Problème virus

Question

Bonjour, 

Alors voila, j'ai depuis quelques jours des virus (ou spyware, je n'y connais pas grand chose). J'ai vraiment tout essayé pour les antivirus mais rien ni fait, a chaque fois que je rallume le pc le virus est toujours là.. 

Mon antivirus avira detecte a chaque allumage du pc 2 virus:
C:\TEMP\A.tmp qui contient le cheval de troie TR/Dldr.Agent.Agent.139264
C:\WINDOWS\system32\FM20FRA32.dll qui contient le cheval de troie TR/Spy.BHO.JP 

A chaque fois je supprime ou bloque l'accès a ces infections mais dès que je rallume le pc avira retrouve 2 virus qui changent de noms (ex: B.tmp et FM879874.dll)

Et il en est de même pour tous les antivirus, spyware doctor n'arrive pas a le supprimer, ad aware...

Pour les conséquences, je ne sais pas exactement mais parfois je suis redirigé vers d'autres sites internet et sur mon bureau il y a parfois un fichier .tmp qui sort de nul part.

Merci d'avance pour votre aide.

crapoulou · Answer

Salut,

On va regarder ça de plus près.
Avant, il faudrait que tu me donnes le nom de ton système d'exploitation : XP, Vista, 7, ...?

cececed · Answer

merci pour votre reponse rapide mon systeme d'exploitation est windows XP

crapoulou · Answer

Très bien. Pour établir un diagnostic en profondeur de ton PC : Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

cececed · Answer

je n'arrive pas a poster le rapport car il est trop long je suppose, je vais essayer de le faire en plusieurs fois.

crapoulou · Answer

Stop.
Ne le poste pas en 15 morceaux, ça va être la galère pour moi.

Si tu as des soucis pour envoyer le fichier, héberge le sur cijoint.fr.

Aide en images.

cececed · Answer

O4 - Startup: MemTurbo.lnk = C:\Program Files\memturbo.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - D:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - D:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Program Files\PartyFrance\PartyPokerFr\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Program Files\PartyFrance\PartyPokerFr\RunApp.exe
O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Microgaming\Poker\goldenrivieraMPP\MPPoker.exe
O9 - Extra button: Crazy Poker - {8A8A3162-B5FA-4c54-A862-4E62CBE8A255} - C:\Microgaming\Poker\crazyvegasMPP\MPPoker.exe
O9 - Extra button: Gnuf Casino - {8FE9B27A-BDCD-4d27-A430-4DC0B58D01B0} - C:\Program Files\Gnuf\Casino\casinogame.exe
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: Gnuf Poker - {A99C8F70-4D5B-482c-8854-05BC0BB8B182} - C:\Program Files\Gnuf\Poker\MPPoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Vegas Red Casino - {D5AE2D6D-38A7-425c-86C0-E4ABBDB9EC68} - D:\Program Files\Vegas Red Casino\casino.exe
O9 - Extra 'Tools' menuitem: Vegas Red Casino - {D5AE2D6D-38A7-425c-86C0-E4ABBDB9EC68} - D:\Program Files\Vegas Red Casino\casino.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - D:\Program Files\Bodog Poker\BPGame.exe
O9 - Extra button: PokerTime - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\PokerTimeMPP\MPPoker.exe (HKCU)
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra button: BigBetPoker.com - {1ca24684-a693-418e-a430-79d070271843} - C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Menu Démarrer\Programmes\BigBetPoker.com\BigBetPoker.com.lnk (HKCU)
O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Menu Démarrer\Programmes\UB\UB.lnk (HKCU)
O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Menu Démarrer\Programmes\UB\UB.lnk (HKCU)
O9 - Extra button: WPT Casino - {AEA41B74-B7C9-42B7-A684-4CE687B6BA76} - http://online.worldpokertour.com (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: WPT Casino - {AEA41B74-B7C9-42B7-A684-4CE687B6BA76} - http://online.worldpokertour.com (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29CF9EA-BB95-44CE-8442-3B21F4E3A5D2}: NameServer = 84.103.237.141 86.64.145.141
O20 - AppInit_DLLs: C:\WINDOWS\system32\comsvcs32.dll
O20 - Winlogon Notify: 5c97ee2d957 - C:\WINDOWS\system32\comsvcs32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Carry it Easy Launcher (CarryLaunch) - Unknown owner - C:\WINDOWS\system32\CarryLaunch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - file:///C:/TEMP/msohtml1/01/clip_image002.jpg

cececed · Answer

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-08-20 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9F49A834-8460-DDD4-4340-B056F0332A34}]
2ce4be78 - C:\WINDOWS\system32\comsvcs32.dll [2010-06-24 216064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-31 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2008-04-01 352256]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-09-29 325000]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]
{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2010-01-22 567248]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 148888]
"iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2008-02-19 267048]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-01-11 577536]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-08-20 185896]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2010-06-15 864112]
"POEngine"=C:\Program Files\PokerOffice\POEngine.exe [2007-02-22 475136]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792]
"CTUtility000000"=C:\WINDOWS\SetDSL.exe [2003-06-11 28672]
"ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2010-07-04 1287120]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"EPSON Stylus DX7400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE [2007-04-12 182272]
"Veoh"=C:\Program Files\Veoh Networks\Veoh\VeohClient.exe [2008-04-01 3587120]
""= []
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2009-10-07 323392]
"Logitech Vid"=C:\Program Files\Logitech\Logitech Vid\vid.exe [2009-04-30 5472016]
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []

cececed · Answer

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB5865"=command.com /c del C:\Program Files\Everest Poker\casino.exe []
"SpybotDeletingD6489"=cmd.exe /c del C:\Program Files\Everest Poker\casino.exe []
"SpybotDeletingB309"=command.com /c del C:\Program Files\Everest Poker\gvcrt.dll []
"SpybotDeletingD6814"=cmd.exe /c del C:\Program Files\Everest Poker\gvcrt.dll []
"SpybotDeletingB3850"=command.com /c del C:\Program Files\Everest Poker\gvmain.exe []
"SpybotDeletingD2554"=cmd.exe /c del C:\Program Files\Everest Poker\gvmain.exe []
"SpybotDeletingB5304"=command.com /c del C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art []
"SpybotDeletingD6221"=cmd.exe /c del C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art []
"SpybotDeletingB598"=command.com /c del C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg []
"SpybotDeletingD9272"=cmd.exe /c del C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg []
"SpybotDeletingB7998"=command.com /c del C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg []
"SpybotDeletingD9087"=cmd.exe /c del C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg []
"SpybotDeletingB9636"=command.com /c del C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg []
"SpybotDeletingD1326"=cmd.exe /c del C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg []
"SpybotDeletingB2435"=command.com /c del C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg []
"SpybotDeletingD8515"=cmd.exe /c del C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg []
"SpybotDeletingB6939"=command.com /c del C:\Casino\Joyland Casino\replace.exe []
"SpybotDeletingD2963"=cmd.exe /c del C:\Casino\Joyland Casino\replace.exe []
"SpybotDeletingB7480"=command.com /c del C:\Casino\Joyland Casino\_SetupCasino.exe []
"SpybotDeletingD4675"=cmd.exe /c del C:\Casino\Joyland Casino\_SetupCasino.exe []
"SpybotDeletingB8696"=command.com /c del C:\Casino\Joyland Casino\casino.exe []
"SpybotDeletingD9593"=cmd.exe /c del C:\Casino\Joyland Casino\casino.exe []
"SpybotDeletingB9422"=command.com /c del C:\Casino\Joyland Casino\casino.hlp []
"SpybotDeletingD3948"=cmd.exe /c del C:\Casino\Joyland Casino\casino.hlp []
"SpybotDeletingB6550"=command.com /c del C:\Casino\Joyland Casino\fileinfo.dat []
"SpybotDeletingD3677"=cmd.exe /c del C:\Casino\Joyland Casino\fileinfo.dat []
"SpybotDeletingB4417"=command.com /c del C:\Casino\Joyland Casino\fileinfo2.dat []
"SpybotDeletingD1464"=cmd.exe /c del C:\Casino\Joyland Casino\fileinfo2.dat []
"SpybotDeletingB9685"=command.com /c del C:\Casino\Joyland Casino\fileinfo2r.dat []
"SpybotDeletingD4483"=cmd.exe /c del C:\Casino\Joyland Casino\fileinfo2r.dat []
"SpybotDeletingB2059"=command.com /c del C:\Casino\Joyland Casino\ptsetup.lang []
"SpybotDeletingD8603"=cmd.exe /c del C:\Casino\Joyland Casino\ptsetup.lang []
"SpybotDeletingB5430"=command.com /c del C:\Casino\Joyland Casino\ptsetup.log []
"SpybotDeletingD4348"=cmd.exe /c del C:\Casino\Joyland Casino\ptsetup.log []
"SpybotDeletingB7334"=command.com /c del C:\Casino\Joyland Casino\data\aroundtheworld.dll []
"SpybotDeletingD48"=cmd.exe /c del C:\Casino\Joyland Casino\data\aroundtheworld.dll []
"SpybotDeletingB6188"=command.com /c del C:\Casino\Joyland Casino\data\aroundtheworld.gam []
"SpybotDeletingD9863"=cmd.exe /c del C:\Casino\Joyland Casino\data\aroundtheworld.gam []
"SpybotDeletingB2013"=command.com /c del C:\Casino\Joyland Casino\data\baccarat.gam []
"SpybotDeletingD1356"=cmd.exe /c del C:\Casino\Joyland Casino\data\baccarat.gam []
"SpybotDeletingB511"=command.com /c del C:\Casino\Joyland Casino\data\baccarat_video_japanese_ln.gam []
"SpybotDeletingD6352"=cmd.exe /c del C:\Casino\Joyland Casino\data\baccarat_video_japanese_ln.gam []
"SpybotDeletingB5378"=command.com /c del C:\Casino\Joyland Casino\data\baccarat_video_ln.gam []
"SpybotDeletingD5841"=cmd.exe /c del C:\Casino\Joyland Casino\data\baccarat_video_ln.gam []
"SpybotDeletingB4180"=command.com /c del C:\Casino\Joyland Casino\data\baccarat_video_mini_japanese_ln.gam []
"SpybotDeletingD3193"=cmd.exe /c del C:\Casino\Joyland Casino\data\baccarat_video_mini_japanese_ln.gam []
"SpybotDeletingB6958"=command.com /c del C:\Casino\Joyland Casino\data\baccarat_video_mini_ln.gam []
"SpybotDeletingD8510"=cmd.exe /c del C:\Casino\Joyland Casino\data\baccarat_video_mini_ln.gam []
"SpybotDeletingB6414"=command.com /c del C:\Casino\Joyland Casino\data\baccarat_video_progressive_ln.gam []
"SpybotDeletingD119"=cmd.exe /c del C:\Casino\Joyland Casino\data\baccarat_video_progressive_ln.gam []
"SpybotDeletingB2638"=command.com /c del C:\Casino\Joyland Casino\data\baccarat_video_running_ln.gam []

