Alerte de sécu à chaque démarrage AVG inactif

Question

Salut à tous !!

Alors, je ne sais pas si je suis vraiment dans la bonne catégorie (excusez-moi !) parce que j'hésitais entre "logiciels" et celui-là, étant donné que c'est pour parler de mon anti-virus. Mais je pense plus adapté ici.

Alors voilà j'expose mon problème, j'ai un pc portable, windows vista (oui bah pas ma faute c'était gratuit avec :( ) ... ok, certains me diront, arrête-toi là, cherche pas plus loin, le problème c'est ça.

Merci, mais je vais tout de même continuer, dans l'espoir de trouver une réponse :D 

Donc, il y a le fameux "centre de sécurité" et à chaque démarrage, l'alerte... le petit bouclier rouge avec un x blanc. Et là il me dit "AVG antivirus-free indique qu'il est désactivé" et pourtant, dans ma barre de tâche là en-bas, il est bien activé !! Et à chaque fois que je clique sur "activer maintenant", ça vient le fameux, "faites vous confiance, blablabla", je mets "oui" et non, il indique toujours qu'il est inactif... 

Et là je commence vraiment à craquer !!! 

Je vous remercie d'avance !!!

Xplode · Answer

Double clique sur le centre de sécurité, puis sur " Modifier la façon dont le centre de sécurité me prévient ".

Ensuite, décoche " Antivirus " et tu n'auras plus l'alerte.

Lily · Answer

ah ok, merci !! 
Mais sinon, tu penses pas que ce soit un virus qui bloque ça ? (sait-on jamais, par les temps qui courent)

Xplode · Answer

Je ne penses pas, le centre de sécurité déconne souvent de toute façon.. c'est bien du microsoft !

Mais si tu veux on peut faire une analyse ( au cas ou ) :

RSIT ----->

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Lily · Answer

Ok, merci, je préfère quand même regarder, même si je veux bien te croire qu'il y a de fortes chances que le problème vienne de microsoft (ça serait pas une nouveauté)

Alors voilà ce qu'on me dit !


Logfile of random's system information tool 1.06 (written by random/random)
Run by lily at 2009-08-28 11:58:30
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 61 GB (44%) free of 140 GB
Total RAM: 1917 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:37, on 28.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\ico.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\Pelmiced.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\lily\Downloads\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\lily.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.italien-facile.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9f38476e209dc) (gupdate1c9f38476e209dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Xplode · Answer

Ok !

Alors on va commencer par faire ceci :

USBfix ------>

[x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

Lily · Answer

ok, merci, alors voilà le rapport !

############################## | UsbFix V6.023 |

User : lily (Administrateurs) # PC-LILY
Update on 25/08/09 by Chiquitine29
Start at: 12:12:53 | 28.08.2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Turion(tm) 64 X2 Mobile Technology TL-62
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 136.44 Go (59.37 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5.77 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 5.56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque amovible # 1.88 Go (656.11 Mo free) [PHILIPS] # FAT32
G:\ -> Disque CD-ROM # 6.67 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Disque amovible # 1.9 Go (208.91 Mo free) # FAT
I:\ -> Disque amovible # 3.73 Go (105 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\ico.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\Pelmiced.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! E:\autorun.inf  
Présent ! G:\autorun.inf  

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{47b55845-04ec-11dd-b165-001d09a64b18}
shell\AutoRun\command =I:\AutoRun.exe TMM50PRO TMM50

HKCU\..\..\Explorer\MountPoints2\{4db5a1ba-f4eb-11dc-90d3-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.023 ! |

Xplode · Answer

Ok !

------- SUPPRESSION --------

[x] Relance USBfix mais cette fois ci choisis l'option 2

/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

[x] Patiente pendant que l'outil travaille.

[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

[x] Poste le rapport situé sous C:\USBfix.txt

Lily · Answer

euh juste une question avant, ça va pas me bousiller le jeu ? vu que le truc infectieux est sur le cd ? (non parce que je l'ai acheté y a pas longtemps et qu'il coûte quand même cher...)

