Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] virus AUTORITE NT system

 

108 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] virus AUTORITE NT system

Prévenir les modérateurs en cas d'abus 
Alano06
alano06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/10/2009 à 17:45:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Un ver s'est glissé sur mon pc. Il se traduit par une boite de dialogue ( arrêt du système initié par autorité NT system ) avec un décompte d'1 minute au bout duquel le pc reboot. Cela apparait peu de temps après le chargement du bureau. J'ai pu cependant fermer cette fenêtre en faisant : éxécuter : SHUTDOWN -a.
 Je dispose de Windows XP SP3 et de Avira Antivir Personnal comme protection.

 Que dois-je faire exactement ? pour éradiquer ce ver qui resurgira très certainement à mon prochain lancement de Windows. Merci par avance pour vos réponses et pour l'attention accordée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/10/2009 à 01:20:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Alano06


 Télécharge Gmer et enregistre-le sur ton bureau.

 Note : l'application portera un nom aléatoire. Indique-le moi dans ton prochain message.

 - Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
 - Clique sur le bouton "Scan" sur la droite.

 - Lorsque le scan est terminé, clic sur "Copy".
 - Ouvre le bloc-note et clic sur le Menu Edition / Coller
 - Le rapport doit alors apparaître.

 - Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


 @++  :)

(Publicité)
alano06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/10/2009 à 13:52:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse,

 L'application a été nommée jt8h2sip.exe. Après plusieurs heures de scan, et suivant tes instructions je mets le rapport ci-dessous.

 GMER 1.0.15.15163 - http://www.gmer.net
 Rootkit scan 2009-10-20 15:48:06
 Windows 5.1.2600 Service Pack 3
 Running: jt8h2sip.exe; Driver: C:\DOCUME~1\Laurent\LOCALS~1\T​emp\kgrcifow.sys


 ---- System - GMER 1.0.15 ----

 SSDT  F7AD7476  ZwCreateKey
 SSDT  F7AD746C  ZwCreateThread
 SSDT  F7AD747B  ZwDeleteKey
 SSDT  F7AD7485  ZwDeleteValueKey
 SSDT  F7AD748A  ZwLoadKey
 SSDT  F7AD7458  ZwOpenProcess
 SSDT  F7AD745D  ZwOpenThread
 SSDT  F7AD7494  ZwReplaceKey
 SSDT  F7AD748F  ZwRestoreKey
 SSDT  F7AD7480  ZwSetValueKey
 SSDT  F7AD7467  ZwTerminateProcess

 ---- EOF - GMER 1.0.15 ----

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/10/2009 à 01:02:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Alano06


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

alano06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/10/2009 à 16:57:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme demandé, voici les deux rapports ci-dessous en commençant par info :

 info.txt logfile of random's system information tool 1.06 2009-10-21 18:52:30

 ======Uninstall list======

 -->C:\PROGRA~1\FICHIE~1\INSTAL​~1\Driver\7\INTEL3~1\IDriver.e​xe /M{09B44E78-A988-4BC0-962F-63E​CD3333708} /l1036
 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.e​xe
 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\Modio\SLAMR2KO\S​etup.exe /Remove
 -->C:\WINDOWS\System32\\MSIEXE​C.EXE /x {9541FED0-327F-4df0-8B96-EF57E​F622F19}
 -->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\​Uninstall.log
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.EXE​"  -uninstall
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D​6-97FD-0050BACBF861}\SETUP.EXE​"  -uninstall
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 802.11 USB Wireless LAN Adapter-->C:\WINDOWS\System32\​unwlsdrv.exe SiS163u
 Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B12​0F86AF5D7}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​200000003}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Dark Age of Camelot-->C:\Program Files\Electronic Arts\Dark Age of Camelot\uninstDAOC.exe
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploader​Uninstall.exe /CUPLOADER
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-498​64623C43F}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dl​l"
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150080}
 J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150090}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LeTraducteur-->C:\WINDOWS\ST4U​NST.EXE -n "C:\Language\Fran-Esp.4-9\ST4U​NST.LOG"
 LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
 Linksys Wireless-G USB Network Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{C7EEF2B9-8C16-4A0​4-B98D-B1A952A47E55}\setup.exe​" -l0x40c
 Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8​DBC89E659}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-005​0048383C9}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7up​dates\KB929969\spuninst\spunin​st.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7up​dates\KB974455-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$N​tUninstallKB961371-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0 Language Pack - FRA\install.exe
 Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET​\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
 Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A83​88C62DD63}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972​D3C8CED9E}
 MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-659​95063EC44}
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvuninst.exe UninstallGUI
 Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstal​lbasecsp$\spuninst\spuninst.ex​e"
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\6\SSBCUni​nstall.exe
 Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -l0x40c  -removeonly
 Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -l0x40c  -removeonly
 Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A8​9-B181-D4619C025FFF}\setup.exe​" -l0x40c  -removeonly
 Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF5​7EF622F19}
 Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
 Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB0​23A9238F3}
 System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Un​install.exe
 TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.​exe"
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{97A96172-A963-4A3​7-9FFB-DA6805BB915A}\setup.exe -runfromtemp -l0x0409
 VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
 Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 Wanadoo Messager-->C:\PROGRA~1\WANADO~​1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.L​OG
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81​FEDE9E494}
 Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D9​22A799840}
 Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301​D7B11D836}
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 World of Warcraft Public Test-->C:\Program Files\Fichiers communs\Blizzard Entertainment\Burning Crusade-PTR\Uninstall.exe
 World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
 Wow Cartographe 1.08b-->C:\Program Files\WowCartographe\uninst.ex​e
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: AntiVir Desktop

