Backdoor.trojan impossible à "virer"

Résolu
Sobek -  
 Sobek -
Bonjour,

Voilà j'ai un Pc qui a toujours été épargné des virus mais hier j'ai reçu un coup de fil du service maintenant orange qui m'a informé que j'avais été infecté par un cheval de troie et qu'ils allaient devoir suspendre ma ligne si je n'y remédiais pas rapidement !!!
Alors aprés quelques recherche j'ai effectivement détecté un Backdoor.trojan dangereux !!!
J'ai actuellement un anti virus (que j'ai acheté) Etrust et j'utilise com par feu window sous Vista. Je fais trés régulièrement des nettoyages ccleaner, disk cleanup, spybot, ad-aware et même des défragmentations.
J'ai découvert le trojan avec Spydocteur (version d'essai) et j'ai déjà telechargé et fait tourner Malwarebytes et hijackthis suite au fil de discussion de Green Day ... ( https://forums.commentcamarche.net/forum/affich-2231973-infecte-par-backdoor-trojan ).
Voici donc le rapport (en version démarrage sans erreur) de hijackthis :
(merci d'avance aux personnes succeptible de m'aider ... j'ai l'impression qu'il y a des petits génies de l'info par ici !!!)

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 09:05:06, on 30/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\hijackthis\TrendMicro\HiJackThis\eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\dimitri\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\System32\drivers\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\Users\dimitri\LOCALS~1\APPLIC~1\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\Users\dimitri\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\Windows\System\dllhst3g.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\Windows\System\dllhst3g.exe /waitservice (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Control Center.lnk = C:\Program Files\CA\eTrust Antivirus Gateway\Bin\ControlCenter.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Outil de notification Live Search.lnk = dimitri\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Akamai NetSession Interface (Akamai) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 22177 bytes
Configuration: Windows Vista Internet Explorer 7.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Une infection identifiée comme Backdoor.trojan sur Windows Vista est signalée, avec une détection grâce à Spydocteur et un log HijackThis montrant des éléments au démarrage et des modules d’extension suspects. Des outils de sécurité comme Malwarebytes, Spybot et CCleaner ont été utilisés, et les analyses complètes sont recommandées pour identifier les clés de Registre, les services et les processus susceptibles de maintenir l’accès. En pratique, exécuter les outils en mode analyse complète, supprimer les éléments au démarrage et les BHO suspects, puis réévaluer avec une désinfection et une mise à jour des signatures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    En mode normal ;pour de plus amples informations;fait ceci:

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer.

    Clic droit sous VISTA (exécuter en tant que…)

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

    Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit

    @+
    0
  2. Sobek
     
    Merci beaucoup guillaume5188 efficace et rapide en plus !!! Bravo
    Je m'y mets de suite et je poste tout ça
    Ps : petit info mon trojan apparemment envoi des spam via ma connection de type messagerie AOL
    0
  3. Sobek
     
    voici tout dabord "log.text"

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by dimitri at 2010-01-30 13:57:21
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 145 GB (61%) free of 238 GB
    Total RAM: 1023 MB (35% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{030EE639-52C7-48D9-83EF-6AB22D942A6D}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
    PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-10-09 729088]
    "HControl"=C:\Windows\ATK0100\HControl.exe [2006-12-15 217088]
    "NvSvc"=C:\Windows\system32\nvsvc.dll [2006-12-10 90191]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-10 7766016]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-10 81920]
    "Realtime Monitor"=C:\PROGRA~1\CA\ETRUST~1\realmon.exe [2004-06-26 504080]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
    "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
    "AdobeCS4ServiceManager"=C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
    "ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2009-11-18 1243088]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "ClipSrv"=C:\Windows\System32\drivers\clipsrv.exe [2009-12-04 94208]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ISUSPM"=C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [2007-03-29 222128]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
    "Cld2000.exe"=C:\Program Files\Calendrier\Cld2000.exe [2009-10-14 3029504]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "IEudinit"=C:\Users\dimitri\LOCALS~1\APPLIC~1\ieudinit.exe /waitservice []
    "MstInit"=C:\Users\dimitri\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe [2009-12-04 94208]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    C:\Users\dimitri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    Control Center.lnk - C:\Program Files\CA\eTrust Antivirus Gateway\Bin\ControlCenter.exe
    Outil de détection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    Outil de notification Live Search.lnk - C:\Users\dimitri\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a8d3aba-750b-11dd-a6a2-001a929fca22}]
    shell\AutoRun\command - E:\StartVMCLite.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a8d3acc-750b-11dd-a6a2-001a929fca22}]
    shell\AutoRun\command - E:\StartVMCLite.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26e865e4-8eae-11dd-bbf5-001a929fca22}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{583c97b6-7979-11dd-a5f7-001a929fca22}]
    shell\AutoRun\command - E:\StartVMCLite.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{583c97b7-7979-11dd-a5f7-001a929fca22}]
    shell\AutoRun\command - E:\StartVMCLite.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89849423-7616-11dd-9540-001a929fca22}]
    shell\AutoRun\command - E:\StartVMCLite.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89849424-7616-11dd-9540-001a929fca22}]
    shell\AutoRun\command - E:\StartVMCLite.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96a746b9-8977-11de-95a7-001a929fca22}]
    shell\AutoRun\command - WDSetup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8e619df-d34c-11dd-bcd4-001a929fca22}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\NoLimit.exe

