Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] Infection par win32.rungbu.a

 

42 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] Infection par win32.rungbu.a

Prévenir les modérateurs en cas d'abus 
fitzfarseer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2009 à 10:09:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Depuis quelques jours j'ai constaté des anomalies sur mon ordinateur :
 - une vérification de mon disque dur à chaque démarrage windows (par l'outil chckdsk)
 - l'impossibilité d'afficher les fichiers cachés
 - un double clic sur un disque dans le poste de travail m'ouvre une fenêtre me demandant de sélectionner le programme à utiliser pour l'ouvrir (en gros je dois passer par l'explorateur windows pour "explorer" les fichiers de mes disques)
 - le fait qu'avast et spybot me signalent des virus mais semblent incapables de les supprimer (ou du moins de supprimer leurs effets)

 Quelques recherches rapides me font penser que j'ai pu être infecté par des fichiers word récupérés récemment.

 Au niveau matériel :
 Windows XP pro SP3
 Intel core 2 duo 2,57Ghz
 Geforge 8800 GT
 2Go DDR
 Disque dur principal : 120 Go (programmes)
 Disque dur secondaire : 80 Go (stockage fichiers)
 Disque dur externe : 300 Go (stockage fichiers)

 Au niveau logiciel :
 Antivirus : Avast édition familiale
 Antispyware : spybot SD
 Firewall : Zone Alarm
 Utilitaire : Ccleaner

 En vous remerciant d'avance pour votre aide,

 Fitzfarseer

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2009 à 14:26:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fitzfarseer


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)  

(Publicité)
fitzfarseer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2009 à 16:06:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,
 voila ci dessous les deux rapports que vous m'avez demandé :

 Log.txt :
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Fitz at 2009-11-28 14:58:35
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 25 GB (21%) free of 117 GB
 Total RAM: 2047 MB (67% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:59:00, on 28/11/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\Applications\Avast4\aswUpdS​v.exe
 C:\Applications\Avast4\ashServ​.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Applications\ZoneAlarm\zlcl​ient.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\APPLIC~1\Avast4\ashDisp.exe
 C:\jeux\steam\steam.exe
 C:\Program Files\DAEMON Tools Lite\DTLite.exe
 C:\Applications\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Applications\Avast4\ashMaiS​v.exe
 C:\Applications\Avast4\ashWebS​v.exe
 C:\Applications\Mozilla Firefox\firefox.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Fitz\Bureau\RSIT.exe
 C:\Program Files\trend micro\Fitz.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\APPLIC~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Applications\ZoneAlarm\zlc​lient.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [avast!] C:\APPLIC~1\Avast4\ashDisp.exe
 O4 - HKCU\..\Run: [Steam] "c:\jeux\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
 O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Fitz\LOCALS~1\Temp​\herss.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Applications\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\APPLIC~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\APPLIC~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Applications\Avast4\aswUpdS​v.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Applications\Avast4\ashServ​.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Applications\Avast4\ashMaiS​v.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Applications\Avast4\ashWebS​v.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 5400 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\APPLIC~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-07-25 73728]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ZoneAlarm Client"=C:\Applications\ZoneAl​arm\zlclient.exe [2008-07-09 919016]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2007-03-21 16126464]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-25 149280]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-08-12 1657376]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2009-08-17 13877248]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2009-08-17 86016]
 "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e [2007-03-01 153136]
 "KernelFaultCheck"=C:\WINDOWS\​system32\dumprep 0 -k []
 "avast!"=C:\APPLIC~1\Avast4\as​hDisp.exe [2009-11-25 81000]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Steam"=c:\jeux\steam\steam.ex​e [2009-10-24 1217808]
 "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
 "cdoosoft"=C:\DOCUME~1\Fitz\LO​CALS~1\Temp\herss.exe []
 "SpybotSD TeaTimer"=C:\Applications\Spyb​ot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
 C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Steam]
 C:\Jeux\Steam\Steam.exe [2009-10-24 1217808]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "FTRTSVC"=2

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Applications\uTorrent\uTor​rent.exe"="C:\Applications\uTo​rrent\uTorrent.exe:*:Enabled:µ​Torrent"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Jeux\Steam\steamapps\commo​n\fallout\falloutw.exe"="C:\Je​ux\Steam\steamapps\common\fall​out\falloutw.exe:*:Enabled:Fal​lout"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\Jeux\Steam\steamapps\commo​n\left 4 dead\left4dead.exe"="C:\Jeux\S​team\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:L​eft 4 Dead"
 "H:\Jeux\Activision - Call of Duty IV\Call of Duty 4 - Modern Warfare\iw3mp.exe"="H:\Jeux\Ac​tivision - Call of Duty IV\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Ca​ll of Duty(R) 4 - Modern Warfare(TM) "

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5746e17​9-7ba2-11de-80fa-806d6172696f}​]
 shell\AutoRun\command - F:\.\Bin\Assetup.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{74a76fa​1-939f-11de-88db-001e8caafc0b}​]
 shell\AutoRun\command - F:\setup.exe


 ======List of files/folders created in the last 1 months======

 2009-11-28 14:58:37 ----D---- C:\Program Files\trend micro
 2009-11-28 14:58:35 ----D---- C:\rsit
 2009-11-26 20:30:06 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2009-11-26 19:31:49 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-11-26 19:20:37 ----D---- C:\WINDOWS\Minidump
 2009-11-25 08:41:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97609​8-v2$
 2009-11-25 08:41:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2009-11-21 12:10:32 ----A---- C:\WINDOWS\War3Unin.exe
 2009-11-14 21:14:04 ----D---- C:\Documents and Settings\Fitz\Application Data\teamspeak2
 2009-11-14 04:48:42 ----A---- C:\WINDOWS\system32\XAudio2_5.​dll
 2009-11-14 04:48:41 ----A---- C:\WINDOWS\system32\xactengine​3_5.dll
 2009-11-14 04:48:41 ----A---- C:\WINDOWS\system32\d3dcsx_42.​dll
 2009-11-14 04:48:41 ----A---- C:\WINDOWS\system32\D3DCompile​r_42.dll
 2009-11-14 04:48:40 ----A---- C:\WINDOWS\system32\d3dx11_42.​dll
 2009-11-14 04:48:40 ----A---- C:\WINDOWS\system32\d3dx10_42.​dll
 2009-11-14 04:48:39 ----A---- C:\WINDOWS\system32\D3DX9_42.d​ll
 2009-11-14 04:47:47 ----HD---- C:\WINDOWS\msdownld.tmp
 2009-11-11 20:19:25 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$
 2009-11-04 08:29:53 ----HDC---- C:\WINDOWS\$NtUninstallKB97674​9$
 2009-11-03 12:33:59 ----D---- C:\Program Files\DAEMON Tools Lite