Xplode · Answer

Non ca ne va pas te bousiller le jeu ^^

Lily · Answer

ok ça roule ^^ (non mais on sait jamais si on supprime et que pouf ça fonctionne plus, c'est rageant vu le prix du jeu :D )

Lily · Answer

Voilà voilà :)


AMD Turion(tm) 64 X2 Mobile Technology TL-62
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 136.44 Go (59.11 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5.77 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 5.56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque amovible # 1.88 Go (656.11 Mo free) [PHILIPS] # FAT32
G:\ -> Disque CD-ROM # 6.67 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Disque amovible # 1.9 Go (208.91 Mo free) # FAT
I:\ -> Disque amovible # 3.73 Go (3.55 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! E:\autorun.inf 
Non supprimé ! G:\autorun.inf 

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{47b55845-04ec-11dd-b165-001d09a64b18}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4db5a1ba-f4eb-11dc-90d3-806e6f6e6963}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18.09.2006 23:43|--a------|24] -> C:\autoexec.bat 
[11.04.2009 08:36|-rahs----|333257] -> C:\bootmgr 
[18.09.2006 23:43|--a------|10] -> C:\config.sys 
[18.03.2008 22:58|-rah-----|4504] -> C:\dell.sdr 
[28.08.2009 12:38|--a------|1579720376] -> C:\i2api_debug.log 
[18.03.2008 15:29|--a------|22729] -> C:
ewfile.enc 
[18.03.2008 15:29|--a------|22729] -> C:
ewkey 
[?|?|?] -> C:\pagefile.sys 
[28.08.2009 12:38|--a------|3892] -> C:\UsbFix.txt 
[10.04.2009 03:52|-ra------|12292] -> E:\.DS_Store 
[10.04.2009 03:59|-ra------|253] -> E:\.hidden 
[30.04.2009 04:57|-ra------|54544] -> E:\Autorun.exe 
[22.10.2008 01:48|-ra------|45] -> E:\Autorun.inf 
[20.06.2008 03:06|-ra------|555520] -> E:\ISSetup.dll 
[22.10.2008 01:48|-ra------|174684] -> E:\Sims3.ico 
[30.04.2009 05:03|-ra------|398608] -> E:\Sims3Setup.exe 
[05.03.2009 22:33|-ra------|319488] -> E:\_Setup.dll 
[30.04.2009 04:58|-ra------|3204962] -> E:\data1.cab 
[30.04.2009 04:57|-ra------|195056] -> E:\data1.hdr 
[30.04.2009 05:03|-ra------|512] -> E:\data2.cab 
[12.08.2008 23:02|-ra------|10134] -> E:\eauninstall.ico 
[30.04.2009 05:03|-ra------|25506] -> E:\layout.bin 
[03.10.2008 21:46|-ra------|164463] -> E:\setup.gif 
[30.04.2009 04:57|-ra------|707] -> E:\setup.ini 
[30.04.2009 04:57|-ra------|354226] -> E:\setup.inx 
[28.03.2009 08:29|-ra------|548828] -> E:\setup.isn 
[30.04.2009 04:57|-ra------|152] -> E:\skuversion.txt 
[07.07.2000 09:00|---hs----|4194304] -> F:\MUSIC.LIB 
[07.07.2000 00:00|---hs----|50176] -> F:\MUSIC.SEC 
[27.12.2002 18:44|---hs----|135] -> F:\PHOTO.LIB 
[27.12.2002 18:44|---hs----|135] -> F:\MOVIE.LIB 
[27.12.2002 18:44|-rahs----|822] -> F:\SETTINGS.DAT 
[06.05.2008 14:26|-r-------|309] -> G:\autorun.inf 
[23.10.2007 09:45|-r-------|1336632] -> G:\LaunchU3.exe 
[06.05.2008 14:11|-r-------|5600229] -> G:\LaunchPad.zip 
[11.12.2007 12:29|--ah-----|4096] -> H:\._.Trashes 
[13.02.2008 16:17|--ah-----|6148] -> H:\.DS_Store 
[13.02.2008 16:15|--ah-----|82] -> H:\._.TemporaryItems 
[26.03.2009 09:37|--a------|10452992] -> H:\Farben der Gew„sser.ppt 
[26.03.2009 09:37|--ah-----|4096] -> H:\._Farben der Gew„sser.ppt 
[26.03.2009 00:50|--a------|37376] -> H:\Farben der gew„sser.doc 
[26.03.2009 08:17|--ah-----|4096] -> H:\._Farben der gew„sser.doc 
[11.08.2008 18:27|--a------|296] -> H:\WMPInfo.xml 
[23.10.2007 09:45|-ra------|1336632] -> H:\LaunchU3.exe 
[29.04.2009 17:03|--a------|12056] -> H:\MOT POUR L UNIL-PREALABLE.odt 
[05.04.2009 16:57|--ah-----|4096] -> I:\._.Trashes 
[05.04.2009 16:57|--ah-----|6148] -> I:\.DS_Store 
[12.08.2009 12:00|--a------|893] -> I:\milano.rtf 
[04.06.2009 11:53|--a------|64000] -> I:\TACHE COMPLEXE 1.doc 
[31.07.2009 12:55|--a------|9974] -> I:\http.docx 
[?|?|?] -> I:\ReadyBoost.sfcache 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.023 ! |

