Clef usb.. Résolu/Fermé

Question

Bonjour,

J'aurais aimer avoir des informations pour supprimer un virus qui se propage sur toutes mes clefs usb,il créer un dossier Document,Music,New folder,Password,Picture,Video et enfin autorun,Et quand on essaye d'ouvrir un de ces dossier,Bam le drame =o,détection d'un virus,=/.

Need help,Svp =).
Merci.

Utilisateur anonyme · Answer

bonjour,
suis ceci afin que je puisse vérifier si ton pc n'est pas infecté.
on s'occuper des clés usb après.

Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Poulak_720 · Answer

Ok,pas de soucis,merci de la rapidité =),je fais tout ça.

Poulak_720 · Answer

Bon alors,2 page du bloc note se sont ouvertes,je pense que ce sont les rapports,Voici le premier






Logfile of random's system information tool 1.06 (written by random/random)
Run by Maskime at 2009-09-20 11:19:45
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 82 GB (27%) free of 300 GB
Total RAM: 3070 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:14, on 20/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32
vraidservice.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32undll32.exe
C:\Users\Maskime\wouurud.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\RunDLL32.EXE
C:\Windows\System32\mobsync.exe
C:\Users\Maskime\Downloads\RSIT.exe
C:\Program Files	rend micro\Maskime.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [wouurud] C:\Users\Maskime\wouurud.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: ASETRES.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

Poulak_720 · Answer

Et enfin,voici le deuxième,




info.txt logfile of random's system information tool 1.06 2009-09-20 11:20:17

======Uninstall list======

Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe"  -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe"  -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe"  -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c  -removeonly
Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GameZone Console DTV 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.exe"  -uninstall
Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44FF-904D-3AE94E113BE0}\SETUP.EXE"  -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe"  -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9  -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe"  -uninstall
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe"  -uninstall
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Agatha Christie Death on the Nile-->"C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Uninstall.exe" "C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\install.log"
Alice Greenfingers-->"C:\Program Files\Acer GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\Acer GameZone\Alice Greenfingers\install.log"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Azada-->"C:\Program Files\Acer GameZone\Azada\Uninstall.exe" "C:\Program Files\Acer GameZone\Azada\install.log"
Backspin Billiards-->"C:\Program Files\Acer GameZone\Backspin Billiards\Uninstall.exe" "C:\Program Files\Acer GameZone\Backspin Billiards\install.log"
BeClean-->"C:\Program Files\BeClean\unins000.exe"
Big Kahuna Reef-->"C:\Program Files\Acer GameZone\Big Kahuna Reef\Uninstall.exe" "C:\Program Files\Acer GameZone\Big Kahuna Reef\install.log"
BitComet 1.01-->C:\Program Files\BitComet\uninst.exe
Bricks of Egypt-->"C:\Program Files\Acer GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\Acer GameZone\Bricks of Egypt\install.log"
Cake Mania-->"C:\Program Files\Acer GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania\install.log"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Chicken Invaders 3-->"C:\Program Files\Acer GameZone\Chicken Invaders 3\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 3\install.log"
Chuzzle-->"C:\Program Files\Acer GameZone\Chuzzle\Uninstall.exe" "C:\Program Files\Acer GameZone\Chuzzle\install.log"
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike: Source-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/240
Diner Dash Flo on the Go-->"C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Uninstall.exe" "C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\install.log"
eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c
Free FLV Converter V 6.6.4-->"C:\Program Files\Free FLV Converter\unins000.exe"
Glary Utilities 2.13.0.689-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Jewel Quest Solitaire-->"C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe" "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\install.log"
Kick N Rush-->"C:\Program Files\Acer GameZone\Kick N Rush\Uninstall.exe" "C:\Program Files\Acer GameZone\Kick N Rush\install.log"
LimeWire 5.1.3-->"C:\Program Files\LimeWire\uninstall.exe"
Mahjong Escape Ancient China-->"C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\install.log"
Mahjongg Artifacts-->"C:\Program Files\Acer GameZone\Mahjongg Artifacts\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjongg Artifacts\install.log"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
Mystery Case Files - Huntsville-->"C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\install.log"
Mystery Solitaire - Secret Island-->"C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log"
NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32
vuninst.exe UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{E6B87DC4-2B3D-4483-ADFF-E483BF718991}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
Registry Winner 5.5-->"C:\Program Files\Registry Winner\unins000.exe"
R-Undelete 4.0-->C:\Program Files\R-Undelete\Uninstall.exe
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
Turbo Pizza-->"C:\Program Files\Acer GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files\Acer GameZone\Turbo Pizza\install.log"
Ultra Defragmenter-->"C:\Windows\UltraDefrag\uninstall.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Video mp3 Extractor-->"C:\Program Files\Video mp3 Extractor\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Zuma Deluxe-->"C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log"