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

    ======List of files/folders created in the last 2 months======

    2010-01-30 13:57:25 ----D---- C:\Program Files\trend micro
    2010-01-30 13:57:21 ----D---- C:\rsit
    2010-01-30 12:54:02 ----A---- C:\Windows\system32\lsdelete.exe
    2010-01-30 10:38:54 ----DC---- C:\Windows\system32\DRVSTORE
    2010-01-30 10:34:31 ----HDC---- C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    2010-01-30 00:06:21 ----D---- C:\hijackthis
    2010-01-29 20:45:41 ----D---- C:\Users\dimitri\AppData\Roaming\Malwarebytes
    2010-01-29 20:45:21 ----D---- C:\ProgramData\Malwarebytes
    2010-01-29 20:45:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-01-29 19:08:26 ----A---- C:\Windows\SGDetectionTool.dll
    2010-01-29 19:08:26 ----A---- C:\Windows\PCTBDRes.dll
    2010-01-29 19:08:26 ----A---- C:\Windows\PCTBDCore.dll
    2010-01-29 19:08:26 ----A---- C:\Windows\BDTSupport.dll
    2010-01-29 19:06:07 ----D---- C:\Users\dimitri\AppData\Roaming\PC Tools
    2010-01-29 19:06:07 ----D---- C:\ProgramData\PC Tools
    2010-01-29 19:06:07 ----D---- C:\Program Files\Spyware Doctor
    2010-01-29 19:06:07 ----D---- C:\Program Files\Common Files\PC Tools
    2010-01-29 19:02:58 ----HDC---- C:\ProgramData\{C6F7446C-1BD2-4E50-9F6B-44747FECDCDF}
    2010-01-29 19:02:31 ----D---- C:\Users\dimitri\AppData\Roaming\Fighters
    2010-01-22 11:12:41 ----A---- C:\Windows\system32\mshtml.dll
    2010-01-22 11:12:39 ----A---- C:\Windows\system32\ieframe.dll
    2010-01-22 11:12:36 ----A---- C:\Windows\system32\wininet.dll
    2010-01-22 11:12:36 ----A---- C:\Windows\system32\urlmon.dll
    2010-01-22 11:12:36 ----A---- C:\Windows\system32\iertutil.dll
    2010-01-22 11:12:35 ----A---- C:\Windows\system32\occache.dll
    2010-01-22 11:12:35 ----A---- C:\Windows\system32\msfeeds.dll
    2010-01-22 11:12:35 ----A---- C:\Windows\system32\iedkcs32.dll
    2010-01-22 11:12:34 ----A---- C:\Windows\system32\msfeedsbs.dll
    2010-01-22 11:12:34 ----A---- C:\Windows\system32\jsproxy.dll
    2010-01-22 11:12:34 ----A---- C:\Windows\system32\ieUnatt.exe
    2010-01-22 11:12:34 ----A---- C:\Windows\system32\ieui.dll
    2010-01-22 11:12:34 ----A---- C:\Windows\system32\iesysprep.dll
    2010-01-22 11:12:34 ----A---- C:\Windows\system32\iepeers.dll
    2010-01-22 11:12:33 ----A---- C:\Windows\system32\msfeedssync.exe
    2010-01-22 11:12:33 ----A---- C:\Windows\system32\iesetup.dll
    2010-01-22 11:12:33 ----A---- C:\Windows\system32\iernonce.dll
    2010-01-22 11:12:33 ----A---- C:\Windows\system32\ie4uinit.exe
    2010-01-13 09:31:14 ----A---- C:\Windows\system32\t2embed.dll
    2010-01-13 09:31:14 ----A---- C:\Windows\system32\fontsub.dll
    2010-01-07 09:42:26 ----D---- C:\ProgramData\McAfee Security Scan
    2010-01-02 21:28:06 ----D---- C:\Windows\Sun
    2009-12-30 16:13:00 ----D---- C:\Users\dimitri\AppData\Roaming\Mozilla
    2009-12-30 16:12:29 ----D---- C:\Program Files\Mozilla Firefox
    2009-12-30 12:11:01 ----D---- C:\Program Files\FileZilla FTP Client
    2009-12-30 12:09:42 ----D---- C:\Users\dimitri\AppData\Roaming\FileZilla
    2009-12-26 19:32:27 ----D---- C:\Program Files\ImageMagick-6.5.8-Q16
    2009-12-25 16:44:17 ----D---- C:\Program Files\Xara
    2009-12-25 16:44:17 ----D---- C:\Program Files\Common Files\Xara
    2009-12-23 20:38:21 ----A---- C:\Users\dimitri\AppData\Roaming\clipsrv.exe
    2009-12-14 17:04:28 ----D---- C:\ProgramData\WinZip
    2009-12-11 03:01:00 ----A---- C:\Windows\system32\nshhttp.dll
    2009-12-11 03:00:57 ----A---- C:\Windows\system32\httpapi.dll
    2009-12-10 01:52:08 ----A---- C:\Windows\system32\winhttp.dll
    2009-12-10 01:50:28 ----A---- C:\Windows\system32\rastls.dll
    2009-12-06 05:44:59 ----D---- C:\ProgramData\Apple Computer
    2009-12-06 05:41:35 ----D---- C:\Program Files\Common Files\Apple
    2009-12-06 05:40:36 ----D---- C:\ProgramData\Apple
    2009-12-06 05:40:36 ----D---- C:\Program Files\Apple Software Update
    2009-12-06 05:36:59 ----D---- C:\Program Files\QuickTime
    2009-12-04 13:06:19 ----D---- C:\Users\dimitri\AppData\Roaming\Download Manager
    2009-12-01 23:01:06 ----D---- C:\ProgramData\FLEXnet
    2009-12-01 22:22:55 ----D---- C:\Program Files\Common Files\Adobe AIR
    2009-12-01 22:10:56 ----D---- C:\Program Files\Common Files\Macrovision Shared
    2009-12-01 20:58:35 ----D---- C:\Program Files\Common Files\Akamai

    ======List of files/folders modified in the last 2 months======

    2010-01-30 13:57:25 ----RD---- C:\Program Files
    2010-01-30 13:57:13 ----D---- C:\Windows\Temp
    2010-01-30 13:29:06 ----AD---- C:\ProgramData\TEMP
    2010-01-30 13:24:35 ----D---- C:\Windows
    2010-01-30 12:54:02 ----D---- C:\Windows\System32
    2010-01-30 10:45:38 ----D---- C:\Windows\system32\Tasks
    2010-01-30 10:44:05 ----D---- C:\Windows\Prefetch
    2010-01-30 10:38:56 ----D---- C:\Windows\system32\catroot
    2010-01-30 10:38:55 ----D---- C:\Windows\system32\drivers
    2010-01-30 10:34:31 ----SHD---- C:\Windows\Installer
    2010-01-30 10:34:31 ----HD---- C:\ProgramData
    2010-01-30 10:33:56 ----D---- C:\Program Files\Lavasoft
    2010-01-30 10:33:51 ----D---- C:\Windows\winsxs
    2010-01-30 10:04:25 ----D---- C:\Program Files\Common Files
    2010-01-30 01:11:00 ----SHD---- C:\System Volume Information
    2010-01-30 01:03:12 ----D---- C:\Windows\Logs
    2010-01-29 22:44:30 ----SD---- C:\Users\dimitri\AppData\Roaming\Microsoft
    2010-01-29 22:44:27 ----D---- C:\Windows\system
    2010-01-29 21:54:42 ----D---- C:\Windows\ServiceProfiles
    2010-01-28 15:19:02 ----D---- C:\Windows\inf
    2010-01-28 15:19:02 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-01-28 13:23:48 ----RSD---- C:\Windows\Fonts
    2010-01-28 03:02:03 ----D---- C:\Program Files\Internet Explorer
    2010-01-27 11:07:27 ----SD---- C:\Windows\Downloaded Program Files
    2010-01-26 00:28:53 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2010-01-23 14:06:10 ----D---- C:\Program Files\PhotomatixPro3
    2010-01-23 03:20:26 ----D---- C:\Windows\system32\migration
    2010-01-22 19:57:06 ----D---- C:\Users\dimitri\AppData\Roaming\Adobe
    2010-01-22 19:57:06 ----D---- C:\ProgramData\Adobe
    2010-01-22 11:09:24 ----D---- C:\Windows\system32\catroot2
    2010-01-21 11:31:06 ----D---- C:\Program Files\Microsoft Silverlight
    2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
    2010-01-14 03:20:29 ----D---- C:\Windows\Debug
    2010-01-13 10:13:21 ----D---- C:\Program Files\Windows Mail
    2010-01-10 22:26:25 ----D---- C:\Program Files\Adobe
    2010-01-10 22:21:46 ----D---- C:\Program Files\Common Files\Adobe
    2010-01-07 19:35:27 ----D---- C:\Windows\system32\Adobe
    2010-01-07 19:32:40 ----D---- C:\Windows\system32\Macromed
    2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe
    2009-12-25 16:44:27 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-12-10 03:51:01 ----D---- C:\Windows\rescache
    2009-12-10 03:28:55 ----D---- C:\Windows\system32\fr-FR
    2009-12-04 09:08:12 ----N---- C:\Windows\system32\vxblock.dll
    2009-12-04 09:08:10 ----N---- C:\Windows\system32\PxInsI64.exe
    2009-12-04 09:08:10 ----N---- C:\Windows\system32\PxInsA64.exe
    2009-12-04 09:08:10 ----N---- C:\Windows\system32\pxhpinst.exe
    2009-12-04 09:08:10 ----N---- C:\Windows\system32\PxCpyI64.exe
    2009-12-04 09:08:10 ----N---- C:\Windows\system32\PxCpyA64.exe
    2009-12-01 17:13:20 ----D---- C:\Windows\Downloaded Installations
    2009-12-01 17:10:18 ----D---- C:\Program Files\Imagenomic

