Infecté par un virus backdoor

Résolu
athena -  
 Athena -
Bonjour,
depuis quelques jours mon curseur clignote et charge en permanence quand je suis connecté, j'ai fait différents scans et la présence d'un backdoor a été détecté: TDSS 179 et je n'arrive pas à m'en débarrasser. Il est possible qu'il y ait d'autres virus, je ne suis pas experte. Merci d'avance pour votre aide.
Configuration: Windows Vista
Firefox 3.0.10

34 réponses

  • 1
  • 2
Résumé de la discussion

Un malware de type backdoor TDSS est détecté sur Windows Vista, avec un curseur qui clignote et une suspicion de présence d'autres virus, nécessitant des outils spécialisés pour l’élimination. Des outils spécialisés anti-rootkit sont recommandés, notamment GMER et OTL, pour scanner les composants rootkit et extraire des rapports à partager, ces rapports permettant d'identifier les services, fichiers et clés modifiés. En pratique, il est conseillé de déconnecter l’ordinateur d’Internet, désactiver l’UAC, relancer en mode sans échec puis lancer les scans et partager les résultats obtenus. Par ailleurs, certains rapports révèlent des entrées système et services, tels que sptd ou des Pilotes liés à DAEMON Tools, ce qui peut influencer les étapes suivantes de la désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. V-X
     
    Salut,

    Télécharge Rooter de l'équipe IDN

    Sur ton bureau

    /!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\

    ▶ Exécute Rooter et laisse travailler l'outil .

    ▶ Une fois terminé, poste le rapport obtenu pour analyse
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    ▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur ' continue ' à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. athena
       
      Je n'arrive pas à lancer Rooter correctement, il ne semble pas fonctionner j'ai un message d'attente "please wait" et rien.
      Je n'arrive pas non plus à lancer RSIT, je reçois un message d'erreur: LIne-1 : Errror: Subscript used with non-Array variable.

      j'ai un log récent avec Combofix par contre
      0
      1. athena > athena
         
        ComboFix 09-05-09.05 - Alphonse 02/06/2009 5:53.1 - NTFSx86 MINIMAL
        Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2396 [GMT 2:00]
        Lancé depuis: c:\users\Alphonse\Downloads\Killfix.exe
        AV: avast! antivirus 4.8.1229 [VPS 081119-0] *On-access scanning enabled* (Updated)
        .
        - Mode FONCTIONNALITES REDUITES -
        .

        ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-02 au 2009-06-02 ))))))))))))))))))))))))))))))))))))
        .

        2009-06-01 13:46 . 2009-06-01 14:00 -------- d-----w c:\users\Alphonse\AppData\Roaming\vlc
        2009-06-01 10:33 . 2009-06-01 10:58 -------- d-----w c:\users\Alphonse\DoctorWeb
        2009-05-31 20:41 . 2009-05-31 20:41 -------- d-----w c:\program files\JRE
        2009-05-31 09:18 . 2009-05-31 12:40 -------- d-----w c:\program files\a-squared Free
        2009-05-29 06:19 . 2009-05-29 06:19 -------- d-----w c:\windows\system32\ca-ES
        2009-05-29 06:19 . 2009-05-29 06:19 -------- d-----w c:\windows\system32\eu-ES
        2009-05-29 06:19 . 2009-05-29 06:19 -------- d-----w c:\windows\system32\vi-VN
        2009-05-28 21:49 . 2009-05-28 21:49 -------- d-----w c:\windows\system32\EventProviders
        2009-05-28 21:46 . 2009-04-11 06:28 1985024 ----a-w c:\windows\system32\authui.dll
        2009-05-28 21:45 . 2009-04-11 06:28 12800 ----a-w c:\windows\system32\mmcico.dll
        2009-05-26 23:09 . 2009-05-26 23:11 -------- d-----w c:\users\Alphonse\AppData\Roaming\KompoZer
        2009-05-25 21:39 . 2009-05-25 21:39 -------- d-----w c:\progra~2\NexonUS
        2009-05-25 21:39 . 2009-05-25 21:39 -------- d-----w c:\users\All Users\NexonUS
        2009-05-25 21:07 . 2009-05-25 23:44 -------- d-----w c:\users\Alphonse\AppData\Local\PMB Files
        2009-05-25 21:07 . 2009-05-25 21:08 -------- d-----w c:\progra~2\PMB Files
        2009-05-25 21:07 . 2009-05-25 21:08 -------- d-----w c:\users\All Users\PMB Files
        2009-05-23 22:02 . 1993-05-11 22:00 398416 ----a-w c:\windows\system32\VBRUN300.DLL
        2009-05-23 16:51 . 2009-05-23 16:51 -------- d-----w c:\program files\Kreatives.org
        2009-05-23 15:40 . 2009-05-23 15:40 -------- d-----w c:\users\Alphonse\AppData\Roaming\MAGIX
        2009-05-23 15:30 . 2007-04-27 07:43 120200 ----a-w c:\windows\system32\DLLDEV32i.dll
        2009-05-23 15:29 . 2009-05-23 15:31 -------- d-----w c:\windows\system32\MAGIX
        2009-05-23 15:29 . 2008-04-15 13:14 700416 ----a-w c:\windows\system32\mgxoschk.dll
        2009-05-23 14:07 . 2009-05-23 14:09 -------- d-----w c:\program files\Logitech
        2009-05-22 18:43 . 2009-05-22 18:43 -------- d-----w c:\users\Alphonse\AppData\Roaming\Cycling '74
        2009-05-22 17:38 . 2009-05-22 17:38 103529 ----a-w c:\windows\Livid Looper 1.2 Uninstaller.exe
        2009-05-21 14:26 . 2009-05-21 14:26 -------- d-----w c:\users\Alphonse\AppData\Roaming\HighAndes
        2009-05-21 14:26 . 2009-05-21 14:26 -------- d-----w c:\users\Alphonse\AppData\Local\HighAndes
        2009-05-21 14:26 . 2009-05-21 14:26 -------- d-----w c:\progra~2\HighAndes
        2009-05-21 14:26 . 2009-05-21 14:26 -------- d-----w c:\users\All Users\HighAndes
        2009-05-21 08:53 . 2009-05-21 08:53 -------- d-----w c:\users\Alphonse\AppData\Roaming\Free Sound Recorder
        2009-05-21 08:52 . 2005-02-24 09:51 348160 ----a-w c:\windows\system32\NCTWMAFile2.dll
        2009-05-21 08:52 . 2005-03-28 13:52 417792 ----a-w c:\windows\system32\NCTTextToAudio2.dll
        2009-05-21 08:52 . 2005-03-28 13:54 478208 ----a-w c:\windows\system32\NCTAudioVisualization2.dll
        2009-05-21 08:52 . 2005-05-31 14:02 522752 ----a-w c:\windows\system32\NCTAudioTransform2.dll
        2009-05-21 08:52 . 2005-06-01 10:12 467968 ----a-w c:\windows\system32\NCTAudioRecord2.dll
        2009-05-21 08:52 . 2005-06-01 10:11 467456 ----a-w c:\windows\system32\NCTAudioPlayer2.dll
        2009-05-21 08:52 . 2005-06-01 10:15 966144 ----a-w c:\windows\system32\NCTAudioInformation2.dll
        2009-05-21 08:52 . 2005-03-11 15:37 1986560 ----a-w c:\windows\system32\NCTAudioFile2.dll
        2009-05-21 08:52 . 2005-06-01 09:54 634880 ----a-w c:\windows\system32\NCTAudioEditor2.dll
        2009-05-21 08:52 . 2004-11-04 11:31 479744 ----a-w c:\windows\system32\NCTAudioCDGrabber2.dll
        2009-05-20 13:56 . 2009-05-20 13:56 -------- d-----w c:\users\Alphonse\lmms
        2009-05-20 13:52 . 2009-05-20 13:52 -------- d-----w c:\users\Alphonse\AppData\Roaming\DarkWave Studio
        2009-05-12 11:51 . 2009-05-12 11:51 -------- d-----w c:\users\Alphonse\AppData\Roaming\Template
        2009-05-12 11:51 . 2009-05-13 10:34 156 ----a-w c:\users\Alphonse\AppData\Roaming\wklnhst.dat
        2009-05-11 16:26 . 2009-05-11 16:26 -------- d-----w c:\users\Alphonse\AppData\Roaming\Pixia
        2009-05-07 18:38 . 2009-05-07 18:38 -------- d-----w c:\program files\Cyber-D's MOV to GIF
        2009-05-07 11:08 . 2009-05-07 12:48 -------- d-----w c:\program files\PhotoScape
        2009-05-07 10:40 . 2009-05-07 10:40 -------- d-----w c:\windows\ulead.dat
        2009-05-07 10:39 . 2009-05-07 10:50 -------- d-----w c:\program files\Ulead GIF Animator 2.0
        2009-05-07 10:34 . 2009-05-07 10:45 -------- d-----w c:\users\Alphonse\.gimp-2.6
        2009-05-07 10:34 . 2009-05-07 10:34 -------- d-----w c:\users\Alphonse\.gegl-0.0
        2009-05-06 21:10 . 2009-05-06 21:10 -------- d-----w c:\users\Alphonse\AppData\Roaming\Sony
        2009-05-06 20:40 . 2009-05-06 20:40 -------- d-----w c:\progra~2\Logitech
        2009-05-06 20:40 . 2009-05-06 20:40 -------- d-----w c:\users\All Users\Logitech
        2009-05-06 20:20 . 2009-05-06 20:20 -------- d-----w c:\program files\AIST
        2009-05-06 13:34 . 2008-12-17 17:22 57344 ----a-w c:\windows\system32\ff_vfw.dll
        2009-05-06 13:24 . 1999-11-19 13:49 265797 ----a-w c:\windows\system32\pdvcodec.dll
        2009-05-05 17:46 . 2009-05-05 17:46 -------- d-----w c:\program files\OpenLibraries
        2009-05-05 17:46 . 2009-05-05 17:46 262144 ----a-w c:\windows\system32\wrap_oal.dll
        2009-05-05 17:46 . 2009-05-05 17:46 86016 ----a-w c:\windows\system32\OpenAL32.dll
        2009-05-05 17:45 . 2009-05-05 17:45 -------- d-----w c:\program files\mlt
        2009-05-05 17:45 . 2009-05-05 17:45 -------- d-----w c:\program files\gtk2
        2009-05-05 17:45 . 2009-05-05 17:46 -------- d-----w c:\program files\Jahshaka
        2009-05-05 16:55 . 2009-05-05 16:55 -------- d-----w c:\users\Alphonse\AppData\Roaming\NetMedia Providers
        2009-05-05 16:55 . 2009-05-05 16:55 -------- d-----w c:\users\Alphonse\AppData\Roaming\Publish Providers
        2009-05-05 16:53 . 2009-05-05 16:55 -------- d-----w c:\users\Alphonse\AppData\Local\Sony
        2009-05-05 16:52 . 2009-05-05 16:52 -------- d-----w c:\program files\Sony
        2009-05-05 16:51 . 2009-05-05 16:51 -------- d-----w c:\program files\Sony Setup
        2009-05-05 15:34 . 2009-05-05 15:34 -------- d-----w c:\users\Alphonse\AppData\Roaming\Koblo
        2009-05-05 15:34 . 2009-05-05 15:34 -------- d-----w c:\program files\Common Files\Koblo
        2009-05-05 09:58 . 2009-05-05 09:58 -------- d-----w C:\ubuntu
        2009-05-05 08:50 . 2009-05-05 10:25 -------- d-----w c:\program files\PC Inspector File Recovery
        2009-05-04 21:23 . 2009-05-04 21:23 -------- d-----w c:\users\Alphonse\AppData\Roaming\Adobe(120)
        2009-05-04 17:55 . 2009-05-04 17:55 -------- d-----w c:\users\Alphonse\.psycle
        2009-05-04 14:26 . 2009-05-04 14:27 -------- d-----w c:\users\All Users\Adobe
        2009-05-04 14:23 . 2009-05-10 18:58 -------- d-----w c:\users\Alphonse\AppData\Local\Adobe
        2009-05-04 14:23 . 2009-05-05 09:35 -------- d-----w c:\progra~2\NOS
        2009-05-04 14:23 . 2009-05-05 09:35 -------- d-----w c:\users\All Users\NOS
        2009-05-04 14:23 . 2009-05-05 09:33 -------- d-----w c:\program files\NOS
        2009-05-03 22:54 . 2009-05-03 23:11 -------- d-----w c:\users\Alphonse\AppData\Roaming\InfraRecorder
        2009-05-03 22:54 . 2009-05-03 22:54 -------- d-----w c:\program files\InfraRecorder
        2009-05-03 11:12 . 2009-06-01 10:06 -------- d-----w c:\program files\JkDefrag