======Security center information======

AS: Windows Defender
AS: Spyware Terminator

======System event log======

Computer Name: PC-de-Maskime
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance_fr-FR(Language Pack) à l’état Installé(Installed)
Record Number: 32613
Source Name: Microsoft-Windows-Servicing
Time Written: 20090723162124.000000-000
Event Type: Avertissement
User: PC-de-Maskime\Maskime

Computer Name: PC-de-Maskime
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB936330(Service Pack) à l’état Installé(Installed)
Record Number: 32612
Source Name: Microsoft-Windows-Servicing
Time Written: 20090723162124.000000-000
Event Type: Avertissement
User: PC-de-Maskime\Maskime

Computer Name: PC-de-Maskime
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance(Feature Pack) à l’état Installé(Installed)
Record Number: 32611
Source Name: Microsoft-Windows-Servicing
Time Written: 20090723162124.000000-000
Event Type: Avertissement
User: PC-de-Maskime\Maskime

Computer Name: PC-de-Maskime
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Client-Features(Feature Pack) à l’état Installé(Installed)
Record Number: 32610
Source Name: Microsoft-Windows-Servicing
Time Written: 20090723162124.000000-000
Event Type: Avertissement
User: PC-de-Maskime\Maskime

Computer Name: PC-de-Maskime
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Windows Foundation(Foundation) à l’état Installé(Installed)
Record Number: 32609
Source Name: Microsoft-Windows-Servicing
Time Written: 20090723162124.000000-000
Event Type: Avertissement
User: PC-de-Maskime\Maskime

=====Application event log=====

Computer Name: PC-de-Maskime
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 495
Source Name: Microsoft-Windows-WMI
Time Written: 20090628202025.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Maskime
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service McAfee Personal Firewall Service since OpenService API failed

System Error:
Le service spécifié n'existe pas en tant que service installé.
.
Record Number: 466
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090628201742.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Maskime
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. 

Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {e26038a7-c780-4a91-b4da-efeec43e1540}
Record Number: 465
Source Name: VSS
Time Written: 20090628201740.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Maskime
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 410
Source Name: Microsoft-Windows-WMI
Time Written: 20090628200637.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Maskime
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue. 

Record Number: 405
Source Name: Microsoft-Windows-Search
Time Written: 20090628200636.000000-000
Event Type: Avertissement
User: 

=====Security event log=====

Computer Name: WIN-Q8Z23L9IFYB
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 484
Source Name: Microsoft-Windows-Eventlog
Time Written: 20080321120009.838616-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-Q8Z23L9IFYB
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 483
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080321115925.378616-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-Q8Z23L9IFYB
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		WIN-Q8Z23L9IFYB$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x298
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 482
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080321115925.378616-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-Q8Z23L9IFYB
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		WIN-Q8Z23L9IFYB$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x298
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 481
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080321115925.378616-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-Q8Z23L9IFYB
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
	ID de sécurité :	S-1-5-21-2499594846-2712345232-1707283719-500
	Nom de compte :	Administrator
	Nom de domaine :	WIN-Q8Z23L9IFYB
	ID de connexion :	0x270b7
Record Number: 480
Source Name: Microsoft-Windows-Eventlog
Time Written: 20080321115923.662616-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Acer\Empowering Technology\eDataSecurity\;C:\Acer\Empowering Technology\eDataSecurity\x86;C:\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Utilisateur anonyme · Answer

Ton pc est infecté.

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharges ComboFix à partir de ce lien :

https://forospyware.com
	 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Et important, enregistre le sur le bureau. 