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 jswpslwf;JumpStart Wireless Filter Driver; C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-07-27 20352]
    R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2008-08-14 74720]
    R2 INO_FLTR;INO_FLTR; \??\C:\Windows\system32\Drivers\ino_fltr.sys [2004-06-06 152704]
    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-14 32256]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-14 43520]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-14 37376]
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2006-11-10 307712]
    R3 Cam5603D;USB2.0 350K WebCam; C:\Windows\System32\Drivers\BisonCam.sys [2006-11-28 847536]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
    R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-10-27 6272]
    R3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-10 4445120]
    R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-06 51200]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
    R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-10-09 981504]
    S1 hidfltr;HID Filter Driver; C:\Windows\system32\drivers\MWhid.sys [2004-11-03 13332]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2007-11-05 101504]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Akamai;Akamai NetSession Interface; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    R2 Alert Notification Server;Alert Notification Server; C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE [2004-06-24 192574]
    R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
    R2 CA_LIC_CLNT;CA License Client; C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2003-10-12 143360]
    R2 InoRPC;Serveur RPC eTrust Antivirus; C:\Program Files\CA\eTrust Antivirus\InoRpc.exe [2004-06-26 139536]
    R2 InoRT;Serveur eTrust Antivirus Temps réel; C:\Program Files\CA\eTrust Antivirus\InoRT.exe [2004-06-26 241936]
    R2 InoTask;Serveur de jobs eTrust Antivirus; C:\Program Files\CA\eTrust Antivirus\InoTask.exe [2004-06-26 254224]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-01-30 1181328]
    R2 LogWatch;Event Log Watch; C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
    R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-03-03 72704]
    S3 AdobeVersionCue;AdobeVersionCue; C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe [2003-10-22 61440]
    S3 CA_LIC_SRVR;CA License Server; C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2003-04-07 151552]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-01 655624]
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe [2007-08-02 942080]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-29 89136]
    S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712]

    -----------------EOF-----------------
    0
    1. Utilisateur anonyme
       
      Re

      Dans l'attente de l'info.txt.


      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



      Télécharge et install UsbFix de C_XX
      Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
      Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


      # Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

      # Choisi l option 1 (Recherche)

      # Laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      @+
      0
  4. Sobek
     
    puis "info.txt"

    info.txt logfile of random's system information tool 1.06 2010-01-30 13:57:40

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\InstallShield Installation Information\{22EB2FA7-1BA0-4FFB-972F-353EC6ABA9D5}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe -runfromtemp -l0x040c/cont -removeonly
    -->C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{ACE66099-E18E-4037-83C8-9D182E5B9FA8}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe -runfromtemp -l0x040c -removeonly
    -->RunDll32 "C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01958032-9877-4118-B87F-9EFA74B3F15F}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
    Ad-Aware-->"C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
    Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
    Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
    Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
    Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
    Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
    Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
    Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
    Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
    Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
    Adobe Creative Suite-->C:\PROGRA~1\INSTAL~1\{D52EC~1\setup.exe /Relaunched=yes /Uninstall /Relaunched=yes
    Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
    Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
    Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
    Adobe Dreamweaver CS4-->C:\Program Files\Common Files\Adobe\Installers\acce07fd2c8fe7f9e3f26243e626578\Setup.exe --uninstall=1
    Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
    Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
    Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
    Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
    Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
    Adobe Flash CS4 Extension - Flash Lite STI fr-->MsiExec.exe /I{BD423B54-8668-44B6-8610-D24514445E88}
    Adobe Flash CS4 Professional-->C:\Program Files\Common Files\Adobe\Installers\a68eec966ce913ddaa63251dc82ed31\Setup.exe --uninstall=1
    Adobe Flash CS4 STI-fr-->MsiExec.exe /I{48F9998C-3BA0-42D3-82E6-5882441EB8CE}
    Adobe Flash CS4-->MsiExec.exe /I{F6E99614-F042-4459-82B7-8B38B2601356}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
    Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
    Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
    Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
    Adobe InDesign CS4-->C:\Program Files\Common Files\Adobe\Installers\1710d324011afc3e7658e969025f4ba\Setup.exe --uninstall=1
    Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
    Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
    Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
    Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
    Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
    Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
    Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
    Adobe Photoshop CS4-->C:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
    Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
    Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
    Adobe Photoshop Lightroom 2.6-->MsiExec.exe /I{81CB77FF-9789-4337-A46E-185F7876AC40}
    Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
    Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
    Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
    Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
    Adobe Setup-->MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}
    Adobe Setup-->MsiExec.exe /I{CA1CA5F8-7500-45C5-9D4C-47D13FBC92D2}
    Adobe Setup-->MsiExec.exe /I{EED50C97-C79E-4149-BD82-7C5A22437708}
    Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
    Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
    Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
    Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
    AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
    AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
    Akamai NetSession Interface-->C:\Program Files\Common Files\Akamai\uninstall.exe
    Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATK0100 ACPI UTILITY-->C:\Windows\ATK0100\XPunin.exe
    Browser Defender 2.0.6.11-->"C:\Program Files\Spyware Doctor\BDT\unins000.exe"
    CA eTrust Antivirus-->MsiExec.exe /X{6A120E99-3123-4CB2-9A02-D24784F4BC8C}
    Calendrier Xtra v11.020-->"C:\Program Files\Calendrier\unins000.exe"
    Canon MP520 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series /L0x0009
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CD Installation DartyBox-->"C:\Program Files\InstallShield Installation Information\{2962D91C-4D8F-46F8-AD24-0E17A92207A2}\setup.exe" -runfromtemp -l0x040c -removeonly
    Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    EA SPORTS online 2007-->C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    FileZilla Client 3.3.0.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    ImageMagick 6.5.8-8 Q16 (2010-01-01)-->"C:\Program Files\ImageMagick-6.5.8-Q16\unins000.exe"
    ImageSkill Magic Enhancer Lite 1 (Remove only)-->"C:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\ImageSkill\Magic Enhancer Lite\uninstall.exe"
    Installation de la DartyBox en WiFi-->"C:\Program Files\InstallShield Installation Information\{B7EDA561-F598-401A-ACF6-C16DF29C02B3}\setup.exe" -runfromtemp -l0x040c -pri -wifi -nodongle /hide_progress -removeonly
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    J2SE Runtime Environment 5.0 Update 12-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150120}
    Japanese Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-900000000003}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MegaStore Game Controller (Ver. 3.0)-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{8A827E50-7DF0-4876-BB20-92549B117C99}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
    Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    NHL07-->C:\Program Files\EA SPORTS\NHL07\EAUninstall.exe
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
    Photomatix Pro version 3.0.2-->"C:\Program Files\PhotomatixPro3\unins000.exe"
    Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
    Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
    QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
    Revo Uninstaller 1.75-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
    Sony Image Data Suite-->C:\Program Files\InstallShield Installation Information\{359FCAA7-B544-4147-AE3B-8C8A526E2427}\setup.exe -runfromtemp -l0x040c -removeonly
    Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c /removeonly uninstall -removeonly
    SopCast 3.2.4-->C:\Program Files\SopCast\uninst.exe
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
    Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
    Thredgeholder Plugin v 1.0-->"C:\Program Files\Little Ink Pot\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    USB2.0 350K WebCam-->C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\setup.exe -runfromtemp -l0x040c -removeonly
    VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    Vodafone Mobile Connect Lite-->MsiExec.exe /X{B5761811-28F3-4257-B537-815C5EEF472C}
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    Xara3D6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3783869-5D14-4838-A042-910DF816D070}\setup.exe" -l0x9