 ======List of files/folders modified in the last 1 months======

 2009-11-28 14:58:55 ----D---- C:\WINDOWS\Prefetch
 2009-11-28 14:58:37 ----RD---- C:\Program Files
 2009-11-28 14:56:29 ----D---- C:\WINDOWS\Internet Logs
 2009-11-28 14:53:53 ----D---- C:\WINDOWS\Temp
 2009-11-28 12:00:06 ----D---- C:\WINDOWS\system32
 2009-11-28 12:00:04 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-11-28 11:59:55 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-11-28 11:59:51 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-11-27 07:30:30 ----D---- C:\WINDOWS\system32\config
 2009-11-26 23:16:00 ----D---- C:\Documents and Settings\Fitz\Application Data\vlc
 2009-11-26 22:46:43 ----D---- C:\Documents and Settings\Fitz\Application Data\uTorrent
 2009-11-26 20:36:49 ----D---- C:\WINDOWS
 2009-11-26 20:30:27 ----D---- C:\WINDOWS\system32\drivers
 2009-11-26 20:30:03 ----D---- C:\Applications
 2009-11-26 20:13:09 ----SD---- C:\Documents and Settings\Fitz\Application Data\Microsoft
 2009-11-26 19:26:26 ----D---- C:\WINDOWS\Debug
 2009-11-25 08:41:13 ----HD---- C:\WINDOWS\inf
 2009-11-25 08:41:07 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-11-25 08:40:49 ----HD---- C:\WINDOWS\$hf_mig$
 2009-11-25 08:40:44 ----SHD---- C:\WINDOWS\Installer
 2009-11-25 08:40:42 ----D---- C:\WINDOWS\WinSxS
 2009-11-21 20:57:03 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-11-21 15:06:21 ----D---- C:\Jeux
 2009-11-20 23:21:11 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-11-18 21:17:05 ----D---- C:\Documents and Settings\Fitz\Application Data\OpenOffice.org2
 2009-11-14 04:48:43 ----D---- C:\WINDOWS\system32\DirectX
 2009-11-05 18:36:22 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-11-03 12:33:30 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
 2009-10-29 15:17:18 ----D---- C:\Documents and Settings\Fitz\Application Data\dvdcss

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-11-25 27408]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-11-25 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-11-25 48560]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\kl​if.sys [2007-07-19 127768]
 R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.s​ys [2008-07-09 394952]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-11-25 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-11-25 94160]
 R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\at​ksgt.sys [2009-10-11 281760]
 R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\li​rsgt.sys [2009-10-11 25888]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-11-25 23120]
 R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\at​l01_xp.sys [2007-03-15 38656]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2007-03-26 4395008]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-28 12288]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2009-08-16 7729568]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 apm9ah15;apm9ah15; C:\WINDOWS\system32\drivers\ap​m9ah15.sys []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 GarenaPEngine;GarenaPEngine; \??\C:\DOCUME~1\Fitz\LOCALS~1\​Temp\LUZ15F.tmp []
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Applications\Avast4\aswUpdS​v.exe [2009-11-25 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Applications\Avast4\ashServ​.exe [2009-11-25 138680]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2009-08-17 168004]
 R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\v​smon.exe [2008-07-09 75304]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Applications\Avast4\ashMaiS​v.exe [2009-11-25 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Applications\Avast4\ashWebS​v.exe [2009-11-25 352920]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-09-23 238960]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe [2007-06-27 279848]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------



 info.txt :
 info.txt logfile of random's system information tool 1.06 2009-11-28 14:59:02

 ======Uninstall list======

 -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7E​F397C228B}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil9b.exe -uninstallDelete
 Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 Archiveur WinRAR-->C:\Applications\WinRA​R\uninstall.exe
 Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441​E-96F0-74F4EA540F06}\setup.exe​" -l0x9  -removeonly
 Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L​1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L​1 x86 1969 1048 L1
 avast! Antivirus-->C:\Applications\Av​ast4\aswRunDll.exe "C:\Applications\Avast4\Setup\​setiface.dll",RunSetup
 BioShock-->C:\Program Files\InstallShield Installation Information\{E280923D-C5D9-472​8-8C79-AC9A0DC75875}\Setup.exe -runfromtemp -l0x040c -removeonly
 Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF​9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A​9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
 CCleaner (remove only)-->"C:\Applications\CClea​ner\uninst.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB938759)-->"C:\WINDOWS\$NtUn​installKB938759$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Fallout-->"C:\Jeux\Steam\steam​.exe" steam://uninstall/38400
 Garena-->C:\Jeux\Garena\uninst​.exe
 Guitar Pro 5.0-->"C:\Applications\Guitar Pro 5\unins000.exe"
 Half-Life 2: Episode Two-->"C:\Jeux\Steam\steam.exe​" steam://uninstall/420
 High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216014FF}
 K-Lite Codec Pack 5.0.0 (Full)-->"C:\Applications\K-Li​te Codec Pack\unins000.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Left 4 Dead-->"C:\Jeux\Steam\steam.ex​e" steam://uninstall/500
 Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0​B9DADF2B7}
 marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx​.exe
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2E660A2A-A55F-43CD-9F73-CAD​7382EEB78}
 Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F112F66E-25CA-42DD-983C-611​8EB38F606}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system​32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\F​lash\KB923789.inf
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUn​installKB972260$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUn​installKB974455$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUn​installKB976749$\spuninst\spun​inst.exe"
 Mozilla Firefox (3.5.5)-->C:\Applications\Mozi​lla Firefox\uninstall\helper.exe
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Nero 7 Ultra Edition-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC​4BF301036}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvuninst.exe UninstallGUI
 NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.e​xe -uninstall
 NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7E​F397C228B}
 OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
 OpenOffice.org 2.1-->MsiExec.exe /I{E5430A11-6799-41E0-A9D5-F68​BDC67AAD8}
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Spybot - Search & Destroy-->"C:\Applications\Spy​bot - Search & Destroy\unins000.exe"
 Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB0​23A9238F3}
 Team Fortress 2-->"C:\Jeux\Steam\steam.exe" steam://uninstall/440
 TeamSpeak 2 RC2-->C:\Applications\Teamspea​k2_RC2\unins000.exe
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VLC media player 1.0.1-->C:\Applications\VideoL​AN\VLC\uninstall.exe
 VTFEdit 1.2.5-->"C:\Applications\VTFEd​it\unins000.exe"
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 ZoneAlarm-->C:\Applications\Zo​neAlarm\zauninst.exe