Xplode · Answer

Ok il a fait ce que je voulais !

( pour info il n'a pas touché à tes précieux CD )

------- VACCINATION ---------

[x] Relance USBfix en choisissant l'option n°3 ( Vaccination )

[x] Patiente pendant que l'outil vaccinne tes supports amovible puis poste le rapport dans ton prochain message.

Lily · Answer

roh, précieux, précieux ;) mais merci, j'ai vu ^^


############################## | UsbFix V6.023 |

User : lily (Administrateurs) # PC-LILY
Update on 25/08/09 by Chiquitine29
Start at: 12:43:42 | 28.08.2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Turion(tm) 64 X2 Mobile Technology TL-62
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 136.44 Go (59.29 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5.77 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 5.56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque amovible # 1.88 Go (656.11 Mo free) [PHILIPS] # FAT32
G:\ -> Disque CD-ROM # 6.67 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Disque amovible # 1.9 Go (208.91 Mo free) # FAT
I:\ -> Disque amovible # 3.73 Go (105 Mo free) # FAT32

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | ! Fin du rapport # UsbFix V6.023 ! |

Xplode · Answer

Ok parfait ! ( tu peux déconnecter tes médias amovibles )

Fait ceci maintenant :

                +-+-+-+-+-+-+-+-+-+-+ CCleaner +-+-+-+-+-+-+-+-+-+-+

[x] Télécharge CCleaner à cette adresse : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

[X] Choisis " french " pour l'installation.

 [x] /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\ 

[x] Lance le, dans la partie " nettoyeur " clique sur " analyser à droite puis ensuite nettoyer

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre

--------------------------------

Puis poste un nouveau rapport de RSIT.

Lily · Answer

voilà le log

Logfile of random's system information tool 1.06 (written by random/random)
Run by lily at 2009-08-28 13:59:06
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 61 GB (44%) free of 140 GB
Total RAM: 1917 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:17, on 28.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Users\lily\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\lily.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9f38476e209dc) (gupdate1c9f38476e209dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Xplode · Answer

VirusTotal :

Rend toi sur https://www.virustotal.com/gui/

Clique sur " Parcourir " puis séléctionne le fichier suivant : C:\Windows\system32\DRIVERS\mdmxsdk.sys

Poste le contenu du rapport de scan dans ton prochain message.

Fait de même pour ces deux autres fichiers : C:\Windows\system32\DRIVERS\rimmptsk.sys
                                                                  C:\Windows\system32\DRIVERS\rimsptsk.sys

Poste les trois rapports en entier et en prenant soin d'indiquer de quel fichier il s'agit pour chaque rapport