Avant d'utiliser ComboFix : 

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix 
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

Poulak_720 · Answer

Tout est finit,je crois bien que sa a marcher,mon anti-virus avait détecter un virus wouroud,truc du genre,et lors du scan de combofix, il y a eu la suppression de ce Wouroud.exe,fin bref voici le rapport =p:



ComboFix 09-09-18.02 - Maskime 20/09/2009 12:40.1.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3070.2031 [GMT 2:00]
Lancé depuis: c:\users\Maskime\Downloads\ComboFix.exe
SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Maskime\wouurud.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-20 au 2009-09-20  ))))))))))))))))))))))))))))))))))))
.

2009-09-20 10:43 . 2009-09-20 10:43	--------	d-----w-	c:\users\Maskime\AppData\Local	emp
2009-09-20 09:19 . 2009-09-20 09:20	--------	d-----w-	c:\program files	rend micro
2009-09-20 09:19 . 2009-09-20 09:20	--------	d-----w-	C:sit
2009-09-19 23:10 . 2009-09-20 10:37	--------	d-----w-	c:\users\Maskime\AppData\Roaming\Spyware Terminator
2009-09-19 23:10 . 2009-09-19 23:10	142592	----a-w-	c:\windows\system32\drivers\sp_rsdrv2.sys
2009-09-19 23:10 . 2009-09-20 09:04	--------	d-----w-	c:\program files\Spyware Terminator
2009-09-19 23:10 . 2009-09-19 23:11	--------	d-----w-	c:\programdata\Spyware Terminator
2009-09-19 09:43 . 2009-09-19 09:43	--------	d-----w-	c:\users\Maskime\AppData\Roaming\Big Fish Games
2009-09-16 18:58 . 2009-09-16 18:58	--------	d-----w-	c:\windows\PCHEALTH
2009-09-16 18:40 . 2009-09-16 18:40	--------	d-----w-	C:\Divers
2009-09-16 16:04 . 2009-09-16 16:04	--------	d-----w-	c:\program files\Common Files\Windows Live
2009-09-16 15:39 . 2009-09-16 15:39	--------	d-----w-	c:\program files\Registry Winner
2009-09-16 15:38 . 2009-09-16 15:38	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-16 15:14 . 2009-09-16 15:14	--------	d-----w-	c:\users\Maskime\AppData\Roaming\Talkback
2009-09-09 23:32 . 2009-07-11 19:01	513536	----a-w-	c:\windows\system32\wlansvc.dll
2009-09-09 23:32 . 2009-07-11 19:01	302592	----a-w-	c:\windows\system32\wlansec.dll
2009-09-09 23:32 . 2009-07-11 19:01	293376	----a-w-	c:\windows\system32\wlanmsm.dll
2009-09-09 23:32 . 2009-07-11 19:01	65024	----a-w-	c:\windows\system32\wlanapi.dll
2009-09-09 23:32 . 2009-07-11 17:03	127488	----a-w-	c:\windows\system32\L2SecHC.dll
2009-09-02 19:16 . 2009-08-29 00:27	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-02 19:16 . 2009-08-29 00:14	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-08-29 17:58 . 2009-09-19 23:25	12	----a-w-	c:\windows\bthservsdp.dat
2009-08-29 15:09 . 2009-09-16 18:40	--------	d-----w-	C:\Downloads
2009-08-29 14:43 . 2009-08-29 14:43	--------	d-----w-	c:\windows\UltraDefrag
2009-08-29 14:37 . 2009-06-15 23:15	439864	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2009-08-29 14:37 . 2009-06-15 14:54	175104	----a-w-	c:\windows\system32\wdigest.dll
2009-08-29 14:37 . 2009-06-15 14:53	72704	----a-w-	c:\windows\system32\secur32.dll
2009-08-29 14:37 . 2009-06-15 14:53	270848	----a-w-	c:\windows\system32\schannel.dll
2009-08-29 14:37 . 2009-06-15 14:53	218624	----a-w-	c:\windows\system32\msv1_0.dll
2009-08-29 14:37 . 2009-06-15 14:52	1259008	----a-w-	c:\windows\system32\lsasrv.dll
2009-08-29 14:37 . 2009-06-15 14:52	499712	----a-w-	c:\windows\system32\kerberos.dll
2009-08-29 14:37 . 2009-06-15 12:48	9728	----a-w-	c:\windows\system32\lsass.exe
2009-08-29 12:02 . 2009-08-26 14:32	299008	----a-w-	c:\windows\system32\TubeFinder.exe
2009-08-29 12:02 . 2009-08-29 12:08	--------	d-----w-	c:\program files\Free FLV Converter
2009-08-29 12:02 . 2009-06-19 17:51	9728	----a-w-	c:\windows\system32\PCCLPFR.DLL
2009-08-29 12:02 . 2009-06-19 17:51	32768	----a-w-	c:\windows\system32\CMDLGFR.DLL
2009-08-29 12:02 . 2009-06-19 17:51	141312	----a-w-	c:\windows\system32\MSCMCFR.DLL
2009-08-29 12:02 . 2009-06-19 17:51	119568	----a-w-	c:\windows\system32\VB6FR.DLL
2009-08-29 12:02 . 2009-06-19 17:51	101888	----a-w-	c:\windows\system32\VB6STKIT.DLL
