Virus ou pas ??

informaticologue Messages postés 353 Statut Membre -  
fix200 Messages postés 3365 Statut Contributeur sécurité -
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jules at 2010-03-21 12:24:42
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1
System drive C: has 45 GB (10%) free of 469 GB
Total RAM: 2046 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:44, on 21/03/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Bywifi\bywifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\WinApplication\WinApplication.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\conime.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\UI0Detect.exe
C:\Users\Jules\Documents\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Jules.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=0&l=dir&ad=dirN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9000/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: SBCONVERT - {31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BywifiBHO - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - C:\Program Files\Bywifi\bywifiie.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bywifi] C:\Program Files\Bywifi\bywifi.exe "-silent"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jules\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas.dll,AddConsoleAliasAW
O4 - HKCU\..\Run: [PUT2VIDQLG] C:\Users\Jules\AppData\Local\Temp\d.exe
O4 - HKCU\..\Run: [bywifi] C:\Program Files\Bywifi\bywifi.exe "-silent"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - Global Startup: Application.lnk = C:\Program Files\WinApplication\WinApplication.exe
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (HKCU)
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 9755 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-829625975-2554254917-1831524914-1003Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-829625975-2554254917-1831524914-1003UA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-829625975-2554254917-1831524914-1004Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-829625975-2554254917-1831524914-1004UA.job
C:\Windows\tasks\Maintenance en 1 clic.job
C:\Windows\tasks\Recovery DVD Creator.job
C:\Windows\tasks\User_Feed_Synchronization-{208DB4DA-6CA6-45DC-BC70-11C378459701}.job
C:\Windows\tasks\User_Feed_Synchronization-{76461DD1-B6E6-4076-BBA9-EF584055E07F}.job
C:\Windows\tasks\User_Feed_Synchronization-{E9994E27-B913-4BBB-A62C-60E7B671623C}.job
C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B}]
SBCONVERT Class - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll [2010-01-02 2655736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C4743D3E-20D7-4B52-84F2-5E4E277B2D82}]
BywifiBHO Class - C:\Program Files\Bywifi\bywifiie.dll [2009-12-31 720896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}]
GrabberObj Class - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll [2010-01-02 185944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll []
{0329E7D6-6F54-462D-93F6-F5C3118BADF2} - SpeedBit Video Downloader - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll [2010-01-02 2655736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-01 4390912]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"AdobeCS4ServiceManager"=C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
"bywifi"=C:\Program Files\Bywifi\bywifi.exe [2009-12-31 2199552]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2010-03-01 119152]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Google Update"=C:\Users\Jules\AppData\Local\Google\Update\GoogleUpdate.exe [2009-03-20 133104]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-02-17 319280]
"LosAlamos"=C:\Windows\system32\sshnas.dll,AddConsoleAliasAW []
"PUT2VIDQLG"=C:\Users\Jules\AppData\Local\Temp\d.exe []
"bywifi"=C:\Program Files\Bywifi\bywifi.exe [2009-12-31 2199552]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]
"RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [2008-11-14 305064]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Application.lnk - C:\Program Files\WinApplication\WinApplication.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\N]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-0-9-40-100000880-100004925-100011867-8555.com n:\
shell\Open\command - RECYCLER\S-0-9-40-100000880-100004925-100011867-8555.com n:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02bee381-2f2c-11dd-a414-001c252f6b0c}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-0-9-40-100000880-100004925-100011867-8555.com n:\
shell\Open\command - RECYCLER\S-0-9-40-100000880-100004925-100011867-8555.com n:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbb503c0-f03e-11dc-8971-001c252f6b0c}]
shell\AutoRun\command - L:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8f2c9ec-773a-11dd-a897-001c252f6b0c}]
shell\AutoRun\command - I:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e32111ca-bc7d-11dc-bca7-001c252f6b0c}]
shell\AutoRun\command - I:\OblivionLauncher.exe

======List of files/folders created in the last 1 months======

2010-03-14 11:17:08 ----A---- C:\Windows\system32\browserchoice.exe
2010-03-12 14:25:26 ----A---- C:\Windows\system32\nshhttp.dll
2010-03-12 14:25:25 ----A---- C:\Windows\system32\httpapi.dll
2010-03-07 21:39:48 ----A---- C:\Windows\system32\OpenCL.dll
2010-03-07 21:39:47 ----A---- C:\Windows\system32\nvwgf2um.dll
2010-03-07 21:39:46 ----A---- C:\Windows\system32\nvoglv32.dll
2010-03-07 21:39:46 ----A---- C:\Windows\system32\nvcuvid.dll
2010-03-07 21:39:44 ----A---- C:\Windows\system32\nvcuvenc.dll
2010-03-07 21:39:44 ----A---- C:\Windows\system32\nvcuda.dll
2010-03-07 21:39:44 ----A---- C:\Windows\system32\nvcompiler.dll
2010-03-07 21:39:44 ----A---- C:\Windows\system32\nvcod189.dll
2010-03-07 21:39:44 ----A---- C:\Windows\system32\nvcod.dll
2010-03-07 12:48:00 ----D---- C:\Program Files\Microsoft LifeCam
2010-03-06 18:59:38 ----D---- C:\Program Files\NVIDIA Corporation
2010-03-06 18:07:08 ----D---- C:\Windows\1C4551A64743409391E41477CD655043.TMP
2010-03-05 19:30:01 ----D---- C:\Program Files\AIDA32 - Personal System Information
2010-03-05 19:26:21 ----D---- C:\Program Files\Lavalys
2010-03-05 19:08:36 ----D---- C:\Program Files\Belarc
2010-03-04 21:07:10 ----A---- C:\Windows\system32\pbsvc_bc2.exe
2010-03-02 22:26:01 ----D---- C:\Windows\system32\xlive
2010-03-02 22:26:00 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2010-03-02 21:28:34 ----D---- C:\Program Files\Rockstar Games
2010-03-01 21:55:28 ----D---- C:\Program Files\Common Files\INCA Shared
2010-03-01 18:53:56 ----D---- C:\Program Files\RocketDock
2010-03-01 18:34:32 ----D---- C:\Program Files\gPotato.eu
2010-02-24 10:47:37 ----A---- C:\Windows\system32\tzres.dll
2010-02-24 10:46:58 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-24 10:46:58 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-02-24 10:46:58 ----A---- C:\Windows\system32\secproc_isv.dll
2010-02-24 10:46:58 ----A---- C:\Windows\system32\secproc.dll
2010-02-24 10:46:58 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-24 10:46:58 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-02-24 10:46:58 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-02-24 10:46:58 ----A---- C:\Windows\system32\RMActivate.exe
2010-02-24 10:46:58 ----A---- C:\Windows\system32\msdrm.dll