 ======System event log======

 Computer Name: SN401094560003
 Event Code: 7036
 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

 Record Number: 70104
 Source Name: Service Control Manager
 Time Written: 20080917203234.000000+120
 Event Type: Informations
 User:

 Computer Name: SN401094560003
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

 Record Number: 70103
 Source Name: Service Control Manager
 Time Written: 20080917203234.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: SN401094560003
 Event Code: 4201
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{B1D85280-E88C-4​F3C-AF04-14C7AFDF6F83} était connectée au réseau,
 et a lancé une opération normale sur la carte réseau.

 Record Number: 70102
 Source Name: Tcpip
 Time Written: 20080917203232.000000+120
 Event Type: Informations
 User:

 Computer Name: SN401094560003
 Event Code: 35
 Message: Le service de temps synchronise maintenant l'heure système avec la
 source de temps time.windows.com (ntp.m|0x1|192.168.1.166:123->​207.46.197.32:123).

 Record Number: 70101
 Source Name: W32Time
 Time Written: 20080917203231.000000+120
 Event Type: Informations
 User:

 Computer Name: SN401094560003
 Event Code: 7036
 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

 Record Number: 70100
 Source Name: Service Control Manager
 Time Written: 20080917203228.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: SN401094560003
 Event Code: 2002
 Message: Le service EAPOL a été arrêté correctement.

 Record Number: 827
 Source Name: EAPOL
 Time Written: 20080817170545.000000+120
 Event Type: Informations
 User:

 Computer Name: SN401094560003
 Event Code: 2003
 Message: Le service EAPOL est en cours d'exécution

 Record Number: 826
 Source Name: EAPOL
 Time Written: 20080817170545.000000+120
 Event Type: Informations
 User:

 Computer Name: SN401094560003
 Event Code: 5000
 Message:
 Record Number: 825
 Source Name: McLogEvent
 Time Written: 20080817170543.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: SN401094560003
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 824
 Source Name: SecurityCenter
 Time Written: 20080817170543.000000+120
 Event Type: Informations
 User:

 Computer Name: SN401094560003
 Event Code: 302
 Message: MsnMsgr (3936) \\.\C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Messenger\loren​zy06@hotmail.com\SharingMetada​ta\Working\database_27C_88B8_7​C88_A84D\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

 Record Number: 823
 Source Name: ESENT
 Time Written: 20080817132736.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\PROGRA~1\FICHIE~1\​TVNAVI~1;C:\Program Files\Samsung\Samsung PC Studio 3\
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
 "PROCESSOR_REVISION"=0801
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------


 puis Log :
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Laurent at 2009-10-21 18:51:34
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 16 GB (21%) free of 76 GB
 Total RAM: 1023 MB (59% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:51:56, on 21/10/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16915)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
 C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54GS.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\apps\ABoard\ABoard.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\apps\ABoard\AOSD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Laurent\Bureau\RSIT.e​xe
 C:\Program Files\Trend Micro\HijackThis\Laurent.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_0
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab3.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5212168029
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF​67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/ [...] rtScan.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: WUSB54GSSVC - GEMTEKS - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe

 --
 End of file - 7506 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
 C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
 C:\WINDOWS\tasks\Rappel d'enregistrement 3.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar4.dl​l [2007-01-20 2436160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll [2008-09-17 737776]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar4.dl​l [2007-01-20 2436160]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2003-04-24 54784]
 "ACTIVBOARD"=c:\apps\ABoard\AB​oard.exe [2003-05-02 24576]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2003-01-01 77824]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2006-10-15 185784]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_07\bin\jus​ched.exe [2008-06-10 144784]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2008-05-16 13529088]
 "nwiz"=nwiz.exe /install []
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2008-05-16 86016]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "Steam"= []
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-06-21 68856]
 "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_0 []
 ""= []
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=95000000

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDrives"=
 "NoDriveAutoRun"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\World of Warcraft\WoW-1.10.0-frFR-downl​oader.exe"="C:\Program Files\World of Warcraft\WoW-1.10.0-frFR-downl​oader.exe:*:Enabled:Blizzard Downloader"
 "C:\Documents and Settings\Laurent\Bureau\WoW-1.​10.2.5302-to-0.11.0.5344-frFR-​downloader.exe"="C:\Documents and Settings\Laurent\Bureau\WoW-1.​10.2.5302-to-0.11.0.5344-frFR-​downloader.exe:*:Enabled:Blizz​ard Downloader"
 "C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\KX0DMPKP\WoW​-1.10.2.5302-to-0.11.0.5344-fr​FR-downloader[1].exe"="C:\Document​s and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\KX0DMPKP\WoW​-1.10.2.5302-to-0.11.0.5344-fr​FR-downloader[1].exe:*:Enabled:Blizzard Downloader"
 "C:\Program Files\World of Warcraft\WoW-1.10.2.5302-to-0.​11.0.5344-frFR-downloader.exe"​="C:\Program Files\World of Warcraft\WoW-1.10.2.5302-to-0.​11.0.5344-frFR-downloader.exe:​*:Enabled:Blizzard Downloader"
 "C:\Program Files\World of Warcraft\BackgroundDownloader.​exe"="C:\Program Files\World of Warcraft\BackgroundDownloader.​exe:*:Enabled:Blizzard Downloader"
 "C:\Program Files\World of Warcraft\WoWTest\WoW-0.11.0.53​83-to-0.11.0.5413-frFR-downloa​der.exe"="C:\Program Files\World of Warcraft\WoWTest\WoW-0.11.0.53​83-to-0.11.0.5413-frFR-downloa​der.exe:*:Enabled:Blizzard Downloader"
 "C:\Program Files\World of Warcraft\WoWTest\WoW-0.11.0.54​13-to-0.11.0.5428-frFR-downloa​der.exe"="C:\Program Files\World of Warcraft\WoWTest\WoW-0.11.0.54​13-to-0.11.0.5428-frFR-downloa​der.exe:*:Enabled:Blizzard Downloader"
 "C:\Program Files\World of Warcraft\WoW-1.10.2.5302-to-1.​11.0.5428-frFR-downloader.exe"​="C:\Program Files\World of Warcraft\WoW-1.10.2.5302-to-1.​11.0.5428-frFR-downloader.exe:​*:Enabled:Blizzard Downloader"
 "C:\Program Files\World of Warcraft\WoW-1.11.1.5462-to-1.​11.2.5464-frFR-downloader.exe"​="C:\Program Files\World of Warcraft\WoW-1.11.1.5462-to-1.​11.2.5464-frFR-downloader.exe:​*:Enabled:Blizzard Downloader"
 "C:\Documents and Settings\Laurent\Bureau\WoW-1.​11.2.5464-to-0.12.0.5496-frFR-​downloader.exe"="C:\Documents and Settings\Laurent\Bureau\WoW-1.​11.2.5464-to-0.12.0.5496-frFR-​downloader.exe:*:Enabled:Blizz​ard Downloader"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\eMule\eMule.exe"="C:\Pro​gram Files\eMule\eMule.exe:*:Enable​d:eMule"
 "C:\Program Files\World of Warcraft\WoW-1.11.2.5464-to-1.​12.0.5595-frFR-downloader.exe"​="C:\Program Files\World of Warcraft\WoW-1.11.2.5464-to-1.​12.0.5595-frFR-downloader.exe:​*:Enabled:Blizzard Downloader"
 "C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.​12.1.5875-frFR-downloader.exe"​="C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.​12.1.5875-frFR-downloader.exe:​*:Enabled:Blizzard Downloader"
 "C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\Y5O7294H\WoW​-1.12.0.5590-to-2.0.1.6114-frF​R-patch-downloader[1].exe"="C:\Document​s and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\Y5O7294H\WoW​-1.12.0.5590-to-2.0.1.6114-frF​R-patch-downloader[1].exe:*:Enabled:Blizzard Downloader"
 "C:\Program Files\World of Warcraft\WoWTest\WoW-0.12.0.55​37-to-0.12.0.5561-frFR-downloa​der.exe"="C:\Program Files\World of Warcraft\WoWTest\WoW-0.12.0.55​37-to-0.12.0.5561-frFR-downloa​der.exe:*:Enabled:Blizzard Downloader"
 "C:\Documents and Settings\Laurent\Bureau\WoW-1.​12.0.5590-to-2.0.1.6114-frFR-p​atch-downloader.exe"="C:\Docum​ents and Settings\Laurent\Bureau\WoW-1.​12.0.5590-to-2.0.1.6114-frFR-p​atch-downloader.exe:*:Enabled:​Blizzard Downloader"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\StubInstaller.exe"="C:\Stu​bInstaller.exe:*:Enabled:LimeW​ire swarmed installer"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\Valve\Steam\SteamApps\la​urent06410\counter-strike\hl.e​xe"="C:\Program Files\Valve\Steam\SteamApps\la​urent06410\counter-strike\hl.e​xe:*:Enabled:Half-Life Launcher"
 "C:\Program Files\Codemasters\RF Online;\RF.exe"="C:\Program Files\Codemasters\RF Online;\RF.exe:*:Enabled:RFLau​ncher"
 "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"=​"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*​:Enabled:Veoh Client"
 "C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\FXJ97UE8\WoW​-2.4.3.8568-to-3.0.2.8916-frFR​-downloader[1].exe"="C:\Document​s and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\FXJ97UE8\WoW​-2.4.3.8568-to-3.0.2.8916-frFR​-downloader[1].exe:*:Enabled:Blizzard Downloader"
 "C:\Program Files\World of Warcraft\Launcher.exe"="C:\Pro​gram Files\World of Warcraft\Launcher.exe:*:Enable​d:World of Warcraft"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{67fd908​4-b983-11de-b82a-000c7668a3a3}​]
 shell\AutoRun\command - 2.bat
 shell\open\command - 2.bat