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-06-02 02:54 . 2008-12-27 14:43 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
        2009-06-01 15:07 . 2008-10-04 18:02 1356 ----a-w c:\users\Alphonse\AppData\Local\d3d9caps.dat
        2009-06-01 07:42 . 2008-10-03 22:40 114608 ----a-w c:\users\Alphonse\AppData\Local\GDIPFONTCACHEV1.DAT
        2009-05-31 20:46 . 2008-10-16 22:24 -------- d-----w c:\program files\OpenOffice.org 3
        2009-05-31 07:33 . 2008-01-21 08:40 731134 ----a-w c:\windows\system32\perfh00C.dat
        2009-05-31 07:33 . 2008-01-21 08:40 151020 ----a-w c:\windows\system32\perfc00C.dat
        2009-05-29 06:25 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
        2009-05-29 06:25 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
        2009-05-29 06:25 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
        2009-05-29 06:19 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
        2009-05-29 06:19 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Photo Gallery
        2009-05-29 06:19 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Journal
        2009-05-29 06:19 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Collaboration
        2009-05-29 06:19 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Calendar
        2009-05-29 06:19 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
        2009-05-29 06:19 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Defender
        2009-05-29 06:19 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat
        2009-05-25 20:00 . 2009-03-12 11:24 -------- d-----w c:\program files\FileZilla FTP Client
        2009-05-23 15:31 . 2009-05-23 15:30 -------- d-----w c:\program files\MAGIX
        2009-05-23 14:12 . 2008-12-27 14:40 -------- d-----w c:\program files\Common Files\LogiShrd
        2009-05-05 08:50 . 2008-03-15 22:43 -------- d--h--w c:\program files\InstallShield Installation Information
        2009-05-04 14:26 . 2008-03-15 22:56 -------- d-----w c:\program files\Common Files\Adobe
        2009-05-04 10:50 . 2008-10-04 20:30 -------- d-----w c:\program files\CCleaner
        2009-05-03 10:33 . 2008-10-04 23:53 -------- d-----w c:\program files\Audacity
        2009-05-02 07:58 . 2009-04-25 22:35 -------- d-----w c:\program files\MSN Messenger
        2009-04-30 17:41 . 2009-04-30 17:41 -------- d-----w c:\program files\SteGreat
        2009-04-30 01:14 . 2008-03-15 23:10 -------- d-----w c:\program files\Microsoft Works
        2009-04-29 19:54 . 2009-04-29 15:00 -------- d-----w c:\program files\TrueCrypt
        2009-04-29 15:00 . 2009-04-29 15:00 215872 ----a-w c:\windows\system32\drivers\truecrypt.sys
        2009-04-28 17:09 . 2008-10-04 20:07 -------- d-----w c:\program files\ma-config.com
        2009-04-28 17:09 . 2008-10-04 20:07 -------- d-----w c:\progra~2\ma-config.com
        2009-04-28 15:56 . 2009-04-28 15:56 -------- d-----w c:\program files\File Shredder
        2009-04-25 22:34 . 2009-04-25 21:01 -------- d-----w c:\program files\Windows Live
        2009-04-25 21:15 . 2009-04-25 21:15 147456 ----a-w c:\windows\system32\initpki.dll
        2009-04-17 20:47 . 2009-04-17 20:47 -------- d-----w c:\program files\ContextMenuEditor
        2009-04-17 19:54 . 2008-04-23 18:30 -------- d-----w c:\program files\ATI
        2009-04-17 19:46 . 2008-04-23 18:30 -------- d-----w c:\program files\ATI Technologies
        2009-04-17 16:12 . 2009-04-17 00:50 -------- d-----w c:\program files\Spybot - Search & Destroy
        2009-04-15 15:15 . 2009-04-15 15:15 -------- d-----w c:\program files\ConvertHelper
        2009-04-11 06:33 . 2009-05-28 21:47 986600 ----a-w c:\windows\system32\winload.exe
        2009-04-11 06:33 . 2009-05-28 21:46 926184 ----a-w c:\windows\system32\winresume.exe
        2009-04-11 06:33 . 2009-05-28 21:46 292840 ----a-w c:\windows\system32\drivers\volmgrx.sys
        2009-04-11 06:33 . 2009-05-28 21:47 897000 ----a-w c:\windows\system32\drivers\tcpip.sys
        2009-04-11 06:33 . 2009-05-28 21:46 614376 ----a-w c:\windows\system32\ci.dll
        2009-04-11 06:28 . 2009-05-28 21:46 56320 ----a-w c:\windows\system32\xmlfilter.dll
        2009-04-11 06:27 . 2009-05-28 21:47 441344 ----a-w c:\windows\system32\SearchIndexer.exe
        2009-04-11 06:22 . 2009-05-28 21:45 7168 ----a-w c:\windows\system32\f3ahvoas.dll
        2009-04-11 06:21 . 2009-05-28 21:46 37376 ----a-w c:\windows\system32\cdd.dll
        2009-04-11 05:42 . 2009-05-28 21:45 93696 ----a-w c:\windows\system32\drivers\bridge.sys
        2009-04-11 05:03 . 2009-05-28 21:47 12240896 ----a-w c:\windows\system32\NlsLexicons0007.dll
        2009-04-11 05:03 . 2009-05-28 21:47 2644480 ----a-w c:\windows\system32\NlsLexicons0009.dll
        2009-04-11 04:57 . 2009-05-28 21:45 8147456 ----a-w c:\windows\system32\wmploc.DLL
        2009-04-11 04:54 . 2009-05-28 21:45 2048 ----a-w c:\windows\system32\mferror.dll
        2009-04-11 04:51 . 2009-05-28 21:46 180736 ----a-w c:\windows\system32\drivers\rdpwd.sys
        2009-04-11 04:47 . 2009-05-28 21:46 273920 ----a-w c:\windows\system32\drivers\afd.sys
        2009-04-11 04:46 . 2009-05-28 21:46 69120 ----a-w c:\windows\system32\drivers\rassstp.sys
        2009-04-11 04:46 . 2009-05-28 21:46 121344 ----a-w c:\windows\system32\drivers\ndiswan.sys
        2009-04-11 04:46 . 2009-05-28 21:45 41472 ----a-w c:\windows\system32\drivers\raspppoe.sys
        2009-04-11 04:46 . 2009-05-28 21:45 15872 ----a-w c:\windows\system32\drivers\usb8023.sys
        2009-04-11 04:46 . 2009-05-28 21:45 33280 ----a-w c:\windows\system32\drivers\RNDISMP.sys
        2009-04-11 04:46 . 2009-05-28 21:46 30720 ----a-w c:\windows\system32\drivers\tcpipreg.sys
        2009-04-11 04:45 . 2009-05-28 21:46 72192 ----a-w c:\windows\system32\drivers\tdx.sys
        2009-04-11 04:45 . 2009-05-28 21:46 72192 ----a-w c:\windows\system32\drivers\pacer.sys
        2009-04-11 04:45 . 2009-05-28 21:46 185856 ----a-w c:\windows\system32\drivers\netbt.sys
        2009-04-11 04:45 . 2009-05-28 21:46 401408 ----a-w c:\windows\system32\drivers\http.sys
        2009-04-11 04:45 . 2009-05-28 21:46 113664 ----a-w c:\windows\system32\drivers\rmcast.sys
        2009-04-11 04:45 . 2009-05-28 21:46 66560 ----a-w c:\windows\system32\drivers\smb.sys
        2009-04-11 04:43 . 2009-05-28 21:45 148480 ----a-w c:\windows\system32\drivers\nwifi.sys
        2009-04-11 04:43 . 2009-05-28 21:46 196096 ----a-w c:\windows\system32\drivers\usbhub.sys
        2009-04-11 04:43 . 2009-05-28 21:46 62208 ----a-w c:\windows\system32\drivers\ohci1394.sys
        2009-04-11 04:42 . 2009-05-28 21:46 226304 ----a-w c:\windows\system32\drivers\usbport.sys
        2009-04-11 04:42 . 2009-05-28 21:46 25856 ----a-w c:\windows\system32\drivers\USBCAMD2.sys
        2009-04-11 04:42 . 2009-05-28 21:46 25856 ----a-w c:\windows\system32\drivers\USBCAMD.sys
        2009-04-11 04:42 . 2009-05-28 21:46 73216 ----a-w c:\windows\system32\drivers\USBAUDIO.sys
        2009-04-11 04:42 . 2009-05-28 21:46 39936 ----a-w c:\windows\system32\drivers\usbehci.sys
        2009-04-11 04:42 . 2009-05-28 21:45 19456 ----a-w c:\windows\system32\drivers\usbohci.sys
        2009-04-11 04:42 . 2009-05-28 21:46 167936 ----a-w c:\windows\system32\drivers\portcls.sys
        2009-04-11 04:42 . 2009-05-28 21:46 12800 ----a-w c:\windows\system32\drivers\hidusb.sys
        2009-04-11 04:42 . 2009-05-28 21:46 39424 ----a-w c:\windows\system32\drivers\hidclass.sys
        2009-04-11 04:42 . 2009-05-28 21:45 52992 ----a-w c:\windows\system32\drivers\stream.sys
        2009-04-11 04:42 . 2009-05-28 21:47 561152 ----a-w c:\windows\system32\drivers\hdaudbus.sys
        2009-04-11 04:39 . 2009-05-28 21:45 16384 ----a-w c:\windows\system32\iscsilog.dll
        2009-04-11 04:39 . 2009-05-28 21:45 67072 ----a-w c:\windows\system32\drivers\cdrom.sys
        2009-04-11 04:39 . 2009-05-28 21:45 19456 ----a-w c:\windows\system32\drivers\Diskdump.sys
        2009-04-11 04:38 . 2009-05-28 21:46 149504 ----a-w c:\windows\system32\drivers\ks.sys
        2009-04-11 04:27 . 2009-05-28 21:45 2560 ----a-w c:\windows\system32\msimsg.dll
        2009-04-11 04:24 . 2009-05-28 21:47 2034688 ----a-w c:\windows\system32\win32k.sys
        2009-04-11 04:23 . 2009-05-28 21:46 626176 ----a-w c:\windows\system32\drivers\dxgkrnl.sys
        2009-04-11 04:23 . 2009-05-28 21:45 76288 ----a-w c:\windows\system32\drivers\dxg.sys
        2009-04-11 04:23 . 2009-05-28 21:45 289792 ----a-w c:\windows\system32\atmfd.dll
        2009-04-11 04:22 . 2009-05-28 21:46 33280 ----a-w c:\windows\system32\drivers\watchdog.sys
        2009-04-11 04:15 . 2009-05-28 21:46 288768 ----a-w c:\windows\system32\drivers\srv.sys
        2009-04-11 04:15 . 2009-05-28 21:46 144896 ----a-w c:\windows\system32\drivers\srv2.sys
        2009-04-11 04:15 . 2009-05-28 21:46 98816 ----a-w c:\windows\system32\drivers\srvnet.sys
        2009-04-11 04:14 . 2009-05-28 21:46 114688 ----a-w c:\windows\system32\drivers\mrxdav.sys
        2009-04-11 04:14 . 2009-05-28 21:46 212992 ----a-w c:\windows\system32\drivers\mrxsmb10.sys
        2009-04-11 04:14 . 2009-05-28 21:46 225280 ----a-w c:\windows\system32\drivers\rdbss.sys
        2009-04-11 04:14 . 2009-05-28 21:46 79360 ----a-w c:\windows\system32\drivers\mrxsmb20.sys
        2009-04-11 04:14 . 2009-05-28 21:46 105984 ----a-w c:\windows\system32\drivers\mrxsmb.sys
        2009-04-11 04:14 . 2009-05-28 21:45 75264 ----a-w c:\windows\system32\drivers\dfsc.sys
        2005-09-18 07:38 . 2005-09-18 07:38 244224 --sha-r c:\windows\plugin.dat
        .