======List of files/folders modified in the last 1 months======

2010-03-21 12:26:43 ----D---- C:\Users\Jules\AppData\Roaming\uTorrent
2010-03-21 12:26:07 ----D---- C:\Windows\temp
2010-03-21 12:25:32 ----D---- C:\BywifiShare
2010-03-21 12:24:53 ----D---- C:\Windows\Prefetch
2010-03-21 12:24:42 ----D---- C:\rsit
2010-03-21 12:21:46 ----D---- C:\Windows\tracing
2010-03-21 12:21:45 ----D---- C:\ProgramData\NVIDIA
2010-03-21 11:48:21 ----D---- C:\Program Files\Steam
2010-03-21 09:47:38 ----AD---- C:\Windows\System32
2010-03-21 09:47:38 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-03-21 09:47:37 ----D---- C:\Windows\inf
2010-03-19 21:01:23 ----A---- C:\Windows\system32\PnkBstrB.exe
2010-03-19 11:22:05 ----SHD---- C:\System Volume Information
2010-03-14 22:05:03 ----SHD---- C:\Windows\Installer
2010-03-14 22:05:02 ----HD---- C:\Config.Msi
2010-03-14 22:04:44 ----RSD---- C:\Windows\assembly
2010-03-14 11:18:01 ----D---- C:\Windows\winsxs
2010-03-14 11:17:57 ----D---- C:\Windows\system32\catroot
2010-03-14 11:17:56 ----D---- C:\Windows\system32\catroot2
2010-03-13 10:41:00 ----D---- C:\Windows\system32\drivers
2010-03-13 10:41:00 ----D---- C:\Program Files\Windows Mail
2010-03-13 10:41:00 ----D---- C:\Program Files\Movie Maker
2010-03-12 14:30:40 ----D---- C:\ProgramData\Microsoft Help
2010-03-12 14:27:37 ----D---- C:\Windows\Debug
2010-03-07 22:00:32 ----D---- C:\Windows
2010-03-07 21:40:34 ----D---- C:\Windows\system32\Tasks
2010-03-07 12:48:00 ----RD---- C:\Program Files
2010-03-06 19:22:38 ----D---- C:\ProgramData
2010-03-06 19:17:22 ----D---- C:\Windows\Help
2010-03-06 19:01:45 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2010-03-06 19:01:45 ----D---- C:\Program Files\AGEIA Technologies
2010-03-06 17:56:39 ----D---- C:\NVIDIA
2010-03-05 17:26:37 ----D---- C:\Program Files\Common Files\Steam
2010-03-04 22:12:04 ----A---- C:\Windows\system32\PnkBstrA.exe
2010-03-02 22:27:32 ----A---- C:\Windows\system32\CmdLineExt.dll
2010-03-02 21:41:32 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-02 06:30:12 ----A---- C:\Windows\system32\mrt.exe
2010-03-01 21:55:28 ----D---- C:\Program Files\Common Files
2010-02-26 10:15:24 ----D---- C:\Windows\rescache
2010-02-25 22:21:22 ----D---- C:\Windows\system32\fr-FR
2010-02-25 22:21:21 ----RSD---- C:\Windows\Fonts
2010-02-24 10:16:06 ----N---- C:\Windows\system32\MpSigStub.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 appdrv01;Application Driver (01); C:\Windows\System32\Drivers\appdrv01.sys [2009-07-20 3033712]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\Windows\system32\DRIVERS\AegisP.sys [2008-01-16 20747]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
R3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver; C:\Windows\System32\Drivers\nx6000.sys [2010-01-29 30576]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2010-01-12 11586280]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
R3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\Windows\System32\Drivers\adildr.sys []
S3 ab99vxfy;ab99vxfy; C:\Windows\system32\drivers\ab99vxfy.sys []
S3 adiusbaw;USB ADSL WAN Adapter; C:\Windows\system32\DRIVERS\adiusbaw.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 Nokia USB Generic;Nokia USB Generic; C:\Windows\system32\drivers\nmwcdc.sys [2006-05-29 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:\Windows\system32\drivers\nmwcdcm.sys [2006-05-29 13312]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\Windows\system32\drivers\nmwcd.sys [2006-05-29 127488]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 PnkBstrK;PnkBstrK; \??\C:\Windows\system32\drivers\PnkBstrK.sys [2010-03-19 139128]
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\Sandra.sys []
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-09-28 7168]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 USBIO;USBIO Driver (usbio.sys); C:\Windows\System32\Drivers\usbio.sys [2001-05-07 19805]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xnacc.sys [2008-01-19 521216]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2010-03-01 139632]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-01-11 129640]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2010-03-04 75064]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2010-03-19 215128]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:\Windows\System32\appdrvrem01.exe [2009-07-20 316816]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe []
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-07 655624]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-12-16 3453712]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe []
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-03-04 332720]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2008-02-14 306432]
S4 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [2007-09-13 81408]
S4 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll []
S4 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544]
S4 ServiceLayer;ServiceLayer; C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe [2006-06-05 174080]
S4 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]

-----------------EOF-----------------

34 réponses

  • 1
  • 2
  1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Hello,

    Bien infecté.