    ======Hosts File======

    127.0.0.1 activate.adobe.com
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com

    ======Security center information======

    AS: Windows Defender

    =====Application event log=====

    Computer Name: Dim
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-3227480240-2527507816-66479641-1000:
    Process 476 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3227480240-2527507816-66479641-1000

    Record Number: 60
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20080827220713.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Dim
    Event Code: 63
    Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
    Record Number: 55
    Source Name: Microsoft-Windows-WMI
    Time Written: 20080827214152.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Dim
    Event Code: 63
    Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
    Record Number: 54
    Source Name: Microsoft-Windows-WMI
    Time Written: 20080827214152.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Dim
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l’ancien catalogue.

    Record Number: 24
    Source Name: Microsoft-Windows-Search
    Time Written: 20080827213752.000000-000
    Event Type: Avertissement
    User:

    Computer Name: 26L2233B2-11
    Event Code: 1036
    Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
    Record Number: 13
    Source Name: Microsoft-Windows-SpoolerSpoolss
    Time Written: 20080827213305.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: Dim
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 23628
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090313062613.200064-000
    Event Type: Échec de l'audit
    User:

    Computer Name: Dim
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 23627
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090313062612.919264-000
    Event Type: Échec de l'audit
    User:

    Computer Name: Dim
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 23626
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090313062551.794264-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Dim
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : DIM$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x288
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 23625
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090313062551.794264-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Dim
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : DIM$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x288
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 23624
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090313062551.794264-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=C:\Program Files\ImageMagick-6.5.8-Q16;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\CA\SHARED~1\SCANEN~1;C:\PROGRA~1\CA\ETRUST~1;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0f02
    "NUMBER_OF_PROCESSORS"=2
    "AVENGINE"=C:\PROGRA~1\CA\SHARED~1\SCANEN~1
    "INOCULAN"=C:\PROGRA~1\CA\ETRUST~1
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Sobek
     
    voici enfi "UsbTFix.txt"

    ############################## | UsbFix V6.082 |

    User : dimitri (Administrateurs) # DIM
    Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:28:55 | 30/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,01 Mo free) # FAT
    C:\ -> Disque fixe local # 232,88 Go (141,29 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 37,25 Go (13,16 Go free) # NTFS
    F:\ -> Disque fixe local # 931,51 Go (356,53 Go free) [DATA] # NTFS
    G:\ -> Disque amovible # 960,22 Mo (919,08 Mo free) [USBDISKPRO] # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 404
    C:\Windows\system32\csrss.exe 472
    C:\Windows\system32\wininit.exe 524
    C:\Windows\system32\csrss.exe 536
    C:\Windows\system32\services.exe 572
    C:\Windows\system32\winlogon.exe 600
    C:\Windows\system32\lsass.exe 616
    C:\Windows\system32\lsm.exe 628
    C:\Windows\system32\svchost.exe 788
    C:\Windows\system32\svchost.exe 856
    C:\Windows\System32\svchost.exe 896
    C:\Windows\System32\svchost.exe 1028
    C:\Windows\System32\svchost.exe 1060
    C:\Windows\system32\svchost.exe 1072
    C:\Windows\system32\svchost.exe 1180
    C:\Windows\system32\SLsvc.exe 1208
    C:\Windows\system32\svchost.exe 1244
    C:\Windows\system32\svchost.exe 1460
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1572
    C:\Windows\system32\Dwm.exe 1672
    C:\Windows\Explorer.EXE 1728
    C:\Windows\System32\spoolsv.exe 1868
    C:\Windows\system32\svchost.exe 1892
    C:\Windows\system32\taskeng.exe 1900
    C:\Windows\system32\taskeng.exe 340
    C:\Windows\System32\svchost.exe 780
    C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE 1068
    C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 1144
    C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe 1372
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe 1468
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe 1620
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe 1232
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe 2020
    C:\Windows\system32\svchost.exe 1960
    C:\Program Files\Spyware Doctor\pctsAuxs.exe 2052
    C:\Windows\system32\svchost.exe 2096
    C:\Windows\System32\svchost.exe 2168
    C:\Windows\system32\SearchIndexer.exe 2264
    C:\Windows\system32\wbem\unsecapp.exe 2864
    C:\Windows\System32\alg.exe 2876
    C:\Windows\system32\wbem\wmiprvse.exe 3000
    C:\Program Files\Windows Defender\MSASCui.exe 3208
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 3224
    C:\Windows\ATK0100\HControl.exe 3232
    C:\Program Files\CA\eTrust Antivirus\Realmon.exe 3316
    C:\Program Files\Java\jre6\bin\jusched.exe 3356
    C:\Program Files\Spyware Doctor\pctsTray.exe 3440
    C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe 3472
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3560
    C:\Windows\ehome\ehtray.exe 3608
    C:\Users\dimitri\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe 3616
    C:\Program Files\Calendrier\Cld2000.exe 3640
    C:\Program Files\Windows Media Player\wmpnscfg.exe 3656
    C:\Windows\System32\rundll32.exe 3700
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe 3740
    C:\Users\dimitri\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe 3748
    C:\Windows\system32\wbem\unsecapp.exe 3836
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3888
    C:\Users\dimitri\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 2892
    C:\Windows\ATK0100\ATKOSD.exe 4052
    C:\Windows\ehome\ehmsas.exe 3728
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3680
    C:\Windows\system32\SearchProtocolHost.exe 5244
    C:\Program Files\Internet Explorer\iexplore.exe 2988
    C:\Program Files\Internet Explorer\iexplore.exe 3528
    C:\Program Files\Internet Explorer\iexplore.exe 4612
    C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 5940
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4972
    C:\Windows\system32\WUDFHost.exe 2888
    C:\Windows\System32\mobsync.exe 6012
    C:\Windows\system32\SearchFilterHost.exe 1932
    C:\Windows\system32\conime.exe 5452
    C:\Windows\system32\wbem\wmiprvse.exe 4800