cececed · Answer

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
DSLMON.lnk - C:\Program Files\XYZ Company\USB ADSL Modem\dslmon.exe
LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
MemTurbo.lnk - C:\Program Files\memturbo.exe
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\system32\comsvcs32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\5c97ee2d957]
C:\WINDOWS\system32\comsvcs32.dll [2010-06-24 216064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoStrCmpLogical"=0
"NoInstrumentation"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\TEMP\PUWHQHWBiO\DUEL.exe"="C:\TEMP\PUWHQHWBiO\DUEL.exe:*:Enabled:FPSC Game"
"C:\Program Files\EA GAMES\Battlefield 2\BF2.exe"="C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"D:\Program Files\LimeWire\LimeWire.exe"="D:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"D:\WorldPokerTour\UA.exe"="D:\WorldPokerTour\UA.exe:*:Enabled:UA  Application"
"C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu (TM) II"
"C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat:*:Enabled:patchgrabber"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMuleMorphXT"
"C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau\call of duty\Setup\Data\iw3mp.exe"="C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau\call of duty\Setup\Data\iw3mp.exe:*:Enabled:iw3mp"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"D:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="D:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"D:\Program Files\iTunes\iTunes.exe"="D:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"D:\Program Files\mIRC\mirc.exe"="D:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"D:\Program Files\TmNationsForever\TmForever.exe"="D:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"
"D:\Program Files\Steam\SteamApps
eoflite	eam fortress 2\hl2.exe"="D:\Program Files\Steam\SteamApps
eoflite	eam fortress 2\hl2.exe:*:Enabled:hl2"
"D:\Program Files\Steam\SteamApps\kissman\counter-strike\hl.exe"="D:\Program Files\Steam\SteamApps\kissman\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau\oa081\openarena-0.8.1\openarena.exe"="C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau\oa081\openarena-0.8.1\openarena.exe:*:Enabled:openarena"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"D:\Program Files\BitTorrent\bittorrent.exe"="D:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"D:\Program Files\Free Music Zilla\FMZilla.exe"="D:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module"
"C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau\jeux\oa081\openarena-0.8.1\oa_ded.exe"="C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau\jeux\oa081\openarena-0.8.1\oa_ded.exe:*:Enabled:oa_ded"
"C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau\jeux\oa081\openarena-0.8.1\openarena.exe"="C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau\jeux\oa081\openarena-0.8.1\openarena.exe:*:Enabled:openarena"
"D:\Program Files\Steam\SteamApps\cornellio\counter-strike source\hl2.exe"="D:\Program Files\Steam\SteamApps\cornellio\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
"C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau\call of duty 5 world at war\Setup\Data\CoDWaWmp.exe"="C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau\call of duty 5 world at war\Setup\Data\CoDWaWmp.exe:*:Enabled:Call of Duty(R): World at War Multiplayer"
"D:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe"="D:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
"D:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe"="D:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
"D:\Program Files\Warcraft III\Warcraft III.exe"="D:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau\freezer.exe"="C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau\freezer.exe:*:Enabled:freezer"
"C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau\Utilitaires\freezer.exe"="C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau\Utilitaires\freezer.exe:*:Enabled:freezer"
"D:\Program Files\Samsung\Samsung New PC Studio
psasvr.exe"="D:\Program Files\Samsung\Samsung New PC Studio
psasvr.exe:*:Enabled:KTF MUSIC AoD Server"
"D:\Program Files\Samsung\Samsung New PC Studio
psvsvr.exe"="D:\Program Files\Samsung\Samsung New PC Studio
psvsvr.exe:*:Enabled:KTF MUSIC VoD Server"
"C:\Program Files\PokerOffice\bin\javaw.exe"="C:\Program Files\PokerOffice\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\Program Files\PokerStrategy\PokerStrategy Elephant\PokerStrategy Elephant.exe"="C:\Program Files\PokerStrategy\PokerStrategy Elephant\PokerStrategy Elephant.exe:*:Enabled:PokerStrategy Elephant"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32undll32.exe"="C:\WINDOWS\system32undll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\B2BPOKER\Devilfish Poker\jre\bin\javaw.exe"="C:\Program Files\B2BPOKER\Devilfish Poker\jre\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"D:\Program Files\Steam\SteamApps\cornellio\counter-strike\hl.exe"="D:\Program Files\Steam\SteamApps\cornellio\counter-strike\hl.exe:*:Enabled:Counter-Strike"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Logitech\Logitech Vid\Vid.exe"="C:\Program Files\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0efb59be-c83c-11dc-862d-0016e650d7f0}]
shell\AutoRun\command - G:\CarryItEasy.exe /AUTORUN
shell\configure\command - G:\CarryItEasy.exe
shell\install\command - G:\CarryItEasy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ecc9c76-f9a9-11dc-86c2-0016e650d7f0}]
shell\AutoRun\command - start.exe
shell\FramaKey\command - start.exe

cececed · Answer

======File associations======

.ini - open - C:\WINDOWS\SYSTEM32\NOTEPAD.EXE %1
.txt - open - C:\WINDOWS\SYSTEM32\NOTEPAD.EXE %1