    Dans l'ordre :

    ▶ Sous Vista & Seven :

    Désactive l'UAC qui peut gêner fortement la procédure de désinfection. :
    -> Pour Vista :

    ▶ Menu Démarrer > Panneaux de configuration .
    ▶ Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs ".
    ▶ Décoche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
    ▶ Valide par OK, il sera demandé de redemarrer le PC, fais le !
    ▶ Pour t'aider : Tutoriel 1 - Tutoriel 2 - Tutoriel 3

    ========================

    TRÈS IMPORTANT :
    -> Pendant toute la procédure de désinfection, vérifie que l'UAC soit bien désactivée.
    -> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." )

    ========================

    Tu as des barres d'outils néfastes sur ton ordinateur (ASK)... Pour éviter ce genre d'infection, il lire attentivement ce qui est ecrit lorsque tu installes un programme , puis décocher tous les programmes additionnels proposés, en particulier les barres d'outils ! ;)

    Télécharge AD-Remover ( de C_XX ) sur ton bureau :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ Fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".

    ▶ Sur la page, clique sur le bouton « Nettoyer »

    -> Confirme l'opération

    → Poste le rapport qui apparait à la fin sur le forum.

    Notes:

    1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
    2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ========================

    Infection Renos, ça s'attrape par les videos pronos & faux codecs: sois vigilant et évites-les à l'avenir !

    Télécharge UsbFix (de C_XX , El Desaparecido , Chimay8)

    ▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

    Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

    ▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    Aide : :
    Comment Utiliser UsbFix

    ▶ Rends sur cette page .

    ▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .

    ▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .

    ▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...

    Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^

    ========================

    Repasse RSIT et colle le rapport obtenu pour l'analyse.

    @+
    1
  2. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    La suite dans l'ordre :

    Évite le Téléchargement de cracks, qui sont l'un des principaux vecteurs d'infection aujourd'hui ! Plus d'infos :
    https://forum.malekal.com/viewtopic.php?f=33&t=893
    http://www.libellules.ch/...
    Arrête de télécharger n'importe quoi, et supprime les cracks et keygens que tu as actuellement sur ton ordinateur pour éviter une autre infection.

    ==================

    Si vous êtes sous Vista Désactivez l'UAC

    Télécharge OTM (Old Timer) sur ton bureau:

    ▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
    * Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
    ▶ Copie (Ctrl+C) le texte suivant ci-dessous :

    :services
    npggsvc

    :files
    C:\Users\Jules\AppData\Local\hrbnx.bat

    :Commands
    [emptytemp]
    [reboot]


    ▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

    ▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

    * Note: Le nom du rapport correspond au moment de sa création : date_heure.log

    ==================

    Supprime Norton avec ceci:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    ==================

    Télécharge MalwareBytes' Anti-Malware (MBAM) .

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation , choisis "Français" et accepte lorsqu'il te le sera demandé de le mettre a jour.

    ▶ Regarde bien ce Tuto pour bien utiliser le programme.

    ! Déconnecte toi ferme toutes applications en cours !

    ⇒ Lance MBAM.

    ⇒ Mets le à jour via l'onglet mises à jours.

    ▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

    ▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

    ▶ Puis clique sur " Rechercher ".

    ▶ Laisse le scanner le PC...

    ▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

    ▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

    ▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".

    ▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.

    Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

    Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .

    ==================

    Repasse rsit et colle le rapport obtenu pour l'analyse.

    1
  3. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut,

    Pas grave, le scan était juste pour s'assurer que tout est clean.

    Mets à jour ton antivirus (antivir), fais un scan, vire ce qu'il trouve et colle le rapport.

    _____________________________________________________

    1: Pour supprimer les outils spécifiques utilisés lors la désinfection :

    Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau

    Sous XP : Double-clique sur ToolsCleaner2.exe
    Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.

    ______________________________________________________

    2: Nettoyage des fichiers temporaires :

    Télécharge ATF Cleaner par Atribune

    Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
    ▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
    Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
    ▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .

    Aide : Comment utiliser ATF-Cleaner.

    Télécharge CCleaner sur ton bureau

    ▶ Installe le programme.
    ▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    ▶ Dans le menu " Nettoyeur ""Analyse" .
    ▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
    ▶ Maintenant dans l'onglet "Registre""Chercher des erreurs .
    ▶ Réponds a Oui a la question qui te sera posée.
    ▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
    .

    * Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

    Aide : Comment utiliser CCleaner ?

    ______________________________________________________

    3 : Purge de la restauration du système :

    Sous XP :

    * Désactivation :

    ▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
    ▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
    ⇒ Redémarre le PC.

    * Activation :

    ▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
    ▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
    ⇒ Redémarre le PC.

    Sous Vista :

    * Désactivation:

    ▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
    ▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.

    Redémarre ton PC.

    * Activation :

    ▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
    Redémarre ton PC.

    ______________________________________________________

    4: Création d'un point de restauration sain :

    Sous XP

    Sous Vista

    ______________________________________________________

    5: Ménage & Optimisation :

    * Nettoyage de disque:

    ▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
    ▶ Clique sur le bouton "Nettoyage de disque" → OK
    ▶ Fais la même chose pour chacun de tes disques

    * Défragmentation:

    ● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
    ▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
    › › Fais le même chose pour chacun de tes disques.

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place

    * Vérifications des erreurs :

    ▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :

    - Réparer automatiquement les erreurs...
    - Rechercher et tenter une récupération...

    ⇒ Démarrer, OK

    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal

    ______________________________________________________

    6: Remise en place des paramètres système par défaut :

    ▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
    - [Décoche] Afficher les fichiers et dossiers cachés
    - [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
    - Clique sur Appliquer, puis OK.

    ▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).

    ▶ Si tu as Vista : Tu peux réactiver l'UAC :

    - Menu Démarrer > Panneaux de configuration .
    - Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
    - Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
    - Valide par OK , il sera demandé de redemarrer le PC , fais le ! .

    ▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .

    7: Maintenir son système a jour contre les failles de sécurité :

    Windows :

    • Installe ces quelque mises a jours critiques :

    Windows Vista SP2
    Internet Explorer 8

    • Rends toi ICI (avec internet explorer !)

