Clef usb..

Résolu
Poulak_720 Messages postés 92 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'aurais aimer avoir des informations pour supprimer un virus qui se propage sur toutes mes clefs usb,il créer un dossier Document,Music,New folder,Password,Picture,Video et enfin autorun,Et quand on essaye d'ouvrir un de ces dossier,Bam le drame =o,détection d'un virus,=/.

Need help,Svp =).
Merci.
Configuration: Windows Vista
Firefox 3.0.10

19 réponses

  1. Utilisateur anonyme
     
    coucou, juste une dernière chose :

    Pour désinstaller les outils de nettoyages sous VISTA :
    Télécharge OTC de Old Timer.

    http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

    Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
    Clique sur le bouton "CleanUp!" .
    Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
    Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
    L'outil va se supprimer lui-même une fois la fin de l'opération.
    Sinon supprime le manuellement.

    n'oublie pas de réactiver l'UAC de ton pc, puis marquer ce topic comme résolu

    merci et bonne journée ;-)
    1
  2. Utilisateur anonyme
     
    bonjour,
    suis ceci afin que je puisse vérifier si ton pc n'est pas infecté.
    on s'occuper des clés usb après.

    Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  3. Poulak_720 Messages postés 92 Statut Membre 2
     
    Ok,pas de soucis,merci de la rapidité =),je fais tout ça.
    0
  4. Poulak_720 Messages postés 92 Statut Membre 2
     
    Bon alors,2 page du bloc note se sont ouvertes,je pense que ce sont les rapports,Voici le premier

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Maskime at 2009-09-20 11:19:45
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 82 GB (27%) free of 300 GB
    Total RAM: 3070 MB (66% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:20:14, on 20/09/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Windows\System32\nvraidservice.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\PixArt\Pac207\Monitor.exe
    C:\Windows\System32\rundll32.exe
    C:\Users\Maskime\wouurud.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\RunDLL32.EXE
    C:\Windows\System32\mobsync.exe
    C:\Users\Maskime\Downloads\RSIT.exe
    C:\Program Files\trend micro\Maskime.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [wouurud] C:\Users\Maskime\wouurud.exe
    O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: ASETRES.EXE
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Poulak_720 Messages postés 92 Statut Membre 2
     
    Et enfin,voici le deuxième,

    info.txt logfile of random's system information tool 1.06 2009-09-20 11:20:17

    ======Uninstall list======

    Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe" -uninstall
    Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe" -uninstall
    Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
    Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
    Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer GameZone Console DTV 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
    Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.exe" -uninstall
    Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44FF-904D-3AE94E113BE0}\SETUP.EXE" -uninstall
    Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe" -uninstall
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Agatha Christie Death on the Nile-->"C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Uninstall.exe" "C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\install.log"
    Alice Greenfingers-->"C:\Program Files\Acer GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\Acer GameZone\Alice Greenfingers\install.log"
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Azada-->"C:\Program Files\Acer GameZone\Azada\Uninstall.exe" "C:\Program Files\Acer GameZone\Azada\install.log"
    Backspin Billiards-->"C:\Program Files\Acer GameZone\Backspin Billiards\Uninstall.exe" "C:\Program Files\Acer GameZone\Backspin Billiards\install.log"
    BeClean-->"C:\Program Files\BeClean\unins000.exe"
    Big Kahuna Reef-->"C:\Program Files\Acer GameZone\Big Kahuna Reef\Uninstall.exe" "C:\Program Files\Acer GameZone\Big Kahuna Reef\install.log"
    BitComet 1.01-->C:\Program Files\BitComet\uninst.exe
    Bricks of Egypt-->"C:\Program Files\Acer GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\Acer GameZone\Bricks of Egypt\install.log"
    Cake Mania-->"C:\Program Files\Acer GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania\install.log"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Chicken Invaders 3-->"C:\Program Files\Acer GameZone\Chicken Invaders 3\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 3\install.log"
    Chuzzle-->"C:\Program Files\Acer GameZone\Chuzzle\Uninstall.exe" "C:\Program Files\Acer GameZone\Chuzzle\install.log"
    Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
    Counter-Strike: Source-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/240
    Diner Dash Flo on the Go-->"C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Uninstall.exe" "C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\install.log"
    eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c
    Free FLV Converter V 6.6.4-->"C:\Program Files\Free FLV Converter\unins000.exe"
    Glary Utilities 2.13.0.689-->"C:\Program Files\Glary Utilities\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Jewel Quest Solitaire-->"C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe" "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\install.log"
    Kick N Rush-->"C:\Program Files\Acer GameZone\Kick N Rush\Uninstall.exe" "C:\Program Files\Acer GameZone\Kick N Rush\install.log"
    LimeWire 5.1.3-->"C:\Program Files\LimeWire\uninstall.exe"
    Mahjong Escape Ancient China-->"C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\install.log"
    Mahjongg Artifacts-->"C:\Program Files\Acer GameZone\Mahjongg Artifacts\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjongg Artifacts\install.log"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
    Mystery Case Files - Huntsville-->"C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\install.log"
    Mystery Solitaire - Secret Island-->"C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log"
    NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
    NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
    OpenOffice.org 3.1-->MsiExec.exe /I{E6B87DC4-2B3D-4483-ADFF-E483BF718991}
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
    Registry Winner 5.5-->"C:\Program Files\Registry Winner\unins000.exe"
    R-Undelete 4.0-->C:\Program Files\R-Undelete\Uninstall.exe
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
    Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
    Turbo Pizza-->"C:\Program Files\Acer GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files\Acer GameZone\Turbo Pizza\install.log"
    Ultra Defragmenter-->"C:\Windows\UltraDefrag\uninstall.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Video mp3 Extractor-->"C:\Program Files\Video mp3 Extractor\unins000.exe"
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Zuma Deluxe-->"C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log"