2009-08-29 11:51 . 2009-08-29 11:51	--------	d-----w-	c:\program files\Video mp3 Extractor
2009-08-26 17:00 . 2009-06-22 10:09	2048	----a-w-	c:\windows\system32	zres.dll
2009-08-25 23:22 . 2009-08-25 23:22	--------	d-----w-	c:\users\Maskime\AppData\Roaming\Electronic Arts
2009-08-25 23:14 . 2009-09-15 20:59	--------	d-----w-	c:\users\Maskime\AppData\Roaming\DAoC Portal
2009-08-25 23:14 . 2009-08-25 23:21	--------	d-----w-	c:\program files\DAoC Portal
2009-08-22 15:10 . 2009-08-22 15:10	25280	----a-w-	c:\windows\system32\drivers\hamachi.sys
2009-08-21 23:03 . 2009-08-21 23:03	--------	d-----w-	c:\program files\R-Undelete
2009-08-21 22:30 . 2009-08-21 22:30	--------	d-----w-	c:\program files\Recuva
2009-08-21 22:02 . 2009-07-17 13:54	71680	----a-w-	c:\windows\system32\atl.dll
2009-08-21 22:01 . 2009-06-10 11:42	160256	----a-w-	c:\windows\system32\wkssvc.dll
2009-08-21 22:01 . 2009-06-04 12:07	2066432	----a-w-	c:\windows\system32\mstscax.dll
2009-08-21 22:01 . 2009-06-10 11:38	91136	----a-w-	c:\windows\system32\avifil32.dll
2009-08-21 22:01 . 2009-07-15 12:39	313344	----a-w-	c:\windows\system32\wmpdxm.dll
2009-08-21 22:01 . 2009-07-15 12:39	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-08-21 22:01 . 2009-07-15 12:40	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-08-21 22:01 . 2009-07-15 12:39	7680	----a-w-	c:\windows\system32\spwmp.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-20 09:05 . 2008-01-21 08:40	669328	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-20 09:05 . 2008-01-21 08:40	123350	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-19 23:09 . 2009-06-28 20:36	--------	d-----w-	c:\program files\BeClean
2009-09-19 13:30 . 2009-06-30 19:55	--------	d-----w-	c:\users\Maskime\AppData\Roaming\LimeWire
2009-09-16 18:52 . 2009-06-28 21:24	--------	d-----w-	c:\program files\Windows Live
2009-09-16 18:52 . 2009-06-28 21:24	--------	d-----w-	c:\programdata\WLInstaller
2009-09-16 16:10 . 2008-03-21 11:06	--------	d-----w-	c:\programdata\NVIDIA
2009-09-14 21:15 . 2008-03-21 11:57	--------	d-----w-	c:\program files\Common Files\Adobe
2009-09-10 16:53 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-09-08 18:16 . 2009-06-29 20:04	--------	d-----w-	c:\program files\Common Files\Steam
2009-09-04 21:23 . 2009-07-07 21:15	--------	d-----w-	c:\users\Maskime\AppData\Roaming\Mumble
2009-08-29 14:26 . 2009-06-28 20:38	--------	d-----w-	c:\program files\Glary Utilities
2009-08-29 11:09 . 2009-08-08 19:35	--------	d-----w-	c:\users\Maskime\AppData\Roaming\Hamachi
2009-08-25 23:07 . 2009-07-07 08:05	--------	d-----w-	c:\users\Maskime\AppData\Roaming\dvdcss
2009-08-24 13:52 . 2009-07-04 23:45	--------	d-----w-	c:\users\Maskime\AppData\Roaming\Skype
2009-08-24 13:52 . 2009-07-04 23:47	--------	d-----w-	c:\users\Maskime\AppData\Roaming\skypePM
2009-08-21 22:29 . 2008-03-21 11:10	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-08-21 22:22 . 2009-06-28 20:31	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-08-14 16:27 . 2009-09-10 00:02	904776	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-08-14 15:53 . 2009-09-10 00:02	17920	----a-w-	c:\windows\system32
etevent.dll
2009-08-14 13:49 . 2009-09-10 00:02	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-10 00:02	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-10 00:02	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-10 00:02	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-10 00:02	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-10 00:02	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-10 00:02	10240	----a-w-	c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-10 00:02	30720	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2009-08-14 13:48 . 2009-09-10 00:02	105984	----a-w-	c:\windows\system32
etiohlp.dll
2009-08-07 11:01 . 2009-06-28 21:21	--------	d-----w-	c:\users\Maskime\AppData\Roaming	eamspeak2