    ! Ferme tes applications en cours (seulement le navigateur) !
    • Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)

    • Laisse toi guider ...

    Java :

    • Désinstalle tes versions de Java et installe la nouvelle version :

    • Télécharge JavaRa.zip

    • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    • Double-clique sur le répertoire JavaRa obtenu.

    • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    • Clique sur " Search For Updates ".

    • Sélectionne " Update Using jucheck.exe " puis clique sur Search.

    • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

    • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".

    • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    **Aide** : Comment Utiliser JavaRa ?

    Adobe Reader :

    • Désinstalle Adobe Reader depuis le menu Ajout/ suppression des programmes (programmes et fonctionnalités pour vista) .

    • Installe cette version

    Autres Mises a jours a effectuer :

    • Tu peux aussi mettre a jour tes logiciels grâce a Update Checker

    • Tutoriel

    ~~> Je t'invite a lire ça: Le danger des failles de sécurité

    ______________________________________________________

    Télécharge TrendMicro(TM) HijackThis(TM) sur ton bureau.

    ▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    ▶ Clique sur Install ensuite sur I Accept

    ▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .

    ▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Copie-colle son contenu A ta prochaine réponse.


    Aide :
    › Démonstration animée (Merci baltrap34)
    › Tutoriel HijackThis

    @+ ;)
    --
    1
  4. gen-hackman
     
    salut , Virus !!!!: ^^

    suis les indications de fix200 (salut)

    bonne chasse

    ?G3?-?@¢??@?(TM)©®?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Héhé, t grillié gen ^^