    ======Security center information======

    AS: Windows Defender
    AS: Spyware Terminator

    ======System event log======

    Computer Name: PC-de-Maskime
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance_fr-FR(Language Pack) à l’état Installé(Installed)
    Record Number: 32613
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090723162124.000000-000
    Event Type: Avertissement
    User: PC-de-Maskime\Maskime

    Computer Name: PC-de-Maskime
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB936330(Service Pack) à l’état Installé(Installed)
    Record Number: 32612
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090723162124.000000-000
    Event Type: Avertissement
    User: PC-de-Maskime\Maskime

    Computer Name: PC-de-Maskime
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance(Feature Pack) à l’état Installé(Installed)
    Record Number: 32611
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090723162124.000000-000
    Event Type: Avertissement
    User: PC-de-Maskime\Maskime

    Computer Name: PC-de-Maskime
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package Client-Features(Feature Pack) à l’état Installé(Installed)
    Record Number: 32610
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090723162124.000000-000
    Event Type: Avertissement
    User: PC-de-Maskime\Maskime

    Computer Name: PC-de-Maskime
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package Windows Foundation(Foundation) à l’état Installé(Installed)
    Record Number: 32609
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090723162124.000000-000
    Event Type: Avertissement
    User: PC-de-Maskime\Maskime

    =====Application event log=====

    Computer Name: PC-de-Maskime
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 495
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090628202025.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Maskime
    Event Code: 513
    Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

    Details:
    AddWin32ServiceFiles: Unable to back up image of service McAfee Personal Firewall Service since OpenService API failed

    System Error:
    Le service spécifié n'existe pas en tant que service installé.
    .
    Record Number: 466
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20090628201742.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Maskime
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {e26038a7-c780-4a91-b4da-efeec43e1540}
    Record Number: 465
    Source Name: VSS
    Time Written: 20090628201740.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Maskime
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 410
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090628200637.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Maskime
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l’ancien catalogue.

    Record Number: 405
    Source Name: Microsoft-Windows-Search
    Time Written: 20090628200636.000000-000
    Event Type: Avertissement
    User:

    =====Security event log=====

    Computer Name: WIN-Q8Z23L9IFYB
    Event Code: 1100
    Message: Le service d’enregistrement des événements a été arrêté.
    Record Number: 484
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20080321120009.838616-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-Q8Z23L9IFYB
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 483
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080321115925.378616-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-Q8Z23L9IFYB
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-Q8Z23L9IFYB$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x298
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 482
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080321115925.378616-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-Q8Z23L9IFYB
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-Q8Z23L9IFYB$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x298
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 481
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080321115925.378616-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-Q8Z23L9IFYB
    Event Code: 1102
    Message: Le journal d’audit a été effacé.
    Objet :
    ID de sécurité : S-1-5-21-2499594846-2712345232-1707283719-500
    Nom de compte : Administrator
    Nom de domaine : WIN-Q8Z23L9IFYB
    ID de connexion : 0x270b7
    Record Number: 480
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20080321115923.662616-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Acer\Empowering Technology\eDataSecurity\;C:\Acer\Empowering Technology\eDataSecurity\x86;C:\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    "PROCESSOR_REVISION"=0f0b
    "NUMBER_OF_PROCESSORS"=4
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  7. Utilisateur anonyme
     
    Ton pc est infecté.