Lily · Answer

alors pour C:\Windows\system32\DRIVERS\mdmxsdk.sys 
c'est bien ça que tu veux ? sinon j'ai pas compris où se trouve le log...
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	4.5.0.24 	2009.08.28 	-
AhnLab-V3 	5.0.0.2 	2009.08.27 	-
AntiVir 	7.9.1.7 	2009.08.28 	-
Antiy-AVL 	2.0.3.7 	2009.08.24 	-
Authentium 	5.1.2.4 	2009.08.28 	-
Avast 	4.8.1335.0 	2009.08.27 	-
AVG 	8.5.0.406 	2009.08.28 	-
BitDefender 	7.2 	2009.08.28 	-
CAT-QuickHeal 	10.00 	2009.08.28 	-
ClamAV 	0.94.1 	2009.08.28 	-
Comodo 	2124 	2009.08.28 	-
DrWeb 	5.0.0.12182 	2009.08.28 	-
eSafe 	7.0.17.0 	2009.08.27 	-
eTrust-Vet 	31.6.6706 	2009.08.28 	-
F-Prot 	4.5.1.85 	2009.08.27 	-
F-Secure 	8.0.14470.0 	2009.08.28 	-
Fortinet 	3.120.0.0 	2009.08.28 	-
GData 	19 	2009.08.28 	-
Ikarus 	T3.1.1.68.0 	2009.08.28 	-
Jiangmin 	11.0.800 	2009.08.28 	-
K7AntiVirus 	7.10.829 	2009.08.27 	-
Kaspersky 	7.0.0.125 	2009.08.28 	-
McAfee 	5722 	2009.08.27 	-
McAfee+Artemis 	5722 	2009.08.27 	-
McAfee-GW-Edition 	6.8.5 	2009.08.28 	-
Microsoft 	1.5005 	2009.08.28 	-
NOD32 	4376 	2009.08.28 	-
Norman 		2009.08.27 	-
nProtect 	2009.1.8.0 	2009.08.28 	-
Panda 	10.0.2.2 	2009.08.28 	-
PCTools 	4.4.2.0 	2009.08.27 	-
Prevx 	3.0 	2009.08.28 	-
Rising 	21.44.40.00 	2009.08.28 	-
Sophos 	4.45.0 	2009.08.28 	-
Sunbelt 	3.2.1858.2 	2009.08.27 	-
Symantec 	1.4.4.12 	2009.08.28 	-
TheHacker 	6.3.4.3.389 	2009.08.27 	-
TrendMicro 	8.950.0.1094 	2009.08.28 	-
VBA32 	3.12.10.10 	2009.08.28 	-
ViRobot 	2009.8.28.1907 	2009.08.28 	-
VirusBuster 	4.6.5.0 	2009.08.28 	-
Information additionnelle
File size: 94208 bytes
MD5   : d9963d39f6711e9a1c14c939c3a25605
SHA1  : 93ce3a6fb12ba6423be774f60d2a30c6513a019a
SHA256: 24179e85b1751970c17f2fc36b0fbab56de699dc3338748bbff8346e46e39c8f
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6C36
timedatestamp.....: 0x44971697 (Mon Jun 19 23:26:47 2006)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xC0B5 0xD000 6.36 5e19911bc3ba93cb5fd1fb6f0ae80ce3
.rdata 0xE000 0x119B 0x2000 3.51 c97e766c5b5b905124177f0ea0321748
.data 0x10000 0x28070 0x4000 1.03 df62d0febd5a9b99e71c896d2f5c7ca1
.rsrc 0x39000 0x380 0x1000 0.95 eca05f992aae8a6d5d2b331668dbdd2b
.reloc 0x3A000 0x15E2 0x2000 3.54 8bf03a33c0d43011fd7632778ab84bdc

( 3 imports )

> advapi32.dll: RegDeleteValueA, RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyA, RegCloseKey, RegEnumValueA
> kernel32.dll: CreateFileA, CreateEventA, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, DeviceIoControl, GetVersionExA, GetProcAddress, GetModuleHandleA, TerminateThread, GetCurrentThread, SetEvent, GetOverlappedResult, CreateFileMappingA, GetLastError, MapViewOfFile, GetCurrentProcessId, UnmapViewOfFile, CloseHandle, ResetEvent, WaitForSingleObject, FlushFileBuffers, SetStdHandle, LoadLibraryA, GetOEMCP, GetACP, SetFilePointer, RtlUnwind, CreateThread, GetCurrentThreadId, TlsSetValue, ExitThread, InterlockedDecrement, InterlockedIncrement, GetCommandLineA, GetVersion, HeapFree, HeapAlloc, ExitProcess, TerminateProcess, GetCurrentProcess, HeapReAlloc, HeapSize, TlsAlloc, TlsFree, SetLastError, TlsGetValue, UnhandledExceptionFilter, WideCharToMultiByte, MultiByteToWideChar, LCMapStringA, LCMapStringW, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, GetStringTypeW, GetCPInfo
> ws2_32.dll: -, -, -, -, -, -, -, -, -, -, -

( 1 exports )

> EnumCnxtModem, GetAPIVersion, ModemClearAllConfigurations, ModemClose, ModemConfigure, ModemControl, ModemDeleteConfiguration, ModemEnum, ModemGetLastError, ModemMonitor, ModemOpen, ModemOpenByName, ModemPrivilegeOpen, ModemSetTrap
TrID  : File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
ssdeep: 768:+EKh/HdxLuWT8ULwUGfex35egbyUruqTRARnvz6r3byIod1uYA/o2l1XT5by:KhfdN7T8UNG3gbZTRsL0+1wo2NT
PEiD  : Armadillo v1.xx - v2.xx
RDS   : NSRL Reference Data Set

Xplode · Answer

Oui c'est bien ça :) mais pour les deux autres fichiers aussi.