    Fais le post 1 stp

    +
    0
  7. informaticologue Messages postés 353 Statut Membre 10
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/03/10 à 18:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:37:17 le 21/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
    Nom du PC: PC-DE-COLIN | Utilisateur actuel: Jules (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    C:\Users\Colin\AppData\Local\VirtualStore\Program Files\ItsLabel
    C:\Users\Colin\AppData\LocalLow\FunWebProducts
    C:\Users\Colin\AppData\LocalLow\Kiwee Toolbar
    C:\Users\Colin\AppData\LocalLow\MyWebSearch
    C:\Users\Colin\AppData\LocalLow\SweetIM
    C:\Users\Colin\AppData\Roaming\agi
    C:\Users\Jules\AppData\Local\cwkiujds.bat
    [b]ERREUR SUPPRESSION !!/b : C:\Users\Jules\AppData\Local\hrbnx.bat
    C:\Users\Jules\AppData\LocalLow\AskToolbar
    C:\Users\Jules\AppData\LocalLow\Kiwee Toolbar
    C:\Users\Jules\AppData\Roaming\Mozilla\FireFox\Profiles\3b3eh5kn.default\extensions\toolbar@ask.com
    C:\Users\Jules\AppData\Roaming\Mozilla\FireFox\Profiles\3b3eh5kn.default\searchplugins\askcom.xml
    C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\AskBarDis
    HKCU\Software\AppDataLow\AskHomePage
    HKCU\Software\AppDataLow\AskToolbarInfo
    HKCU\Software\AppDataLow\Software\AskToolbar
    HKCU\Software\AppDataLow\Software\Fun Web Products
    HKCU\Software\AppDataLow\Software\FunWebProducts
    HKCU\Software\AppDataLow\Software\MyWebSearch
    HKCU\Software\Ask.com
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\ComObject.DeskbarEnabler
    HKLM\Software\Classes\ComObject.DeskbarEnabler.1
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\cwkiujds
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\hrbnx
    HKU\.DEFAULT\Software\AGI
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\TaskScheduler.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.6 (fr) *
    .
    C:\Users\Jules\..\3b3eh5kn.default\prefs.js - browser.download.dir: C:\\Users\\Jules\\Downloads
    C:\Users\Jules\..\3b3eh5kn.default\prefs.js - browser.download.lastDir: C:\\Users\\Jules\\Pictures
    C:\Users\Jules\..\3b3eh5kn.default\prefs.js - browser.search.defaultenginename: Ask.com
    C:\Users\Jules\..\3b3eh5kn.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    C:\Users\Jules\..\3b3eh5kn.default\prefs.js - browser.search.selectedEngine: Google
    C:\Users\Jules\..\3b3eh5kn.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    C:\Users\Jules\..\3b3eh5kn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.6
    C:\Users\Jules\..\3b3eh5kn.default\prefs.js - keyword.URL: hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=fr_FR&q=
    C:\Users\Colin\..\t88vnip8.default\prefs.js - browser.download.dir: C:\\Users\\Colin\\Desktop
    C:\Users\Colin\..\t88vnip8.default\prefs.js - browser.download.lastDir: C:\\Users\\Colin\\Desktop\\photos iphone
    C:\Users\Colin\..\t88vnip8.default\prefs.js - browser.search.defaultenginename: Google
    C:\Users\Colin\..\t88vnip8.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    C:\Users\Colin\..\t88vnip8.default\prefs.js - browser.search.selectedEngine: Kiwee Live Search
    C:\Users\Colin\..\t88vnip8.default\prefs.js - browser.startup.homepage: hxxp://lo.st
    C:\Users\Colin\..\t88vnip8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.6
    C:\Users\Colin\..\t88vnip8.default\prefs.js - keyword.URL: hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
    C:\Users\Colin\AppData\Roaming\Thunderbird\Profiles\lg3e58bt.default\prefs.js - browser.download.dir: C:\\Users\\Colin\\Pictures
    C:\Users\Colin\AppData\Roaming\Thunderbird\Profiles\lg3e58bt.default\prefs.js - browser.download.lastDir: C:\\Users\\Colin\\Desktop
    C:\Users\Echange de Maison\..\misc76tu.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.6
    .
    EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
    EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.cbid", "UG");
    EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
    EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
    EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.l", "dis");
    EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1255622774132");
    EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
    EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.o", "15158");
    EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
    EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.r", "4");
    EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("keyword.URL", "hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=fr_FR&q=");
    .
    * Internet Explorer Version 7.0.6001.18000 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: YES
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Users\Jules\AppData\Roaming\Azureus\torrents\Diner Dash - Seasonal Snack Pack [FuLLy Cracked Version].rar [mininova].torrent
    C:\Users\Jules\AppData\Roaming\Azureus\torrents\Football Manager 2008 (PC) + crack [mininova].torrent
    C:\Users\Jules\AppData\Roaming\Azureus\torrents\Football Manager 2008 PC Incl No CD Crack [mininova]-1.torrent
    C:\Users\Jules\AppData\Roaming\Azureus\torrents\Football Manager 2008 PC Incl No CD Crack [mininova].torrent
    C:\Users\Jules\AppData\Roaming\Azureus\torrents\FOOTBALL MANAGER 2009 - Serial and Crack [Working!].torrent
    C:\Users\Jules\AppData\Roaming\Azureus\torrents\Football Manager 2009 Fr Cracked [TRACKERSURFER.french] [mininova].torrent
    C:\Users\Jules\AppData\Roaming\Azureus\torrents\Pro-Cycling-Manager-2008-RELOADED - CRACK ONLY.torrent
    C:\Users\Jules\AppData\Roaming\Azureus\torrents\PS CRACK.exe [mininova].torrent
    C:\Users\Jules\AppData\Roaming\Azureus\torrents\torrentdownloads net Football Manager 2009 Fr Cracked TRACKERSURFER french.torrent
    C:\Users\Jules\AppData\Roaming\Azureus\torrents\_Football Manager 2008 PC Incl No CD Crack [mininova]-1.torrent
    C:\Users\Jules\AppData\Roaming\Azureus\torrents\__Crack__Football_Manager_2009.torrent
    C:\Users\Jules\AppData\Roaming\uTorrent\fm2010_v10.3.0_patch-boxed.exe.torrent
    C:\Users\Jules\AppData\Roaming\uTorrent\GTA 4 ALL PATCHS + CRACK.torrent
    C:\Users\Jules\AppData\Roaming\uTorrent\PS CRACK.exe.torrent
    C:\Users\Jules\Documents\Azureus Downloads\Call of Duty 4\Installation\Keygen\Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
    C:\Users\Jules\Documents\Azureus Downloads\Call of Duty 4\Installation\Multijoueur\patch.exe
    C:\Users\Jules\Documents\Azureus Downloads\Call of Duty 4\Installation\No-DVD Crack\iw3sp.exe
    C:\Users\Jules\Documents\Azureus Downloads\Call of Duty 4\Installation\Patch 1.4\CoD4MW-1.4-PatchSetup.exe
    C:\Users\Jules\Documents\Azureus Downloads\Command and Conquer Alerte Rouge 3 Fr\Crack + clé\command_conquer_alerte_rouge_3_patch_v1.03_francais_266068.exe
    C:\Users\Jules\Documents\Azureus Downloads\Command and Conquer Alerte Rouge 3 Fr\Crack + clé\Lisez moi.nfo
    C:\Users\Jules\Documents\Azureus Downloads\Command and Conquer Alerte Rouge 3 Fr\Crack + clé\Red_Alert_3_1.03_Crack.rar
    C:\Users\Jules\Documents\Azureus Downloads\fm2009\fm2009-crack&patch\FM2009_v9.1.0_Patch.exe
    C:\Users\Jules\Documents\Azureus Downloads\fm2009\fm2009-crack&patch\fm91_t1.exe
    C:\Users\Jules\Documents\Azureus Downloads\Football Manager 2008 (PC) + crack\fm.exe
    C:\Users\Jules\Documents\Azureus Downloads\FOOTBALL MANAGER 2009 - Serial and Crack [Working!]\FM2009_v9.1.0_Patch.rar
    C:\Users\Jules\Documents\Azureus Downloads\Football_Manager_2008.CRACK-HATRED\HATRED.rar
    C:\Users\Jules\Documents\Azureus Downloads\Football_Manager_2008.CRACK-HATRED\shadowtorrents.url
    C:\Users\Jules\Documents\Azureus Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.rar
    C:\Users\Jules\Documents\Azureus Downloads\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY\PCM.exe
    C:\Users\Jules\Documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
    C:\Users\Jules\Documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch\Sims3_1.0.632.00002_from_1.0.631.00002.exe
    C:\Users\Jules\Documents\Azureus Downloads\The_Sims_3-Razor1911\CRACK\TS3.exe
    C:\Users\Jules\Documents\Downloads\34433466gta-iv-1_0_3_0-crack.zip
    C:\Users\Jules\Documents\Downloads\C.O.P._The_Recruit_EUR_CRACKED_REPACK.rar
    C:\Users\Jules\Documents\Downloads\fm2010_v10.3.0_patch-boxed.exe.torrent
    C:\Users\Jules\Documents\Downloads\FM2010_v10.3.0_PC_Patch (1).exe
    C:\Users\Jules\Documents\Downloads\FM2010_v10.3.0_PC_Patch.exe
    C:\Users\Jules\Documents\Downloads\grand_theft_auto_iv_patch_v1.0.3.0.exe
    C:\Users\Jules\Documents\Downloads\grand_theft_auto_iv_patch_v1.0.5.0_multi-langues_304334.exe
    C:\Users\Jules\Documents\Incomplete\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
    C:\Users\Jules\Documents\Incomplete\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch\Sims3_1.0.632.00002_from_1.0.631.00002.exe
    C:\Users\Jules\Documents\LimeWire\Incomplete\2SYSHSBTETPAQJYZAAGSKJFH5CZU7JP5\.datDiner Dash - Seasonal Snack Pack [FuLLy Cracked Version].rar
    C:\Users\Jules\Documents\LimeWire\Incomplete\2SYSHSBTETPAQJYZAAGSKJFH5CZU7JP5\Diner Dash - Seasonal Snack Pack [FuLLy Cracked Version].rar
    C:\Users\Jules\Documents\LimeWire\Incomplete\AKWZOOBSI5DNBRRFGVB2OSCZ35E2VVVJ\Command and Conquer Alerte Rouge 3 Fr\Crack + clé\command_conquer_alerte_rouge_3_patch_v1.03_francais_266068.exe
    C:\Users\Jules\Documents\LimeWire\Incomplete\AKWZOOBSI5DNBRRFGVB2OSCZ35E2VVVJ\Command and Conquer Alerte Rouge 3 Fr\Crack + clé\Lisez moi.nfo
    C:\Users\Jules\Documents\LimeWire\Incomplete\AKWZOOBSI5DNBRRFGVB2OSCZ35E2VVVJ\Command and Conquer Alerte Rouge 3 Fr\Crack + clé\Red_Alert_3_1.03_Crack.rar
    C:\Users\Jules\Documents\LimeWire\Incomplete\US2FPS35BHUQ36N2N6SLVC5KHITLLE6O\Football Manager 2008 PC Incl No CD Crack\fm.exe
    C:\Users\Jules\Documents\LimeWire\Incomplete\YCDQK65HIKUAVHQSSAVFELQ4624AP2AS\fm2009\fm2009-crack&patch\FM2009_v9.1.0_Patch.exe
    C:\Users\Jules\Documents\LimeWire\Incomplete\YCDQK65HIKUAVHQSSAVFELQ4624AP2AS\fm2009\fm2009-crack&patch\fm91_t1.exe
    C:\Users\Jules\Documents\Mes téléchargements\Patch 9.2.0.exe
    C:\Users\Jules\Documents\patch-pcm2008-1.0.2.3.exe
    C:\Users\Jules\Documents\Patch-PCM2009-1.0.3.3.exe
    C:\Users\Jules\Downloads\eMule\Incoming\! crack pour adobe CS4 photoshop + illustrator + Premiere serial keygen fr (french) activation.exe
    C:\Users\Jules\Downloads\eMule\Incoming\!! Adobe Photoshop CS4 Crack Patch Serial !!.zip
    C:\Users\Jules\Downloads\eMule\Incoming\- crack pour adobe CS4 photoshop + illustrator + Premiere serial keygen fr (french) activation.zip
    C:\Users\Jules\Downloads\eMule\Incoming\- Crack Pour Adobe Cs4 Photoshop Illustrator Premiere Serial Keygen Fr (French) Activation.zip
    C:\Users\Jules\Downloads\fm2010_v10.3.0_patch-boxed.exe
    C:\Users\Jules\Downloads\GTA 4 ALL PATCHS + CRACK\v1-0-3.rar
    C:\Users\Jules\Downloads\GTA 4 ALL PATCHS + CRACK\v1.0.2.rar
    C:\Users\Jules\Downloads\GTA 4 ALL PATCHS + CRACK\v1.0.4.rar
    C:\Users\Jules\Downloads\GTA 4 ALL PATCHS + CRACK\v1.01.zip
    C:\Users\Jules\Downloads\Patch 10.1.0.exe
    C:\Users\Jules\Downloads\Patch 9.3.0(2).exe
    C:\Users\Jules\Downloads\Patch 9.3.0(3).exe
    C:\Users\Jules\Downloads\Patch 9.3.0.exe
    C:\Users\Jules\Downloads\Patch Editeur 1.2.exe
    C:\Users\Jules\Downloads\Patch MsnCreative WLM 8.5 final[www.msncreative.net].exe
    C:\Users\Jules\Downloads\Patch MsnCreative WLM 9 RC[www.wikikou.fr]-251.exe
    C:\Users\Jules\Downloads\patchv2.zip
    .
    ========================================
    .
    C:\Users\Jules\AppData\Local\Temp: 4 Fichier(s), 16 Dossier(s)
    C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
    C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 4 Fichier(s), 11 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 117 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 16484 Octet(s)
    .
    Fin à: 13:53:21, 21/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  8. informaticologue Messages postés 353 Statut Membre 10
     
