Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan Win32 Frethog [résolu]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan Win32 Frethog [résolu]

Prévenir les modérateurs en cas d'abus 
Lussi
lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2010 à 11:23:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon PC est infecté du trojan Win32/Frethog.
 C'est à partir d'un bug de mon msn (lorsque je me connectais sur messenger une fenêtre windows s'ouvrait automatiquement pour me dire que le programme allait fermer). J'ai donc cliqué sur l'aide que me proposait la fenêtre windows et il m'a trouvé les causes du problème : virus alert win32/frethog (trojan).

 Je n'ai pas de problèmes apparents liés à ce trojan (pour l'instant...) à part : l'arrêt de mon ordinateur hier soir (au redémarrage rien d'anormal) et l'impossibilité d'utiliser msn messenger.

 Quelques informations sur mon PC Packard Bell:

 Windows Vista (édition familiale basique)
 SP 1
 Processeur : Intel Core 2 Quad CPU  Q6600  2,40GHz 2,40 GHz
 Mémoire vive : 3,00 Go
 32 bits

 Merci beaucoup de m'aider à résoudre ce problème.
 Bonne journée  :hello:

 EDIT : J'ai téléchargé avg free 9.0 (version d'essai) en attendant et il m'a trouvé aussi le fichiers malveillants qu'il m'a proposé de supprimé, ce que j'ai fait (c'est dans le logiciel, il suffit de cocher) et ensuite redémarrage. Puis j'ai lancé une analyse complète et un autre fichier potentiellement malveillant se trouvait dans un fichier (un keygen... j'ai lu vos conseils et j'ai pu constater qu'on pouvait être infecté par ce moyen là...). je l'ai supprimé et tout à l'air de fonctionner. msn messenger refonctionne donc je pense que ce n'était rien de méchant (i hope).
 Par contre j'ai fait un rapport hijackthis et j'ai testé le rapport sur le site hijackthis.de, il m'a encore trouvé le même "nasty" fichier (herss.exe)



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2010 à 23:36:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm

(Publicité)
lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2010 à 08:54:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !  :)

 Voici le Rapport : log.txt

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Lussi at 2010-01-12 08:45:54
 Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 1
 System drive C: has 36 GB (26%) free of 140 GB
 Total RAM: 2815 MB (71% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:46:10, on 12/01/2010
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\RtHDVCpl.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\AVG\AVG9\avgtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\Lussi\Downloads\RSIT.​exe
 C:\Program Files\Trend Micro\HijackThis\Lussi.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://format.packardbell.com/ [...] ey=IESTART
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://format.packardbell.com/ [...] ey=IESTART
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\PROGRA~1\MICROS~3\Office12\​GRA8E1~1.DLL
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.e​xe
 O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d​9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe" ASO-616B5711-6DAE-4795-A05F-39​A1E5104020
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [cdoosoft] C:\Users\Lussi\AppData\Local\T​emp\herss.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\PROGRA~1\MICROS~3\Office12\​GR99D3~1.DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
 O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe (file missing)
 O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_4.EXE
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe (file missing)
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.e​xe
 O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 --
 End of file - 6577 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Extension de garantie-Lussi.job
 C:\Windows\tasks\Recovery DVD Creator-Lussi.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
 Groove GFS Browser Helper - C:\PROGRA~1\MICROS~3\Office12\​GRA8E1~1.DLL [2006-10-26 2210608]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2008-05-07 6139904]
 "NvSvc"=C:\Windows\system32\nv​svc.dll [2007-12-20 86016]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2007-12-20 8497696]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2007-12-20 81920]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
 "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-09-12 36352]
 "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe [2006-10-26 31016]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-10-11 149280]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
 "AVG9_TRAY"=C:\PROGRA~1\AVG\AV​G9\avgtray.exe [2010-01-11 2033432]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "IndxStoreSvr_{79662E04-7C6C-4​d9f-84C7-88D8A56B10AA}"=C:\Pro​gram Files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe ASO-616B5711-6DAE-4795-A05F-39​A1E5104020 []
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe []
 "cdoosoft"=C:\Users\Nadine\App​Data\Local\Temp\herss.exe []
 "Sidebar"=C:\Program Files\windows sidebar\sidebar.exe [2008-01-21 1233920]
 "NokiaOviSuite2"=C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray []
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 C:\Users\Lussi\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup
 OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="avgrsstx.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{B5A7F190-DDA6-4420-B3BA-5245​3494E6CD}"=C:\PROGRA~1\MICROS~​3\Office12\GRA8E1~1.DLL [2006-10-26 2210608]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{17ca169​8-55b2-11de-b488-001e904a6218}​]
 shell\AutoRun\command - H:\wrsf.exe
 shell\open\command - H:\wrsf.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{d614858​6-fb3e-11dd-87e6-001e904a6218}​]
 shell\AutoRun\command - F:\wrsf.exe
 shell\open\command - F:\wrsf.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{d614858​a-fb3e-11dd-87e6-001e904a6218}​]
 shell\AutoRun\command - G:\wrsf.exe
 shell\open\command - G:\wrsf.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f2a7a92​0-3948-11de-b0de-001e904a6218}​]
 shell\AutoRun\command - F:\wd_windows_tools\WDSetup.ex​e


