windows\system32\OpenAL32.dll
2009-05-05 19:45 <DIR> --d----- c:\program files\mlt
2009-05-05 19:45 <DIR> --d----- c:\program files\Jahshaka
2009-05-05 19:45 <DIR> --d----- c:\program files\gtk2
2009-05-05 18:55 <DIR> --d----- c:\users\alphonse\appdata\roaming\NetMedia Providers
2009-05-05 18:52 <DIR> --d----- c:\program files\Sony
2009-05-05 18:51 <DIR> --d----- c:\program files\Sony Setup
2009-05-05 17:34 <DIR> --d----- c:\users\alphonse\appdata\roaming\Koblo
2009-05-05 17:34 <DIR> --d----- c:\program files\common files\Koblo
2009-05-05 11:58 <DIR> --d----- C:\ubuntu
2009-05-05 10:50 6,200 a------- c:\windows\system32\INT13EXT.VXD
2009-05-05 10:50 <DIR> --d----- c:\program files\PC Inspector File Recovery
2009-05-04 23:23 <DIR> --d----- c:\users\alphonse\appdata\roaming\Adobe(120)
2009-05-04 22:09 <DIR> --d----- c:\windows\pss
2009-05-04 19:55 <DIR> --d----- c:\users\alphonse\.psycle
2009-05-04 16:26 <DIR> --d----- c:\programdata\Adobe
2009-05-04 16:23 <DIR> --d----- c:\programdata\NOS
2009-05-04 00:54 <DIR> --d----- c:\users\alphonse\appdata\roaming\InfraRecorder
2009-05-04 00:54 <DIR> --d----- c:\program files\InfraRecorder
2009-05-03 16:21 3,693,554 a------- c:\windows\system32\TmpA1967999
2009-05-03 13:12 <DIR> --d----- c:\program files\JkDefrag