2009-08-06 15:35 . 2009-06-28 20:40	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-08-06 15:33 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-08-06 15:33 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-08-06 15:33 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-08-06 15:33 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-08-06 15:33 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-08-06 15:33 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-08-06 13:22 . 2008-03-21 11:35	--------	d-----w-	c:\users\Default\AppData\Roaming\Acer GameZone Console
2009-08-06 13:22 . 2009-07-19 11:45	--------	d-----w-	c:\program files\CDBurnerXP
2009-08-06 13:22 . 2009-06-28 21:34	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-08-06 13:22 . 2009-06-28 21:18	--------	d-----w-	c:\program files\QuickTime
2009-08-06 13:22 . 2008-03-21 11:35	--------	d-----w-	c:\programdata\Acer GameZone Console
2009-08-06 13:21 . 2009-06-28 20:36	--------	d-----w-	c:\program files\BitComet
2009-08-03 11:36 . 2009-06-28 20:40	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-06-28 20:40	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-23 23:10 . 2009-07-23 23:10	--------	d-----w-	c:\users\Maskime\AppData\Roaming\TeamViewer
2009-07-23 23:10 . 2009-07-23 23:10	--------	d-----w-	c:\program files\TeamViewer
2009-07-23 16:38 . 2009-07-23 16:38	--------	d-----w-	c:\program files\Vista Smoker
2009-07-21 21:52 . 2009-07-29 08:33	915456	----a-w-	c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 08:33	109056	----a-w-	c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 08:33	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 08:33	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-06 10:38 . 2009-07-05 16:39	652	---ha-w-	C:\os264931.bin
2009-07-05 14:55 . 2009-06-28 20:10	74616	----a-w-	c:\users\Maskime\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-04 23:47 . 2009-07-04 23:47	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-06-30 18:02 . 2009-06-30 18:02	2560	----a-w-	c:\windows\system32\bitcometres.dll
2009-06-29 04:57 . 2008-03-21 18:49	1908	----a-w-	c:\windows\CLEANUP.CMD
2009-06-28 20:44 . 2009-06-28 20:44	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-06-28 20:42 . 2009-06-28 20:42	0	----a-w-	c:\windows
sreg.dat
2009-06-28 20:12 . 2008-03-21 11:11	319456	----a-w-	c:\windows\DIFxAPI.dll
2009-06-26 20:55 . 2009-06-26 20:55	66080	----a-w-	c:\windows\system32\drivers
vhda32v.sys
2009-06-26 20:54 . 2009-06-26 20:54	19456	----a-w-	c:\windows\system32
vhdap32.dll
2009-06-24 20:07 . 2009-06-29 04:57	151552	----a-w-	c:\windows\system32
vcohda.dll
2009-06-24 20:07 . 2009-06-24 20:07	485920	----a-w-	c:\windows\system32
vuhda.exe
2009-06-24 20:07 . 2008-03-21 18:47	485920	----a-w-	c:\windows\system32
vuninst.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38	121392	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-09-19 3055616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"NVRaidService"="c:\windows\system32
vraidservice.exe" [2008-05-06 196128]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-09-19 2171904]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-03-26 5369856]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ASETRES.EXE [2008-4-14 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Acer Empowering Technology Monitor"=c:\acer\Empowering Technology\SysMonitor.exe
"WarReg_PopUp"=c:\acer\WR_PopUp\WarReg_PopUp.exe
"PCMMediaSharing"=c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):a8,9c,b7,e8,ab,16,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9A0FC0E6-C41A-491D-85B2-7B42B0C4D7B6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9272E7EA-E5B0-4E65-AA03-61B849992A79}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0590D135-20CF-4616-83A2-B4D64D7A7ADC}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{40F60C6C-DD8E-40B8-AB34-5061C567E010}"= c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
"{EC714915-D3A6-43D3-B785-23155F4ED9A6}"= c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
"{8FB6D042-3CF4-407D-A2E9-A1CE05C41456}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
"{542BA28B-703D-48DB-B83F-94E757E578BF}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service