    /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


    Télécharges ComboFix à partir de ce lien :

    https://forospyware.com

    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
    http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
    0
  8. Poulak_720 Messages postés 92 Statut Membre 2
     
    Tout est finit,je crois bien que sa a marcher,mon anti-virus avait détecter un virus wouroud,truc du genre,et lors du scan de combofix, il y a eu la suppression de ce Wouroud.exe,fin bref voici le rapport =p:

    ComboFix 09-09-18.02 - Maskime 20/09/2009 12:40.1.4 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2031 [GMT 2:00]
    Lancé depuis: c:\users\Maskime\Downloads\ComboFix.exe
    SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Maskime\wouurud.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-20 au 2009-09-20 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-20 10:43 . 2009-09-20 10:43 -------- d-----w- c:\users\Maskime\AppData\Local\temp
    2009-09-20 09:19 . 2009-09-20 09:20 -------- d-----w- c:\program files\trend micro
    2009-09-20 09:19 . 2009-09-20 09:20 -------- d-----w- C:\rsit
    2009-09-19 23:10 . 2009-09-20 10:37 -------- d-----w- c:\users\Maskime\AppData\Roaming\Spyware Terminator
    2009-09-19 23:10 . 2009-09-19 23:10 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
    2009-09-19 23:10 . 2009-09-20 09:04 -------- d-----w- c:\program files\Spyware Terminator
    2009-09-19 23:10 . 2009-09-19 23:11 -------- d-----w- c:\programdata\Spyware Terminator
    2009-09-19 09:43 . 2009-09-19 09:43 -------- d-----w- c:\users\Maskime\AppData\Roaming\Big Fish Games
    2009-09-16 18:58 . 2009-09-16 18:58 -------- d-----w- c:\windows\PCHEALTH
    2009-09-16 18:40 . 2009-09-16 18:40 -------- d-----w- C:\Divers
    2009-09-16 16:04 . 2009-09-16 16:04 -------- d-----w- c:\program files\Common Files\Windows Live
    2009-09-16 15:39 . 2009-09-16 15:39 -------- d-----w- c:\program files\Registry Winner
    2009-09-16 15:38 . 2009-09-16 15:38 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-16 15:14 . 2009-09-16 15:14 -------- d-----w- c:\users\Maskime\AppData\Roaming\Talkback
    2009-09-09 23:32 . 2009-07-11 19:01 513536 ----a-w- c:\windows\system32\wlansvc.dll
    2009-09-09 23:32 . 2009-07-11 19:01 302592 ----a-w- c:\windows\system32\wlansec.dll
    2009-09-09 23:32 . 2009-07-11 19:01 293376 ----a-w- c:\windows\system32\wlanmsm.dll
    2009-09-09 23:32 . 2009-07-11 19:01 65024 ----a-w- c:\windows\system32\wlanapi.dll
    2009-09-09 23:32 . 2009-07-11 17:03 127488 ----a-w- c:\windows\system32\L2SecHC.dll
    2009-09-02 19:16 . 2009-08-29 00:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2009-09-02 19:16 . 2009-08-29 00:14 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2009-08-29 17:58 . 2009-09-19 23:25 12 ----a-w- c:\windows\bthservsdp.dat
    2009-08-29 15:09 . 2009-09-16 18:40 -------- d-----w- C:\Downloads
    2009-08-29 14:43 . 2009-08-29 14:43 -------- d-----w- c:\windows\UltraDefrag
    2009-08-29 14:37 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-08-29 14:37 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll
    2009-08-29 14:37 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll
    2009-08-29 14:37 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
    2009-08-29 14:37 . 2009-06-15 14:53 218624 ----a-w- c:\windows\system32\msv1_0.dll
    2009-08-29 14:37 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll
    2009-08-29 14:37 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
    2009-08-29 14:37 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe
    2009-08-29 12:02 . 2009-08-26 14:32 299008 ----a-w- c:\windows\system32\TubeFinder.exe
    2009-08-29 12:02 . 2009-08-29 12:08 -------- d-----w- c:\program files\Free FLV Converter
    2009-08-29 12:02 . 2009-06-19 17:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
    2009-08-29 12:02 . 2009-06-19 17:51 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
    2009-08-29 12:02 . 2009-06-19 17:51 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