======List of files/folders created in the last 1 months======

2010-07-05 00:37:17 ----D---- C:sit
2010-07-04 15:28:07 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-07-04 15:27:45 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-07-04 15:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-07-04 15:27:19 ----SHD---- C:\Config.Msi
2010-07-04 15:27:01 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-07-04 15:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-07-04 15:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-07-04 15:25:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-07-04 15:25:21 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-07-04 15:25:15 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-07-04 15:25:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-07-04 15:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-07-04 15:24:42 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-07-04 15:24:35 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-07-04 15:23:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-07-04 15:23:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-07-04 15:23:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-07-04 15:22:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-07-04 15:22:52 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-07-04 15:22:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-07-04 15:22:38 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-07-04 15:22:18 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2010-07-04 15:21:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-07-04 15:21:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-07-04 15:21:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-07-04 15:20:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-07-04 15:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-07-04 15:20:40 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-07-04 15:20:35 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-07-04 15:20:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-07-04 15:19:33 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-07-04 15:19:26 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-07-04 15:19:18 ----D---- C:\WINDOWS\ServicePackFiles
2010-07-04 15:19:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-07-04 15:19:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-07-04 15:17:37 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-07-04 15:17:31 ----A---- C:\WINDOWS\imsins.BAK
2010-07-04 15:17:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-07-04 14:59:29 ----A---- C:\WINDOWS\wininit.ini
2010-07-04 12:05:51 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-07-04 12:05:51 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-07-04 11:57:47 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-07-04 11:55:12 ----A---- C:\WINDOWS\SGDetectionTool.dll
2010-07-04 11:55:12 ----A---- C:\WINDOWS\BDTSupport.dll
2010-07-04 11:55:11 ----A---- C:\WINDOWS\PCTBDRes.dll
2010-07-04 11:55:11 ----A---- C:\WINDOWS\PCTBDCore.dll
2010-07-04 11:53:56 ----D---- C:\Program Files\Spyware Doctor
2010-07-04 11:53:56 ----D---- C:\Program Files\Fichiers communs\PC Tools
2010-07-04 11:53:56 ----D---- C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\PC Tools
2010-07-04 11:53:56 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Tools
2010-07-03 13:35:15 ----D---- C:\bwinPoker
2010-07-03 11:49:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-07-03 11:34:47 ----A---- C:\WINDOWS
tbtlog.txt
2010-07-03 11:30:37 ----D---- C:\WINDOWS\CSC
2010-07-01 15:37:46 ----A---- C:\WINDOWS\system32\escwiad32.dll
2010-07-01 14:10:18 ----D---- C:\Program Files\PartyFrance
2010-07-01 11:13:34 ----A---- C:\WINDOWS\system32\davclnt32.dll
2010-07-01 00:15:28 ----D---- C:\Program Files\PokerStars.FR
2010-06-30 23:33:30 ----A---- C:\WINDOWS\system32\dmstyle32.dll
2010-06-30 23:33:02 ----ASH---- C:\WINDOWS\system32\5.tmp
2010-06-30 20:14:23 ----A---- C:\WINDOWS\system32\4E.tmp
2010-06-30 18:14:09 ----A---- C:\WINDOWS\system32\CNMLMyd32.dll
2010-06-30 10:32:56 ----A---- C:\WINDOWS\system32\fldrclnr32.dll
2010-06-30 10:32:19 ----ASH---- C:\WINDOWS\system32\4.tmp
2010-06-29 10:35:31 ----A---- C:\WINDOWS\system32\dpmodemx32.dll
2010-06-28 16:58:09 ----A---- C:\WINDOWS\adidsl.ini
2010-06-28 16:58:02 ----A---- C:\WINDOWS\RmDSL.exe
2010-06-28 16:58:01 ----A---- C:\WINDOWS\SetPPPoE.exe
2010-06-28 16:58:01 ----A---- C:\WINDOWS\SetIPoA.exe
2010-06-28 16:58:01 ----A---- C:\WINDOWS\SetDSL.exe
2010-06-28 16:57:59 ----D---- C:\Program Files\XYZ Company
2010-06-26 15:53:57 ----A---- C:\WINDOWS\system32\iertutil32.dll
2010-06-26 11:06:18 ----SHD---- C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\SystemProc
2010-06-24 10:25:18 ----A---- C:\WINDOWS\GnuHashes.ini
2010-06-24 10:17:43 ----SHD---- C:\WINDOWS\system32\SysWoW32
2010-06-24 10:17:43 ----D---- C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\WinRAR
2010-06-24 10:17:28 ----SH---- C:\WINDOWS\system32\unrar.exe
2010-06-24 10:17:28 ----D---- C:\WINDOWS\system32\1856342346
2010-06-24 10:17:12 ----A---- C:\WINDOWS\system32\confmsp32.dll
2010-06-24 10:17:11 ----A---- C:\WINDOWS\system32\comsvcs32.dll
2010-06-06 18:14:18 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Boss Media
2010-06-06 18:14:06 ----D---- C:\Program Files\BetClick Poker

======List of files/folders modified in the last 1 months======

2010-07-05 00:38:21 ----D---- C:\Program Files\Trend Micro
2010-07-05 00:38:02 ----D---- C:\WINDOWS\Prefetch
2010-07-05 00:37:57 ----D---- C:\TEMP
2010-07-05 00:37:52 ----D---- C:\WINDOWS\Temp
2010-07-05 00:33:04 ----D---- C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\DNA
2010-07-05 00:00:12 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2010-07-04 23:52:14 ----D---- C:\WINDOWS\system32
2010-07-04 23:41:25 ----D---- C:\Program Files\Mozilla Firefox
2010-07-04 23:40:20 ----SD---- C:\WINDOWS\Tasks
2010-07-04 23:35:16 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-04 23:32:57 ----D---- C:\Program Files\DNA
2010-07-04 23:25:23 ----D---- C:\WINDOWS\system32\drivers
2010-07-04 23:25:23 ----D---- C:\WINDOWS
2010-07-04 23:25:22 ----D---- C:\Program Files
2010-07-04 23:23:09 ----D---- C:\Documents and Settings
2010-07-04 20:15:40 ----D---- C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\U3
2010-07-04 19:44:28 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-07-04 19:30:31 ----D---- C:\WINDOWS\system32\wbem
2010-07-04 19:30:31 ----D---- C:\WINDOWS\AppPatch
2010-07-04 19:30:31 ----D---- C:\Program Files\Microsoft Silverlight
2010-07-04 15:28:10 ----HD---- C:\WINDOWS\inf
2010-07-04 15:28:08 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-04 15:28:03 ----SHD---- C:\WINDOWS\Installer
2010-07-04 15:27:00 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-04 15:26:21 ----D---- C:\WINDOWS\WinSxS
2010-07-04 15:26:07 ----AC---- C:\WINDOWS\win.ini
2010-07-04 15:21:03 ----D---- C:\Program Files\Movie Maker
2010-07-04 11:53:56 ----D---- C:\Program Files\Fichiers communs
2010-07-04 11:45:59 ----D---- C:\WINDOWS\system32\CatRoot_bak
2010-07-04 11:45:59 ----D---- C:\WINDOWS\system32\CatRoot
2010-07-01 20:39:18 ----A---- C:\Documents and Settings\All Users.WINDOWS\Application Data\sortedcards.tmp
2010-07-01 16:40:17 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-07-01 16:27:09 ----D---- C:\WINDOWS\system32\config
2010-07-01 13:27:53 ----D---- C:\Program Files\Cake Poker
2010-07-01 00:57:30 ----A---- C:\Documents and Settings\All Users.WINDOWS\Application Data\playercachelines.tmp
2010-07-01 00:14:07 ----D---- C:\Program Files\PokerStars.NET
2010-07-01 00:02:39 ----D---- C:\Program Files\PokerStars
2010-06-30 13:23:08 ----RSD---- C:\WINDOWS\assembly
2010-06-30 13:22:21 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-29 23:46:44 ----D---- C:\Program Files\Windows Live
2010-06-29 23:44:38 ----D---- C:\WINDOWS\system32\DirectX
2010-06-28 16:58:09 ----AC---- C:\WINDOWS\RemoveBt.ini
2010-06-28 16:58:09 ----A---- C:\WINDOWS\SetDSL.ini
2010-06-28 16:57:59 ----HD---- C:\Program Files\InstallShield Installation Information
2010-06-24 12:10:43 ----D---- C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\BitTorrent
2010-06-24 10:09:27 ----D---- C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\LimeWire
2010-06-17 17:03:40 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-06-16 23:17:17 ----D---- C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Wing IDE 3
2010-06-09 20:41:22 ----D---- C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Wing 101 3
2010-06-07 15:51:35 ----DC---- C:\WINDOWS\system32\DRVSTORE