"{B34DAF09-668F-41FD-94EB-A7A892360F5C}"= c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
"{A924C65E-76C0-4E34-9E09-9FC3F7E6691A}"= c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
"{F051E17E-51EF-4830-B367-F6DA497077E5}"= c:\program files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator
"{F158742F-48F9-4833-8369-7CBA8CC22457}"= c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
"TCP Query User{F5B320A6-CC73-4D8A-8ACC-E9BF4135B6FB}c:\program files\bitcomet\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{E74D0629-E27E-4054-82A5-8D9D1EFD44C4}c:\program files\bitcomet\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{CB12D5C0-5947-44AB-A5E6-56B01EA8C9E2}"= UDP:c:\users\Maskime\AppData\Local\Temp\7zSFBFA.tmp\SymNRT.exe:Norton Removal Tool
"{E783043D-8071-40EB-86FC-E4CB6C11DF60}"= TCP:c:\users\Maskime\AppData\Local\Temp\7zSFBFA.tmp\SymNRT.exe:Norton Removal Tool
"{BC26748F-B2B1-4299-A541-33275FC29C11}"= UDP:c:\users\Maskime\AppData\Local\Temp\7zS8E4A.tmp\SymNRT.exe:Norton Removal Tool
"{F2B35B1A-92DF-4C62-8E77-D29FACE4B818}"= TCP:c:\users\Maskime\AppData\Local\Temp\7zS8E4A.tmp\SymNRT.exe:Norton Removal Tool
"{C577448B-B7E9-44FC-9AF0-F160792CD03B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{150A2F2E-813B-4B61-98C4-C87EEFBFC1B9}"= UDP:7369:BitComet 7369 TCP
"{35364B82-598C-4599-B264-100FAB787C65}"= TCP:7369:BitComet 7369 UDP
"TCP Query User{7B4CA1B9-22AC-4237-94FD-349148F02081}c:\program files\valve\steam\steamapps\dy_gu3sh\counter-strike source\hl2.exe"= UDP:c:\program files\valve\steam\steamapps\dy_gu3sh\counter-strike source\hl2.exe:hl2
"UDP Query User{B811D181-9F30-4DBB-B117-A1B2C4164533}c:\program files\valve\steam\steamapps\dy_gu3sh\counter-strike source\hl2.exe"= TCP:c:\program files\valve\steam\steamapps\dy_gu3sh\counter-strike source\hl2.exe:hl2
"{952109D0-F598-4A29-8FF6-C7B5127F8E7E}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{66B59ECB-449E-4ADB-880C-51B0586D5C77}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{4E421511-5588-4486-85DD-3345D4631A94}c:\program files\limewire\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{A12D0D58-2287-4575-A152-7854E3022657}c:\program files\limewire\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{C2910E49-4910-4A62-B7C2-858F185E1309}c:\program files\java\jre6\bin\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{D1D74D75-68A8-48E0-B08E-A360083DF6B0}c:\program files\java\jre6\bin\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"{FDF60D59-EA25-4B01-BF11-251E77330E83}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{D2AEA3FD-2CA0-4147-A28F-B22E698FB2BD}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{61560A18-8406-4E43-A116-BBA1236E7810}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{42F1D4E3-8A16-4940-B705-38BD8E248171}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{CF29183B-99FD-4F05-9E76-734F58726AA5}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{856076BD-C528-4A45-9E07-FA7CE2A1C22C}"= UDP:c:\program files\TeamViewer\Version4\TeamViewer.exe:Teamviewer Remote Control Application
"{758AA959-2FA9-418A-A33A-ECC04A9CF4D4}"= TCP:c:\program files\TeamViewer\Version4\TeamViewer.exe:Teamviewer Remote Control Application
"{BDAF2D09-8CBC-4DB6-A687-1A02107CFF0B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{71D10F95-18FA-48D3-93C2-9767B6F2EF11}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{2A60D18F-720B-4FBA-8843-2A92A6375A11}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{AA5E9567-416F-4A0C-AC11-F131DFD84401}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{5776B485-6446-44E8-BA29-59FD9578497C}c:\program files\spyware terminator\spywareterminatorupdate.exe"= UDP:c:\program files\spyware terminator\spywareterminatorupdate.exe:Crawler Spyware Terminator
"UDP Query User{396D20D0-BB85-4A9C-AB9C-23749C268ECC}c:\program files\spyware terminator\spywareterminatorupdate.exe"= TCP:c:\program files\spyware terminator\spywareterminatorupdate.exe:Crawler Spyware Terminator