==================== Find3M ====================

2009-06-02 07:54 0 a------- c:\windows\system32\drivers\lvuvc.hs
2009-05-31 09:33 731,134 a------- c:\windows\system32\perfh00C.dat
2009-05-31 09:33 151,020 a------- c:\windows\system32\perfc00C.dat
2009-05-29 08:25 143,360 a------- c:\windows\inf\infstrng.dat
2009-05-29 08:25 86,016 a------- c:\windows\inf\infstor.dat
2009-05-29 08:25 51,200 a------- c:\windows\inf\infpub.dat
2009-05-29 08:19 665,600 a------- c:\windows\inf\drvindex.dat
2009-04-29 17:00 215,872 a------- c:\windows\system32\drivers\truecrypt.sys
2009-04-25 23:15 147,456 a------- c:\windows\system32\initpki.dll
2009-04-11 08:33 986,600 a------- c:\windows\system32\winload.exe
2009-04-11 08:33 926,184 a------- c:\windows\system32\winresume.exe
2009-04-11 08:33 292,840 a------- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 08:33 897,000 a------- c:\windows\system32\drivers\tcpip.sys
2009-04-11 08:33 614,376 a------- c:\windows\system32\ci.dll
2009-04-11 08:28 342,528 a------- c:\windows\system32\zipfldr.dll
2009-04-11 08:27 627,200 a------- c:\windows\system32\sethc.exe
2009-04-11 08:22 7,168 a------- c:\windows\system32\f3ahvoas.dll
2009-04-11 08:21 37,376 a------- c:\windows\system32\cdd.dll
2009-04-11 07:42 93,696 a------- c:\windows\system32\drivers\bridge.sys
2009-04-11 07:03 12,240,896 a------- c:\windows\system32\NlsLexicons0007.dll
2009-04-11 07:03 2,644,480 a------- c:\windows\system32\NlsLexicons0009.dll
2009-04-11 06:57 8,147,456 a------- c:\windows\system32\wmploc.DLL
2009-04-11 06:54 2,048 a------- c:\windows\system32\mferror.dll
2009-04-11 06:51 180,736 a------- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 06:47 273,920 a------- c:\windows\system32\drivers\afd.sys
2009-04-11 06:46 69,120 a------- c:\windows\system32\drivers\rassstp.sys
2009-04-11 06:46 121,344 a------- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 06:46 41,472 a------- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 06:46 15,872 a------- c:\windows\system32\drivers\usb8023.sys
2009-04-11 06:46 33,280 a------- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 06:46 30,720 a------- c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 06:45 72,192 a------- c:\windows\system32\drivers\tdx.sys
2009-04-11 06:45 72,192 a------- c:\windows\system32\drivers\pacer.sys
2009-04-11 06:45 185,856 a------- c:\windows\system32\drivers\netbt.sys
2009-04-11 06:45 401,408 a------- c:\windows\system32\drivers\http.sys
2009-04-11 06:45 113,664 a------- c:\windows\system32\drivers\rmcast.sys
2009-04-11 06:45 66,560 a------- c:\windows\system32\drivers\smb.sys
2009-04-11 06:43 196,096 a------- c:\windows\system32\drivers\usbhub.sys
2009-04-11 06:43 62,208 a------- c:\windows\system32\drivers\ohci1394.sys
2009-04-11 06:42 226,304 a------- c:\windows\system32\drivers\usbport.sys
2009-04-11 06:42 25,856 a------- c:\windows\system32\drivers\USBCAMD2.sys
2009-04-11 06:42 25,856 a------- c:\windows\system32\drivers\USBCAMD.sys
2009-04-11 06:42 73,216 a------- c:\windows\system32\drivers\USBAUDIO.sys
2009-04-11 06:42 39,936 a------- c:\windows\system32\drivers\usbehci.sys
2009-04-11 06:42 19,456 a------- c:\windows\system32\drivers\usbohci.sys
2009-04-11 06:42 167,936 a------- c:\windows\system32\drivers\portcls.sys
2009-04-11 06:42 39,424 a------- c:\windows\system32\drivers\hidclass.sys
2009-04-11 06:42 12,800 a------- c:\windows\system32\drivers\hidusb.sys
2009-04-11 06:42 52,992 a------- c:\windows\system32\drivers\stream.sys
2009-04-11 06:42 561,152 a------- c:\windows\system32\drivers\hdaudbus.sys
2009-04-11 06:39 16,384 a------- c:\windows\system32\iscsilog.dll
2009-04-11 06:39 67,072 a------- c:\windows\system32\drivers\cdrom.sys
2009-04-11 06:39 19,456 a------- c:\windows\system32\drivers\Diskdump.sys
2009-04-11 06:38 149,504 a------- c:\windows\system32\drivers\ks.sys
2009-04-11 06:27 2,560 a------- c:\windows\system32\msimsg.dll
2009-04-11 06:24 2,034,688 a------- c:\windows\system32\win32k.sys
2009-04-11 06:23 626,176 a------- c:\windows\system32\drivers\dxgkrnl.sys
2009-04-11 06:23 289,792 a------- c:\windows\system32\atmfd.dll
2009-04-11 06:23 76,288 a------- c:\windows\system32\drivers\dxg.sys
2009-04-11 06:22 33,280 a------- c:\windows\system32\drivers\watchdog.sys
2009-04-11 06:15 288,768 a------- c:\windows\system32\drivers\srv.sys
2009-04-11 06:15 144,896 a------- c:\windows\system32\drivers\srv2.sys
2009-04-11 06:15 98,816 a------- c:\windows\system32\drivers\srvnet.sys
2009-04-11 06:14 114,688 a------- c:\windows\system32\drivers\mrxdav.sys
2009-04-11 06:14 212,992 a------- c:\windows\system32\drivers\mrxsmb10.sys
2009-04-11 06:14 225,280 a------- c:\windows\system32\drivers\rdbss.sys
2009-04-11 06:14 79,360 a------- c:\windows\system32\drivers\mrxsmb20.sys
2009-04-11 06:14 105,984 a------- c:\windows\system32\drivers\mrxsmb.sys
2009-04-11 06:14 75,264 a------- c:\windows\system32\drivers\dfsc.sys
2009-04-11 06:14 35,328 a------- c:\windows\system32\drivers\npfs.sys
2009-04-11 06:13 226,816 a------- c:\windows\system32\drivers\udfs.sys
2009-04-11 06:13 136,704 a------- c:\windows\system32\drivers\exfat.sys
2009-04-11 06:13 142,848 a------- c:\windows\system32\drivers\fastfat.sys
2009-04-11 06:12 617,984 a------- c:\windows\system32\adtschema.dll
2009-04-11 04:52 684,032 a------- c:\windows\system32\drivers\spsys.sys
2009-04-11 03:59 107,612 a------- c:\windows\system32\StructuredQuerySchema.bin
2009-04-08 11:53 64,000 a------- c:\windows\system32\drivers\RTSTOR.sys
2009-03-30 06:42 278,848 a------- c:\windows\system32\mscoree.dll
2009-03-30 06:42 155,456 a------- c:\windows\system32\mscorier.dll
2009-03-30 06:42 93,512 a------- c:\windows\system32\dfshim.dll
2009-03-30 06:42 80,720 a------- c:\windows\system32\mscories.dll
2009-03-16 22:28 442,368 a------- c:\windows\system32\ATIDEMGX.dll
2009-03-16 22:27 290,816 a------- c:\windows\system32\atieclxx.exe
2009-03-16 22:27 180,224 a------- c:\windows\system32\atiesrxx.exe
2009-03-16 22:26 159,744 a------- c:\windows\system32\atitmmxx.dll
2009-03-16 22:25 348,160 a------- c:\windows\system32\atipdlxx.dll
2009-03-16 22:25 274,432 a------- c:\windows\system32\Oemdspif.dll
2009-03-16 22:25 11,776 a------- c:\windows\system32\atimuixx.dll
2009-03-16 22:25 43,520 a------- c:\windows\system32\ati2edxx.dll
2009-03-16 22:21 2,381,312 a------- c:\windows\system32\atidxx32.dll
2009-03-16 22:11 3,837,440 a------- c:\windows\system32\atiumdag.dll
2009-03-16 21:57 11,520,000 a------- c:\windows\system32\atioglxx.dll
2009-03-16 21:53 4,950,528 a------- c:\windows\system32\atiumdva.dll
2009-03-16 21:41 51,712 a------- c:\windows\system32\amdpcom32.dll
2009-03-16 21:41 51,712 a------- c:\windows\system32\atimpc32.dll
2009-03-16 21:41 151,552 a------- c:\windows\system32\atiadlxx.dll
2009-03-16 21:36 53,248 a------- c:\windows\system32\aticalrt.dll
2009-03-16 21:36 53,248 a------- c:\windows\system32\aticalcl.dll
2009-03-16 21:35 3,272,704 a------- c:\windows\system32\aticaldd.dll
2009-03-11 12:11:47 A------- 86,015,292 c:\windows\Shadok.exe
2005-09-18 09:38 244,224 a--shr-- c:\windows\plugin.dat
2008-10-21 22:58 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
2008-10-21 22:58 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
2008-10-21 22:58 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat

============= FINISH: 8:06:19,46 ===============

Réponse 5 / 34

Utilisateur anonyme
2 juin 2009 à 08:30

Re,

---> Télécharge OTM (D'OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:files
c:\programdata\HighAndes

:commands
[emptytemp]
[start explorer]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 6 / 34

athena
2 juin 2009 à 09:04

voilà

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\programdata\HighAndes\trakAxPC\Cache moved successfully.
c:\programdata\HighAndes\trakAxPC moved successfully.
c:\programdata\HighAndes moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\Alphonse\AppData\Local\Temp\etilqs_xsgTyu2gvwlRrcwNR5vZ scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Alphonse\AppData\Local\Mozilla\Firefox\Profiles\xkd2a0ux.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Alphonse\AppData\Local\Mozilla\Firefox\Profiles\xkd2a0ux.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Alphonse\AppData\Local\Mozilla\Firefox\Profiles\xkd2a0ux.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Alphonse\AppData\Local\Mozilla\Firefox\Profiles\xkd2a0ux.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Alphonse\AppData\Local\Mozilla\Firefox\Profiles\xkd2a0ux.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Alphonse\AppData\Local\Mozilla\Firefox\Profiles\xkd2a0ux.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTM by OldTimer - Version 2.1.0.0 log created on 06022009_084232

Réponse 7 / 34

Utilisateur anonyme
2 juin 2009 à 09:05

Re,

Redémarre ton PC normalement et fait ce qui suit:

▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

▶ Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 8 / 34

athena
2 juin 2009 à 12:10

ok voici le rapport

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2212
Windows 6.0.6002 Service Pack 2

02/06/2009 12:09:33
mbam-log-2009-06-02 (12-09-33).txt

Type de recherche: Examen complet (C:\|D:\|J:\|M:\|)
Eléments examinés: 268246
Temps écoulé: 2 hour(s), 37 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 9 / 34

Utilisateur anonyme
2 juin 2009 à 12:24

Re,

Refait moi un dernier log avec RSIT et on passe à la suite....