    ############################## | UsbFix V6.100 |

    User : Jules (Utilisateurs) # PC-DE-COLIN
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:04:23 | 21/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 457,76 Go (46,31 Go free) [HDD] # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque CD-ROM # 2,31 Go (0 Mo free) [FM2010] # UDF
    I:\ -> Disque CD-ROM
    J:\ -> Disque CD-ROM
    K:\ -> Disque CD-ROM
    L:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\Users\Jules\lessims3{440206}.exe
    Supprimé ! C:\Users\Jules\MTGOIII.exe
    Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-4179006912-2342927689-3657811610-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-829625975-2554254917-1831524914-1002
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-829625975-2554254917-1831524914-1003
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-829625975-2554254917-1831524914-1004
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-829625975-2554254917-1831524914-501
    (!) Non supprimé ! H:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\B1RQJ7YJ0U]
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
    Supprimé ! [HKCU\SOFTWARE\PUT2VIDQLG]
    Supprimé ! [HKCU\SOFTWARE\XML]
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PUT2VIDQLG"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\N\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{02bee381-2f2c-11dd-a414-001c252f6b0c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{bbb503c0-f03e-11dc-8971-001c252f6b0c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d8f2c9ec-773a-11dd-a897-001c252f6b0c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e32111ca-bc7d-11dc-bca7-001c252f6b0c}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [01/03/2009 19:12|--a------|9019] C:\Ad-Report-Clean-01.03.2009.log
    [21/03/2010 13:53|--a------|16611] C:\Ad-Report-CLEAN[1].txt
    [01/03/2009 19:01|--a------|9170] C:\Ad-Report-Scan-01.03.2009.log
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [19/01/2008 08:45|-rahs----|333203] C:\bootmgr
    [13/09/2007 16:46|-ra-s----|8192] C:\BOOTSECT.BAK
    [28/02/2009 22:34|--a------|4157] C:\cleannavi.txt
    [02/03/2009 20:45|--a------|19951] C:\ComboFix.txt
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [28/02/2009 22:17|--a------|3689] C:\fixnavi.txt
    [?|?|?] C:\hiberfil.sys
    [08/02/2009 09:39|--a------|530] C:\INSTALL.LOG
    [10/12/2008 11:23|-rahs----|0] C:\IO.SYS
    [10/12/2008 11:23|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [16/01/2008 16:58|--a------|159] C:\Setup.log
    [01/11/2009 20:39|--a------|2198] C:\TB.txt
    [21/03/2010 14:12|--a------|3545] C:\UsbFix.txt
    [13/03/2009 10:01|--a------|102] C:\VundoFix.txt
    [26/09/2008 11:47|-ra------|4096] H:\._
    [11/10/2008 19:22|-ra------|6148] H:\.DS_Store
    [26/11/2008 18:48|-ra------|560] H:\.hidden
    [16/09/2008 14:30|-ra------|53379] H:\.VolumeIcon.icns
    [30/07/2009 09:30|-ra------|154] H:\autorun.cfg
    [27/11/2008 13:02|-ra------|214280] H:\autorun.exe
    [11/09/2006 14:26|-ra------|27] H:\autorun.inf
    [21/09/2009 18:46|-ra------|106601] H:\background.png
    [27/11/2008 13:03|-ra------|1030144] H:\dbghelp.dll
    [05/10/2009 16:30|-ra------|8471] H:\FM_readme_French.txt
    [05/10/2009 16:30|-ra------|8249] H:\FM_readme_Italian.txt
    [05/10/2009 16:04|-ra------|8062] H:\FM_readme_Portuguese.txt
    [27/11/2008 13:03|-ra------|1893640] H:\setup.exe
    [23/07/2008 14:45|-ra------|672] H:\special folders.xml