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: avast! antivirus 4.8.1367 [VPS 091128-0]
 FW: ZoneAlarm Firewall

 ======System event log======

 Computer Name: NICO
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

 Record Number: 4175
 Source Name: Service Control Manager
 Time Written: 20091016100326.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: NICO
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 Record Number: 4174
 Source Name: Service Control Manager
 Time Written: 20091016100326.000000+120
 Event Type: Informations
 User:

 Computer Name: NICO
 Event Code: 7036
 Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

 Record Number: 4173
 Source Name: Service Control Manager
 Time Written: 20091016100321.000000+120
 Event Type: Informations
 User:

 Computer Name: NICO
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

 Record Number: 4172
 Source Name: Service Control Manager
 Time Written: 20091016100320.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: NICO
 Event Code: 7036
 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

 Record Number: 4171
 Source Name: Service Control Manager
 Time Written: 20091016100319.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: NICO
 Event Code: 1000
 Message: Application défaillante bioshock.exe, version 1.0.0.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

 Record Number: 396
 Source Name: Application Error
 Time Written: 20091016074229.000000+120
 Event Type: erreur
 User:

 Computer Name: NICO
 Event Code: 1000
 Message: Application défaillante bioshock.exe, version 1.0.0.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

 Record Number: 395
 Source Name: Application Error
 Time Written: 20091016074128.000000+120
 Event Type: erreur
 User:

 Computer Name: NICO
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 394
 Source Name: SecurityCenter
 Time Written: 20091016073525.000000+120
 Event Type: Informations
 User:

 Computer Name: NICO
 Event Code: 4097
 Message: L'application, C:\Jeux\Bioshock\Builds\Releas​e\Bioshock.exe, a généré une erreur d'application
 L'erreur s'est produite le 10/15/2009 à 21:00:35.015
 L'exception générée était c0000005 à l'adresse 00000000 (<nosymbols> )

 Record Number: 393
 Source Name: DrWatson
 Time Written: 20091015210035.000000+120
 Event Type: Informations
 User:

 Computer Name: NICO
 Event Code: 1000
 Message: Application défaillante bioshock.exe, version 1.0.0.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

 Record Number: 392
 Source Name: Application Error
 Time Written: 20091015210028.000000+120
 Event Type: erreur
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
 "PROCESSOR_REVISION"=1706
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO
 "tvdumpflags"=8

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2009 à 16:44:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fitzfarseer


 



- une vérification de mon disque dur à chaque démarrage windows (par l'outil chckdsk)



 Pour stopper la vérification du DD a chaque démarrage, il te suffit de lancer la commande toi même pour un scan complet et tu ne devrais plus avoir le chkdsk au démarrage.

 Menu démarrer/Exécuter --> et tape cmd + OK --> tape chkdsk c: /f /r et Entrée


 -----


 Important Désactive TeaTimer le résident de Spybot


 - Démarre Spybot clique sur Mode coche Mode avancé
 - A gauche clique sur Outils ==> Résident

 - Décoche la case devant Résident "TeaTimer"

 http://apu.mabul.org/up/5/apu-​5-gpdx9e06cwz2dypom2q7n6nc.jpg

 - Quitte Spybot


 -----


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files\trend micro\Fitz.exe

 R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - (no file)
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE    
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE    
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"    
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    
 O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install    
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e    
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Fitz\LOCALS~1\Temp​\herss.exe



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

fitzfarseer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2009 à 18:25:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de MalwareByte's :
 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 3250
 Windows 5.1.2600 Service Pack 3 (Safe Mode)

 28/11/2009 17:17:24
 mbam-log-2009-11-28 (17-17-24).txt

 Type de recherche: Examen complet (C:\|D:\|H:\|)
 Eléments examinés: 185917
 Temps écoulé: 1 hour(s), 12 minute(s), 40 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Advanced\Folder\Hidd​en\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P131\A0047105.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 D:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P131\A0047124.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.


 L'affichage des fichiers cachés est désormais possible, le plus gros semble résolu !
 Cependant quand je clique sur un disque dans "poste de travail", la fenêtre "ouvrir avec" s'ouvre toujours : peut être une option windows modifiée ?
 De plus, la vérification du disque a toujours lieu malgré la commande tapée mais il s'agit de mon second disque dur (d:).

 Merci toujours !

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2009 à 18:54:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fitzfarseer


 As-tu remplacé le c: par d: alors?  --> chkdsk d: /f /r

 Télécharge et installe UsbFix par Chiquitine29
 http://pagesperso-orange.fr/No [...] UsbFix.exe

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

 • Double clic sur le raccourci UsbFix présent sur ton bureau .

 • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

 • Laisse travailler l'outil.

 • Ensuite poste le rapport UsbFix.txt qui apparaitra.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


 @++  :)

fitzfarseer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2009 à 02:24:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai remplacé c: par d: dans la ligne de commande et en effet il semble que ça marche, tout bête merci !

 Pour le rapport usbfix :

 ############################## | UsbFix V6.058 |

 User : Fitz (Administrateurs) # NICO
 Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 19:43:40 | 28/11/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Processeur Intel Pentium III Xeon
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 6.0.2900.5512
 Windows Firewall Status : Disabled
 AV : avast! antivirus 4.8.1367 [VPS 091128-0] 4.8.1367 [ Enabled | Updated ]
 FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 114,48 Go (24,23 Go free) # NTFS
 D:\ -> Disque fixe local # 70,39 Go (3,04 Go free) [Fichiers] # NTFS
 E:\ -> Disque CD-ROM # 524,17 Mo (0 Mo free) [TheFrozenThrone] # CDFS
 F:\ -> Disque CD-ROM
 G:\ -> Disque CD-ROM
 H:\ -> Disque fixe local # 298,02 Go (69,23 Go free) [My Passport] # FAT32