        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
        @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
        [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
        2008-01-27 00:26 39472 ----a-w c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
        @="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
        [HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
        2009-04-11 06:28 114176 ----a-w c:\windows\System32\EhStorShell.dll

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
        "Vidalia"="c:\program files\Vidalia Bundle\Vidalia\vidalia.exe" [2007-08-26 11852288]
        "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-02-14 319488]
        "EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-02-14 319488]
        "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-27 523312]
        "PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
        "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-02-25 34040]
        "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
        "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
        "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-03-03 536576]
        "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-22 198160]
        "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
        "Spamihilator"="c:\program files\Spamihilator\spamihilator.exe" [2008-12-23 1321984]
        "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-17 61440]
        "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
        "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
        "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
        "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-03-26 5369856]
        "Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-11-20 1826816]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
        "GrpConv"="grpconv -o" [X]

        c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
        Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-5-23 66864]
        Privoxy.lnk - c:\program files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
        "EnableUIADesktopToggle"= 0 (0x0)

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
        "BindDirectlyToPropertySetStorage"= 0 (0x0)

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
        "VistaSp2"=hex(b):2f,0a,46,11,26,e0,c9,01

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
        "{39483AF4-6277-434A-8C81-EEA2C2461D24}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
        "{8719D5E1-793E-4F9D-88DD-78C00BCDF5D7}"= c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
        "{4D7E353C-F160-4D1E-B45D-FBAF340ED2ED}"= c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
        "{3F1AC602-C49C-4B07-AAC9-F573A6DE6DDB}"= c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
        "{366F7CF6-4D0E-4110-8DF8-4D6586841F01}"= c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
        "{BD637667-56BC-43ED-9884-B9B585628618}"= c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
        "{01FF3703-8975-429B-875A-AB12919BCBC8}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
        "{473DFFBF-F989-48BF-8937-0650C5A6DB8B}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service
        "{E2448DCF-9832-4280-BA97-EF6465FCD0C1}"= c:\program files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator
        "{4BCF4F26-3C87-4277-8A74-8C44A0937428}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
        "{F3999426-D4E3-4478-9A91-60B4A8E796FA}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
        "{2FB1E4DC-655B-4D66-BC5F-35F864C3CAF8}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
        "{4801CD5B-F558-4808-9CD9-4DFB2F24AC55}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
        "{616AABAB-E816-4AAD-8898-F38B1255D749}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
        "{FD0915E6-9BAD-4C0E-98F8-71A181A5E87C}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
        "{EAC16019-5FFD-4479-9BD1-FF44C6A1B94C}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
        "{41BD57FF-08B7-4BBF-9C4D-841047B98225}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
        "{D8CCEFCD-C220-45A8-8F56-40BEE0A38958}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
        "{99CB8AC2-0A77-48E7-802D-785E8400CC30}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
        "TCP Query User{2F1EE0E0-6F3B-43C1-987E-B5C3DDE3FB03}d:\\soulseekns\\slsk.exe"= UDP:d:\soulseekns\slsk.exe:SoulSeek
        "UDP Query User{F608C5DD-7757-4433-8CD9-513E58972A29}d:\\soulseekns\\slsk.exe"= TCP:d:\soulseekns\slsk.exe:SoulSeek
        "TCP Query User{DB93905B-F54A-419B-A073-5B2A0897E7D9}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
        "UDP Query User{9610B3CB-4896-47D8-A0BF-10FD56BC9036}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
        "TCP Query User{C4BD4245-9839-48EE-BD22-E13A937740FB}c:\\program files\\myspace\\im\\myspaceim.exe"= UDP:c:\program files\myspace\im\myspaceim.exe:MySpace Instant Messenger
        "UDP Query User{10B43834-740F-411C-89F1-682281D40597}c:\\program files\\myspace\\im\\myspaceim.exe"= TCP:c:\program files\myspace\im\myspaceim.exe:MySpace Instant Messenger
        "TCP Query User{BD433BE0-2C9C-40B0-A821-906BCD1E3805}f:\\left4dead.exe"= UDP:F:\left4dead.exe:left4dead
        "UDP Query User{15E88416-313E-4DAC-9786-792D77905057}f:\\left4dead.exe"= TCP:F:\left4dead.exe:left4dead
        "TCP Query User{A1A9A92D-8CBC-4243-B043-D5DC8B44C58C}d:\\left4dead\\left4dead.exe"= UDP:d:\left4dead\left4dead.exe:left4dead
        "UDP Query User{679C002E-020C-4B27-BE48-9FE0B47FCEB2}d:\\left4dead\\left4dead.exe"= TCP:d:\left4dead\left4dead.exe:left4dead
        "TCP Query User{8C3D77B9-2E93-4D7A-B571-6A42C5230DF0}j:\\medal of honor\\mohaa.exe"= UDP:j:\medal of honor\mohaa.exe:Medal of Honor Allied Assault(tm)
        "UDP Query User{112B0DB7-9975-4FEA-83EC-FF627107D4C7}j:\\medal of honor\\mohaa.exe"= TCP:j:\medal of honor\mohaa.exe:Medal of Honor Allied Assault(tm)
        "TCP Query User{0376E1D2-8EE5-4911-9242-2EEB57559BAF}c:\\program files\\oovoo\\oovoo.exe"= UDP:c:\program files\oovoo\oovoo.exe:ooVoo
        "UDP Query User{5D640857-9AD5-4DB0-8874-A6FDC1E988D1}c:\\program files\\oovoo\\oovoo.exe"= TCP:c:\program files\oovoo\oovoo.exe:ooVoo
        "{B469E43B-1D9B-43B2-A4DD-78697DD72589}"= Disabled:UDP:443:TCP port 443 ooVoo
        "{FC2DED3B-5A10-40E8-99C7-5E15E73E544D}"= Disabled:TCP:443:UDP port 443 ooVoo
        "{FA2080D7-AB73-4B91-9405-35A34E6F9222}"= Disabled:UDP:37674:TCP port 37674 ooVoo
        "{89399268-46A4-40AC-BE44-EF0623F466D5}"= Disabled:TCP:37674:UDP port 37674 ooVoo
        "{1135893E-B08E-4634-9EEA-C6E8D8F3165A}"= Disabled:TCP:37675:UDP port 37675 ooVoo
        "TCP Query User{A9B766C0-2BD0-4A82-BA9D-F09CD48CECDE}c:\\program files\\trillian\\trillian.exe"= UDP:c:\program files\trillian\trillian.exe:Trillian
        "UDP Query User{3CE0A37B-C337-479B-ADF1-0E0CFAB06BF7}c:\\program files\\trillian\\trillian.exe"= TCP:c:\program files\trillian\trillian.exe:Trillian
        "{E19D42BF-4BD6-403A-BAF3-E0B0D9A5E274}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