Lily · Answer

oui je te les poste !!! Mais me suis dit, si c'est pas ça, sert à rien de polluer !! :)

donc

C:\Windows\system32\DRIVERS\rimmptsk.sys



Antivirus  	Version  	Dernière mise à jour  	Résultat
a-squared	4.5.0.24	2009.08.28	-
AhnLab-V3	5.0.0.2	2009.08.27	-
AntiVir	7.9.1.7	2009.08.28	-
Antiy-AVL	2.0.3.7	2009.08.24	-
Authentium	5.1.2.4	2009.08.28	-
Avast	4.8.1335.0	2009.08.27	-
AVG	8.5.0.406	2009.08.28	-
BitDefender	7.2	2009.08.28	-
CAT-QuickHeal	10.00	2009.08.28	-
ClamAV	0.94.1	2009.08.28	-
Comodo	2125	2009.08.28	-
DrWeb	5.0.0.12182	2009.08.28	-
eSafe	7.0.17.0	2009.08.27	-
eTrust-Vet	31.6.6706	2009.08.28	-
F-Prot	4.5.1.85	2009.08.27	-
F-Secure	8.0.14470.0	2009.08.28	-
Fortinet	3.120.0.0	2009.08.28	-
GData	19	2009.08.28	-
Ikarus	T3.1.1.68.0	2009.08.28	-
Jiangmin	11.0.800	2009.08.28	-
K7AntiVirus	7.10.829	2009.08.27	-
Kaspersky	7.0.0.125	2009.08.28	-
McAfee	5722	2009.08.27	-
McAfee+Artemis	5722	2009.08.27	-
McAfee-GW-Edition	6.8.5	2009.08.28	-
Microsoft	1.5005	2009.08.28	-
NOD32	4376	2009.08.28	-
Norman		2009.08.27	-
nProtect	2009.1.8.0	2009.08.28	-
Panda	10.0.2.2	2009.08.28	-
PCTools	4.4.2.0	2009.08.27	-
Prevx	3.0	2009.08.28	-
Rising	21.44.40.00	2009.08.28	-
Sophos	4.45.0	2009.08.28	-
Sunbelt	3.2.1858.2	2009.08.27	-
Symantec	1.4.4.12	2009.08.28	-
TheHacker	6.3.4.3.389	2009.08.27	-
TrendMicro	8.950.0.1094	2009.08.28	-
VBA32	3.12.10.10	2009.08.28	-
ViRobot	2009.8.28.1907	2009.08.28	-
VirusBuster	4.6.5.0	2009.08.28	-
Information additionnelle
File size: 32256 bytes
MD5...: d85e3fa9f5b1f29bb4ed185c450d1470
SHA1..: bb9d79031b84e3828dc0d24cbd9264eec1e9ac30
SHA256: 5dcb3df594e907b058ccf3eda07eb019d9e1835177b6cdaea2ede9003699809e
ssdeep: 768:sKNy1O0kXcf7KYNahYSY/64oT1COB4H22wHaxY:s/1pzKYAhYnoCmafw6xY
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xb075
timedatestamp.....: 0x455accd7 (Wed Nov 15 08:16:23 2006)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6172 0x6200 6.19 0664bbb9e15c093ae6be16e60118f702
.rdata 0x8000 0x1d8 0x200 4.84 b333ccbc0d635ab0b8ca5bc3e1ce424f
.data 0x9000 0x94 0x200 0.51 63af74aa04e44312314ff1e10d1c54db
PAGE 0xa000 0x42 0x200 1.03 4859c6f59332b48303fe3579aeec8d59
INIT 0xb000 0x668 0x800 4.91 e6e27c884db7c4b5250bf50dd8aa4b31
.rsrc 0xc000 0x428 0x600 2.48 4a12843d6a901e1cf5f118f070902c6e
.reloc 0xd000 0x3a2 0x400 4.13 2232a76cb6e67722aab58fc17a2b58b0