 ======List of files/folders created in the last 1 months======

 2009-10-21 18:51:34 ----D---- C:\rsit
 2009-10-19 18:31:11 ----D---- C:\Program Files\Trend Micro
 2009-10-19 01:23:40 ----SHD---- C:\Config.Msi
 2009-10-18 22:44:27 ----HDC---- C:\WINDOWS\$NtUninstallKB96111​8$
 2009-10-17 21:02:37 ----D---- C:\e5f4faf7e43427ee9bb6a07e1c3​9
 2009-10-16 01:18:39 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2009-10-16 01:18:32 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​3$
 2009-10-16 01:18:24 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2009-10-16 01:18:17 ----HDC---- C:\WINDOWS\$NtUninstallKB95886​9$
 2009-10-16 01:17:28 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2009-10-16 01:17:20 ----HDC---- C:\WINDOWS\$NtUninstallKB96881​6_WM9$
 2009-10-16 01:17:04 ----HDC---- C:\WINDOWS\$NtUninstallKB96137​1-v2$
 2009-10-16 01:16:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2009-10-16 01:16:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97155​7$
 2009-10-16 01:16:32 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2009-10-16 01:16:22 ----HDC---- C:\WINDOWS\$NtUninstallKB96022​5$
 2009-10-16 01:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2009-10-16 01:16:05 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​4$
 2009-10-16 01:15:56 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2009-10-16 01:15:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97163​3$
 2009-10-16 01:15:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2009-10-16 01:14:21 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2009-10-16 01:14:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2009-10-16 01:14:03 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2009-10-16 01:13:57 ----HDC---- C:\WINDOWS\$NtUninstallKB95868​7$
 2009-10-16 01:13:23 ----HDC---- C:\WINDOWS\$NtUninstallKB96771​5$
 2009-10-16 01:13:13 ----HDC---- C:\WINDOWS\$NtUninstallKB95445​9$
 2009-10-16 01:13:05 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2009-10-16 01:12:56 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2009-10-16 01:12:48 ----HDC---- C:\WINDOWS\$NtUninstallKB96853​7$
 2009-10-16 01:12:40 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2009-10-16 01:12:32 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2009-10-16 01:12:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$
 2009-10-16 01:12:09 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2009-10-15 20:49:29 ----HDC---- C:\WINDOWS\$NtUninstallKB95674​4$
 2009-10-15 20:49:13 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2009-10-15 20:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2009-10-15 20:48:35 ----HDC---- C:\WINDOWS\$NtUninstallKB95709​7$
 2009-10-15 20:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2009-10-15 20:42:37 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9$
 2009-10-15 20:41:52 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2009-10-15 20:38:45 ----HDC---- C:\WINDOWS\$NtUninstallKB97148​6$
 2009-10-15 20:38:26 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2009-10-15 20:38:17 ----HDC---- C:\WINDOWS\$NtUninstallKB97352​5$
 2009-10-15 20:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB95864​4$
 2009-10-15 20:37:59 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$
 2009-10-15 20:37:42 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2009-10-15 20:37:03 ----A---- C:\WINDOWS\imsins.BAK
 2009-10-15 20:36:56 ----HDC---- C:\WINDOWS\$NtUninstallKB97065​3-v3$
 2009-10-15 16:09:47 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
 2009-10-15 15:37:51 ----D---- C:\Documents and Settings\Laurent\Application Data\Electronic Arts
 2009-10-15 14:07:04 ----A---- C:\WINDOWS\wininit.ini
 2009-10-15 13:12:44 ----D---- C:\Program Files\Avira
 2009-10-15 13:12:44 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2009-10-15 12:57:40 ----D---- C:\Program Files\Electronic Arts
 2009-10-15 12:52:40 ----D---- C:\WINDOWS\Logs
 2009-10-15 12:51:11 ----D---- C:\Program Files\SDHelper (Spybot - Search & Destroy)
 2009-10-15 12:51:11 ----D---- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
 2009-10-15 12:51:11 ----D---- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
 2009-10-15 12:51:10 ----D---- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
 2009-10-15 12:46:25 ----D---- C:\Program Files\CCleaner