    2009-08-29 12:02 . 2009-06-19 17:51 119568 ----a-w- c:\windows\system32\VB6FR.DLL
    2009-08-29 12:02 . 2009-06-19 17:51 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
    2009-08-29 11:51 . 2009-08-29 11:51 -------- d-----w- c:\program files\Video mp3 Extractor
    2009-08-26 17:00 . 2009-06-22 10:09 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-08-25 23:22 . 2009-08-25 23:22 -------- d-----w- c:\users\Maskime\AppData\Roaming\Electronic Arts
    2009-08-25 23:14 . 2009-09-15 20:59 -------- d-----w- c:\users\Maskime\AppData\Roaming\DAoC Portal
    2009-08-25 23:14 . 2009-08-25 23:21 -------- d-----w- c:\program files\DAoC Portal
    2009-08-22 15:10 . 2009-08-22 15:10 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
    2009-08-21 23:03 . 2009-08-21 23:03 -------- d-----w- c:\program files\R-Undelete
    2009-08-21 22:30 . 2009-08-21 22:30 -------- d-----w- c:\program files\Recuva
    2009-08-21 22:02 . 2009-07-17 13:54 71680 ----a-w- c:\windows\system32\atl.dll
    2009-08-21 22:01 . 2009-06-10 11:42 160256 ----a-w- c:\windows\system32\wkssvc.dll
    2009-08-21 22:01 . 2009-06-04 12:07 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-08-21 22:01 . 2009-06-10 11:38 91136 ----a-w- c:\windows\system32\avifil32.dll
    2009-08-21 22:01 . 2009-07-15 12:39 313344 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-08-21 22:01 . 2009-07-15 12:39 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2009-08-21 22:01 . 2009-07-15 12:40 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2009-08-21 22:01 . 2009-07-15 12:39 7680 ----a-w- c:\windows\system32\spwmp.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-20 09:05 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-20 09:05 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-19 23:09 . 2009-06-28 20:36 -------- d-----w- c:\program files\BeClean
    2009-09-19 13:30 . 2009-06-30 19:55 -------- d-----w- c:\users\Maskime\AppData\Roaming\LimeWire
    2009-09-16 18:52 . 2009-06-28 21:24 -------- d-----w- c:\program files\Windows Live
    2009-09-16 18:52 . 2009-06-28 21:24 -------- d-----w- c:\programdata\WLInstaller
    2009-09-16 16:10 . 2008-03-21 11:06 -------- d-----w- c:\programdata\NVIDIA
    2009-09-14 21:15 . 2008-03-21 11:57 -------- d-----w- c:\program files\Common Files\Adobe
    2009-09-10 16:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-09-08 18:16 . 2009-06-29 20:04 -------- d-----w- c:\program files\Common Files\Steam
    2009-09-04 21:23 . 2009-07-07 21:15 -------- d-----w- c:\users\Maskime\AppData\Roaming\Mumble
    2009-08-29 14:26 . 2009-06-28 20:38 -------- d-----w- c:\program files\Glary Utilities
    2009-08-29 11:09 . 2009-08-08 19:35 -------- d-----w- c:\users\Maskime\AppData\Roaming\Hamachi
    2009-08-25 23:07 . 2009-07-07 08:05 -------- d-----w- c:\users\Maskime\AppData\Roaming\dvdcss
    2009-08-24 13:52 . 2009-07-04 23:45 -------- d-----w- c:\users\Maskime\AppData\Roaming\Skype
    2009-08-24 13:52 . 2009-07-04 23:47 -------- d-----w- c:\users\Maskime\AppData\Roaming\skypePM
    2009-08-21 22:29 . 2008-03-21 11:10 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-21 22:22 . 2009-06-28 20:31 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-14 16:27 . 2009-09-10 00:02 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-08-14 15:53 . 2009-09-10 00:02 17920 ----a-w- c:\windows\system32\netevent.dll
    2009-08-14 13:49 . 2009-09-10 00:02 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
    2009-08-14 13:49 . 2009-09-10 00:02 17920 ----a-w- c:\windows\system32\ROUTE.EXE
    2009-08-14 13:49 . 2009-09-10 00:02 11264 ----a-w- c:\windows\system32\MRINFO.EXE
    2009-08-14 13:49 . 2009-09-10 00:02 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
    2009-08-14 13:49 . 2009-09-10 00:02 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
    2009-08-14 13:49 . 2009-09-10 00:02 19968 ----a-w- c:\windows\system32\ARP.EXE
    2009-08-14 13:49 . 2009-09-10 00:02 10240 ----a-w- c:\windows\system32\finger.exe