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\System32\drivers\sp_rsdrv2.sys [20/09/2009 01:10 142592]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [21/03/2008 13:34 269448]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/06/2009 22:31 108289]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [21/07/2009 17:40 185640]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers
vhda32v.sys [26/06/2009 22:55 66080]
R3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [05/12/2006 11:34 507136]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 ultradfg;ultradfg;c:\windows\System32\drivers\ultradfg.sys [13/05/2009 16:37 33792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32undll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-20 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-06-28 09:39]

2009-09-19 c:\windows\Tasks\Registry Winner Schedule.job
- c:\program files\Registry Winner\RegistryWinner.exe [2009-09-16 08:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.fr.acer.yahoo.com
mStart Page = hxxp://fr.fr.acer.yahoo.com
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
FF - ProfilePath - c:\users\Maskime\AppData\Roaming\Mozilla\Firefox\Profiles\9131w9vn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-wouurud - c:\users\Maskime\wouurud.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-20 12:43
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-09-20 12:45
ComboFix-quarantined-files.txt  2009-09-20 10:45

Avant-CF: 85 929 603 072 octets libres
Après-CF: 85 866 905 600 octets libres

281	--- E O F ---	2009-09-17 14:13

Utilisateur anonyme · Answer

bien,juste pour contoler tes sources externes : 

Télécharge USBFIX de Chiquitine29, C_xx 

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe 

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option 1 (Recherche) 
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil. 

• Ensuite postez le rapport UsbFix.txt qui apparaîtra. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Poulak_720 · Answer

Voila,tu remarqueras que Wouroud est encore repéré...


############################## | UsbFix V6.035 |

User : Maskime (Administrateurs) # PC-DE-MASKIME
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:22:17 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 293,33 Go (79,92 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 293,08 Go (292,98 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,65 Go (7,63 Go free) [MAXIME] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32
vraidservice.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32undll32.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe

################## | Fichiers # Dossiers infectieux |

J:\autorun.inf  

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{7f1562b3-64d1-11de-b9dd-0021850f6d4d}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\wOUuRUd.eXe

################## | ! Fin du rapport # UsbFix V6.035 ! |

Utilisateur anonyme · Answer

la première fois sur ton disque dur :

c:\users\Maskime\wouurud.exe 

cette fois ci sur ta clé usb : 
J:\wOUuRUd.eXe 


lance usbfix en option 2 et poste son rapport ici, stp

Poulak_720 · Answer

J'ai fait le scan en option 2,c'est a dire supprimer,mais je n'ai pas eu de rapport,mais a la fin du scan,j'ai du envoyé un dossier regroupant des dossiers infectieux.