( 2 imports )
> ntoskrnl.exe: KeSetEvent, MmUnmapIoSpace, IoSetDeviceInterfaceState, ZwSetValueKey, ZwClose, ZwCreateKey, RtlInitUnicodeString, IoDeleteDevice, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, READ_REGISTER_BUFFER_UCHAR, MmMapIoSpace, IoReleaseRemoveLockEx, ExAllocatePoolWithTag, IoInvalidateDeviceRelations, swprintf, IoAcquireRemoveLockEx, PoSetPowerState, PoCallDriver, PoStartNextPowerIrp, PoRequestPowerIrp, IofCallDriver, IoRegisterDeviceInterface, IoInitializeRemoveLockEx, IoCreateDevice, READ_REGISTER_BUFFER_ULONG, KeDelayExecutionThread, KeClearEvent, KeSetTimer, ObfDereferenceObject, ObReferenceObjectByHandle, MmMapLockedPagesSpecifyCache, PsTerminateSystemThread, PsCreateSystemThread, IoDisconnectInterrupt, KeInsertQueueDpc, IoConnectInterrupt, KeInitializeDpc, KeInitializeTimer, KeTickCount, KeBugCheckEx, ObfReferenceObject, memcpy, memset, ExAllocatePool, RtlQueryRegistryValues, ExFreePoolWithTag, IoAttachDeviceToDeviceStack, IofCompleteRequest
> HAL.dll: KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock, ExReleaseFastMutex, ExAcquireFastMutex

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)





C:\Windows\system32\DRIVERS\rimsptsk.sys 

a-squared	4.5.0.24	2009.08.28	-
AhnLab-V3	5.0.0.2	2009.08.27	-
AntiVir	7.9.1.7	2009.08.28	-
Antiy-AVL	2.0.3.7	2009.08.24	-
Authentium	5.1.2.4	2009.08.28	-
Avast	4.8.1335.0	2009.08.27	-
AVG	8.5.0.406	2009.08.28	-
BitDefender	7.2	2009.08.28	-
CAT-QuickHeal	10.00	2009.08.28	-
ClamAV	0.94.1	2009.08.28	-
Comodo	2124	2009.08.28	-
DrWeb	5.0.0.12182	2009.08.28	-
eSafe	7.0.17.0	2009.08.27	-
eTrust-Vet	31.6.6706	2009.08.28	-
F-Prot	4.5.1.85	2009.08.27	-
F-Secure	8.0.14470.0	2009.08.28	-
Fortinet	3.120.0.0	2009.08.28	-
GData	19	2009.08.28	-
Ikarus	T3.1.1.68.0	2009.08.28	-
Jiangmin	11.0.800	2009.08.28	-
K7AntiVirus	7.10.829	2009.08.27	-
Kaspersky	7.0.0.125	2009.08.28	-
McAfee	5722	2009.08.27	-
McAfee+Artemis	5722	2009.08.27	-
McAfee-GW-Edition	6.8.5	2009.08.28	-
Microsoft	1.5005	2009.08.28	-
NOD32	4376	2009.08.28	-
Norman		2009.08.27	-
nProtect	2009.1.8.0	2009.08.28	-
Panda	10.0.2.2	2009.08.28	-
PCTools	4.4.2.0	2009.08.27	-
Prevx	3.0	2009.08.28	-
Rising	21.44.40.00	2009.08.28	-
Sophos	4.45.0	2009.08.28	-
Sunbelt	3.2.1858.2	2009.08.27	-
Symantec	1.4.4.12	2009.08.28	-
TheHacker	6.3.4.3.389	2009.08.27	-
TrendMicro	8.950.0.1094	2009.08.28	-
VBA32	3.12.10.10	2009.08.28	-
ViRobot	2009.8.28.1907	2009.08.28	-
VirusBuster	4.6.5.0	2009.08.28	-
Information additionnelle
File size: 43520 bytes
MD5...: db8eb01c58c9fada00c70b1775278ae0
SHA1..: 258ede9df9bc792f16d6962543c7faf91a34bd59
SHA256: 35f0f3f15211d0f0b3ec85832c7e307ed7fda6a2c9b463740ea0d7a49bc64926
ssdeep: 768:Nt5Q9sM3B+W8gIvX1R1AnzWzAgbGSWqlmEheH0:lQ9sMR+vgEXBACzAciql3
e
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11075
timedatestamp.....: 0x455a8cb5 (Wed Nov 15 03:42:45 2006)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x895b 0x8a00 6.35 b633949163e1f8f1df59929d44146ac7
.rdata 0xa000 0x260 0x400 3.47 4d13e0c8dcf074f953573c6d43d70424
.data 0xb000 0x40bc 0x200 0.64 b72db85d2803d5b046b78325b8161ade
PAGE 0x10000 0x42 0x200 1.03 8348cfd4778e19133d98f58d0f90dd29
INIT 0x11000 0x70a 0x800 5.33 2ab53d69dc2bece78c9814b5d2536233
.rsrc 0x12000 0x440 0x600 2.55 a16ddfc6c1a8283f4490c24209188e84
.reloc 0x13000 0x4d8 0x600 4.46 09cab1831eba4608e93bb3759b9bb18c