    2009-08-14 13:48 . 2009-09-10 00:02 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2009-08-14 13:48 . 2009-09-10 00:02 105984 ----a-w- c:\windows\system32\netiohlp.dll
    2009-08-07 11:01 . 2009-06-28 21:21 -------- d-----w- c:\users\Maskime\AppData\Roaming\teamspeak2
    2009-08-06 15:35 . 2009-06-28 20:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-08-06 15:33 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
    2009-08-06 15:33 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
    2009-08-06 15:33 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
    2009-08-06 15:33 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
    2009-08-06 15:33 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
    2009-08-06 15:33 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
    2009-08-06 13:22 . 2008-03-21 11:35 -------- d-----w- c:\users\Default\AppData\Roaming\Acer GameZone Console
    2009-08-06 13:22 . 2009-07-19 11:45 -------- d-----w- c:\program files\CDBurnerXP
    2009-08-06 13:22 . 2009-06-28 21:34 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-08-06 13:22 . 2009-06-28 21:18 -------- d-----w- c:\program files\QuickTime
    2009-08-06 13:22 . 2008-03-21 11:35 -------- d-----w- c:\programdata\Acer GameZone Console
    2009-08-06 13:21 . 2009-06-28 20:36 -------- d-----w- c:\program files\BitComet
    2009-08-03 11:36 . 2009-06-28 20:40 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-03 11:36 . 2009-06-28 20:40 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-07-23 23:10 . 2009-07-23 23:10 -------- d-----w- c:\users\Maskime\AppData\Roaming\TeamViewer
    2009-07-23 23:10 . 2009-07-23 23:10 -------- d-----w- c:\program files\TeamViewer
    2009-07-23 16:38 . 2009-07-23 16:38 -------- d-----w- c:\program files\Vista Smoker
    2009-07-21 21:52 . 2009-07-29 08:33 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-07-21 21:47 . 2009-07-29 08:33 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2009-07-21 21:47 . 2009-07-29 08:33 71680 ----a-w- c:\windows\system32\iesetup.dll
    2009-07-21 20:13 . 2009-07-29 08:33 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-07-06 10:38 . 2009-07-05 16:39 652 ---ha-w- C:\os264931.bin
    2009-07-05 14:55 . 2009-06-28 20:10 74616 ----a-w- c:\users\Maskime\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-07-04 23:47 . 2009-07-04 23:47 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2009-06-30 18:02 . 2009-06-30 18:02 2560 ----a-w- c:\windows\system32\bitcometres.dll
    2009-06-29 04:57 . 2008-03-21 18:49 1908 ----a-w- c:\windows\CLEANUP.CMD
    2009-06-28 20:44 . 2009-06-28 20:44 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-06-28 20:42 . 2009-06-28 20:42 0 ----a-w- c:\windows\nsreg.dat
    2009-06-28 20:12 . 2008-03-21 11:11 319456 ----a-w- c:\windows\DIFxAPI.dll
    2009-06-26 20:55 . 2009-06-26 20:55 66080 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
    2009-06-26 20:54 . 2009-06-26 20:54 19456 ----a-w- c:\windows\system32\nvhdap32.dll
    2009-06-24 20:07 . 2009-06-29 04:57 151552 ----a-w- c:\windows\system32\nvcohda.dll
    2009-06-24 20:07 . 2009-06-24 20:07 485920 ----a-w- c:\windows\system32\nvuhda.exe
    2009-06-24 20:07 . 2008-03-21 18:47 485920 ----a-w- c:\windows\system32\nvuninst.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2008-03-04 22:38 121392 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-09-19 3055616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
    "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-05-06 196128]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
    "SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-09-19 2171904]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-03-26 5369856]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    ASETRES.EXE [2008-4-14 20480]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "Acer Empowering Technology Monitor"=c:\acer\Empowering Technology\SysMonitor.exe
    "WarReg_PopUp"=c:\acer\WR_PopUp\WarReg_PopUp.exe
    "PCMMediaSharing"=c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):a8,9c,b7,e8,ab,16,ca,01