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe 504
 C:\WINDOWS\system32\csrss.exe 736
 C:\WINDOWS\system32\winlogon.e​xe 760
 C:\WINDOWS\system32\services.e​xe 804
 C:\WINDOWS\system32\lsass.exe 816
 C:\WINDOWS\system32\nvsvc32.ex​e 996
 C:\WINDOWS\system32\svchost.ex​e 1028
 C:\WINDOWS\system32\svchost.ex​e 1132
 C:\WINDOWS\System32\svchost.ex​e 1228
 C:\WINDOWS\system32\svchost.ex​e 1272
 C:\WINDOWS\System32\svchost.ex​e 1388
 C:\WINDOWS\System32\svchost.ex​e 1516
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe 1592
 C:\WINDOWS\Explorer.EXE 1692
 C:\Applications\Avast4\aswUpdS​v.exe 1900
 C:\Applications\Avast4\ashServ​.exe 1956
 C:\WINDOWS\system32\spoolsv.ex​e 128
 C:\Applications\ZoneAlarm\zlcl​ient.exe 448
 C:\WINDOWS\system32\RUNDLL32.E​XE 712
 C:\APPLIC~1\Avast4\ashDisp.exe 716
 C:\jeux\steam\steam.exe 1192
 C:\WINDOWS\System32\svchost.ex​e 1528
 C:\Program Files\DAEMON Tools Lite\DTLite.exe 1444
 C:\Program Files\Java\jre6\bin\jqs.exe 1452
 C:\Applications\Avast4\ashMaiS​v.exe 2328
 C:\Applications\Avast4\ashWebS​v.exe 2476
 C:\WINDOWS\System32\alg.exe 3044
 C:\Applications\Mozilla Firefox\firefox.exe 256
 C:\WINDOWS\System32\svchost.ex​e 2672
 C:\Applications\Teamspeak2_RC2​\TeamSpeak.exe 1212
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 4092

 ################## | Fichiers # Dossiers infectieux |

 C:\autorun.inf  
 C:\autorun.inf -> fichier appelé : "C:\cs6phv6d.exe" ( Absent ! )  
 D:\autorun.inf  
 D:\autorun.inf -> fichier appelé : "D:\cs6phv6d.exe" ( Absent ! )  
 E:\autorun.inf  
 H:\autorun.inf  
 H:\autorun.inf -> fichier appelé : "H:\cs6phv6d.exe" ( Absent ! )  
 H:\curice\elena.exe  
 H:\curice  
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P131\A0047114.exe  

 ################## | Registre # Clés infectieuses |


 ################## | Registre # Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\C
 Shell\AutoRun\command =cs6phv6d.exe
 Shell\open\Command =cs6phv6d.exe

 HKCU\..\..\Explorer\MountPoint​s2\D
 Shell\AutoRun\command =cs6phv6d.exe
 Shell\open\Command =cs6phv6d.exe

 HKCU\..\..\Explorer\MountPoint​s2\E
 Shell\AutoRun\command =E:\autoplay.exe

 HKCU\..\..\Explorer\MountPoint​s2\H
 Shell\AutoRun\command =cs6phv6d.exe
 Shell\open\Command =cs6phv6d.exe

 HKCU\..\..\Explorer\MountPoint​s2\{5746e179-7ba2-11de-80fa-80​6d6172696f}
 Shell\AutoRun\command =F:\.\Bin\Assetup.exe

 HKCU\..\..\Explorer\MountPoint​s2\{5746e17a-7ba2-11de-80fa-80​6d6172696f}
 Shell\AutoRun\command =cs6phv6d.exe
 Shell\open\Command =cs6phv6d.exe

 HKCU\..\..\Explorer\MountPoint​s2\{5746e17c-7ba2-11de-80fa-80​6d6172696f}
 Shell\AutoRun\command =cs6phv6d.exe
 Shell\open\Command =cs6phv6d.exe

 HKCU\..\..\Explorer\MountPoint​s2\{70988b24-7dbc-11de-a354-80​6d6172696f}
 Shell\AutoRun\command =E:\autoplay.exe

 HKCU\..\..\Explorer\MountPoint​s2\{74a76fa1-939f-11de-88db-00​1e8caafc0b}
 Shell\AutoRun\command =F:\setup.exe

 ################## | Cracks / Keygens / Serials |
 

 ################## | ! Fin du rapport # UsbFix V6.058 ! |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/11/2009 à 02:49:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fitzfarseer


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

 • Double clic sur le raccourci UsbFix présent sur ton bureau

 • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

 • Ton bureau disparaîtra et le pc redémarrera.

 • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

 • Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

 • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

 ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


 @++  :)

(Publicité)
fitzfarseer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2009 à 11:39:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 j'ai relancé usbfix avec la commande "suppression" et voila le rapport :

 ############################## | UsbFix V6.058 |

 User : Fitz (Administrateurs) # NICO
 Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 09:13:31 | 29/11/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Processeur Intel Pentium III Xeon
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 6.0.2900.5512
 Windows Firewall Status : Disabled
 AV : avast! antivirus 4.8.1367 [VPS 091128-2] 4.8.1367 [ Enabled | Updated ]
 FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 114,48 Go (27,46 Go free) # NTFS
 D:\ -> Disque fixe local # 70,39 Go (3,04 Go free) [Fichiers] # NTFS
 E:\ -> Disque CD-ROM # 524,17 Mo (0 Mo free) [TheFrozenThrone] # CDFS
 F:\ -> Disque CD-ROM
 G:\ -> Disque CD-ROM
 H:\ -> Disque fixe local # 298,02 Go (69,23 Go free) [My Passport] # FAT32

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe 504
 C:\WINDOWS\system32\csrss.exe 740
 C:\WINDOWS\system32\winlogon.e​xe 764
 C:\WINDOWS\system32\services.e​xe 808
 C:\WINDOWS\system32\lsass.exe 820
 C:\WINDOWS\system32\nvsvc32.ex​e 996
 C:\WINDOWS\system32\svchost.ex​e 1028
 C:\WINDOWS\system32\svchost.ex​e 1128
 C:\WINDOWS\System32\svchost.ex​e 1224
 C:\WINDOWS\system32\svchost.ex​e 1268
 C:\WINDOWS\System32\svchost.ex​e 1408
 C:\WINDOWS\System32\svchost.ex​e 1512
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe 1576
 C:\WINDOWS\Explorer.EXE 1684
 C:\Applications\Avast4\aswUpdS​v.exe 1892
 C:\Applications\Avast4\ashServ​.exe 1948
 C:\WINDOWS\system32\spoolsv.ex​e 292
 C:\WINDOWS\System32\svchost.ex​e 888
 C:\Program Files\Java\jre6\bin\jqs.exe 1060
 C:\WINDOWS\system32\wuauclt.ex​e 408
 C:\Applications\Avast4\ashMaiS​v.exe 560
 C:\Applications\Avast4\ashWebS​v.exe 948
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 1636
 C:\Applications\Avast4\setup\a​vast.setup 2076
 C:\WINDOWS\System32\alg.exe 2268