 ======List of files/folders modified in the last 1 months======

 2009-10-21 18:51:40 ----D---- C:\WINDOWS\Prefetch
 2009-10-21 18:48:15 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-10-21 18:47:48 ----D---- C:\WINDOWS\Temp
 2009-10-20 16:51:57 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-10-20 16:47:59 ----D---- C:\Program Files\Mozilla Firefox
 2009-10-19 18:31:11 ----RD---- C:\Program Files
 2009-10-19 18:27:39 ----D---- C:\WINDOWS
 2009-10-19 13:49:38 ----D---- C:\WINDOWS\Microsoft.NET
 2009-10-19 13:49:36 ----RSD---- C:\WINDOWS\assembly
 2009-10-19 01:25:52 ----SHD---- C:\WINDOWS\Installer
 2009-10-19 01:25:28 ----D---- C:\WINDOWS\system32
 2009-10-19 01:25:28 ----AC---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-10-19 01:24:59 ----D---- C:\WINDOWS\WinSxS
 2009-10-18 22:46:33 ----D---- C:\WINDOWS\system32\CatRoot
 2009-10-18 22:45:29 ----HD---- C:\WINDOWS\inf
 2009-10-18 22:44:45 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-10-17 21:03:46 ----D---- C:\WINDOWS\system32\XPSViewer
 2009-10-17 21:03:41 ----D---- C:\WINDOWS\system32\en-us
 2009-10-17 21:03:31 ----RSD---- C:\WINDOWS\Fonts
 2009-10-16 01:18:34 ----D---- C:\WINDOWS\system32\drivers
 2009-10-16 01:18:30 ----HD---- C:\WINDOWS\$hf_mig$
 2009-10-16 01:17:56 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-10-16 01:15:24 ----D---- C:\WINDOWS\system32\fr-fr
 2009-10-16 01:15:24 ----D---- C:\Program Files\Internet Explorer
 2009-10-15 21:57:51 ----D---- C:\WINDOWS\system32\wbem
 2009-10-15 21:57:50 ----D---- C:\WINDOWS\AppPatch
 2009-10-15 20:50:52 ----D---- C:\WINDOWS\Debug
 2009-10-15 20:48:30 ----D---- C:\Program Files\Outlook Express
 2009-10-15 15:34:15 ----D---- C:\Documents and Settings\Laurent\Application Data\Mozilla
 2009-10-15 13:25:05 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-10-15 13:24:01 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-10-15 12:54:34 ----D---- C:\WINDOWS\system32\DirectX
 2009-10-15 12:47:50 ----D---- C:\WINDOWS\Minidump
 2009-10-15 12:41:16 ----D---- C:\WINDOWS\Help
 2009-10-15 12:38:38 ----D---- C:\Program Files\Fichiers communs
 2009-10-15 12:36:07 ----D---- C:\Program Files\Wanadoo
 2009-10-15 12:35:04 ----D---- C:\Program Files\Yahoo!
 2009-10-02 11:01:58 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\am​dk7.sys [2008-04-14 41856]
 R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\As​api.sys [2002-08-06 11264]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R1 vcsmpdrv;vcsmpdrv; C:\WINDOWS\System32\DRIVERS\vc​smpdrv.sys [2003-06-16 49024]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-07-28 55656]
 R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.0.0; C:\WINDOWS\system32\DRIVERS\md​c8021x.sys [2004-05-26 15781]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2003-04-25 730092]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5bv.sys [2006-10-27 45568]
 R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS​5.SYS []
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2008-05-16 6557408]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for ATMEL USB FastVNET (AR); C:\WINDOWS\system32\DRIVERS\vn​etusbr.sys []
 S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fe​tnd5b.sys [2003-04-24 41984]
 S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mt​lmnt5.sys [2004-08-04 126686]
 S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mt​lstrm.sys [2004-08-04 1309184]
 S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\Nt​MtlFax.sys [2004-08-04 180360]
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDI​S5.SYS []
 S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\System32\DRIVERS\si​s163u.sys [2005-06-20 215040]
 S3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\System32\DRIVERS\sl​ntamr.sys [2004-08-04 404990]
 S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Sl​nthal.sys [2004-08-04 95424]
 S3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\Sl​WdmSup.sys [2004-08-04 13240]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​m_bus.sys [2005-08-30 58320]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​m_mdfl.sys [2005-08-30 8336]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​m_mdm.sys [2005-08-30 94000]
 S3 USB_RNDIS_XP;Linksys Wireless-G USB Network Adapter with SpeedBooster Driver; C:\WINDOWS\system32\DRIVERS\us​b8023.sys [2008-04-13 12800]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S3 WUSB54GPV4SRV;Linksys Home Wireless-G USB Adaptor Driver; C:\WINDOWS\system32\DRIVERS\rt​2500usb.sys [2005-01-07 147328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2008-05-16 159812]
 R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
 R2 VCSSecS;Virtual CD v4 Security service (SDK - Version); C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264]
 S2 WUSB54GSSVC;WUSB54GSSVC; C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe [2004-02-06 41025]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-01-27 138168]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/10/2009 à 23:32:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Alano06