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{9A0FC0E6-C41A-491D-85B2-7B42B0C4D7B6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{9272E7EA-E5B0-4E65-AA03-61B849992A79}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{0590D135-20CF-4616-83A2-B4D64D7A7ADC}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
    "{40F60C6C-DD8E-40B8-AB34-5061C567E010}"= c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
    "{EC714915-D3A6-43D3-B785-23155F4ED9A6}"= c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
    "{8FB6D042-3CF4-407D-A2E9-A1CE05C41456}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
    "{542BA28B-703D-48DB-B83F-94E757E578BF}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service
    "{B34DAF09-668F-41FD-94EB-A7A892360F5C}"= c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
    "{A924C65E-76C0-4E34-9E09-9FC3F7E6691A}"= c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
    "{F051E17E-51EF-4830-B367-F6DA497077E5}"= c:\program files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator
    "{F158742F-48F9-4833-8369-7CBA8CC22457}"= c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
    "TCP Query User{F5B320A6-CC73-4D8A-8ACC-E9BF4135B6FB}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "UDP Query User{E74D0629-E27E-4054-82A5-8D9D1EFD44C4}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "{CB12D5C0-5947-44AB-A5E6-56B01EA8C9E2}"= UDP:c:\users\Maskime\AppData\Local\Temp\7zSFBFA.tmp\SymNRT.exe:Norton Removal Tool
    "{E783043D-8071-40EB-86FC-E4CB6C11DF60}"= TCP:c:\users\Maskime\AppData\Local\Temp\7zSFBFA.tmp\SymNRT.exe:Norton Removal Tool
    "{BC26748F-B2B1-4299-A541-33275FC29C11}"= UDP:c:\users\Maskime\AppData\Local\Temp\7zS8E4A.tmp\SymNRT.exe:Norton Removal Tool
    "{F2B35B1A-92DF-4C62-8E77-D29FACE4B818}"= TCP:c:\users\Maskime\AppData\Local\Temp\7zS8E4A.tmp\SymNRT.exe:Norton Removal Tool
    "{C577448B-B7E9-44FC-9AF0-F160792CD03B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{150A2F2E-813B-4B61-98C4-C87EEFBFC1B9}"= UDP:7369:BitComet 7369 TCP
    "{35364B82-598C-4599-B264-100FAB787C65}"= TCP:7369:BitComet 7369 UDP
    "TCP Query User{7B4CA1B9-22AC-4237-94FD-349148F02081}c:\\program files\\valve\\steam\\steamapps\\dy_gu3sh\\counter-strike source\\hl2.exe"= UDP:c:\program files\valve\steam\steamapps\dy_gu3sh\counter-strike source\hl2.exe:hl2
    "UDP Query User{B811D181-9F30-4DBB-B117-A1B2C4164533}c:\\program files\\valve\\steam\\steamapps\\dy_gu3sh\\counter-strike source\\hl2.exe"= TCP:c:\program files\valve\steam\steamapps\dy_gu3sh\counter-strike source\hl2.exe:hl2
    "{952109D0-F598-4A29-8FF6-C7B5127F8E7E}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{66B59ECB-449E-4ADB-880C-51B0586D5C77}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "TCP Query User{4E421511-5588-4486-85DD-3345D4631A94}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
    "UDP Query User{A12D0D58-2287-4575-A152-7854E3022657}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
    "TCP Query User{C2910E49-4910-4A62-B7C2-858F185E1309}c:\\program files\\java\\jre6\\bin\\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
    "UDP Query User{D1D74D75-68A8-48E0-B08E-A360083DF6B0}c:\\program files\\java\\jre6\\bin\\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
    "{FDF60D59-EA25-4B01-BF11-251E77330E83}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{D2AEA3FD-2CA0-4147-A28F-B22E698FB2BD}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{61560A18-8406-4E43-A116-BBA1236E7810}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{42F1D4E3-8A16-4940-B705-38BD8E248171}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{CF29183B-99FD-4F05-9E76-734F58726AA5}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{856076BD-C528-4A45-9E07-FA7CE2A1C22C}"= UDP:c:\program files\TeamViewer\Version4\TeamViewer.exe:Teamviewer Remote Control Application
    "{758AA959-2FA9-418A-A33A-ECC04A9CF4D4}"= TCP:c:\program files\TeamViewer\Version4\TeamViewer.exe:Teamviewer Remote Control Application
    "{BDAF2D09-8CBC-4DB6-A687-1A02107CFF0B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{71D10F95-18FA-48D3-93C2-9767B6F2EF11}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{2A60D18F-720B-4FBA-8843-2A92A6375A11}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{AA5E9567-416F-4A0C-AC11-F131DFD84401}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{5776B485-6446-44E8-BA29-59FD9578497C}c:\\program files\\spyware terminator\\spywareterminatorupdate.exe"= UDP:c:\program files\spyware terminator\spywareterminatorupdate.exe:Crawler Spyware Terminator
    "UDP Query User{396D20D0-BB85-4A9C-AB9C-23749C268ECC}c:\\program files\\spyware terminator\\spywareterminatorupdate.exe"= TCP:c:\program files\spyware terminator\spywareterminatorupdate.exe:Crawler Spyware Terminator