 ################## | Fichiers # Dossiers infectieux |

 C:\autorun.inf -> fichier appelé : "C:\cs6phv6d.exe" ( Absent ! )  
 Supprimé ! C:\autorun.inf
 D:\autorun.inf -> fichier appelé : "D:\cs6phv6d.exe" ( Absent ! )  
 Supprimé ! D:\autorun.inf
 Non supprimé ! E:\autorun.inf
 H:\autorun.inf -> fichier appelé : "H:\cs6phv6d.exe" ( Absent ! )  
 Supprimé ! H:\autorun.inf
 Supprimé ! H:\curice\elena.exe
 Supprimé ! H:\curice
 Supprimé ! C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P131\A0047114.exe
 Supprimé ! C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P132\A0047892.cmd
 Supprimé ! C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P132\A0047892.cmd
 Supprimé ! C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P132\A0047892.cmd

 ################## | Registre # Clés infectieuses |


 ################## | Registre # Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\C\Shell\AutoRun\Command  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\D\Shell\AutoRun\Command  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\E\Shell\AutoRun\Command  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\H\Shell\AutoRun\Command  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{5746e179-7ba2-11de-80fa-806d​6172696f}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{74a76fa1-939f-11de-88db-001e​8caafc0b}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [28/07/2009 18:27|--a------|0] C:\AUTOEXEC.BAT
 [28/11/2009 17:17|-rahs----|212] C:\boot.ini
 [28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
 [28/07/2009 18:27|--a------|0] C:\CONFIG.SYS
 [28/07/2009 18:27|-rahs----|0] C:\IO.SYS
 [28/07/2009 18:27|-rahs----|0] C:\MSDOS.SYS
 [28/07/2009 18:50|-rahs----|47564] C:\NTDETECT.COM
 [01/08/2009 09:09|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [31/07/2009 11:45|--a------|575] C:\RHDSetup.log
 [29/11/2009 09:37|--a------|3949] C:\UsbFix.txt
 [04/08/2009 14:29|--a------|38125] D:\1249389004112.jpg
 [04/08/2009 14:40|--a------|103733] D:\1249391492464.gif
 [23/05/2003 17:13|-r-------|486868556] E:\Setup.mpq
 [12/02/2003 09:01|-r-------|21630] E:\appicon.ico
 [20/05/2003 03:22|-r-------|61440] E:\autoplay.exe
 [12/02/2003 09:01|-r-------|50] E:\autorun.inf
 [20/05/2003 03:22|-r-------|307200] E:\install.exe
 [03/08/2009 21:59|--ah-----|4096] H:\._.Trashes
 [03/08/2009 22:00|--ah-----|16] H:\.002332ce3294
 [28/12/2008 19:47|--ah-----|16] H:\truc.txt
 [09/09/2009 18:03|--a------|37534] H:\partyinmypants.png
 [11/10/2009 11:39|--a------|73064] H:\1255252154780.jpg

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix.  
 # D:\autorun.inf -> Dossier créé par UsbFix.  
 # H:\autorun.inf -> Dossier créé par UsbFix.  

 ################## | Suspect | http://www.virustotal.com |


 ################## | Cracks / Keygens / Serials |


 ################## | Upload |

 Veuillez envoyer le fichier : C:\DOCUME~1\Fitz\Bureau\UsbFix​_Upload_Me_NICO.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  


 J'arrive maintenant à avoir accès à mes disques par le poste de travail, je ne sais si les problèmes sont totalement résolus mais les causes les plus apparentes ont été corrigées.
 Merci toujours de votre présence !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/11/2009 à 15:58:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fitzfarseer


 On va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

fitzfarseer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2009 à 18:22:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport ESET :

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=6.00.2900.5512 (xpsp.080413-2105)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=47e2317a2fc29a41b29c​3f50012402e1
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-11-29 04:04:08
 # local_time=2009-11-29 05:04:08 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 91229 91229 0 0
 # compatibility_mode=769 16775125 100 94 14125 195788691 6966 0
 # compatibility_mode=8192 67108863 100 0 3943 3943 0 0
 # compatibility_mode=9217 16777213 100 64 10435849 43920431 0 0
 # scanned=88381
 # found=64
 # cleaned=64
 # scan_time=3111
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinRungbua1.z​ip Win32/Bagle.gen.zip ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P121\A0043218.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P121\A0043236.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P121\A0043423.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P121\A0043437.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P122\A0043555.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P122\A0043750.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P122\A0043768.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P123\A0043892.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P123\A0044021.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P123\A0044057.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P124\A0044433.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P124\A0044475.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P125\A0044513.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P126\A0044683.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P127\A0044695.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P127\A0044815.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P127\A0045030.inf Win32/AutoRun.PSW.OnlineGames.​AM ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P127\A0045129.inf Win32/AutoRun.PSW.OnlineGames.​AM ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P127\A0045145.inf Win32/AutoRun.PSW.OnlineGames.​AM ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P128\A0045289.inf Win32/AutoRun.PSW.OnlineGames.​AM ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P128\A0045416.inf Win32/AutoRun.PSW.OnlineGames.​AM ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P128\A0045431.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P129\A0045553.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P129\A0045569.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P129\A0045584.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P130\A0045612.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P130\A0045797.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P130\A0045854.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P131\A0045998.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P131\A0046828.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P132\A0047906.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\C\autorun​.inf.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\C\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P131\A0047114.exe.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\D\autorun​.inf.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\H\autorun​.inf.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\H\curice\​elena.exe.UsbFix une variante de Win32/Peerfrag.FG ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 D:\Download\Nero 7.10.1.0\Nero-7.10.1.0_eng_ful​l.exe Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P121\A0043186.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P121\A0043222.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P121\A0043240.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P121\A0043427.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P121\A0043441.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P122\A0043559.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P122\A0043754.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P122\A0043772.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P123\A0043890.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P123\A0044025.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P123\A0044061.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P124\A0044437.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P124\A0044479.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P125\A0044517.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P126\A0044687.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P127\A0044699.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P127\A0044819.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P127\A0045034.inf Win32/AutoRun.PSW.OnlineGames.​AM ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P127\A0045133.inf Win32/AutoRun.PSW.OnlineGames.​AM ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P127\A0045149.inf Win32/AutoRun.PSW.OnlineGames.​AM ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P128\A0045293.inf Win32/AutoRun.PSW.OnlineGames.​AM ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P128\A0045420.inf Win32/AutoRun.PSW.OnlineGames.​AM ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P131\A0046979.inf Win32/Peerfrag.FC ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P131\A0047136.exe Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P132\A0047909.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 H:\System Volume Information\_restore{F4AD65C8-​8895-4267-ABC6-3B51631A0CCF}\R​P132\A0047911.exe une variante de Win32/Peerfrag.FG ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C

 Visiblement, c'était pas fini !
 Merci encore !