Poulak_720 · Answer

Ah,en cherchant dans le dossier .zip a envoyé,j'ai trouvé le rapport,autant pour moi,le voici :



############################## | UsbFix V6.035 |

User : Maskime (Administrateurs) # PC-DE-MASKIME
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:35:04 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 293,33 Go (79,86 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 293,08 Go (292,98 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,65 Go (7,63 Go free) [MAXIME] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! J:\autorun.inf 

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7f1562b3-64d1-11de-b9dd-0021850f6d4d}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr 
[21/03/2008 20:51|-ra-s----|8192] C:\BOOTSECT.BAK 
[20/09/2009 12:45|--a------|23418] C:\ComboFix.txt 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[06/07/2009 12:38|--ah-----|652] C:\os264931.bin 
[?|?|?] C:\pagefile.sys 
[20/09/2009 14:36|--a------|3569] C:\UsbFix.txt 
[15/09/2009 07:24|-r-hs----|49152] J:\wouurud.exe 
[15/09/2009 07:24|-r-hs----|49152] J:\wouurud.scr 
[20/09/2009 11:11|--a------|315] J:\New Folder.lnk 
[20/09/2009 11:11|--a------|315] J:\Passwords.lnk 
[20/09/2009 11:11|--a------|315] J:\Documents.lnk 
[20/09/2009 11:11|--a------|315] J:\Pictures.lnk 
[20/09/2009 11:11|--a------|315] J:\Music.lnk 
[20/09/2009 11:11|--a------|315] J:\Video.lnk 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# J:\autorun.inf -> Folder created by UsbFix.

Utilisateur anonyme · Answer

branche ta clé usb et lance un scan avec avira dessus
si avira le triouve comme infectieux, tu le vires
sinon, tu clique pour ouvrire ta clé usb, et tu vire le fichier en manuel, normalement tu dois arriver car il n'y a plus de fichier autorun lié à ce fichier.

tu l'as choppé à cette date, donc il était présent déjà sur ton pc :

[15/09/2009 07:24|-r-hs----|49152] J:\wouurud.exe 
[15/09/2009 07:24|-r-hs----|49152] J:\wouurud.scr

Poulak_720 · Answer

C'est parfait!!!

Il ne restait plus que les dossiers pictures vidéos,etc...Plus le fichier autorun,j'ai donc supprimer manuellement les dossiers,et ils ne réapparaissent plus=),

Je te remercie franchement!!bonne journée merci pour tout.

Utilisateur anonyme · Answer

coucou, juste une dernière chose :

Pour désinstaller les outils de nettoyages sous VISTA :
Télécharge OTC de Old Timer. 

http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 


Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération. 
Sinon supprime le manuellement.


n'oublie pas de réactiver l'UAC de ton pc, puis marquer ce topic comme résolu

merci et bonne journée ;-)

Utilisateur anonyme · Answer

re,
je viens de m'apercevoir d'une chose à faire sur ton pc (Merci à ^^Marie^^):

 Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 

lance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" 
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe 

Fait 
-> Démarrer 
-> Exécuter... 
Tape Services.msc puis valide 
Double clique sur " Boonty Games " 
Clique en bas sur " Arrêter " 
Valide les changements. 
----- 
Ouvre Hijackthis puis: 
-> Open the Misc Tools Section 
-> Delete a NT Service 
Tape " BOONTY " puis valide. 

ou bien 

1) Désactivation / suppression de BOONTY 

Demarrer/ executer Tape sc stop BOONTY 

Demarrer/ executer Tape sc delete BOONTY 

Si cela ne fonctionnait pas avec BOONTY alors 

Demarrer/ executer Tape sc stop "Boonty Games" 

Demarrer/ executer Tape sc delete "Boonty Games"


bonne soirée

Poulak_720 · Answer

Ah,je sais pas trop a quoi ça sert,xD,mais j'exécute,merci du conseil,

Bonne soirée,merci encore.

Utilisateur anonyme · Answer

Utilises tu des jeux de boonty games depuis longtemps ? 
Voici une petite information sur Boonty games 

Leur politique : 
"Il se peut que nous partageons aussi des informations payantes avec des tiers 
qui fournissent ds services payants et partage des données regroupées montrant le type 
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, 
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, 
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités. 
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails 
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." 
si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans 
(démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le. 
Lance une recherche Boonty et supprime tout. 
Il se peut que les jeux ne marchent plus 

bonne soirée

Poulak_720 · Answer

Ah,sa m'éclaire là,^^,merci pour tout.

Utilisateur anonyme · Answer

bonne soirée

Clef usb..

19 réponses

Discussions similaires