        "{FA505A3F-1292-4EAF-9A3C-F2EAECD07FF1}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
        "{26033A6A-401B-44E7-8DEE-AAB4DD8E2028}"= UDP:c:\program files\Spamihilator\cdcc.exe:Spamihilator DCC Filter Configuration
        "{D9EE3800-771C-4BA0-8826-0A66BBF2208D}"= TCP:c:\program files\Spamihilator\cdcc.exe:Spamihilator DCC Filter Configuration
        "{78D20550-B12F-43EE-A38E-7BE56C864046}"= UDP:c:\program files\Spamihilator\dccproc.exe:Spamihilator DCC Filter
        "{4841A712-D7A0-4DA7-85FF-CDFB02DC48E3}"= TCP:c:\program files\Spamihilator\dccproc.exe:Spamihilator DCC Filter
        "{A204F0D5-F3A1-43C6-89EC-EF79F83FDEC8}"= UDP:c:\program files\Spamihilator\spamihilator.exe:Spamihilator
        "{B10A7B6A-2AF6-4756-A01B-E2811D2B88F7}"= TCP:c:\program files\Spamihilator\spamihilator.exe:Spamihilator
        "TCP Query User{603D27CE-51B7-4B21-AE06-322533670981}c:\\users\\alphonse\\documents\\azureus downloads\\urbanterror_41_full\\urbanterror\\iourbanterror.exe"= UDP:c:\users\alphonse\documents\azureus downloads\urbanterror_41_full\urbanterror\iourbanterror.exe:iourbanterror.exe
        "UDP Query User{C7CE0FE0-D597-4F06-9E8D-2D69D1959B5E}c:\\users\\alphonse\\documents\\azureus downloads\\urbanterror_41_full\\urbanterror\\iourbanterror.exe"= TCP:c:\users\alphonse\documents\azureus downloads\urbanterror_41_full\urbanterror\iourbanterror.exe:iourbanterror.exe
        "TCP Query User{CB11D8E7-4741-491C-94E2-77A5E2D0916A}j:\\radiodestiny broadcaster\\radiodestiny broadcaster.exe"= UDP:j:\radiodestiny broadcaster\radiodestiny broadcaster.exe:RadioDestiny Broadcaster
        "UDP Query User{778312C6-7BEE-4580-A5E1-58E3B7E5FBAE}j:\\radiodestiny broadcaster\\radiodestiny broadcaster.exe"= TCP:j:\radiodestiny broadcaster\radiodestiny broadcaster.exe:RadioDestiny Broadcaster
        "{4AAA10C0-F3A9-403C-B9E0-C1673AC9916F}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
        "{5DA9549F-C882-4B07-8736-62A437F9DCD6}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
        "{1ADB8000-062B-4239-AB32-53551B6CFF66}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
        "TCP Query User{05DDF47B-C953-4763-BA18-BC046C5E513F}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
        "UDP Query User{EE7579F5-7F07-4A1C-B8D0-EB6C6C19DFFE}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
        "TCP Query User{B1626FE0-0236-4597-B67B-BDB9377A35FD}j:\\livid looper 1.2\\lividlooper.exe"= UDP:j:\livid looper 1.2\lividlooper.exe:Looper
        "UDP Query User{DA332700-3E74-4724-B266-C6DAD254C688}j:\\livid looper 1.2\\lividlooper.exe"= TCP:j:\livid looper 1.2\lividlooper.exe:Looper
        "{64AC4C78-9867-4EF2-915C-5011FD00B548}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
        "{0F136CD5-F361-4F32-9C00-E5883A3DD5BB}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
        "{1C7E66E5-5EA3-48DD-BD21-0985273B4FB7}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
        "{37116BD4-0CA1-4335-961A-905319096C50}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
        "{6FFEAD2F-BB24-40F4-B54F-AF92E3B5B24F}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
        "{B8CD418A-D2E5-418C-B20A-339D2B2F6E9A}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
        "{646861B5-A65F-48F7-A4C5-FC7576B2D2E4}"= UDP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
        "{5C4EC8B0-0CDE-465C-AF6B-EE122BD829ED}"= TCP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
        "{90A37973-2B61-43CB-BBFE-8C32C4024B77}"= UDP:c:\programdata\NexonUS\NGM\NGM.exe:Nexon Game Manager
        "{EB4EF553-D904-4EAF-9712-74B4582D9025}"= TCP:c:\programdata\NexonUS\NGM\NGM.exe:Nexon Game Manager

        S1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [04/10/2008 12:03 114768]
        S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [16/03/2008 00:55 269448]
        S2 AMD External Events Utility;AMD External Events Utility;c:\windows\System32\atiesrxx.exe [16/03/2009 22:27 180224]
        S2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [04/10/2008 12:03 20560]
        S2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [04/10/2008 12:03 51792]
        S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [25/02/2008 19:57 21752]
        S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [16/03/2008 00:46 24576]
        S2 gupdate1c9ab63dbc4f203;Google Update Service (gupdate1c9ab63dbc4f203);c:\program files\Google\Update\GoogleUpdate.exe [23/03/2009 05:02 133104]
        S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/02/2008 03:02 49152]
        S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/02/2008 19:53 131072]
        S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [17/04/2009 17:28 1153368]
        S2 SSPORT;SSPORT;c:\windows\System32\drivers\SSPORT.sys [08/12/2006 09:05 5120]
        S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [21/01/2008 04:23 21504]
        S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\System32\drivers\AtiHdmi.sys [20/02/2009 07:17 95760]
        S3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\System32\drivers\fbxusb32.sys [27/08/2007 15:12 31128]
        S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [23/05/2009 17:31 1527900]
        S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232]
        S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [22/05/2008 01:57 34576]

        --- Autres Services/Pilotes en mémoire ---

        *NewlyCreated* - ECACHE
        *Deregistered* - sptd

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
        yksvcs REG_MULTI_SZ yksvc

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61543461-979b-11dd-a841-0007cb0000ff}]
        \shell\AutoRun\command - H:\setup.exe
        \shell\directx\command - h:\directx\dxsetup.exe
        \shell\setup\command - H:\setup.exe
        .
        - - - - ORPHELINS SUPPRIMES - - - -

        HKLM-RunOnce-<NO NAME> - (no file)


        .
        ------- Examen supplémentaire -------
        .
        mStart Page = hxxp://fr.fr.acer.yahoo.com
        uInternet Settings,ProxyOverride = *.local
        uInternet Settings,ProxyServer = 213.41.71.164:80
        IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
        Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
        FF - ProfilePath - c:\users\Alphonse\AppData\Roaming\Mozilla\Firefox\Profiles\xkd2a0ux.default\
        FF - prefs.js: browser.search.selectedEngine - Google
        FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
        FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
        FF - component: c:\users\Alphonse\AppData\Roaming\Mozilla\Firefox\Profiles\xkd2a0ux.default\extensions\firetorrent@radicalsoft.com\components\firetorrent.dll
        FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
        FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
        FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
        FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
        FF - plugin: c:\programdata\NexonUS\NGM\npNxGameUS.dll
        FF - plugin: c:\users\Alphonse\AppData\Roaming\Mozilla\Firefox\Profiles\xkd2a0ux.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
        .