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-14 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-07-07 5632]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-12-15 15440]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-01-13 3844288]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-11-05 60800]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2006-12-15 34760]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 LgBttPort;LGE Bluetooth TransPort; C:\WINDOWS\system32\DRIVERS\lgbtport.sys [2009-09-29 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator; C:\WINDOWS\system32\DRIVERS\lgbtbus.sys [2009-09-29 10496]
R3 LGVMODEM;LGE Virtual Modem; C:\WINDOWS\system32\DRIVERS\lgvmodem.sys [2009-09-29 12928]
R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2009-04-30 25624]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2006-11-05 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2008-05-03 6554496]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-05 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS
vnetbus.sys [2005-04-05 12928]
R3 pctplsg;pctplsg; \??\C:\WINDOWS\system32\drivers\pctplsg.sys []
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-20 21248]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERSasirda.sys [2001-08-17 19584]
R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2002-10-11 46551]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2002-11-22 122505]
S3 ADM851X;ADM851X USB To Fast Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\ADM851X.SYS [2006-10-21 27135]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 dump_wmimmc;dump_wmimmc; \??\D:\gPotato.eu\Street Gears\GameGuard\dump_wmimmc.sys []
S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2009-05-01 23832]
S3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []
S3 lgmdbus;LG Mobile driver (WDM); C:\WINDOWS\system32\DRIVERS\lgmdbus.sys [2008-07-08 89600]
S3 lgmdmdfl;LG Mobile USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\lgmdmdfl.sys [2008-07-08 14976]

cececed · Answer

S3 lgmdmdm;LG Mobile USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\lgmdmdm.sys [2008-07-08 121344]
S3 lgmdmgmt;LG Mobile USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\lgmdmgmt.sys [2008-07-08 114944]
S3 lgmdobex;LG Mobile USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\lgmdobex.sys [2008-07-08 111232]
S3 lvpopflt;Logitech POP Suppression Filter; C:\WINDOWS\system32\DRIVERS\lvpopflt.sys [2009-05-01 114712]
S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-05-01 265496]
S3 LVUVC;Logitech Webcam 250(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2009-05-01 6754712]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-03 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers
pf.sys [2007-11-06 34064]
S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32
pptNT2.sys []
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-10-31 110592]
R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2010-01-22 112592]
R2 CarryLaunch;Carry it Easy Launcher; C:\WINDOWS\system32\CarryLaunch.exe [2010-03-03 73728]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-31 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-07-03 1352832]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2008-05-03 159812]
R2 pgsql-8.3;PostgreSQL Database Server 8.3; C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe [2008-02-01 65536]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-15 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-15 107832]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2010-03-11 366840]
R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2010-03-15 1142224]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-02-19 504104]
R3 ThreatFire;ThreatFire; C:\Program Files\Spyware Doctor\TFEngine\TFService.exe [2010-02-02 70928]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-10-23 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-05-23 576680]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-09-03 3347280]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2007-10-23 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcappcapd.exe [2007-11-06 92792]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

crapoulou · Answer

Pour la prochaine fois : https://forums.commentcamarche.net/forum/affich-18377996-probleme-virus#6 ************ Tu ers très infecté : Adwares (Everest Poker, Cherche.us, Ask Toolbar, ...), Tracur, diverses infections, ... ************ Suppression avec AD-R : Télécharge AD-R (de C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ * Exécute AD-R. * Au menu principal clique sur le bouton "Nettoyer". * Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt) ************ Télécharge Malwarebytes' Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d'installation - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l'icône de malwarebytes pour le relancer - Dans l'onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. - Rends toi dans l'onglet rapport/log - Tu clique dessus pour l'afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

cececed · Answer

Oups ca fait beaucoup de virus effectivement^^
Voici le rapport d'AD-R:

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:29:46 le 05/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
PAPA@XPSP2-799FE79EF ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Casino770
0,Fichier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Titan Poker.lnk
0,Dossier supprimé: C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\SystemProc
0,Fichier supprimé: C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Mozilla\FireFox\Profiles\j2zdk47c.default\searchplugins\cherche.xml
0,Dossier supprimé: D:\Mes_DOCS\PacificPoker
0,Fichier supprimé: C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk
0,Fichier supprimé: C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
0,Fichier supprimé: C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
0,Fichier supprimé: C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Microsoft\Internet Explorer\Quick Launch\Vegas Red Casino.lnk
0,Fichier supprimé: C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Menu Démarrer\Pacific Poker.lnk
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Menu Démarrer\Programmes\Casino770
0,Dossier supprimé: C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Menu Démarrer\Programmes\Pacific Poker
0,Dossier supprimé: C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\PacificPoker
0,Dossier supprimé: C:\Program Files\PartyGaming
0,Dossier supprimé: C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Menu Démarrer\Programmes\PartyPoker
0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Titan Poker
0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Vegas Red Casino
0,Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{2ACF56E2-56F1-11D0-9C43-00A0C90F29FC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\Interface\{FED621D1-59B0-11D0-9C47-00A0C90F29FC}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Casino Tropez
0,Clé supprimée: HKLM\Software\Fair Poker
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Poker 770
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKLM\Software\Vegas Red Casino
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\AskBarDis
0,Clé supprimée: HKCU\Software\Casino Tropez
0,Clé supprimée: HKCU\Software\Fair Poker
0,Clé supprimée: HKCU\Software\MGS\Thumper\Casino\GoldenRiviera
0,Clé supprimée: HKCU\Software\pacificpoker
0,Clé supprimée: HKCU\Software\PartyGaming
0,Clé supprimée: HKCU\Software\Poker 770
0,Clé supprimée: HKCU\Software\pokerinstaller
0,Clé supprimée: HKCU\Software\Titan Poker
0,Clé supprimée: HKCU\Software\Vegas Red Casino
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vegas Red Casino
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{D5AE2D6D-38A7-425c-86C0-E4ABBDB9EC68}

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Mozilla\FireFox\Profiles\j2zdk47c.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Bureau
browser.startup.homepage_override.mstone, rv:1.9.0.19

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 8161 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/07/2010 (8745 Octet(s)) 

Fin à: 01:40:59, 05/07/2010 
 
============== E.O.F ==============

cececed · Answer

et voici le resultat de malware:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4275

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

05/07/2010 10:40:20
mbam-log-2010-07-05 (10-40-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 417184
Temps écoulé: 2 heure(s), 39 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 45

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\comsvcs32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\escwiad32.dll (Trojan.Tracur) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\5c97ee2d957 (Trojan.Tracur) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{9f49a834-8460-ddd4-4340-b056f0332a34} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9f49a834-8460-ddd4-4340-b056f0332a34} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9f49a834-8460-ddd4-4340-b056f0332a34} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1081b553-0b90-45e1-a4a4-668c8b3d2d43} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1081b553-0b90-45e1-a4a4-668c8b3d2d43} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1081b553-0b90-45e1-a4a4-668c8b3d2d43} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\comsvcs32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\comsvcs32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Delete on reboot.

Fichier(s) infecté(s):
C:\WINDOWS\system32\comsvcs32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\escwiad32.dll (Trojan.Tracur) -> Delete on reboot.
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP691\A0181833.exe (PUP.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP691\A0181829.exe (PUP.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP746\A0197203.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP746\A0197321.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP749\A0200214.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\4.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmstyle32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpmodemx32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\confmsp32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\CNMLMyd32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iertutil32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fldrclnr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\davclnt32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
D:\Program Files\Casino Tropez\casino.exe (Rogue.CasinoTropez) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u114144375v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u114144375v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u114144375v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u114144375v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu114144375v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu114144375v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu114144375v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu114144375v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu114144375v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu114144375v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu114144375v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu114144375v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu114144375v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu114144375v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu114144375v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu114144375v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu114144375v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu114144375v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu114144375v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu114144375v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u114144375v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u114144375v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u114144375v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u114144375v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u114144375v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u114144375v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u114144375v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u114144375v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.

cececed · Answer

Oups désolé je viens de voir le message pour ne pas poster en plusieurs morceaux. 
J'ai envoyé sur l'autre post les résultats des test. Encore pardon

crapoulou · Answer

MBAM a fait du bon boulot.
Génère un nouveau rapport RSIT stp que tu hébergeras sur cijoint.fr cette fois-ci.

cececed · Answer

voila le nouveau rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijPXbHlaL.txt

Cependant, j'ai toujours avira qui détecte le virus qui se lance a chaque démarrage...

crapoulou · Answer

Je vais te donner du boulot.
Suis bien les instructions données.

Supprime ce dossier :
C:\TEMP\PUWHQHWBiO
et ce fichier :
C:\WINDOWS\system32\4E.tmp

***********

Si besoin pour les voir, affiche les fichiers et dossiers cachés.

***********

Analyse ces fichiers :
C:\WINDOWS\RmDSL.exe
C:\WINDOWS\SetPPPoE.exe
C:\WINDOWS\SetIPoA.exe
C:\WINDOWS\SetDSL.exe
C:\WINDOWS\system32\CarryLaunch.exe
C:\Program Files\PartyFrance\PartyPokerFr\RunApp.exe
C:\Microgaming\Poker\crazyvegasMPP\MPPoker.exe
C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

Poste bien les rapports en m'indiquant à chaque rapport envoyé le nom du fichier concerné !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

cececed · Answer

alors pour la suppression, ce fichier est introuvable C:\TEMP\PUWHQHWBiO 
mais j'ai supprimer le C:\WINDOWS\system32\4E.tmp 

rapport virus total :
C:\WINDOWS\RmDSL.exe 

Fichier C9BA8CF60064A4E2404E002DDDE82A001DB40D29.exe reçu le 2010.06.24 19:21:05 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Information additionnelle
File size: 16384 bytes
MD5   : a950c0271f7e9e90480ab7eda8da9193
SHA1  : bdb4713b9651475c569eac877a2e7f3364dd25db
SHA256: 1444393abc26a9504e205b45113287a8ef678122ab42e0815b3a7e6ea07a4cc1
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x12B8
timedatestamp.....: 0x3E2BB099 (Mon Jan 20 09:17:29 2003)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4B0 0x1000 2.22 d06209ade122266a71596baf1d4b2c48
.rdata 0x2000 0x512 0x1000 2.06 028ef8ad062a0bf211e8068ba1eed66c
.data 0x3000 0x12C 0x1000 0.09 85571835da5bea02818ce92349e782fe