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    0
  9. informaticologue Messages postés 353 Statut Membre 10
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jules at 2010-03-21 14:22:24
    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1
    System drive C: has 36 GB (8%) free of 469 GB
    Total RAM: 2046 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:22:54, on 21/03/2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\UI0Detect.exe
    C:\Windows\explorer.exe
    C:\Program Files\WinApplication\WinApplication.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Jules\Documents\Downloads\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Jules.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
    O2 - BHO: SBCONVERT - {31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BywifiBHO - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - C:\Program Files\Bywifi\bywifiie.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [bywifi] C:\Program Files\Bywifi\bywifi.exe "-silent"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Jules\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [bywifi] C:\Program Files\Bywifi\bywifi.exe "-silent"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
    O4 - Global Startup: Application.lnk = C:\Program Files\WinApplication\WinApplication.exe
    O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe
    O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (HKCU)
    O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (HKCU)
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe (file missing)
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    0
  10. informaticologue Messages postés 353 Statut Membre 10
     
    Et maintenant je fais quoi ??
    0
  11. informaticologue Messages postés 353 Statut Membre 10
     
    All processes killed
    ========== SERVICES/DRIVERS ==========
    Service npggsvc stopped successfully!
    Service npggsvc deleted successfully!
    ========== FILES ==========
    C:\Users\Jules\AppData\Local\hrbnx.bat moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Colin
    ->Temp folder emptied: 1823229178 bytes
    ->Temporary Internet Files folder emptied: 83588529 bytes
    ->Java cache emptied: 53094398 bytes
    ->FireFox cache emptied: 81623485 bytes
    ->Flash cache emptied: 99405 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Echange de Maison
    ->Temp folder emptied: 643761 bytes
    ->Temporary Internet Files folder emptied: 9440165 bytes
    ->Java cache emptied: 12118723 bytes
    ->FireFox cache emptied: 13020050 bytes
    ->Google Chrome cache emptied: 120677372 bytes
    ->Flash cache emptied: 5619 bytes

    User: Invité
    ->Temp folder emptied: 49208 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Jules
    ->Temp folder emptied: 32193 bytes
    ->Temporary Internet Files folder emptied: 1546067 bytes
    ->Java cache emptied: 45079402 bytes
    ->FireFox cache emptied: 62358095 bytes
    ->Google Chrome cache emptied: 32000758 bytes
    ->Opera cache emptied: 489695 bytes
    ->Flash cache emptied: 13527307 bytes

    User: Public

    User: TEMP

    User: TEMP.PC-de-Colin

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 200704 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 279440 bytes
    Windows Temp folder emptied: 7630 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 651965 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 12119754 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 2 256,00 mb

    OTM by OldTimer - Version 3.1.10.1 log created on 03212010_155050
    0
  12. informaticologue Messages postés 353 Statut Membre 10
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3891
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    21/03/2010 16:16:12
    mbam-log-2010-03-21 (16-16-12).txt

    Type de recherche: Examen rapide
    Eléments examinés: 150341
    Temps écoulé: 6 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\MoviesPlay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MoviesPlay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\MoviesPlay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\Users\Colin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MoviesPlay (Trojan.DNSChanger) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Windows\System32\gaopdxcounter (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  13. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Le nouveau rsit maintenant ...
    --
    0
  14. informaticologue Messages postés 353 Statut Membre 10
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jules at 2010-03-21 16:23:14
    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1
    System drive C: has 41 GB (9%) free of 469 GB
    Total RAM: 2046 MB (48% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:24:16, on 21/03/2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Bywifi\bywifi.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\WinApplication\WinApplication.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\UI0Detect.exe
    C:\Windows\system32\conime.exe
    C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\wuauclt.exe
    C:\Users\Jules\Documents\Downloads\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Jules.exe
    C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9000/proxy.pac
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
    O2 - BHO: SBCONVERT - {31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BywifiBHO - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - C:\Program Files\Bywifi\bywifiie.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [bywifi] C:\Program Files\Bywifi\bywifi.exe "-silent"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Jules\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [bywifi] C:\Program Files\Bywifi\bywifi.exe "-silent"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
    O4 - Global Startup: Application.lnk = C:\Program Files\WinApplication\WinApplication.exe
    O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe
    O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (HKCU)
    O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (HKCU)
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    0
  15. informaticologue Messages postés 353 Statut Membre 10
     
    La suite c'est quoi??
    0
  16. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Bien ...