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/11/2009 à 21:39:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fitzfarseer


 Désactive la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php


 Je te conseil très vivement de désinstaller Avast! pour Antivir, voir ce lien :

 ~Avast! VS Antivir~

 Téléchargement Antivir de Avira en français ici :

 http://dlce.antivir.com/packag [...] nal_fr.exe

 Aide : http://www.libellules.ch/tuto_antivir.php

 Suivre le tutoriel, faire un scan complet en mode sans échec et sauvegarde le rapport.
 Redémarre en mode normal et poste le rapport.

 Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
 http://www.avast.com/fre/avast [...] ility.html


 @++  :)

fitzfarseer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/11/2009 à 07:56:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila le rapport Avira :



 Avira AntiVir Personal
 Date de création du fichier de rapport : dimanche 29 novembre 2009  22:59

 La recherche porte sur 1402001 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : NICO

 Informations de version :
 BUILD.DAT               : 9.0.0.72      21606 Bytes  08/11/2009 10:58:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 21:58:02
 VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 21:58:03
 VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 21:58:03
 VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 21:58:03
 VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 21:58:03
 VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 21:58:05
 VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 21:58:05
 VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 21:58:06
 VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 21:58:07
 VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 21:58:07
 VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 21:58:07
 VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 21:58:07
 VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 21:58:08
 VBASE014.VDF            : 7.10.1.80      2048 Bytes  25/11/2009 21:58:08
 VBASE015.VDF            : 7.10.1.81      2048 Bytes  25/11/2009 21:58:08
 VBASE016.VDF            : 7.10.1.82      2048 Bytes  25/11/2009 21:58:08
 VBASE017.VDF            : 7.10.1.83      2048 Bytes  25/11/2009 21:58:08
 VBASE018.VDF            : 7.10.1.84      2048 Bytes  25/11/2009 21:58:08
 VBASE019.VDF            : 7.10.1.85      2048 Bytes  25/11/2009 21:58:08
 VBASE020.VDF            : 7.10.1.86      2048 Bytes  25/11/2009 21:58:08
 VBASE021.VDF            : 7.10.1.87      2048 Bytes  25/11/2009 21:58:09
 VBASE022.VDF            : 7.10.1.88      2048 Bytes  25/11/2009 21:58:09
 VBASE023.VDF            : 7.10.1.89      2048 Bytes  25/11/2009 21:58:09
 VBASE024.VDF            : 7.10.1.90      2048 Bytes  25/11/2009 21:58:09
 VBASE025.VDF            : 7.10.1.91      2048 Bytes  25/11/2009 21:58:09
 VBASE026.VDF            : 7.10.1.92      2048 Bytes  25/11/2009 21:58:09
 VBASE027.VDF            : 7.10.1.93      2048 Bytes  25/11/2009 21:58:09
 VBASE028.VDF            : 7.10.1.94      2048 Bytes  25/11/2009 21:58:09
 VBASE029.VDF            : 7.10.1.95      2048 Bytes  25/11/2009 21:58:09
 VBASE030.VDF            : 7.10.1.96      2048 Bytes  25/11/2009 21:58:10
 VBASE031.VDF            : 7.10.1.118    126464 Bytes  29/11/2009 21:58:10
 Version du moteur       : 8.2.1.78
 AEVDF.DLL               : 8.1.1.2      106867 Bytes  08/11/2009 06:38:52
 AESCRIPT.DLL            : 8.1.2.45     586108 Bytes  29/11/2009 21:58:12
 AESCN.DLL               : 8.1.2.5      127346 Bytes  08/11/2009 06:38:46
 AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
 AERDL.DLL               : 8.1.3.2      479604 Bytes  08/11/2009 06:38:42
 AEPACK.DLL              : 8.2.0.3      422261 Bytes  08/11/2009 06:38:40
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
 AEHEUR.DLL              : 8.1.0.180   2093432 Bytes  29/11/2009 21:58:12
 AEHELP.DLL              : 8.1.7.5      237942 Bytes  29/11/2009 21:58:11
 AEGEN.DLL               : 8.1.1.78     364917 Bytes  29/11/2009 21:58:10
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
 AECORE.DLL              : 8.1.8.2      184694 Bytes  08/11/2009 06:38:24
 AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\applications\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:, H:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : dimanche 29 novembre 2009  22:59

 La recherche d'objets cachés commence.
 '30957' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '26' processus ont été contrôlés avec '26' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'H:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '47' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\RECYCLER\S-1-5-21-484763869​-1580818891-725345543-1003\Dc1​.zip
  [0] Type d'archive: ZIP

--> UsbFix_Upload_Me/A0047114.exe.​UsbFix

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
 C:\WINDOWS\system32\drivers\sp​td.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\' <Fichiers>
 D:\Download\install_utorrent1.​8rc6.upx.exe.exe

[RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.fbg


 Début de la désinfection :
 C:\RECYCLER\S-1-5-21-484763869​-1580818891-725345543-1003\Dc1​.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b445e0e.qua' !
 D:\Download\install_utorrent1.​8rc6.upx.exe.exe

[RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.fbg

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b865e19.qua' !


 Fin de la recherche : lundi 30 novembre 2009  06:52
 Temps nécessaire:  1:05:46 Heure(s)

 La recherche a été effectuée intégralement

5779 Les répertoires ont été contrôlés
 296812 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

3 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 296807 Fichiers non infectés

1652 Les archives ont été contrôlées

2 Avertissements

4 Consignes
  30957 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/11/2009 à 16:31:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fitzfarseer


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
fitzfarseer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2009 à 11:31:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,
 désolé du retard de transmission du rapport de combofix !