 Télécharge et installe UsbFix (de C_XX & Chiquitine29)
 http://pagesperso-orange.fr/No [...] UsbFix.exe

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 
  •  Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".

 
  • Choisir l'option 1 (Recherche)

 
  • Laisse travailler l'outil.

 
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra.

 
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

 (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++   :)

alano06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/10/2009 à 18:39:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Rapport Usbfixe ci-dessous :

 ############################## | UsbFix V6.044 |

 User : Laurent (Administrateurs) # SN401094560003
 Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 20:32:14 | 23/10/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) XP 2600+
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 7.0.5730.11
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 74,52 Go (15,41 Go free) [HDD] # NTFS
 D:\ -> Disque CD-ROM
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible # 983,72 Mo (748,59 Mo free) [KINGSTON] # FAT
 G:\ -> Disque fixe local # 298,09 Go (52,12 Go free) [WeBox 320 Go] # NTFS

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
 C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54GS.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\apps\ABoard\ABoard.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | Fichiers # Dossiers infectieux |

 F:\autorun.inf  
 F:\autorun.inf -> fichier appelé : "F:\2.bat" ( Absent ! )  

 ################## | Registre # Clés Run infectieuses |

 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"

 ################## | Registre # Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{67fd9084-b983-11de-b82a-00​0c7668a3a3}
 Shell\AutoRun\command =2.bat
 Shell\open\Command =2.bat

 ################## | Suspect | http://www.virustotal.com |


 ################## | Cracks / Keygens / Serials |

 "G:\Dossier alain\Bioshock\crack\Bioshock.​exe"  
 27/09/2007 18:24 |Size 16302080 |Crc32 dbbc998e |Md5 a5fb8b5849326d81e263f79fe6f60b​ab  
 
 "G:\Dossier alain\Far Cry 2 with no CD or activation required crack\FarCry2.exe"  
 24/12/2008 01:01 |Size 35270 |Crc32 30b7778d |Md5 e9dba2342e6e52dc203d7c3fda20c4​7d  
 

 ################## | ! Fin du rapport # UsbFix V6.044 ! |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/10/2009 à 22:43:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Alano06


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

 • Double clic sur le raccourci UsbFix présent sur ton bureau

 • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

 • Ton bureau disparaîtra et le pc redémarrera.

 • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

 • Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

 • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

 ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


 @++  :)

(Publicité)
alano06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2009 à 12:36:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour bonjour,

 Voilà le rapport Usbfixe ci-dessous, apparemment cela a supprimé des fichiers infectés, est ce fini ?


 ############################## | UsbFix V6.044 |

 User : Laurent (Administrateurs) # SN401094560003
 Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 12:26:20 | 25/10/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com



 Internet Explorer 7.0.5730.11
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]



 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
 C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54GS.exe
 C:\WINDOWS\System32\alg.exe

 ################## | Fichiers # Dossiers infectieux |

 F:\autorun.inf -> fichier appelé : "F:\2.bat" ( Absent ! )  
 Supprimé ! F:\autorun.inf

 ################## | Registre # Clés Run infectieuses |

 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  

 ################## | Registre # Mountpoints2 |


 ################## | Listing des fichiers présent |

 [01/01/2003 11:34|-rahs----|193] C:\BOOT.BAK
 [18/05/2006 22:11|-rahs----|291] C:\BOOT.INI
 [30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
 [30/08/2002 13:00|-rahs----|249136] C:\cmldr
 [?|?|?] C:\hiberfil.sys
 [14/09/2007 18:43|-rahs----|0] C:\IO.SYS
 [14/09/2007 18:43|-rahs----|0] C:\MSDOS.SYS
 [18/05/2006 22:03|-rahs----|47564] C:\NTDETECT.COM
 [17/09/2008 12:50|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
 [25/10/2009 12:31|--a------|2302] C:\UsbFix.txt
 [30/01/2009 11:26|--a------|49152] F:\INVITATION CONFIRMEE AU NOM DE.doc
 [15/09/2009 15:50|--ah-----|20627456] F:\.HPIMAGE.VFS
 [24/02/2009 14:51|--ah-----|4096] F:\._.Trashes
 [27/11/2007 17:13|--a------|296] F:\WMPInfo.xml
 [10/03/2009 14:11|--ah-----|4096] F:\._~WRA2584-1.doc
 [17/05/2008 16:22|--a------|115545] F:\Carte etudiant.JPG
 [17/05/2008 16:23|--a------|82756] F:\Carte etudiant 2.JPG

 ################## | Vaccination |

 # C:\autorun.inf -> Folder created by UsbFix.  
 # F:\autorun.inf -> Folder created by UsbFix.  
 # G:\autorun.inf -> Folder created by UsbFix.  

 ################## | Suspect | http://www.virustotal.com |


 ################## | Cracks / Keygens / Serials |

 "G:\Dossier alain\Bioshock\crack\Bioshock.​exe"  
 27/09/2007 17:24 |Size 16302080 |Crc32 dbbc998e |Md5 a5fb8b5849326d81e263f79fe6f60b​ab  
 
 "G:\Dossier alain\Far Cry 2 with no CD or activation required crack\FarCry2.exe"  
 24/12/2008 00:01 |Size 35270 |Crc32 30b7778d |Md5 e9dba2342e6e52dc203d7c3fda20c4​7d  
 

 ################## | Upload |

 Veuillez envoyer le fichier : C:\DOCUME~1\Laurent\Bureau\Usb​Fix_Upload_Me_SN401094560003.z​ip : http://forum-aide-contre-virus [...] ichier.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.044 ! |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2009 à 16:52:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Alano06


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

alano06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2009 à 18:39:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Le rapport ci-dessous :

 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 3036
 Windows 5.1.2600 Service Pack 3 (Safe Mode)

 26/10/2009 18:32:42
 mbam-log-2009-10-26 (18-32-42).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 211170
 Temps écoulé: 1 hour(s), 22 minute(s), 33 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 Si on se fie à ce rapport, suis-je donc débarrasser de tous les virus/spyware and co que j'ai pu avoir? mon pc est donc "guéri" complétement ? :p

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2009 à 19:29:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Alano06


 On va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

alano06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2009 à 22:29:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah ben apparemment y'en avait encore. Ai-je des raisons de penser que d'autres menaces sont présentes sur mon ordinateur ?