    ################## | Elements infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{1a8d3aba-750b-11dd-a6a2-001a929fca22}
    shell\AutoRun\command =E:\StartVMCLite.exe

    HKCU\..\..\Explorer\MountPoints2\{1a8d3acc-750b-11dd-a6a2-001a929fca22}
    shell\AutoRun\command =E:\StartVMCLite.exe

    HKCU\..\..\Explorer\MountPoints2\{26e865e4-8eae-11dd-bbf5-001a929fca22}
    shell\Auto\command =AdobeR.exe e
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{583c97b6-7979-11dd-a5f7-001a929fca22}
    shell\AutoRun\command =E:\StartVMCLite.exe

    HKCU\..\..\Explorer\MountPoints2\{583c97b7-7979-11dd-a5f7-001a929fca22}
    shell\AutoRun\command =E:\StartVMCLite.exe

    HKCU\..\..\Explorer\MountPoints2\{89849423-7616-11dd-9540-001a929fca22}
    shell\AutoRun\command =E:\StartVMCLite.exe

    HKCU\..\..\Explorer\MountPoints2\{89849424-7616-11dd-9540-001a929fca22}
    shell\AutoRun\command =E:\StartVMCLite.exe

    HKCU\..\..\Explorer\MountPoints2\{96a746b9-8977-11de-95a7-001a929fca22}
    shell\AutoRun\command =WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\{e8e619df-d34c-11dd-bcd4-001a929fca22}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\NoLimit.exe

    ################## | ! Fin du rapport # UsbFix V6.082 ! |
    0
    1. Utilisateur anonyme
       
      Re

      1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
      https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
      * Va dans démarrer puis panneau de configuration
      * Double Clique sur l'icône "Comptes d'utilisateurs"
      * Clique ensuite sur désactiver et valide.


      2) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

      # choisi l option 2 (Suppression)

      # Ton bureau disparaîtra et le pc redémarrera.

      # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


      3)Télécharge Malwarebytes anti malware ici
      http://www.malwarebytes.org/mbam.php

      * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

      * Potasse le tuto pour te familiariser avec le prg :

      https://forum.pcastuces.com/sujet.asp?f=31&s=3

      (cela dis, il est très simple d’utilisation).

      relance malwarebytes en suivant scrupuleusement ces consignes :

      ! Déconnecte toi et ferme toutes applications en cours !

      * Lance Malwarebyte's .

      Fais un examen dit "Complet" .

      --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
      --> à la fin tu cliques sur "résultat" .
      --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

      Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


      Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


      poste les rapports au fur et à mesure;merci

      @+

      0
  7. Sobek
     
    Aie fallait que ça arrive c'était trop beau jusque là ...
    Impossible de désactiver mon compte utilisateur même aprés la manip il reste activé
    0
    1. Utilisateur anonyme
       
      Re

      As tu bien fait la manip?

      Passe à la suite;merci

      @+
      0
  8. Sobek
     
    Bon oulala j'ai juste eu super peur ...
    j'ai lancé UsbFix.exe avec tout mes disques durs branchés puis choisie le 2 (supprimer) ... juste que là impeccable, bien que mon compte utilisateur soit toujours actif apparemment ... le bureau a bien disparu puis au redemarrage il me demande de presser sur un bouton et la rien si ce n'est la réédite de la question !!!! finalement un petit F8 a permis de redemarrer normalement le Pc comme par magie et le scan c'est apparemment effectué voici le rapport mais j'avoue avoir peur de la suite ...

    ############################## | UsbFix V6.082 |

    User : dimitri (Administrateurs) # DIM
    Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:49:31 | 30/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 232,88 Go (141,2 Go free) # NTFS
    D:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 404
    C:\Windows\system32\csrss.exe 480
    C:\Windows\system32\wininit.exe 532
    C:\Windows\system32\csrss.exe 544
    C:\Windows\system32\services.exe 580
    C:\Windows\system32\winlogon.exe 608
    C:\Windows\system32\lsass.exe 624
    C:\Windows\system32\lsm.exe 636
    C:\Windows\system32\svchost.exe 784
    C:\Windows\system32\svchost.exe 852
    C:\Windows\System32\svchost.exe 892
    C:\Windows\system32\LogonUI.exe 940
    C:\Windows\System32\svchost.exe 984
    C:\Windows\System32\svchost.exe 1052
    C:\Windows\system32\svchost.exe 1084
    C:\Windows\system32\svchost.exe 1188
    C:\Windows\system32\SLsvc.exe 1208
    C:\Windows\system32\svchost.exe 1240
    C:\Windows\system32\svchost.exe 1448
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1568
    C:\Windows\system32\Dwm.exe 1704
    C:\Windows\Explorer.EXE 1728
    C:\Windows\system32\runonce.exe 1776
    C:\Windows\System32\spoolsv.exe 1832
    C:\Windows\system32\taskeng.exe 1852
    C:\Windows\system32\svchost.exe 1864
    C:\Windows\System32\svchost.exe 332
    C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE 416
    C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 436
    C:\Windows\system32\taskeng.exe 440
    C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe 836
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe 1200
    C:\Windows\system32\conime.exe 2012
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe 956
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe 1316
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe 2076
    C:\Windows\system32\svchost.exe 2240
    C:\Program Files\Spyware Doctor\pctsAuxs.exe 2264
    C:\Windows\system32\svchost.exe 2308
    C:\Windows\System32\svchost.exe 2344
    C:\Windows\system32\SearchIndexer.exe 2380
    C:\Windows\System32\alg.exe 2940
    C:\Windows\system32\wbem\unsecapp.exe 2980
    C:\Windows\system32\wbem\wmiprvse.exe 3084
    C:\Windows\system32\wbem\wmiprvse.exe 3092