 Voila le rapport :
 ComboFix 09-12-03.04 - Fitz 04/12/2009 10:03.1.2 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.204​7.1657 [GMT 1:00]
 Lancé depuis: h:\applications\ComboFix.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCF​F809F8B}

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-04 au 2009-12-04  ))))))))))))))))))))))))))))))​))))))
 .

 2009-11-29 21:48 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-11-29 21:48 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2009-11-29 21:48 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\av​gntmgr.sys
 2009-11-29 21:48 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\av​gntdd.sys
 2009-11-29 21:48 . 2009-11-29 21:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2009-11-29 15:06 . 2009-11-29 15:06 -------- d-----w- c:\program files\ESET
 2009-11-28 16:59 . 2009-11-29 08:37 -------- d-----w- C:\UsbFix
 2009-11-28 14:55 . 2009-11-28 14:55 -------- d-----w- c:\documents and settings\Fitz\Application Data\Malwarebytes
 2009-11-28 14:55 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-11-28 14:55 . 2009-11-28 14:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-11-28 14:55 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-11-28 13:58 . 2009-11-28 14:51 -------- d-----w- c:\program files\trend micro
 2009-11-28 13:58 . 2009-11-28 13:59 -------- d-----w- C:\rsit
 2009-11-26 18:31 . 2009-11-26 19:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-11-22 18:40 . 2009-11-22 18:40 79488 ----a-w- c:\documents and settings\Fitz\Application Data\Sun\Java\jre1.6.0_17\gtap​i.dll
 2009-11-21 11:10 . 2009-11-21 11:36 70752 ----a-w- c:\windows\War3Unin.dat
 2009-11-21 11:10 . 2009-11-21 11:15 2829 ----a-w- c:\windows\War3Unin.pif
 2009-11-21 11:10 . 2009-11-21 11:15 139264 ----a-w- c:\windows\War3Unin.exe
 2009-11-14 20:14 . 2009-11-14 20:14 -------- d-----w- c:\documents and settings\Fitz\Application Data\teamspeak2
 2009-11-14 03:49 . 2009-11-14 03:49 -------- d-----w- c:\documents and settings\Fitz\Local Settings\Application Data\Electronic Arts
 2009-11-14 03:48 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.​dll
 2009-11-14 03:48 . 2009-09-04 16:44 238936 ----a-w- c:\windows\system32\xactengine​3_5.dll
 2009-11-14 03:48 . 2009-09-04 16:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.​dll
 2009-11-14 03:48 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompile​r_42.dll
 2009-11-14 03:48 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.​dll
 2009-11-14 03:48 . 2009-09-04 16:29 235344 ----a-w- c:\windows\system32\d3dx11_42.​dll
 2009-11-14 03:48 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.d​ll
 2009-11-14 03:47 . 2009-11-14 03:48 -------- d--h--w- c:\windows\msdownld.tmp

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-04 08:58 . 2009-07-31 20:25 178340 --sha-w- c:\windows\system32\drivers\fi​dbox.idx
 2009-12-04 08:58 . 2009-07-31 20:25 16007200 --sha-w- c:\windows\system32\drivers\fi​dbox.dat
 2009-11-29 21:11 . 2009-11-26 18:20 3924909 ----a-w- c:\windows\Internet Logs\tvDebug.zip
 2009-11-29 19:30 . 2009-11-29 19:30 0 ----a-w- c:\documents and settings\Fitz\ntuser.tmp
 2009-11-28 11:00 . 2001-08-28 12:00 80508 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-11-28 11:00 . 2001-08-28 12:00 500454 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-11-26 22:16 . 2009-07-31 20:39 -------- d-----w- c:\documents and settings\Fitz\Application Data\vlc
 2009-11-26 21:46 . 2009-08-01 08:06 -------- d-----w- c:\documents and settings\Fitz\Application Data\uTorrent
 2009-11-21 19:57 . 2009-07-31 10:28 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-11-18 20:17 . 2009-09-13 16:28 -------- d-----w- c:\documents and settings\Fitz\Application Data\OpenOffice.org2
 2009-11-14 03:52 . 2009-11-14 03:53 1795072 ----a-w- c:\windows\Internet Logs\xDB2.tmp
 2009-11-03 11:34 . 2009-11-03 11:33 -------- d-----w- c:\program files\DAEMON Tools Lite
 2009-11-03 11:34 . 2009-08-01 10:32 691696 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2009-11-03 11:33 . 2009-08-01 10:35 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
 2009-10-29 14:17 . 2009-08-28 09:06 -------- d-----w- c:\documents and settings\Fitz\Application Data\dvdcss
 2009-10-24 13:10 . 2009-10-24 13:10 -------- d-----w- c:\program files\Securitoo
 2009-10-24 13:08 . 2009-10-24 13:08 -------- d-----w- c:\program files\Fichiers communs\France Telecom
 2009-10-23 13:45 . 2009-10-23 13:45 180816 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
 2009-10-23 12:00 . 2009-10-23 12:00 -------- d-----w- c:\documents and settings\Fitz\Application Data\InstallShield Installation Information
 2009-10-23 11:56 . 2009-10-23 12:09 368640 ----a-w- c:\documents and settings\Fitz\Application Data\InstallShield Installation Information\{974C4B12-4D02-487​9-85E0-61C95CC63E9E}\_setup.dl​l
 2009-10-23 11:55 . 2009-10-15 05:49 107888 ----a-w- c:\windows\system32\CmdLineExt​.dll
 2009-10-22 06:03 . 2009-07-28 18:09 15480 ----a-w- c:\documents and settings\Fitz\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-10-20 09:45 . 2009-10-20 09:45 -------- d-----w- c:\program files\AGEIA Technologies
 2009-10-20 09:44 . 2009-10-20 09:44 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
 2009-10-19 14:35 . 2009-10-15 07:12 -------- d-----w- c:\documents and settings\Fitz\Application Data\Bioshock
 2009-10-16 05:51 . 2009-10-16 05:51 -------- d-----w- c:\documents and settings\Fitz\Application Data\InstallShield
 2009-10-15 07:10 . 2009-10-15 07:10 -------- d--h--r- c:\documents and settings\Fitz\Application Data\SecuROM
 2009-10-15 06:48 . 2009-10-15 06:48 -------- d-----w- c:\program files\MSBuild
 2009-10-15 06:47 . 2009-10-15 06:47 -------- d-----w- c:\program files\Reference Assemblies
 2009-10-15 06:35 . 2009-10-15 06:35 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
 2009-10-11 13:22 . 2009-10-11 12:48 281760 ----a-w- c:\windows\system32\drivers\at​ksgt.sys
 2009-10-11 13:22 . 2009-10-11 12:48 25888 ----a-w- c:\windows\system32\drivers\li​rsgt.sys
 2009-09-26 12:07 . 2009-09-26 12:08 1562112 ----a-w- c:\windows\Internet Logs\xDB1.tmp
 2009-09-25 05:36 . 2001-08-28 12:00 671232 ----a-w- c:\windows\system32\wininet.dl​l
 2009-09-25 05:36 . 2009-07-28 17:53 81920 ------w- c:\windows\system32\ieencode.d​ll
 2009-09-20 11:43 . 2009-09-20 11:43 413696 ----a-w- c:\windows\system32\wrap_oal.d​ll
 2009-09-20 11:43 . 2009-09-20 11:43 110592 ----a-w- c:\windows\system32\OpenAL32.d​ll
 2009-09-11 14:18 . 2001-08-28 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Steam"="c:\jeux\steam\steam.e​xe" [2009-10-24 1217808]
 "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ZoneAlarm Client"="c:\applications\ZoneA​larm\zlclient.exe" [2008-07-09 919016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2009-08-17 13877248]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2009-08-17 86016]
 "Malwarebytes Anti-Malware (reboot)"="c:\applications\Mal​warebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
 "avgnt"="c:\applications\Avira​\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "FTRTSVC"=2 (0x2)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Applications\\uTorrent\\u​Torrent.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Jeux\\Steam\\steamapps\\c​ommon\\fallout\\falloutw.exe"=
 "c:\\Jeux\\Steam\\steamapps\\c​ommon\\left 4 dead\\left4dead.exe"=
 "h:\\Jeux\\Activision - Call of Duty IV\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