( 4 imports )

> advapi32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA
> kernel32.dll: TerminateProcess, OpenProcess, GetModuleHandleA, GetStartupInfoA
> mfc42.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> msvcrt.dll: __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _except_handler3, __setusermatherr, _controlfp, _initterm, __getmainargs, _acmdln, exit, __dllonexit, _exit, _onexit, _XcptFilter, _setmbcp

( 0 exports )
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 96:FsvBvxHEkG3Cv9TVJQM1yzQMVtboyn6Y:2vFxHGyv5VJQMgQMV1oynx
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
RDS   : NSRL Reference Data Set
-


Fichier SetPPPoE.exe reçu le 2010.07.05 17:04:48 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)

Fichier SetIPoA.exe reçu le 2010.07.05 17:06:47 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)


Fichier SetDSL.exe reçu le 2010.07.05 17:08:33 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)

Fichier CarryLaunch.exe reçu le 2010.07.05 17:10:20 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)

Fichier RunApp.exe reçu le 2010.07.05 17:11:07 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)

Fichier MPPoker.exe reçu le 2010.07.05 17:11:58 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)


Fichier PokerStarsUpdate.exe reçu le 2010.07.05 17:13:21 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)

Voila j'ai mis tous les fichiers dans l'ordre normalement, mais je n'ai pas mis tous les rapports un peu long.. S'il les faut, je le referais.
Merci

crapoulou · Answer

Résultat: 0/41 (0%) Rien de détecté comme infectieux donc... ****** Jer veux bien que tu renvoies celui-ci : C:\WINDOWS\RmDSL.exe Fichier C9BA8CF60064A4E2404E002DDDE82A001DB40D29.exe reçu le 2010.06.24 Et tu cliques sur réanalyser maintenant. ********* Un peu le bazar dans les fichiers temporaires : ********* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l'onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

cececed · Answer

Voici le rapport pour C:\WINDOWS\RmDSL.exe 

Fichier RmDSL.exe reçu le 2010.07.06 09:04:23 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)

J'ai bien effectué le nettoyage avec Ccleaner..

crapoulou · Answer

Que contient ce dossier ?
C:\TEMP

*********

Vide la quarantaine de MBAM, mets à jour Antivir et fais une analyse complète du système.
Poste moi le rapport en fin d'analyse.

cececed · Answer

Désolé pour la réponse tardive, le dossier C:\TEMP contient: 
hsperfdata_PAPA
messenger cache
windows live toolbar
~DFE325.tmp
AdobeARM.log
etilqs_PyLcYRW3PF7km7mWqNDD
Perflib_Perfdata_650.dat
U3Launcher.log

L'analyse complète est en cours, je posterais dès quelle sera finie.

cececed · Answer

Voici le rapport d'antivir:

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 8 juillet 2010  17:31

La recherche porte sur 2322187 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : XPSP2-799FE79EF

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 16:24:03
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 16:24:02
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 16:29:15
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 19:06:04
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 10:28:53
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 19:39:31
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 15:47:07
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 14:53:10
VBASE007.VDF            : 7.10.7.219      2048 Bytes  02/06/2010 14:53:10
VBASE008.VDF            : 7.10.7.220      2048 Bytes  02/06/2010 14:53:10
VBASE009.VDF            : 7.10.7.221      2048 Bytes  02/06/2010 14:53:10
VBASE010.VDF            : 7.10.7.222      2048 Bytes  02/06/2010 14:53:10
VBASE011.VDF            : 7.10.7.223      2048 Bytes  02/06/2010 14:53:10
VBASE012.VDF            : 7.10.7.224      2048 Bytes  02/06/2010 14:53:11
VBASE013.VDF            : 7.10.8.37    270336 Bytes  10/06/2010 13:51:52
VBASE014.VDF            : 7.10.8.69    138752 Bytes  14/06/2010 17:14:15
VBASE015.VDF            : 7.10.8.102    130560 Bytes  16/06/2010 21:09:45
VBASE016.VDF            : 7.10.8.135    152064 Bytes  21/06/2010 13:51:50
VBASE017.VDF            : 7.10.8.163    432128 Bytes  23/06/2010 06:39:15
VBASE018.VDF            : 7.10.8.194    133632 Bytes  27/06/2010 09:06:59
VBASE019.VDF            : 7.10.8.220    134656 Bytes  29/06/2010 09:07:00
VBASE020.VDF            : 7.10.8.252    171520 Bytes  04/07/2010 09:21:30
VBASE021.VDF            : 7.10.9.19    131072 Bytes  06/07/2010 09:21:31
VBASE022.VDF            : 7.10.9.36    297472 Bytes  07/07/2010 09:21:32
VBASE023.VDF            : 7.10.9.37      2048 Bytes  07/07/2010 09:21:32
VBASE024.VDF            : 7.10.9.38      2048 Bytes  07/07/2010 09:21:32
VBASE025.VDF            : 7.10.9.39      2048 Bytes  07/07/2010 09:21:33
VBASE026.VDF            : 7.10.9.40      2048 Bytes  07/07/2010 09:21:33
VBASE027.VDF            : 7.10.9.41      2048 Bytes  07/07/2010 09:21:33
VBASE028.VDF            : 7.10.9.42      2048 Bytes  07/07/2010 09:21:34
VBASE029.VDF            : 7.10.9.43      2048 Bytes  07/07/2010 09:21:34
VBASE030.VDF            : 7.10.9.44      2048 Bytes  07/07/2010 09:21:34
VBASE031.VDF            : 7.10.9.45      6656 Bytes  08/07/2010 09:21:35
Version du moteur       : 8.2.4.10 
AEVDF.DLL               : 8.1.2.0      106868 Bytes  23/04/2010 16:03:57
AESCRIPT.DLL            : 8.1.3.39    1335674 Bytes  08/07/2010 09:21:39
AESCN.DLL               : 8.1.6.1      127347 Bytes  13/05/2010 09:37:06
AESBX.DLL               : 8.1.3.1      254324 Bytes  23/04/2010 16:03:57
AERDL.DLL               : 8.1.4.6      541043 Bytes  15/04/2010 15:47:24
AEPACK.DLL              : 8.2.2.5      430453 Bytes  24/06/2010 06:39:26
AEOFFICE.DLL            : 8.1.1.6      201081 Bytes  08/07/2010 09:21:36
AEHEUR.DLL              : 8.1.1.38    2724214 Bytes  24/06/2010 06:39:24
AEHELP.DLL              : 8.1.11.6     242038 Bytes  24/06/2010 06:39:19
AEGEN.DLL               : 8.1.3.13     381300 Bytes  08/07/2010 09:21:36
AEEMU.DLL               : 8.1.2.0      393588 Bytes  23/04/2010 16:03:55
AECORE.DLL              : 8.1.15.3     192886 Bytes  13/05/2010 09:37:04
AEBB.DLL                : 8.1.1.0       53618 Bytes  23/04/2010 16:03:54
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  27/09/2009 18:22:05
AVREP.DLL               : 8.0.0.7      159784 Bytes  18/02/2010 15:03:39
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  14/07/2009 12:01:42
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 16:24:00