        **************************************************************************

        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-06-02 05:53
        Windows 6.0.6002 Service Pack 2 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        --------------------- DLLs chargées dans les processus actifs ---------------------

        - - - - - - - > 'explorer.exe'(2000)
        c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
        c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
        .
        Heure de fin: 2009-06-02 5:54
        ComboFix-quarantined-files.txt 2009-06-02 03:54
        ComboFix2.txt 2009-06-02 03:26

        Avant-CF: 182 320 926 720 octets libres
        Après-CF: 182 227 021 824 octets libres

        385 --- E O F --- 2009-06-02 02:59
        0
      2. V-X > athena
         
        Re,

        Fait sa dans l'ordre:

        ▶ Télécharge OTC de OldTimer sur ton Bureau

        ▶ Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

        ▶ Appuie sur le bouton "CleanUp!"

        ▶ A la question "begin cleanup process?", réponds "YES"

        ▶ A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

        ▶ Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
        xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
        Télécharge DDS.scr de sUBs

        ▶ Sur le bureau.

        ▶ L'outil ne nécessite pas d'installation.

        ▶ Lances-le en cliquant sur https://i75.servimg.com/u/f75/11/05/93/83/dds10.jpg 'icône dds.scr

        ▶ Cette fenêtre DOS va apparaitre https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

        Le scan ne doit pas dépasser trois minutes.

        ▶ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.

        ▶ Il te sera demandé si tu veux faire le scan optionnel.

        ▶ Accepte par Oui

        ▶ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.

        ▶ Tu ne le fourniras que si nécessaire.

        Poste le rapport DDS.txt
        0
  2. athena
     
    ok voici le scan de DDS

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-05-14.01)

    Microsoft® Windows Vista™ Édition Familiale Premium
    Boot Device: \Device\HarddiskVolume2
    Install Date: 23/04/2008 20:33:18
    System Uptime: 06/02/2009 07:55:23 (2785 hours ago)

    Motherboard: Acer | | RS780HVF
    Processor: AMD Phenom(tm) 8400 Triple-Core Processor | AM2 | 2099/200mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 226 GiB total, 170,349 GiB free.
    D: is FIXED (NTFS) - 226 GiB total, 88,682 GiB free.
    E: is CDROM ()
    F: is CDROM ()
    G: is CDROM ()
    H: is CDROM ()
    I: is CDROM ()
    J: is FIXED (NTFS) - 466 GiB total, 94,184 GiB free.
    K: is Removable
    M: is FIXED (NTFS) - 298 GiB total, 150,395 GiB free.

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    ==== Installed Programs ======================

    7-Zip 4.57
    a-squared Free 4.5
    Acer Arcade Live Main Page
    Acer DV Magician
    Acer DVDivine
    Acer eDataSecurity Management
    Acer Empowering Technology
    Acer eRecovery Management
    Acer eSettings Management
    Acer HomeMedia
    Acer HomeMedia Connect
    Acer HomeMedia Trial Creator
    Acer ScreenSaver
    Acer SlideShow DVD
    Acer VideoMagician
    ACID Xpress 7.0
    Acrobat.com
    Activation Assistant for the 2007 Microsoft Office suites
    Adobe Bridge 1.0
    Adobe Common File Installer
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Help Center 1.0
    Adobe Illustrator CS2
    Adobe Reader 9.1.1
    Adobe Reader 9.1.1 - Français
    Adobe Stock Photos 1.0
    Agent Ransack Version 1.7.3
    Apple Software Update
    Archiveur WinRAR
    ASIO4ALL
    Assistant de connexion Windows Live
    ATI Catalyst Install Manager
    avast! Antivirus
    Bibliothèques GTK+ 2.12.12 rev a (supprimer uniquement)
    Catalyst Control Center - Branding
    Catalyst Control Center Core Implementation
    Catalyst Control Center Graphics Full Existing
    Catalyst Control Center Graphics Full New
    Catalyst Control Center Graphics Light
    Catalyst Control Center Graphics Previews Common
    Catalyst Control Center Graphics Previews Vista
    Catalyst Control Center HydraVision Full
    Catalyst Control Center InstallProxy
    ccc-core-static
    ccc-utility
    CCC Help English
    CCleaner (remove only)
    CDisplay 1.8
    Choice Guard
    Coffret de pilotes Logitech QuickCam
    Combat Arms
    ConvertHelper 2.2
    Cyber-D's MOV to GIF 1.03
    DarkWave Studio 2.7.3
    ffdshow [rev 2527] [2008-12-19]
    File Shredder 2.0
    FileZilla Client 3.2.4.1
    Firebird SQL Server - MAGIX Edition
    foobar2000 v0.9.5.6
    Free - Kit de connexion
    Free Sound Recorder
    Free Video to Mp3 Converter version 2.7
    Galerie de photos Windows Live
    GIMP 2.6.6
    Google Update Helper
    Gungirl Sequencer
    HijackThis 2.0.2
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Indeo® software
    InfraRecorder
    Installation Windows Live
    IrfanView (remove only)
    Jahshaka
    Java(TM) 6 Update 13
    Java(TM) 6 Update 7
    JkDefrag 3.36
    Koblo Studio beta 0.9 r3041
    KRISTAL Audio Engine
    LightScribe 1.4.142.1
    Livid Looper 1.2
    Logitech Desktop Messenger
    Logitech QuickCam
    Ma-Config.com
    MAGIX Music Maker for MySpace 15.0.1.8 (US)
    Marvell Miniport Driver
    Matizha Sublime 3.2
    MCE Software Encoder 1.1
    Microsoft .NET Compact Framework 2.0 SP1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB929729)
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    Microsoft .NET Framework 3.5 SP1
    Microsoft Application Error Reporting
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office Home and Student 2007
    Microsoft Office Live Add-in 1.3
    Microsoft Office OneNote MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Silverlight
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
    Microsoft Works
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)
    Mise à jour Microsoft Office Word 2007 Help (KB963665)
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    MovieXone 4.0
    Mozilla Firefox (3.0.10)
    Mozilla Thunderbird (2.0.0.21)
    Mp3tag v2.42
    MSVCRT
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB941833)
    MSXML 4.0 SP2 (KB954430)
    msxml4
    neroxml
    NTI Backup Now 5
    NTI Backup Now Standard
    NTI Media Maker 8
    OpenLibraries
    OpenOffice.org 3.1
    OpenSebJ Beta v0.43
    Outil de téléchargement Windows Live
    Package de pilotes Windows - Conexant (cxpl_mhd) Media (11/07/2007 6.0.104.0038)
    Package de pilotes Windows - YUAN High-Tech Development Co. Ltd. (OmniTV) Media (12/14/2007 6.1.32.42)
    PC Inspector File Recovery
    PE585QA-32
    PG583_32_inf
    PHASE 22 & 28 ControlPanel
    Photorécit 3 pour Windows
    PhotoScape
    Pixia 4.3a FR
    Privoxy 3.0.6
    Psycle 1.8.5
    QuickTime
    Readiris Pro 10
    RealPlayer
    Realtek High Definition Audio Driver
    Realtek USB 2.0 Card Reader
    Roland SP-555 Driver
    Samsung SCX-4200 Series
    Security Update for CAPICOM (KB931906)
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)
    Skins
    SmarThru 4
    SP-555 Wave Converter
    Spamihilator
    Spelling Dictionaries Support For Adobe Reader 9
    Spybot - Search & Destroy
    SteGreat
    Tor 0.1.2.18a
    trakAxPC
    TrueCrypt
    Ulead GIF Animator 5
    Unlocker 1.8.7
    Update for 2007 Microsoft Office System (KB967642)
    VCRedistSetup
    Vidalia 0.0.14
    VideoCacheView
    Vista Codec Package
    Visual C++ CRT 9.0 SP1
    VLC media player 0.9.9
    VSO Image Resizer 2.1.3.5
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Messenger
    WinPcap 4.1 beta4
    World of Warcraft FREE Trial
    ZOOM PS-04 Card Manager Ver 0.9.0.0 (English)

    ==== End Of File ===========================
    0
  3. athena
     
    voici pardon et merci pour ton aide

    DDS (Ver_09-05-14.01) - NTFSx86 NETWORK
    Run by Alphonse at 8:05:57,53 on 02/06/2009
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2465 [GMT 2:00]