 R0 mv61xx;mv61xx;c:\windows\syste​m32\drivers\mv61xx.sys [25/05/2007 04:35 137728]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\applications\​Avira\AntiVir Desktop\sched.exe [29/11/2009 22:48 108289]
 R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32​\drivers\atl01_xp.sys [31/07/2009 11:28 38656]
 S0 sptd;sptd;c:\windows\system32\​drivers\sptd.sys [01/08/2009 11:32 691696]
 S3 GarenaPEngine;GarenaPEngine;\?​?\c:\docume~1\Fitz\LOCALS~1\Te​mp\LUZ15F.tmp --> c:\docume~1\Fitz\LOCALS~1\Temp​\LUZ15F.tmp [?]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [23/09/2009 13:50 238960]
 .
 .
 ------- Examen supplémentaire -------
 .
 Trusted Zone: mappy.com
 Trusted Zone: orange.fr
 Trusted Zone: voila.fr\rw.search.ke
 Trusted Zone: weborama.fr\orange
 FF - ProfilePath - c:\documents and settings\Fitz\Application Data\Mozilla\Firefox\Profiles\​rrq7ni4y.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
 FF - plugin: c:\program files\ma-config.com\nphardware​detection.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\

 ---- PARAMETRES FIREFOX ----
 c:\applications\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl3.rsa_seed_s​ha", true);
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.e​xe UninstallGUI
 AddRemove-Steam App 38400 - c:\jeux\Steam\steam.exe steam://uninstall/38400
 AddRemove-Steam App 420 - c:\jeux\Steam\steam.exe steam://uninstall/420
 AddRemove-Steam App 440 - c:\jeux\Steam\steam.exe steam://uninstall/440
 AddRemove-Steam App 500 - c:\jeux\Steam\steam.exe steam://uninstall/500



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-04 10:25
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\GarenaPEngi​ne]
 "ImagePath"="\??\c:\docume~1\F​itz\LOCALS~1\Temp\LUZ15F.tmp"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-484763869-​1580818891-725345543-1003\Soft​ware\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
 "??"=hex:3c,96,42,40,d8,97,02,​05,6d,7e,78,90,a5,c8,32,a4,10,​26,2b,e4,5f,22,ae,

49,28,0e,e4,9a,cb,f4,38,c4,15,​11,cd,ed,96,fb,b9,3f,dd,4e,5f,​fa,cd,fd,a9,4e,\
 "??"=hex:3e,a4,52,95,18,16,35,​82,d4,9e,ab,34,bd,27,84,91

 [HKEY_USERS\S-1-5-21-484763869-​1580818891-725345543-1003\Soft​ware\SecuROM\License information*]
 "datasecu"=hex:3f,e3,46,99,1c,​06,27,42,ea,0c,2b,e5,4d,1e,e2,​19,07,48,c1,a2,6d,

6a,a6,b7,f2,da,91,57,a2,14,25,​93,df,b1,eb,2e,52,66,67,cd,f0,​43,c0,c9,e0,14,\
 "rkeysecu"=hex:9c,c8,a7,d2,2b,​00,92,97,88,26,a8,fe,9c,51,36,​6c
 .
 Heure de fin: 2009-12-04 10:27
 ComboFix-quarantined-files.txt  2009-12-04 09:27

 Avant-CF: 37 458 530 304 octets libres
 Après-CF: 37 457 743 872 octets libres

 - - End Of File - - 50409FFE1C7DA2C03AAA815E7587BB​D0

 Merci encore de votre présence !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/12/2009 à 13:08:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fitzfarseer


 Cela est bon, as-tu d'autre souci?


 @++   :)

fitzfarseer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2009 à 18:27:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si l'ordinateur est nettoyé, tant mieux ! Et je n'ai pas d'autres problèmes.

 Merci encore énormément pour votre aide !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/12/2009 à 03:30:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fitzfarseer


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré, je te conseil : ZoneAlarm
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
pubs qui s'ouvrent quand je suis sur internet [résolu] PC tres lent au demarrage (sur le bureau) =>RESOLU
fenêtres de pub intenpestives [resolu] [résolu]trojan dans win32 album photo 2007
[ résolu ] probléme avec virus my album 2007 besoin d'aide pour supprimer Trojan Win32
infection pc  
Plus de sujets relatifs à : [Résolu] Infection par win32.rungbu.a

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pubs indesirables 1
Fenêtres CiD 28
laptop hyper lent 1
[Résolu] Pages de Pub 12
Problème avec SECURITY TOOL 1