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3227480240-2527507816-66479641-1000
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-3227480240-2527507816-66479641-1000
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-4121404166-3859198236-3626972189-1000
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-4121404166-3859198236-3626972189-501
    Supprimé ! E:\Recycler\S-1-5-21-1214440339-484763869-1801674531-1004
    Supprimé ! E:\Recycler\S-1-5-21-1390067357-688789844-1060284298-1003
    Supprimé ! E:\Recycler\S-1-5-21-1844237615-2052111302-1801674531-1003
    Supprimé ! E:\Recycler\S-1-5-21-3096737144-3082973138-3563394820-1124
    Supprimé ! E:\Recycler\S-1-5-21-329068152-1364589140-682003330-1003
    Supprimé ! E:\Recycler\S-1-5-21-405896469-920295125-3500076914-1003
    Supprimé ! E:\Recycler\S-1-5-21-436374069-813497703-854245398-500
    Supprimé ! E:\Recycler\S-1-5-21-484763869-838170752-725345543-1003
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-2814606147-2597950089-3583601382-1000
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-3118461125-3654983571-2600746244-500
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-3227480240-2527507816-66479641-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{1a8d3aba-750b-11dd-a6a2-001a929fca22}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{1a8d3acc-750b-11dd-a6a2-001a929fca22}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{26e865e4-8eae-11dd-bbf5-001a929fca22}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{583c97b6-7979-11dd-a5f7-001a929fca22}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{583c97b7-7979-11dd-a5f7-001a929fca22}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{89849423-7616-11dd-9540-001a929fca22}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{89849424-7616-11dd-9540-001a929fca22}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{96a746b9-8977-11de-95a7-001a929fca22}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e8e619df-d34c-11dd-bcd4-001a929fca22}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [30/01/2010 15:48|--a------|220] C:\aaw7boot.log
    [23/12/2009 21:31|--a------|5087] C:\Ad-Report-CLEAN[1].log
    [23/12/2009 20:29|--a------|4951] C:\Ad-Report-SCAN[1].log
    [23/12/2009 21:05|--a------|4994] C:\Ad-Report-SCAN[2].log
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [27/08/2008 23:29|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [14/12/2009 16:56|-rahs----|0] C:\IO.SYS
    [14/12/2009 16:56|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [02/09/2008 07:04|--a------|2273] C:\temp.log
    [30/01/2010 15:57|--a------|5383] C:\UsbFix.txt
    [03/04/2009 06:44|--a------|41472] E:\d.bouvarel.doc
    [23/07/2009 00:05|--a------|16823412] E:\DSC05372B_C_A copie copie.jpg
    [23/07/2009 15:34|--a------|6781203] E:\DSC05767 copie cadre2.jpg
    [02/08/2009 13:15|--a------|45568] E:\heures 2009.xls
    [23/07/2009 15:37|--ahs----|346624] E:\Thumbs.db
    [02/09/2008 05:54|--a------|104] F:\Corbeille - Raccourci.lnk
    [23/01/2009 15:46|---hs----|348160] G:\msvcr71.dll
    [14/04/2008 15:01|---hs----|29696] G:\Start.exe

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\dimitri\Desktop\UsbFix_Upload_Me_Dim.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .
    0
    1. Utilisateur anonyme
       
      Re

      1)Envoie ce fichier comme demandé:

      ################## | Upload |

      Veuillez envoyer le fichier : C:\Users\dimitri\Desktop\UsbFix_Upload_Me_Dim.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .


      2)Télécharge Malwarebytes anti malware ici
      http://www.malwarebytes.org/mbam.php

      * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

      * Potasse le tuto pour te familiariser avec le prg :

      https://forum.pcastuces.com/sujet.asp?f=31&s=3

      (cela dis, il est très simple d’utilisation).

      relance malwarebytes en suivant scrupuleusement ces consignes :

      ! Déconnecte toi et ferme toutes applications en cours !

      * Lance Malwarebyte's .

      Fais un examen dit "Complet" .

      --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
      --> à la fin tu cliques sur "résultat" .
      --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

      Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


      Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

      @+
      0
  9. Sobek
     
    Je pense avoir tout suivi merci encore pour ton temps ...

    "Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) "
    Alors je te poste le dernier rapport mais il est en date d'avant la suppression ... depuis j'ai tout selection, tout supprimé et supprimé de la quarantaine aprés le redemarrage ...
    Y-t'il une suite ?
    0
  10. Sobek
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3660
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    30/01/2010 19:10:53
    mbam-log-2010-01-30 (19-10-53).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
    Eléments examinés: 482220
    Temps écoulé: 2 hour(s), 34 minute(s), 49 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ieudinit (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    E:\Prog\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    F:\Clés USB\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    F:\Logiciels Photo instal.divers\Keygen Adobe CS4 maxou\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    F:\Logiciels Photo instal.divers\Adobe indesign CS4\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\dimitri\AppData\Roaming\Microsoft\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\dimitri\Local Settings\Application Data\ieudinit.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
    1. Utilisateur anonyme
       
      Re

      Tu ne disposes d'aucun antivirus avec surveillance en temps réel;
      donc je te propose d'installer Antivir.

      Télécharge : http://www.commentcamarche.net/telecharger/telechargement-55-antivir sur ton
      bureau.
      --> Installe Antivir et mets-le à jour.

      --> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

      --> Dans AntiVir, choisis Outils puis Configuration .

      --> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

      --> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
      Tutoriel sur AntiVir.
      Pourquoi changer ? Avast-Antivir

      Comment installer et utiliser AntiVir :
      http://www.libellules.ch/tuto_antivir.php

      Configuration de Antivir (Merci Nico) :

      clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

      Cocher la case : Mode Expert.

      => Cliquer sur Scanner dans le volet de gauche :

      > Dans "Fichiers" sélectionner Tous les fichiers.

      > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.

      > Dans "Autres réglages" cocher toutes les cases.

      NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

      => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

      => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

      > Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

      => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

      > Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !


      @+
      0
  11. Sobek
     
    Pourtant si ... Etrust antivirus a bien un contrôle de fichiers entrants/sortants activé sur mon PC ??? Je vais pas en mettre plusieurs ?
    Rien à refaire avec hijackthis ?
    Comment vérifier que mon trojan a bien était supprimé définitivement de tous mes disk ?
    0
    1. Utilisateur anonyme
       
      Re

      Épatant surtout quand aucun des différents outils utilisés ne fait apparaitre un antivirus présent et désactivé...