    AV: avast! antivirus 4.8.1229 [VPS 081119-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    SP: avast! antivirus 4.8.1229 [VPS 081119-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\Explorer.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Alphonse\Downloads\dds.scr
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    mStart Page = hxxp://fr.fr.acer.yahoo.com
    uInternet Settings,ProxyOverride = *.local
    uInternet Settings,ProxyServer = 213.41.71.164:80
    BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\SDHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
    BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\program files\acer\empowering technology\edatasecurity\x86\ActiveToolBand.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File
    TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\program files\acer\empowering technology\edatasecurity\x86\eDStoolbar.dll
    TB: {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No File
    TB: {00000000-0000-0000-0000-000000000000} - No File
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    uRun: [Vidalia] "c:\program files\vidalia bundle\vidalia\vidalia.exe"
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [Acer Empowering Technology Monitor] c:\program files\acer\empowering technology\SysMonitor.exe
    mRun: [EmpoweringTechnology] c:\program files\acer\empowering technology\Framework.Launcher.exe boot
    mRun: [eDataSecurity Loader] c:\program files\acer\empowering technology\edatasecurity\x86\eDSloader.exe
    mRun: [PCMMediaSharing] c:\program files\acer arcade live\acer homemedia connect\kernel\dms\PCMMediaSharing.exe
    mRun: [BkupTray] "c:\program files\newtech infosystems\nti backup now 5\BkupTray.exe"
    mRun: [WarReg_PopUp] c:\acer\wr_popup\WarReg_PopUp.exe
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [Samsung PanelMgr] c:\windows\samsung\panelmgr\SSMMgr.exe /autorun
    mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [Spamihilator] "c:\program files\spamihilator\spamihilator.exe"
    mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [LogitechCommunicationsManager] "c:\program files\common files\logishrd\lcommgr\Communications_Helper.exe"
    mRun: [LogitechQuickCamRibbon] "c:\program files\logitech\quickcam\Quickcam.exe" /hide
    mRun: [Skytel] Skytel.exe
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\logite~1.lnk - c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\privoxy.lnk - c:\program files\vidalia bundle\privoxy\privoxy.exe
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll
    DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_1_2_0.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\alphonse\appdata\roaming\mozilla\firefox\profiles\xkd2a0ux.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - component: c:\users\alphonse\appdata\roaming\mozilla\firefox\profiles\xkd2a0ux.default\extensions\firetorrent@radicalsoft.com\components\firetorrent.dll
    FF - plugin: c:\program files\google\update\1.2.145.5\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\microsoft\office live\npOLW.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npPandoWebInst.dll
    FF - plugin: c:\programdata\nexonus\ngm\npNxGameUS.dll
    FF - plugin: c:\users\alphonse\appdata\roaming\mozilla\firefox\profiles\xkd2a0ux.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

    ============= SERVICES / DRIVERS ===============

    R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\system32\drivers\fbxusb32.sys [2007-8-27 31128]
    S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-4 114768]
    S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\acer arcade live\acer homemedia connect\kernel\dms\CLMSServer.exe [2008-3-16 269448]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-3-16 180224]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-10-4 20560]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2008-10-4 51792]
    S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\newtech infosystems\nti backup now 5\client\Agentsvc.exe [2008-2-25 21752]
    S2 ETService;Empowering Technology Service;c:\program files\acer\empowering technology\service\ETService.exe [2008-3-16 24576]
    S2 gupdate1c9ab63dbc4f203;Google Update Service (gupdate1c9ab63dbc4f203);c:\program files\google\update\GoogleUpdate.exe [2009-3-23 133104]
    S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-2-25 49152]
    S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-2-25 131072]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2009-4-17 1153368]
    S2 SSPORT;SSPORT;c:\windows\system32\drivers\SSPORT.sys [2006-12-8 5120]
    S2 yksvc;Marvell Yukon Service;c:\windows\system32\svchost.exe -k yksvcs [2008-1-21 21504]
    S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2009-2-20 95760]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\magix\common\database\bin\fbserver.exe [2009-5-23 1527900]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-4-21 216232]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2008-5-22 34576]

    =============== Created Last 30 ================

    2009-06-02 06:29 <DIR> --d----- c:\program files\Trend Micro
    2009-06-01 12:33 <DIR> --d----- c:\users\alphonse\DoctorWeb
    2009-05-31 22:41 <DIR> --d----- c:\program files\JRE
    2009-05-31 11:18 <DIR> --d----- c:\program files\a-squared Free
    2009-05-29 08:19 <DIR> --d----- c:\windows\system32\eu-ES
    2009-05-29 08:19 <DIR> --d----- c:\windows\system32\ca-ES
    2009-05-29 08:19 <DIR> --d----- c:\windows\system32\vi-VN
    2009-05-28 23:49 <DIR> --d----- c:\windows\system32\EventProviders
    2009-05-28 23:46 2,066,432 a------- c:\windows\system32\mstscax.dll
    2009-05-28 23:45 148,480 a------- c:\windows\system32\drivers\nwifi.sys
    2009-05-27 01:09 <DIR> --d----- c:\users\alphonse\appdata\roaming\KompoZer
    2009-05-25 23:39 <DIR> --d----- c:\programdata\NexonUS
    2009-05-25 23:39 <DIR> --d----- c:\progra~2\NexonUS
    2009-05-25 23:07 <DIR> --d----- c:\programdata\PMB Files
    2009-05-25 23:07 <DIR> --d----- c:\progra~2\PMB Files
    2009-05-24 00:02 398,416 a------- c:\windows\system32\VBRUN300.DLL
    2009-05-24 00:02 78,864 a------- c:\windows\system32\VSVBX.VBX
    2009-05-24 00:02 64,432 a------- c:\windows\system32\THREED.VBX
    2009-05-24 00:02 18,688 a------- c:\windows\system32\CMDIALOG.VBX
    2009-05-24 00:02 441 a------- c:\windows\system32\VSVBX.LIC
    2009-05-23 18:51 <DIR> --d----- c:\program files\Kreatives.org
    2009-05-23 17:40 <DIR> --d----- c:\users\alphonse\appdata\roaming\MAGIX
    2009-05-23 17:30 <DIR> --d----- c:\programdata\MAGIX
    2009-05-23 17:30 <DIR> --d----- c:\progra~2\MAGIX
    2009-05-23 17:30 120,200 a------- c:\windows\system32\DLLDEV32i.dll
    2009-05-23 17:30 <DIR> --d----- c:\program files\MAGIX
    2009-05-23 17:29 700,416 a------- c:\windows\system32\mgxoschk.dll
    2009-05-23 17:29 6,211 a------- c:\windows\mgxoschk.ini
    2009-05-23 17:29 <DIR> --d----- c:\windows\system32\MAGIX
    2009-05-22 20:43 <DIR> --d----- c:\users\alphonse\appdata\roaming\Cycling '74
    2009-05-22 19:38 103,529 a------- c:\windows\Livid Looper 1.2 Uninstaller.exe
    2009-05-21 16:26 <DIR> --d----- c:\users\alphonse\appdata\roaming\HighAndes
    2009-05-21 16:26 <DIR> --d----- c:\programdata\HighAndes
    2009-05-21 16:26 <DIR> --d----- c:\progra~2\HighAndes
    2009-05-21 10:53 <DIR> --d----- c:\users\alphonse\appdata\roaming\Free Sound Recorder
    2009-05-21 10:52 522,752 a------- c:\windows\system32\NCTAudioTransform2.dll
    2009-05-21 10:52 478,208 a------- c:\windows\system32\NCTAudioVisualization2.dll
    2009-05-21 10:52 467,968 a------- c:\windows\system32\NCTAudioRecord2.dll
    2009-05-21 10:52 467,456 a------- c:\windows\system32\NCTAudioPlayer2.dll
    2009-05-21 10:52 417,792 a------- c:\windows\system32\NCTTextToAudio2.dll
    2009-05-21 10:52 348,160 a------- c:\windows\system32\NCTWMAFile2.dll
    2009-05-21 10:52 113,486 a------- c:\windows\system32\NCTWMAProfiles.prx
    2009-05-21 10:52 1,986,560 a------- c:\windows\system32\NCTAudioFile2.dll
    2009-05-21 10:52 966,144 a------- c:\windows\system32\NCTAudioInformation2.dll
    2009-05-21 10:52 634,880 a------- c:\windows\system32\NCTAudioEditor2.dll
    2009-05-21 10:52 479,744 a------- c:\windows\system32\NCTAudioCDGrabber2.dll
    2009-05-20 15:56 <DIR> --d----- c:\users\alphonse\lmms
    2009-05-20 15:52 <DIR> --d----- c:\users\alphonse\appdata\roaming\DarkWave Studio
    2009-05-12 13:51 156 a------- c:\users\alphonse\appdata\roaming\wklnhst.dat
    2009-05-11 18:26 <DIR> --d----- c:\users\alphonse\appdata\roaming\Pixia
    2009-05-08 19:49 124,277 a------t c:\windows\__pp_database40.m4d_CTBL
    2009-05-08 19:49 3,822 a------- c:\windows\__pp_database40.m4d
    2009-05-07 20:38 <DIR> --d----- c:\program files\Cyber-D's MOV to GIF
    2009-05-07 13:08 <DIR> --d----- c:\program files\PhotoScape
    2009-05-07 12:40 <DIR> --d----- c:\windows\ulead.dat
    2009-05-07 12:40 24 a------- c:\windows\system32\Kene32.uns
    2009-05-07 12:39 <DIR> --d----- c:\program files\Ulead GIF Animator 2.0
    2009-05-07 12:34 <DIR> --d----- c:\users\alphonse\.gimp-2.6
    2009-05-07 12:34 <DIR> --d----- c:\users\alphonse\.gegl-0.0
    2009-05-06 23:22 1,787,904 a------- c:\windows\mmproxy_40_Backup.mdb
    2009-05-06 23:22 2,353,152 a------- c:\windows\mmproxy_40.mdb
    2009-05-06 22:56 766 a------- c:\windows\system\CRIcon.ico
    2009-05-06 22:40 <DIR> --d----- c:\programdata\Logitech
    2009-05-06 22:20 <DIR> --d----- c:\program files\AIST
    2009-05-06 15:34 57,344 a------- c:\windows\system32\ff_vfw.dll
    2009-05-06 15:24 265,797 a------- c:\windows\system32\pdvcodec.dll
    2009-05-05 19:46 <DIR> --d----- c:\program files\OpenLibraries
    2009-05-05 19:46 262,144 a------- c:\windows\system32\wrap_oal.dll
    2009-05-05 19:46 86,016 a------- c:\windows\system32\OpenAL32.dll
    2009-05-05 19:45 <DIR> --d----- c:\program files\mlt
    2009-05-05 19:45 <DIR> --d----- c:\program files\Jahshaka
    2009-05-05 19:45 <DIR> --d----- c:\program files\gtk2
    2009-05-05 18:55 <DIR> --d----- c:\users\alphonse\appdata\roaming\NetMedia Providers
    2009-05-05 18:52 <DIR> --d----- c:\program files\Sony
    2009-05-05 18:51 <DIR> --d----- c:\program files\Sony Setup
    2009-05-05 17:34 <DIR> --d----- c:\users\alphonse\appdata\roaming\Koblo
    2009-05-05 17:34 <DIR> --d----- c:\program files\common files\Koblo
    2009-05-05 11:58 <DIR> --d----- C:\ubuntu
    2009-05-05 10:50 6,200 a------- c:\windows\system32\INT13EXT.VXD
    2009-05-05 10:50 <DIR> --d----- c:\program files\PC Inspector File Recovery
    2009-05-04 23:23 <DIR> --d----- c:\users\alphonse\appdata\roaming\Adobe(120)
    2009-05-04 22:09 <DIR> --d----- c:\windows\pss
    2009-05-04 19:55 <DIR> --d----- c:\users\alphonse\.psycle
    2009-05-04 16:26 <DIR> --d----- c:\programdata\Adobe
    2009-05-04 16:23 <DIR> --d----- c:\programdata\NOS
    2009-05-04 00:54 <DIR> --d----- c:\users\alphonse\appdata\roaming\InfraRecorder
    2009-05-04 00:54 <DIR> --d----- c:\program files\InfraRecorder
    2009-05-03 16:21 3,693,554 a------- c:\windows\system32\TmpA1967999
    2009-05-03 13:12 <DIR> --d----- c:\program files\JkDefrag