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 8 juillet 2010  17:31

La recherche d'objets cachés commence.
'61489' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pg_ctl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CarryLaunch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BDTUpdateService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'memturbo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhLeAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DSLMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VeohClient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetDSL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CloneCDTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'66' processus ont été contrôlés avec '66' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '74' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Mozilla\Firefox\Profiles\j2zdk47c.default\extensions\{3205a7f0-e0ba-4426-8918-bad5f1aafbf5}\chrome\xulcache.jar
  [0] Type d'archive: ZIP
    --> content/overlay.xul
      [RESULTAT]  Contient le modèle de détection du virus de script Java JS/Gord.E
C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Mozilla\Firefox\Profiles\j2zdk47c.default\extensions\{d5d1a1c7-f5ac-490a-b473-e564fb2dd2d4}\chrome\xulcache.jar
  [0] Type d'archive: ZIP
    --> content/overlay.xul
      [RESULTAT]  Contient le modèle de détection du virus de script Java JS/Gord.E
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP743\A0195705.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Agent.Agent.139264
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203237.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203238.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203239.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203240.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203241.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203242.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203243.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'D:\'
D:\Mes_DOCS\Warcraft III 1.21b ROC Installer frFR\DirectX\BDANT.cab.part
  [0] Type d'archive: CAB (Microsoft)
    --> kstvtune.ax
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Mozilla\Firefox\Profiles\j2zdk47c.default\extensions\{3205a7f0-e0ba-4426-8918-bad5f1aafbf5}\chrome\xulcache.jar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca21f4a.qua' !
C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Application Data\Mozilla\Firefox\Profiles\j2zdk47c.default\extensions\{d5d1a1c7-f5ac-490a-b473-e564fb2dd2d4}\chrome\xulcache.jar
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca21f4b.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP743\A0195705.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Agent.Agent.139264
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c671f08.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203237.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c681f08.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203238.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed4c671.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203239.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed1dd29.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203240.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed6f601.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203241.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3cad11.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203242.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0decf9.qua' !
C:\System Volume Information\_restore{8178F931-E780-48CC-B141-1CF8B3D3CFA1}\RP750\A0203243.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed5fe49.qua' !


Fin de la recherche : jeudi 8 juillet 2010  20:54
Temps nécessaire:  3:18:13 Heure(s)

La recherche a été effectuée intégralement

  18198 Les répertoires ont été contrôlés
 1080574 Des fichiers ont été contrôlés
     10 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     10 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 1080563 Fichiers non infectés
   8794 Les archives ont été contrôlées
      4 Avertissements
     11 Consignes
  61489 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

crapoulou · Answer

Vide le dossier C:\TEMP

********

Quasiment tout ce qui a été détecté par Antivir était dans la restauration du système.

Comment va le PC ?

cececed · Answer

Le pc à l'air d'aller beaucoup mieux je vous remercie pour tout. Par contre je n'arrive pas a supprimer le C:\TEMP car le pc ne veut pas tout supprimer dans ce dossier.
Merci bien pour toute votre aide

crapoulou · Answer

Envoie un nouveau rapport RSIT pour faire le point stp.
(sur cijoint !)

cececed · Answer

Voici le nouveau rapport RSIT:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlUOOwUT.txt

crapoulou · Answer

Avec une version légale de Windows, tu n'aurais pas de problème! On passe à la fin de la désinfection : Lance Hijackthis. Il se situe ici : Clique sur "Do a system scan only". Coche ces lignes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: 2ce4be78 - {0BA1DAD7-2E01-BF64-2B1B-9F491ED20F7F} - C:\WINDOWS\system32\comsvcs32.dll (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE => Realtek®Avance Logic Sound O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - D:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing) O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - D:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing) O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU) O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\PAPA.XPSP2-799FE79EF\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe Clique ensuite sur fix checked. Ferme Hijackthis. **************** Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********************* Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !) Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après. ********************* Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l'utilises pas, sinon c'est une faille de sécurité de ne pas le tenir à jour...) = = = =>>> En cliquant ici <<<= = = = ********************* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l'onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l'onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

Problème virus

29 réponses

Votre réponse

Discussions similaires

Newsletters