      Donc je te laisses le choix.

      @+
      0
  12. Sobek
     
    Merci pout tout guillaume5188,
    Alors là j'y comprends plus rien !!!! je vais donc charger antivir mais c'est quand même dingue j'ai l'afficheur juste en bas à droite d'Etrust temps réel qui fonctionne et en plus cet antivirus je l'ai payé ?!!
    Aprés le chargement d'antivir dois-je effectuer d'autres manipulations ???
    0
  13. Utilisateur anonyme
     
    Hello Guillaume ,

    Épatant surtout quand aucun des différents outils utilisés ne fait apparaitre un antivirus présent et désactivé...

    ############################## | Processus actifs |

    C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE 416
    C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 436
    C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe 836
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe 1200
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe 956
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe 1316
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe 2076


    T as du perdre tes lunettes :)

    Bonne suite .
    0
  14. Sobek
     
    ça veut dire quoi ????
    j'etais sur le point d'installer antivir ! je fais quoi du coup ?
    0
  15. Utilisateur anonyme
     
    Tu ne le fais pas vu que tu as un antivirus actif sauf si tu veux en changer , dans ce cas désinstal eTrust avant .

    Attend guillaume pour la suite .

    ++
    0
    1. Utilisateur anonyme
       
      Re

      @El Desaparecido

      Et justement il n'apparait pas dans UsbFix.
      ############################## | UsbFix V6.082 |

      User : dimitri (Administrateurs) # DIM
      Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 15:49:31 | 30/01/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18882
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 232,88 Go (141,2 Go free) # NTFS
      D:\ -> Disque CD-ROM

      @sobek

      lance un scan avec Etrust ;un scan complet et poste le rapport à l'issue.

      @+

      0
  16. Sobek
     
    ok merci beaucoup El desparecido j'annule l'instal alors car jusqu'à maintenant Etrust ne m'avait jamais fait défaut ... et j'attends guillaume ;-)
    0
  17. Sobek
     
    Ok merci guillaume je lance ça et je poste le scan apres (d'ici heure environ je pense)
    0
  18. Utilisateur anonyme
     
    Re ,

    Vu guillaume ,

    en effet , il n a pas été reconnu ... par contre il est dans les processus .

    Breff , c est pas méchant .

    Bonne suite à tous les 2 .
    0
    1. Utilisateur anonyme
       
      Re El desaparecido

      @+
      0
  19. Sobek
     
    Bonjour Guillaume5188,

    Finalement mon antivirus Etrust avait belle et bien un soucis je pense (même aprés 5h15 de scan !!! impossible d'afficher un rapport.txt ???) ... tu avais encore raison !
    Donc je l'ai désinstalé et remplacé comme tu me l'avais proposé par Antivir.
    Voici le rapport de scan de ce matin :

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 31 janvier 2010 09:20

    La recherche porte sur 1712238 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : DIM

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 07:30:53
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:30:58
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 07:31:01
    VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 07:31:01
    VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 07:31:01
    VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 07:31:01
    VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 07:31:01
    VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 07:31:01
    VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 07:31:01
    VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 07:31:01
    VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 07:31:01
    VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 07:31:01
    VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 07:31:01
    VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 07:31:02
    VBASE015.VDF : 7.10.3.123 2048 Bytes 29/01/2010 07:31:02
    VBASE016.VDF : 7.10.3.124 2048 Bytes 29/01/2010 07:31:02
    VBASE017.VDF : 7.10.3.125 2048 Bytes 29/01/2010 07:31:02
    VBASE018.VDF : 7.10.3.126 2048 Bytes 29/01/2010 07:31:02
    VBASE019.VDF : 7.10.3.127 2048 Bytes 29/01/2010 07:31:02
    VBASE020.VDF : 7.10.3.128 2048 Bytes 29/01/2010 07:31:02
    VBASE021.VDF : 7.10.3.129 2048 Bytes 29/01/2010 07:31:02
    VBASE022.VDF : 7.10.3.130 2048 Bytes 29/01/2010 07:31:02
    VBASE023.VDF : 7.10.3.131 2048 Bytes 29/01/2010 07:31:02
    VBASE024.VDF : 7.10.3.132 2048 Bytes 29/01/2010 07:31:03
    VBASE025.VDF : 7.10.3.133 2048 Bytes 29/01/2010 07:31:03
    VBASE026.VDF : 7.10.3.134 2048 Bytes 29/01/2010 07:31:03
    VBASE027.VDF : 7.10.3.135 2048 Bytes 29/01/2010 07:31:03
    VBASE028.VDF : 7.10.3.136 2048 Bytes 29/01/2010 07:31:03
    VBASE029.VDF : 7.10.3.137 2048 Bytes 29/01/2010 07:31:03
    VBASE030.VDF : 7.10.3.138 2048 Bytes 29/01/2010 07:31:03
    VBASE031.VDF : 7.10.3.139 8192 Bytes 29/01/2010 07:31:03
    Version du moteur : 8.2.1.154
    AEVDF.DLL : 8.1.1.3 106868 Bytes 31/01/2010 07:31:10
    AESCRIPT.DLL : 8.1.3.12 823675 Bytes 31/01/2010 07:31:10
    AESCN.DLL : 8.1.4.0 127348 Bytes 31/01/2010 07:31:09
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 31/01/2010 07:31:09
    AEPACK.DLL : 8.2.0.5 422262 Bytes 31/01/2010 07:31:08
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.1.1 2322805 Bytes 31/01/2010 07:31:07
    AEHELP.DLL : 8.1.10.0 237942 Bytes 31/01/2010 07:31:04
    AEGEN.DLL : 8.1.1.85 369012 Bytes 31/01/2010 07:31:04
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.10.0 184695 Bytes 31/01/2010 07:31:03
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : dimanche 31 janvier 2010 09:20

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche d'objets cachés commence.
    '119489' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Cld2000.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogWatNT.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lic98rmt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BDTUpdateService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alert.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '65' processus ont été contrôlés avec '65' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '43' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Users\dimitri\AppData\Local\Microsoft\clipsrv.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\Users\dimitri\AppData\Local\Microsoft\mstinit.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\Users\dimitri\AppData\Roaming\clipsrv.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\Users\dimitri\Downloads\AD-R.exe
    [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
    C:\Users\dimitri\Downloads\xara3d6 new crack 2009.zip
    [0] Type d'archive: ZIP
    --> keygen/patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
    C:\Users\dimitri\Downloads\keygen\patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
    C:\Users\dimitri\Music\Music à classer\Alicia Keys - No One.mp3
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetC.AK
    C:\Users\dimitri\Music\Music à classer\Green Day - 21 Guns.mp3
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetCo.C
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4RGW2EA4\fi_nt86[1].exe
    [0] Type d'archive: CAB SFX (self extracting)
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Readme\frnrme.txt
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

    Début de la désinfection :
    C:\Users\dimitri\AppData\Local\Microsoft\clipsrv.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bce50ad.qua' !
    C:\Users\dimitri\AppData\Local\Microsoft\mstinit.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd950b4.qua' !
    C:\Users\dimitri\AppData\Roaming\clipsrv.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47942946.qua' !
    C:\Users\dimitri\Downloads\AD-R.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b925085.qua' !
    C:\Users\dimitri\Downloads\xara3d6 new crack 2009.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd750a2.qua' !
    C:\Users\dimitri\Downloads\keygen\patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd950a2.qua' !
    C:\Users\dimitri\Music\Music à classer\Alicia Keys - No One.mp3
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetC.AK
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '479c6b06.qua' !
    C:\Users\dimitri\Music\Music à classer\Green Day - 21 Guns.mp3
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetCo.C
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bca50b4.qua' !