++

Réponse 10 / 34

athena
2 juin 2009 à 12:37

le scan rsit plante

Réponse 11 / 34

Utilisateur anonyme
2 juin 2009 à 12:59

Re,

Télécharge Gmer. (Przemyslaw Gmerek) sur ton bureau.

Dézippe-le dans un dossier dédié ou sur ton Bureau.

Déconnecte toi d'Internet puis ferme tous les programmes.

Double-clique sur Gmer.exe.

Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet Rootkit.

A droite, coche seulement Files, Services & Registry.

Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.

Le rapport doit alors apparaître.

Enregistre le fichier sur ton Bureau et poste le contenu ici.

Réponse 12 / 34

athena
2 juin 2009 à 18:09

le scan rootkit plante également :(

Réponse 13 / 34

athena
2 juin 2009 à 18:11

heu non je vouslais dire Gmer ne fonctionne pas

Réponse 14 / 34

Utilisateur anonyme
2 juin 2009 à 18:13

Re,

Télécharge OTL2 de OLDTimer sur ton bureau.

▶ Double clic sur OTListIt2.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant "scan all users"

▶ Clic sur "Run Scan".

▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport.

Upload le rapport sur ci-joint:

▶ Rend toi sur ce site cijoint

▶ Clique sur Parcourir et cherche le fichier qui contient le rapport de OTListIt.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

▶ Un lien de cette forme =>http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Réponse 15 / 34

athena
2 juin 2009 à 18:38

ok voilà

https://www.cjoint.com/?gcsL5Qbfmj

Réponse 16 / 34

Utilisateur anonyme
2 juin 2009 à 18:45

Re,

▶ Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
comment désactiver L'UAC

Relance rooter.

Réponse 17 / 34

athena
2 juin 2009 à 21:01

j'ai désactivé l'uac mais Rooter ne fonctionne pas

Réponse 18 / 34

Utilisateur anonyme
2 juin 2009 à 21:05

Re,

▶ Télécharge OTC de OldTimer sur ton Bureau

▶ Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

▶ Appuie sur le bouton "CleanUp!"

▶ A la question "begin cleanup process?", réponds "YES"

▶ A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

▶ Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Je te conseil de désinstaller AVAST comment le faire proprement

▶ D'installer cet Antivirus:

ANTIVIR

AIDE:
comment bien configurer antivir

Avast et Antivir : comparaisons, et passage à Antivir.

▶ Fait la mise à jour d'antivir .Configure le pour la recherche de Rootkits

Fait un scan complet et poste moi le rapport.

Athena
4 juin 2009 à 10:50

Bon finalement c'est revenu et antivir ne détecte rien

Réponse 19 / 34

Utilisateur anonyme
4 juin 2009 à 10:52

Re ,

Des informations intéressantes pour toi et ton PC :

Conserve malwarebyte et CCLEANER et fait des scans réguliers avec malwarebyte en mode normal et en mode sans échec.

Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.

▶ Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici

▶ Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Pourquoi

Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
============================================================Mise à jour de Adobe :

Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est là

Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.

=============================================================

▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.

===========================================================

▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici

▶ tests firewall: ici

▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici

Tutoriel

================================================================
▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

Tutorial pour sécuriser Firefox

=================================================================
Rappel sur les principales causes d'infection :

▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks

▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
ici

▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici

▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P

▶ Pourquoi éviter le P2P :
> ici
> et ici
> et la

▶ Faire attention avec les ActiveX :
ici
et comment :
là

▶ Prévention sur deux autres types d'infection d'actualité :

▶ MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici

▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici

=================================================================
▶ Prévention & Sécurité sur internet

projet anti-malware

Athena
4 juin 2009 à 15:52

ok j'ai mis à jour les logiciels mais je n'arrive pas à supprimer une version de java 6 update 7 et sinon ZebProtect n'est pas compatible vista.

Réponse 20 / 34

Utilisateur anonyme
4 juin 2009 à 15:53

Re,

Laisse tomber pour ZbProtect....

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Search For Updates.

▶ Sélectionne Update Using jucheck.exe puis clique sur Search.

▶ Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

▶ Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Ferme l'application

Athena
4 juin 2009 à 16:04

Javara parvient à effacer l'ancienne version de java mais pas à créer de rapport

Infecté par un virus backdoor

34 réponses

Discussions similaires