    → Affiche tous les fichiers et dossiers :

    ▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage

    ▶ [Coche] « Afficher les dossiers et fichiers cachés »

    ▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    ▶ [Décoche] « Masquer les extensions dont le type est connu »

    ▶ Puis fais [Appliquer] pour valider les changements puis [OK]

    => Tuto

    ▶ Rends toi sur ce site : VirusTotal.com

    ▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :

    C:\Program Files\WinApplication\WinApplication.exe

    ▶ Clique sur " Envoyer le fichier " .

    → Un rapport va s'élaborer ligne à ligne.

    → Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    ▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )

    Tutoriel : Comment Utiliser VirusTotal ?

    =================

    Pour voir si il y a du WareOut:

    Télécharge WORT (De Pc-system.fr)

    ▶ Crée un dossier C:\WORT

    ▶ Installe les fichiers en cliquant sur WORT.exe

    ▶ Ouvre le dossier et clique sur WareOut_Removal_Tool.bat

    ▶ Choisis l'option 1

    ▶ Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le regsitre

    ▶ Ensuite poste le rapport a la fin du scan qui sera enregistré dans C:\WORT\WORT_report.txt

    ▶ Il te sera proposé d'exécuter le fichier WORTregfix.reg, accepte.

    --
    0
  17. informaticologue Messages postés 353 Statut Membre 10
     
    http://www.virustotal.com/fr/analisis/fd626a73e5bd0d0af1c9519ce9864fba1b5c86bfd4c2915bce0ca02032d66ab3-1269185930
    0
  18. informaticologue Messages postés 353 Statut Membre 10
     
    ===== Rapport WareOut Removal Tool =====

    version 3.6.2

    analyse effectuée le 21/03/2010 à 16:46:50,26

    Résultats de l'analyse :
    ========================

    ~~~~ Recherche d'infections dans C:\ ~~~~

    C:\autorun.inf trouvé!
    C:\autorun.inf suppression impossible

    ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

    ~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~

    ~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~

    ~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~

    ~~~~ Recherche d'infections dans C:\Users\Jules\AppData\Roaming\ ~~~~

    ~~~~ Recherche d'infections dans C:\Users\Jules\Bureau\ ~~~~

    ~~~~ Recherche de détournement de DNS ~~~~

    ~~~~ Recherche de Rootkits ~~~~

    _______________________________________________________________________

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-21 16:46:53
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    _______________________________________________________________________

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System REG_SZ

    ~~~~ Recherche d'infections dans C:\Users\Jules\AppData\Local\Temp\ ~~~~

    ~~~~ Recherche d'infections dans C:\Users\Jules\Start Menu\Programs\ ~~~~

    ~~~~ Nettoyage du registre ~~~~

    ~~~~ Tentative de réparation des entrées suivantes: ~~~~

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

    [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

    ~~~~ Vérification: ~~~~

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System REG_SZ

    _________________________________

    développé par http://pc-system.fr
    _________________________________
    0
  19. informaticologue Messages postés 353 Statut Membre 10
     
    Que dois je faire ??
    0
  20. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Parfait! un dernier contrôle:

    Fais un scan antivirus en ligne chez Bit-Defender (avec Internet Explorer) :

    > Utilisation :
    ▶ En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "Analyser" .
    ▶ Dans la nouvelle fenêtre, clique sur "J'accepte" .
    ▶ Il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
    ▶ Patiente le temps du chargement ...
    ▶ La fenêtre change encore, clique sur "Démarrer l'analyse" .
    ▶ Les signatures se chargent, le scan démarre ... Laisse travailler et ne touche a rien !

    → Poste le rapport obtenu, pour cela :
    - Clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur "problèmes détectés " .
    - Au dessus à droite de la fenêtre des résultats , clique sur "Cliquer ici pour exporter le rapport" choisis d'enregistrer le rapport sur ton bureau .
    - Ouvre le document html que tu viens de sauvegarder ( le rapport ),
    > fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse

    Aide en images si besoin

    ============

    Télécharge Security Check de screen317 et sauvegarde-le sur ton Bureau.

    - Double-clic sur Security Check.exe (l'extension peut ne pas apparaitre)
    - Suis les instructions données à l'écran.
    - Le rapport sera ouvert dans notepad : checkup.txt; Poste le dans ta prochaine réponse.

    ============

    Bonne nuit et à demain ;)

    @+

    --
    0
  21. informaticologue Messages postés 353 Statut Membre 10
     
    Le security chechk
    Results of screen317's Security Check version 0.99.1
    Windows Vista Service Pack 1 [color=red][b](UAC is disabled!)[/b][/color]
    [color=red][b]Out of date service pack!![/b][/color]
    [b]''''''''''''''''''''''''''''''
    [u]Antivirus/Firewall Check:[/u][/b]
    Avira AntiVir Personal - Free Antivirus
    Norton 360
    WMIC entry does not exist for antivirus; attempting automatic update.
    Avira updated!
    [b]''''''''''''''''''''''''''''''
    [u]Anti-malware/Other Utilities Check:[/u][/b]
    HijackThis 2.0.2
    TuneUp Utilities 2008
    CCleaner (remove only)
    Java(TM) 6 Update 17
    Java(TM) 6 Update 3
    [color=red][b]Out of date Java installed![/b][/color]
    Adobe Flash Player 10
    Adobe Reader 8
    Adobe Reader 8.1.2 - Français
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    [color=red][b]Out of date Adobe Reader installed![/b][/color]
    [b]''''''''''''''''''''''''''''''
    Process Check:
    [u]objlist.exe by Laurent[/u][/b]
    Avira Antivir avgnt.exe
    Avira Antivir avguard.exe
    [b]''''''''''''''''''''''''''''''
    [u]DNS Vulnerability Check:[/u][/b]
    [color=red][b]Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?)[/b][/color]

    [b]'''''''''End of Log'''''''''''[/b]
    0
  • 1
  • 2