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=7.00.6000.16915 (vista_gdr.090826-0339)
 # OnlineScanner.ocx=1.0.0.6210
 # api_version=3.0.2
 # EOSSerial=cdbbf48920ca2043b630​a4df69426641
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-10-26 07:58:00
 # local_time=2009-10-26 08:58:00 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 614397 614397 0 0
 # compatibility_mode=1797 16775141 100 100 14887 52648177 7641 0
 # compatibility_mode=8192 67108863 100 0 3696 3696 0 0
 # scanned=100082
 # found=6
 # cleaned=6
 # scan_time=2815
 C:\Documents and Settings\Laurent\Mes documents\divers\Everest_Poker​.exe une variante de Win32/Adware.Casino application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P382\A0790759.exe une variante de Win32/Adware.Casino application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P382\A0790760.exe une variante de Win32/Adware.Casino application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P382\A0790769.exe une variante de Win32/Adware.Casino application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\F\autorun​.inf.UsbFix Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetIn​staller.exe Win32/Adware.WinFixer application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/10/2009 à 05:15:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Alano06


 Désactive la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista


 Mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport après avoir démarré en mode normal.

 Aide : http://www.malekal.com/tutorial_antivir.php


 @++   :)

(Publicité)
alano06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/10/2009 à 01:33:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 voila le rapport après l'analyse en mode sans échec :



 Avira AntiVir Personal
 Date de création du fichier de rapport : vendredi 30 octobre 2009  21:02

 La recherche porte sur 1850403 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Mode sans échec
 Identifiant             : Laurent
 Nom de l'ordinateur     : SN401094560003

 Informations de version :
 BUILD.DAT               : 9.0.0.67      17958 Bytes  04/08/2009 14:47:00
 AVSCAN.EXE              : 9.0.3.7      466689 Bytes  21/07/2009 12:35:43
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 13:50:58
 ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 13:50:58
 ANTIVIR2.VDF            : 7.1.6.160   5413376 Bytes  28/10/2009 13:41:44
 ANTIVIR3.VDF            : 7.1.6.170     58368 Bytes  30/10/2009 08:59:42
 Version du moteur       : 8.2.1.50
 AEVDF.DLL               : 8.1.1.2      106867 Bytes  15/09/2009 15:58:02
 AESCRIPT.DLL            : 8.1.2.40     487804 Bytes  22/10/2009 15:50:06
 AESCN.DLL               : 8.1.2.5      127346 Bytes  03/09/2009 15:24:42
 AERDL.DLL               : 8.1.3.2      479604 Bytes  02/10/2009 22:15:48
 AEPACK.DLL              : 8.2.0.2      422263 Bytes  22/10/2009 15:50:06
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  17/06/2009 14:32:46
 AEHEUR.DLL              : 8.1.0.173   2064760 Bytes  28/10/2009 14:11:42
 AEHELP.DLL              : 8.1.7.0      237940 Bytes  03/09/2009 15:24:42
 AEGEN.DLL               : 8.1.1.70     364917 Bytes  28/10/2009 14:11:40
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  02/10/2009 22:15:48
 AECORE.DLL              : 8.1.8.1      184693 Bytes  15/09/2009 15:57:58
 AEBB.DLL                : 8.1.0.3       53618 Bytes  15/10/2008 10:49:34
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
 RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : vendredi 30 octobre 2009  21:02

 La recherche d'objets cachés commence.
 Impossible d'initialiser le pilote.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '10' processus ont été contrôlés avec '10' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '58' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <HDD>
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


 Fin de la recherche : vendredi 30 octobre 2009  22:58
 Temps nécessaire:  1:56:13 Heure(s)

 La recherche a été effectuée intégralement

7701 Les répertoires ont été contrôlés
 430477 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 430476 Fichiers non infectés

9172 Les archives ont été contrôlées

1 Avertissements

1 Consignes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/10/2009 à 01:56:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Alano06


 Ton rapport est propre, as-tu d'autre souci?


 @++   :)

alano06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2009 à 21:51:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non ça a l'air d'aller !
 En tout cas je te remercie grandement pour ton aide et pour le temps que tu m'as consacré ! : )

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/11/2009 à 00:06:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Alano06


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php  


 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

fibro
  1. Posté le 18/12/2009 à 09:54:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 aparement j ai le meme problème!
 je viens de lancer le scan avec gmer et j aimerai beneficier de ton aide
 merci

 Page :
1

Aller à :
 

Sujets relatifs
pubs qui s'ouvrent quand je suis sur internet [résolu] virus AUTORITE NT system
PC tres lent au demarrage (sur le bureau) =>RESOLU fenêtres de pub intenpestives [resolu]
[résolu]trojan dans win32 album photo 2007 virus ?? c:// system volume information,
Qu'est-ce que mc???.tmp ? [résolu] virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : [Résolu] virus AUTORITE NT system

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan a.bat 10
quelque chose ne tourne pas rond!!! 4
Mon Antivirus c'est desactive tous seul 6
Virus Trojan 32 9
virus comment faire pour s'en debarasser? 1