    R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\System32\drivers\sp_rsdrv2.sys [20/09/2009 01:10 142592]
    R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [21/03/2008 13:34 269448]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/06/2009 22:31 108289]
    R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [21/07/2009 17:40 185640]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [26/06/2009 22:55 66080]
    R3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [05/12/2006 11:34 507136]
    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
    S3 ultradfg;ultradfg;c:\windows\System32\drivers\ultradfg.sys [13/05/2009 16:37 33792]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-20 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2009-06-28 09:39]

    2009-09-19 c:\windows\Tasks\Registry Winner Schedule.job
    - c:\program files\Registry Winner\RegistryWinner.exe [2009-09-16 08:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr.fr.acer.yahoo.com
    mStart Page = hxxp://fr.fr.acer.yahoo.com
    IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    FF - ProfilePath - c:\users\Maskime\AppData\Roaming\Mozilla\Firefox\Profiles\9131w9vn.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-wouurud - c:\users\Maskime\wouurud.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-20 12:43
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2009-09-20 12:45
    ComboFix-quarantined-files.txt 2009-09-20 10:45

    Avant-CF: 85 929 603 072 octets libres
    Après-CF: 85 866 905 600 octets libres

    281 --- E O F --- 2009-09-17 14:13
    0
  9. Utilisateur anonyme
     
    bien,juste pour contoler tes sources externes :

    Télécharge USBFIX de Chiquitine29, C_xx

    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur le bureau .

    • Choisir l'option 1 (Recherche)
    (d’autres options disponibles, voir le tutoriel).
    • Laissez travailler l'outil.

    • Ensuite postez le rapport UsbFix.txt qui apparaîtra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  10. Poulak_720 Messages postés 92 Statut Membre 2
     
    Voila,tu remarqueras que Wouroud est encore repéré...

    ############################## | UsbFix V6.035 |

    User : Maskime (Administrateurs) # PC-DE-MASKIME
    Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 13:22:17 | 20/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 293,33 Go (79,92 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 293,08 Go (292,98 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible # 7,65 Go (7,63 Go free) [MAXIME] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Windows\System32\nvraidservice.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\PixArt\Pac207\Monitor.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\system32\svchost.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\SiteAdvisor\6172\SAService.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    C:\Windows\System32\svchost.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\conime.exe

    ################## | Fichiers # Dossiers infectieux |

    J:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{7f1562b3-64d1-11de-b9dd-0021850f6d4d}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\wOUuRUd.eXe

    ################## | ! Fin du rapport # UsbFix V6.035 ! |
    0
  11. Utilisateur anonyme
     
    la première fois sur ton disque dur :

    c:\users\Maskime\wouurud.exe

    cette fois ci sur ta clé usb :
    J:\wOUuRUd.eXe

    lance usbfix en option 2 et poste son rapport ici, stp
    0
  12. Poulak_720 Messages postés 92 Statut Membre 2
     
    J'ai fait le scan en option 2,c'est a dire supprimer,mais je n'ai pas eu de rapport,mais a la fin du scan,j'ai du envoyé un dossier regroupant des dossiers infectieux.
    0
  13. Poulak_720 Messages postés 92 Statut Membre 2
     
    Ah,en cherchant dans le dossier .zip a envoyé,j'ai trouvé le rapport,autant pour moi,le voici :