    Fin de la recherche : dimanche 31 janvier 2010 10:41
    Temps nécessaire: 1:20:00 Heure(s)

    La recherche a été effectuée intégralement

    25872 Les répertoires ont été contrôlés
    435285 Des fichiers ont été contrôlés
    8 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    8 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    435276 Fichiers non infectés
    1569 Les archives ont été contrôlées
    3 Avertissements
    9 Consignes
    119489 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    --------------------------------------------------------------------------------------

    Qu'elle est la prochaine étape ?
    Quand une alerte est signalée en direct par le "parapluie" comme tentative "d'entrée" que dois-je faire : "bloquer" ou "supprimer" ?
    0
    1. Utilisateur anonyme
       
      Bonjour

      Quand Antivir t'alerte tu appliques l'action proposé par défaut d'Antivir.

      Reposte moi un RSIT stp;merci

      @+
      0
  20. Sobek
     
    Ok merci pour l'info !
    J'ai également depuis supprimé tout ce qu'il y avait en quarantaine !

    Rapport log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by dimitri at 2010-01-31 11:29:51
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 145 GB (61%) free of 238 GB
    Total RAM: 1023 MB (12% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:31:17, on 31/01/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\ATK0100\HControl.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Calendrier\Cld2000.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Users\dimitri\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Users\dimitri\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Windows\ATK0100\ATKOSD.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\dimitri\Desktop\RSIT.exe
    C:\Program Files\trend micro\dimitri.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F3 - REG:win.ini: load=C:\Users\dimitri\LOCALS~1\APPLIC~1\rsvp.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\System32\drivers\clipsrv.exe /waitservice
    O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] C:\Windows\System\ieudinit.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\Users\dimitri\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\Users\dimitri\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\Users\dimitri\AppData\Roaming\MICROS~1\cmstp.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [Spool] C:\Users\dimitri\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\Users\dimitri\AppData\Roaming\MICROS~1\mstinit.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\Users\dimitri\AppData\Roaming\rsvp.exe /waitservice
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\Windows\System\dllhst3g.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\Windows\System\dllhst3g.exe /waitservice (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Control Center.lnk = C:\Program Files\CA\eTrust Antivirus Gateway\Bin\ControlCenter.exe
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Startup: Outil de notification Live Search.lnk = dimitri\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} -
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
    O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
    O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    0
    1. Utilisateur anonyme
       
      Re

      Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

      http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

      ! Déconnectes toi et fermes toute tes applications en cours !

      Double cliques sur "OTMoveIt" pour ouvrir le programme.
      Puis copies ce qui se trouve en gras
      ci-dessous:

      :Services

      :Reg
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
      "ClipSrv"=-
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
      "IEudinit"=-
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
      "MstInit"=-

      :Files
      c:\users\dimitri\locals~1\applic~1\rsvp.exe
      c:\windows\system32\drivers\clipsrv.exe
      c:\windows\system\ieudinit.exe
      c:\users\dimitri\appdata\roaming\micros~1\mstinit.exe

      :Commands
      [purity]
      [emptytemp]
      [start explorer]
      [Reboot]


      et colles le dans le cadre de gauche de OTMoveIt3 :
      Paste Instructions for Items to be Moved.
      (ne touche à rien d'autre !)

      -> cliques sur MoveIt! pour lancer la suppression.
      -> laisses travailler l'outil ...

      (Note : ton bureau va disparaître puis réapparaître, c'est normal.)

      -> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " .

      Ton PC va redémarrer de lui même ...
      -->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"


      @+
      0
  21. Sobek
     
    C'est fait ...

    All processes killed
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\ClipSrv deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\IEudinit deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\MstInit deleted successfully.
    ========== FILES ==========
    File/Folder c:\users\dimitri\locals~1\applic~1\rsvp.exe not found.
    File/Folder c:\windows\system32\drivers\clipsrv.exe not found.
    File/Folder c:\windows\system\ieudinit.exe not found.
    File/Folder c:\users\dimitri\appdata\roaming\micros~1\mstinit.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: dimitri
    ->Temp folder emptied: 4311348 bytes
    ->Temporary Internet Files folder emptied: 7185862 bytes
    ->Java cache emptied: 63915589 bytes
    ->FireFox cache emptied: 36078098 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1116544 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 19829400 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 31492833 bytes
    RecycleBin emptied: 351723 bytes

    Total Files Cleaned = 157,00 mb

    OTM by OldTimer - Version 3.1.7.1 log created on 01312010_114934

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
    1. Utilisateur anonyme
       
      Re

      Lance hijackthis ; ici : C:\Program Files\trend micro\dimitri.exe


      Là tu cliques sur "Do a system scan only"

      ensuite coches les cases sur la gauche des ces lignes :

      F3 - REG:win.ini: load=C:\Users\dimitri\LOCALS~1\APPLIC~1\rsvp.exe
      O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\System32\drivers\clipsrv.exe /waitservice
      O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] C:\Windows\System\ieudinit.exe /waitservice
      O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\Users\dimitri\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice
      O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\Users\dimitri\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice
      O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\Users\dimitri\AppData\Roaming\MICROS~1\cmstp.exe /waitservice
      O4 - HKCU\..\Policies\Explorer\Run: [Spool] C:\Users\dimitri\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe /waitservice
      O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\Users\dimitri\AppData\Roaming\MICROS~1\mstinit.exe /waitservice
      O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\Users\dimitri\AppData\Roaming\rsvp.exe /waitservice
      O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\Windows\System\dllhst3g.exe /waitservice (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\Windows\System\dllhst3g.exe /waitservice (User 'Default user')


      ;ensuite tu cliques sur la fenêtre "Fix cheked".
      HijackThis va te demander de confirmer que tu veux supprimer ces éléments. Cliques sur Yes (Oui) ) .


      Tuto ici:https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#RDiag


      Reposte un RSIt pour contrôle à l'issue;merci

      @+
      0
  • 1
  • 2