( 2 imports )
> ntoskrnl.exe: ObfReferenceObject, IofCallDriver, KeSetEvent, MmUnmapIoSpace, IoSetDeviceInterfaceState, ZwClose, ZwSetValueKey, ZwCreateKey, ZwQueryValueKey, ZwOpenKey, RtlInitUnicodeString, IoDeleteDevice, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, MmMapIoSpace, IoReleaseRemoveLockEx, IoInvalidateDeviceRelations, swprintf, IoAcquireRemoveLockEx, KeClearEvent, PoSetPowerState, PoCallDriver, PoStartNextPowerIrp, PoRequestPowerIrp, memcpy, IoRegisterDeviceInterface, IoInitializeRemoveLockEx, IoCreateDevice, IoFreeIrp, IoAllocateIrp, KeDelayExecutionThread, MmGetPhysicalAddress, READ_REGISTER_BUFFER_ULONG, KeSetTimer, ObfDereferenceObject, ObReferenceObjectByHandle, PsTerminateSystemThread, PsCreateSystemThread, IoDisconnectInterrupt, KeInsertQueueDpc, MmMapLockedPagesSpecifyCache, IoConnectInterrupt, KeInitializeDpc, KeInitializeTimer, KeReleaseInterruptSpinLock, KeAcquireInterruptSpinLock, IoCreateNotificationEvent, KeTickCount, KeBugCheckEx, RtlUnwind, memset, ExAllocatePoolWithTag, RtlQueryRegistryValues, ExFreePoolWithTag, IoAttachDeviceToDeviceStack, IofCompleteRequest
> HAL.dll: KfReleaseSpinLock, KeGetCurrentIrql, ExReleaseFastMutex, ExAcquireFastMutex, KfAcquireSpinLock

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

Xplode · Answer

Ok !

Je vois que tu possèdes malwarebyte's fait un scan complet avec puis poste le rapport histoire d'être sur..

Xplode · Answer

Oui je serais là.

Lily · Answer

ah bah, plus rapide que prévu finalement !

Puis-je maintenant te demander de m'aider pour la suppression des logiciels, je me souviens qu'on m avait donner un logiciel pour nettoyer, (le logo c'est une carte je crois) mais je ne me souviens plus du nom ! :-s

Par contre, un grand merci !! :) ça m'apprendra a prêter ma clef usb à quelqu'un qui télécharge 3000 fichiers par journée :D

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2363
Windows 6.0.6002 Service Pack 2

28.08.2009 16:31:59
mbam-log-2009-08-28 (16-31-59).txt

Type de recherche: Examen complet (C:\|D:\|E:\|H:\|)
Eléments examinés: 275958
Temps écoulé: 1 hour(s), 49 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Xplode · Answer

Ok ! c'est parfait.

Une carte .. mmh ca me dit rien, en tout cas pour optimiser ton PC il existe un logiciel gratuit et performant :

Glary Utilities 

Tu peux le télécharger à cette adresse : http://ftpclubic22.clubic.com/...

 Plus de problèmes à l'horizon ?

Lily · Answer

non non, je te remercie pour tout ! Par contre, je peux pas mettre "résolu", 

Tant pis pour le log ;) je supprime ça manuellement :)

Xplode · Answer

Ok, bonne fin de vacances.

Alerte de sécu à chaque démarrage AVG inactif

25 réponses

Votre réponse

Discussions similaires

Newsletters