    ############################## | UsbFix V6.035 |

    User : Maskime (Administrateurs) # PC-DE-MASKIME
    Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 14:35:04 | 20/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 293,33 Go (79,86 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 293,08 Go (292,98 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible # 7,65 Go (7,63 Go free) [MAXIME] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\system32\svchost.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\SiteAdvisor\6172\SAService.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    C:\Windows\System32\svchost.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! J:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{7f1562b3-64d1-11de-b9dd-0021850f6d4d}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [21/03/2008 20:51|-ra-s----|8192] C:\BOOTSECT.BAK
    [20/09/2009 12:45|--a------|23418] C:\ComboFix.txt
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [06/07/2009 12:38|--ah-----|652] C:\os264931.bin
    [?|?|?] C:\pagefile.sys
    [20/09/2009 14:36|--a------|3569] C:\UsbFix.txt
    [15/09/2009 07:24|-r-hs----|49152] J:\wouurud.exe
    [15/09/2009 07:24|-r-hs----|49152] J:\wouurud.scr
    [20/09/2009 11:11|--a------|315] J:\New Folder.lnk
    [20/09/2009 11:11|--a------|315] J:\Passwords.lnk
    [20/09/2009 11:11|--a------|315] J:\Documents.lnk
    [20/09/2009 11:11|--a------|315] J:\Pictures.lnk
    [20/09/2009 11:11|--a------|315] J:\Music.lnk
    [20/09/2009 11:11|--a------|315] J:\Video.lnk

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # J:\autorun.inf -> Folder created by UsbFix.
    0
  14. Utilisateur anonyme
     
    branche ta clé usb et lance un scan avec avira dessus
    si avira le triouve comme infectieux, tu le vires
    sinon, tu clique pour ouvrire ta clé usb, et tu vire le fichier en manuel, normalement tu dois arriver car il n'y a plus de fichier autorun lié à ce fichier.

    tu l'as choppé à cette date, donc il était présent déjà sur ton pc :

    [15/09/2009 07:24|-r-hs----|49152] J:\wouurud.exe
    [15/09/2009 07:24|-r-hs----|49152] J:\wouurud.scr
    0
  15. Poulak_720 Messages postés 92 Statut Membre 2
     
    C'est parfait!!!

    Il ne restait plus que les dossiers pictures vidéos,etc...Plus le fichier autorun,j'ai donc supprimer manuellement les dossiers,et ils ne réapparaissent plus=),

    Je te remercie franchement!!bonne journée merci pour tout.
    0
  16. Utilisateur anonyme
     
    re,
    je viens de m'apercevoir d'une chose à faire sur ton pc (Merci à ^^Marie^^):

    Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    lance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    Fait
    -> Démarrer
    -> Exécuter...
    Tape Services.msc puis valide
    Double clique sur " Boonty Games "
    Clique en bas sur " Arrêter "
    Valide les changements.
    -----
    Ouvre Hijackthis puis:
    -> Open the Misc Tools Section
    -> Delete a NT Service
    Tape " BOONTY " puis valide.

    ou bien

    1) Désactivation / suppression de BOONTY

    Demarrer/ executer Tape sc stop BOONTY

    Demarrer/ executer Tape sc delete BOONTY

    Si cela ne fonctionnait pas avec BOONTY alors

    Demarrer/ executer Tape sc stop "Boonty Games"

    Demarrer/ executer Tape sc delete "Boonty Games"

    bonne soirée
    0
  17. Poulak_720 Messages postés 92 Statut Membre 2
     
    Ah,je sais pas trop a quoi ça sert,xD,mais j'exécute,merci du conseil,

    Bonne soirée,merci encore.
    0
  18. Utilisateur anonyme
     
    Utilises tu des jeux de boonty games depuis longtemps ?
    Voici une petite information sur Boonty games

    Leur politique :
    "Il se peut que nous partageons aussi des informations payantes avec des tiers
    qui fournissent ds services payants et partage des données regroupées montrant le type
    et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
    internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
    De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
    qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
    si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans
    (démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.
    Lance une recherche Boonty et supprime tout.
    Il se peut que les jeux ne marchent plus

    bonne soirée
    0
  19. Poulak_720 Messages postés 92 Statut Membre 2
     
    Ah,sa m'éclaire là,^^,merci pour tout.
    0