    ==================== Find3M ====================

    2009-06-02 07:54 0 a------- c:\windows\system32\drivers\lvuvc.hs
    2009-05-31 09:33 731,134 a------- c:\windows\system32\perfh00C.dat
    2009-05-31 09:33 151,020 a------- c:\windows\system32\perfc00C.dat
    2009-05-29 08:25 143,360 a------- c:\windows\inf\infstrng.dat
    2009-05-29 08:25 86,016 a------- c:\windows\inf\infstor.dat
    2009-05-29 08:25 51,200 a------- c:\windows\inf\infpub.dat
    2009-05-29 08:19 665,600 a------- c:\windows\inf\drvindex.dat
    2009-04-29 17:00 215,872 a------- c:\windows\system32\drivers\truecrypt.sys
    2009-04-25 23:15 147,456 a------- c:\windows\system32\initpki.dll
    2009-04-11 08:33 986,600 a------- c:\windows\system32\winload.exe
    2009-04-11 08:33 926,184 a------- c:\windows\system32\winresume.exe
    2009-04-11 08:33 292,840 a------- c:\windows\system32\drivers\volmgrx.sys
    2009-04-11 08:33 897,000 a------- c:\windows\system32\drivers\tcpip.sys
    2009-04-11 08:33 614,376 a------- c:\windows\system32\ci.dll
    2009-04-11 08:28 342,528 a------- c:\windows\system32\zipfldr.dll
    2009-04-11 08:27 627,200 a------- c:\windows\system32\sethc.exe
    2009-04-11 08:22 7,168 a------- c:\windows\system32\f3ahvoas.dll
    2009-04-11 08:21 37,376 a------- c:\windows\system32\cdd.dll
    2009-04-11 07:42 93,696 a------- c:\windows\system32\drivers\bridge.sys
    2009-04-11 07:03 12,240,896 a------- c:\windows\system32\NlsLexicons0007.dll
    2009-04-11 07:03 2,644,480 a------- c:\windows\system32\NlsLexicons0009.dll
    2009-04-11 06:57 8,147,456 a------- c:\windows\system32\wmploc.DLL
    2009-04-11 06:54 2,048 a------- c:\windows\system32\mferror.dll
    2009-04-11 06:51 180,736 a------- c:\windows\system32\drivers\rdpwd.sys
    2009-04-11 06:47 273,920 a------- c:\windows\system32\drivers\afd.sys
    2009-04-11 06:46 69,120 a------- c:\windows\system32\drivers\rassstp.sys
    2009-04-11 06:46 121,344 a------- c:\windows\system32\drivers\ndiswan.sys
    2009-04-11 06:46 41,472 a------- c:\windows\system32\drivers\raspppoe.sys
    2009-04-11 06:46 15,872 a------- c:\windows\system32\drivers\usb8023.sys
    2009-04-11 06:46 33,280 a------- c:\windows\system32\drivers\RNDISMP.sys
    2009-04-11 06:46 30,720 a------- c:\windows\system32\drivers\tcpipreg.sys
    2009-04-11 06:45 72,192 a------- c:\windows\system32\drivers\tdx.sys
    2009-04-11 06:45 72,192 a------- c:\windows\system32\drivers\pacer.sys
    2009-04-11 06:45 185,856 a------- c:\windows\system32\drivers\netbt.sys
    2009-04-11 06:45 401,408 a------- c:\windows\system32\drivers\http.sys
    2009-04-11 06:45 113,664 a------- c:\windows\system32\drivers\rmcast.sys
    2009-04-11 06:45 66,560 a------- c:\windows\system32\drivers\smb.sys
    2009-04-11 06:43 196,096 a------- c:\windows\system32\drivers\usbhub.sys
    2009-04-11 06:43 62,208 a------- c:\windows\system32\drivers\ohci1394.sys
    2009-04-11 06:42 226,304 a------- c:\windows\system32\drivers\usbport.sys
    2009-04-11 06:42 25,856 a------- c:\windows\system32\drivers\USBCAMD2.sys
    2009-04-11 06:42 25,856 a------- c:\windows\system32\drivers\USBCAMD.sys
    2009-04-11 06:42 73,216 a------- c:\windows\system32\drivers\USBAUDIO.sys
    2009-04-11 06:42 39,936 a------- c:\windows\system32\drivers\usbehci.sys
    2009-04-11 06:42 19,456 a------- c:\windows\system32\drivers\usbohci.sys
    2009-04-11 06:42 167,936 a------- c:\windows\system32\drivers\portcls.sys
    2009-04-11 06:42 39,424 a------- c:\windows\system32\drivers\hidclass.sys
    2009-04-11 06:42 12,800 a------- c:\windows\system32\drivers\hidusb.sys
    2009-04-11 06:42 52,992 a------- c:\windows\system32\drivers\stream.sys
    2009-04-11 06:42 561,152 a------- c:\windows\system32\drivers\hdaudbus.sys
    2009-04-11 06:39 16,384 a------- c:\windows\system32\iscsilog.dll
    2009-04-11 06:39 67,072 a------- c:\windows\system32\drivers\cdrom.sys
    2009-04-11 06:39 19,456 a------- c:\windows\system32\drivers\Diskdump.sys
    2009-04-11 06:38 149,504 a------- c:\windows\system32\drivers\ks.sys
    2009-04-11 06:27 2,560 a------- c:\windows\system32\msimsg.dll
    2009-04-11 06:24 2,034,688 a------- c:\windows\system32\win32k.sys
    2009-04-11 06:23 626,176 a------- c:\windows\system32\drivers\dxgkrnl.sys
    2009-04-11 06:23 289,792 a------- c:\windows\system32\atmfd.dll
    2009-04-11 06:23 76,288 a------- c:\windows\system32\drivers\dxg.sys
    2009-04-11 06:22 33,280 a------- c:\windows\system32\drivers\watchdog.sys
    2009-04-11 06:15 288,768 a------- c:\windows\system32\drivers\srv.sys
    2009-04-11 06:15 144,896 a------- c:\windows\system32\drivers\srv2.sys
    2009-04-11 06:15 98,816 a------- c:\windows\system32\drivers\srvnet.sys
    2009-04-11 06:14 114,688 a------- c:\windows\system32\drivers\mrxdav.sys
    2009-04-11 06:14 212,992 a------- c:\windows\system32\drivers\mrxsmb10.sys
    2009-04-11 06:14 225,280 a------- c:\windows\system32\drivers\rdbss.sys
    2009-04-11 06:14 79,360 a------- c:\windows\system32\drivers\mrxsmb20.sys
    2009-04-11 06:14 105,984 a------- c:\windows\system32\drivers\mrxsmb.sys
    2009-04-11 06:14 75,264 a------- c:\windows\system32\drivers\dfsc.sys
    2009-04-11 06:14 35,328 a------- c:\windows\system32\drivers\npfs.sys
    2009-04-11 06:13 226,816 a------- c:\windows\system32\drivers\udfs.sys
    2009-04-11 06:13 136,704 a------- c:\windows\system32\drivers\exfat.sys
    2009-04-11 06:13 142,848 a------- c:\windows\system32\drivers\fastfat.sys
    2009-04-11 06:12 617,984 a------- c:\windows\system32\adtschema.dll
    2009-04-11 04:52 684,032 a------- c:\windows\system32\drivers\spsys.sys
    2009-04-11 03:59 107,612 a------- c:\windows\system32\StructuredQuerySchema.bin
    2009-04-08 11:53 64,000 a------- c:\windows\system32\drivers\RTSTOR.sys
    2009-03-30 06:42 278,848 a------- c:\windows\system32\mscoree.dll
    2009-03-30 06:42 155,456 a------- c:\windows\system32\mscorier.dll
    2009-03-30 06:42 93,512 a------- c:\windows\system32\dfshim.dll
    2009-03-30 06:42 80,720 a------- c:\windows\system32\mscories.dll
    2009-03-16 22:28 442,368 a------- c:\windows\system32\ATIDEMGX.dll
    2009-03-16 22:27 290,816 a------- c:\windows\system32\atieclxx.exe
    2009-03-16 22:27 180,224 a------- c:\windows\system32\atiesrxx.exe
    2009-03-16 22:26 159,744 a------- c:\windows\system32\atitmmxx.dll
    2009-03-16 22:25 348,160 a------- c:\windows\system32\atipdlxx.dll
    2009-03-16 22:25 274,432 a------- c:\windows\system32\Oemdspif.dll
    2009-03-16 22:25 11,776 a------- c:\windows\system32\atimuixx.dll
    2009-03-16 22:25 43,520 a------- c:\windows\system32\ati2edxx.dll
    2009-03-16 22:21 2,381,312 a------- c:\windows\system32\atidxx32.dll
    2009-03-16 22:11 3,837,440 a------- c:\windows\system32\atiumdag.dll
    2009-03-16 21:57 11,520,000 a------- c:\windows\system32\atioglxx.dll
    2009-03-16 21:53 4,950,528 a------- c:\windows\system32\atiumdva.dll
    2009-03-16 21:41 51,712 a------- c:\windows\system32\amdpcom32.dll
    2009-03-16 21:41 51,712 a------- c:\windows\system32\atimpc32.dll
    2009-03-16 21:41 151,552 a------- c:\windows\system32\atiadlxx.dll
    2009-03-16 21:36 53,248 a------- c:\windows\system32\aticalrt.dll
    2009-03-16 21:36 53,248 a------- c:\windows\system32\aticalcl.dll
    2009-03-16 21:35 3,272,704 a------- c:\windows\system32\aticaldd.dll
    2009-03-11 12:11:47 A------- 86,015,292 c:\windows\Shadok.exe
    2005-09-18 09:38 244,224 a--shr-- c:\windows\plugin.dat
    2008-10-21 22:58 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
    2008-10-21 22:58 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
    2008-10-21 22:58 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat

    ============= FINISH: 8:06:19,46 ===============
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. V-X
     
    Re,

    ---> Télécharge OTM (D'OldTimer) sur ton Bureau :

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :processes
    explorer.exe

    :files
    c:\programdata\HighAndes

    :commands
    [emptytemp]
    [start explorer]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  6. athena
     
    voilà

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    c:\programdata\HighAndes\trakAxPC\Cache moved successfully.
    c:\programdata\HighAndes\trakAxPC moved successfully.
    c:\programdata\HighAndes moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\Users\Alphonse\AppData\Local\Temp\etilqs_xsgTyu2gvwlRrcwNR5vZ scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    Windows Temp folder emptied.
    File delete failed. C:\Users\Alphonse\AppData\Local\Mozilla\Firefox\Profiles\xkd2a0ux.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Alphonse\AppData\Local\Mozilla\Firefox\Profiles\xkd2a0ux.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Alphonse\AppData\Local\Mozilla\Firefox\Profiles\xkd2a0ux.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Alphonse\AppData\Local\Mozilla\Firefox\Profiles\xkd2a0ux.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Alphonse\AppData\Local\Mozilla\Firefox\Profiles\xkd2a0ux.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Users\Alphonse\AppData\Local\Mozilla\Firefox\Profiles\xkd2a0ux.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTM by OldTimer - Version 2.1.0.0 log created on 06022009_084232
    0
  7. V-X
     
    Re,

    Redémarre ton PC normalement et fait ce qui suit:

    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  8. athena
     
    ok voici le rapport

    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2212
    Windows 6.0.6002 Service Pack 2

    02/06/2009 12:09:33
    mbam-log-2009-06-02 (12-09-33).txt

    Type de recherche: Examen complet (C:\|D:\|J:\|M:\|)
    Eléments examinés: 268246
    Temps écoulé: 2 hour(s), 37 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. V-X
     
    Re,

    Refait moi un dernier log avec RSIT et on passe à la suite....

    ++
    0
  10. V-X
     
    Re,

    Télécharge Gmer. (Przemyslaw Gmerek) sur ton bureau.

    Dézippe-le dans un dossier dédié ou sur ton Bureau.

    Déconnecte toi d'Internet puis ferme tous les programmes.

    Double-clique sur Gmer.exe.

    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

    Clique sur l'onglet Rootkit.

    A droite, coche seulement Files, Services & Registry.

    Clique maintenant sur Scan.

    Lorsque le scan est terminé, clique sur Copy.

    Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.

    Le rapport doit alors apparaître.

    Enregistre le fichier sur ton Bureau et poste le contenu ici.
    0
  11. athena
     
    heu non je vouslais dire Gmer ne fonctionne pas
    0
  12. V-X
     
    Re,

    Télécharge OTL2 de OLDTimer sur ton bureau.

    ▶ Double clic sur OTListIt2.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    ▶ Coche la case devant "scan all users"

    ▶ Clic sur "Run Scan".

    ▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport.

    Upload le rapport sur ci-joint:

    ▶ Rend toi sur ce site cijoint

    ▶ Clique sur Parcourir et cherche le fichier qui contient le rapport de OTListIt.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    ▶ Un lien de cette forme =>http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  13. V-X
     
    Re,

    Désactive le « contrôle des comptes utilisateurs = UAC »
    (tu le réactiveras après ta désinfection): Ne pas oublier !!
    Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
    - Vas dans Démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.
    comment désactiver L'UAC

    Relance rooter.
    0
  14. athena
     
    j'ai désactivé l'uac mais Rooter ne fonctionne pas
    0
  15. V-X
     
    Re,

    ▶ Télécharge OTC de OldTimer sur ton Bureau

    ▶ Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

    ▶ Appuie sur le bouton "CleanUp!"

    ▶ A la question "begin cleanup process?", réponds "YES"

    ▶ A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

    ▶ Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    ▶ Je te conseil de désinstaller AVAST comment le faire proprement

    ▶ D'installer cet Antivirus:

    ANTIVIR

    AIDE:
    comment bien configurer antivir

    Avast et Antivir : comparaisons, et passage à Antivir.

    ▶ Fait la mise à jour d'antivir .Configure le pour la recherche de Rootkits

    Fait un scan complet et poste moi le rapport.
    0
    1. Athena
       
      Bon finalement c'est revenu et antivir ne détecte rien
      0
  16. V-X
     
    Re ,

    Des informations intéressantes pour toi et ton PC :

    Conserve malwarebyte et CCLEANER et fait des scans réguliers avec malwarebyte en mode normal et en mode sans échec.

    Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.

    ▶ Comportement à adopter avec son PC :ici
    et pourquoi ( exemple ) :ici

    ▶ Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    ▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
    ->ici

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    Pourquoi

    Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
    ============================================================Mise à jour de Adobe :

    Pour Flash, c'est ici
    Si tu utilises Acrobat Reader (PDF), c'est

    Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
    Les antivirus détectent mal ce genre d'infection.

    =============================================================

    ▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
    Tutoriel
    -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.

    ===========================================================

    ▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    ici

    ▶ tests firewall: ici

    ▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici

    Tutoriel

    ================================================================
    ▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
    télécharge le ici -> firefox

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    Tutorial pour sécuriser Firefox

    =================================================================
    Rappel sur les principales causes d'infection :

    ▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks

    ▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
    ici

    ▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
    ici

    ▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P

    ▶ Pourquoi éviter le P2P :
    > ici
    > et ici
    > et la

    ▶ Faire attention avec les ActiveX :
    ici
    et comment :


    ▶ Prévention sur deux autres types d'infection d'actualité :

    ▶ MSN prévention :
    ici
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    ici

    ▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    ici
    ici

    =================================================================
    ▶ Prévention & Sécurité sur internet

    projet anti-malware
    0
    1. Athena
       
      ok j'ai mis à jour les logiciels mais je n'arrive pas à supprimer une version de java 6 update 7 et sinon ZebProtect n'est pas compatible vista.
      0
  17. V-X
     
    Re,

    Laisse tomber pour ZbProtect....

    ▶ Télécharge JavaRa.zip

    ▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    ▶ Double-clique sur le répertoire JavaRa obtenu.

    ▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    ▶ Clique sur Search For Updates.

    ▶ Sélectionne Update Using jucheck.exe puis clique sur Search.

    ▶ Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

    ▶ Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.

    ▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    ▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    * Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    ▶ Ferme l'application
    0
    1. Athena
       
      Javara parvient à effacer l'ancienne version de java mais pas à créer de rapport
      0
  • 1
  • 2