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2010-01-12 08:32:51 ----D---- C:\rsit
 2010-01-11 18:30:42 ----HD---- C:\$AVG
 2010-01-11 18:30:13 ----A---- C:\Windows\system32\avgrsstx.d​ll
 2010-01-11 18:29:55 ----D---- C:\Program Files\AVG
 2010-01-11 18:29:53 ----D---- C:\ProgramData\avg9
 2010-01-11 11:33:55 ----D---- C:\Program Files\Trend Micro
 2010-01-04 08:52:50 ----D---- C:\Program Files\Common Files\Adobe AIR
 2009-12-22 06:47:29 ----A---- C:\Windows\system32\ff_vfw.dll
 2009-12-22 06:47:28 ----D---- C:\Program Files\ffdshow
 2009-12-22 06:28:18 ----RSH---- C:\Windows\system32\nbDX.dll
 2009-12-22 06:28:18 ----RSH---- C:\Windows\system32\msfDX.dll
 2009-12-22 06:28:18 ----RSH---- C:\Windows\system32\flvDX.dll
 2009-12-22 06:28:16 ----D---- C:\Program Files\eRightSoft
 2009-12-21 17:45:04 ----D---- C:\ProgramData\InstallShield
 2009-12-20 19:52:19 ----D---- C:\Users\Lussi\AppData\Roaming​\XnView
 2009-12-20 19:38:37 ----D---- C:\Users\Lussi\AppData\Roaming​\FastStone
 2009-12-20 19:38:31 ----D---- C:\Program Files\FastStone Image Viewer
 2009-12-19 01:46:01 ----A---- C:\Windows\system32\wups2.dll
 2009-12-19 01:46:01 ----A---- C:\Windows\system32\wuauclt.ex​e
 2009-12-19 01:46:00 ----A---- C:\Windows\system32\wucltux.dl​l
 2009-12-19 01:46:00 ----A---- C:\Windows\system32\wuaueng.dl​l
 2009-12-19 01:45:48 ----A---- C:\Windows\system32\wups.dll
 2009-12-19 01:45:48 ----A---- C:\Windows\system32\wudriver.d​ll
 2009-12-19 01:45:48 ----A---- C:\Windows\system32\wuapi.dll
 2009-12-19 01:45:45 ----A---- C:\Windows\system32\wuwebv.dll
 2009-12-19 01:45:45 ----A---- C:\Windows\system32\wuapp.exe
 2009-12-15 21:46:54 ----D---- C:\ProgramData\Apple Computer
 2009-12-15 21:46:54 ----D---- C:\Program Files\QuickTime
 2009-12-15 21:46:22 ----D---- C:\Program Files\Common Files\Apple
 2009-12-15 21:46:17 ----D---- C:\ProgramData\Apple
 2009-12-15 21:46:17 ----D---- C:\Program Files\Apple Software Update
 2009-12-15 21:09:30 ----A---- C:\Windows\system32\devil.dll
 2009-12-15 21:09:30 ----A---- C:\Windows\system32\avisynth.d​ll
 2009-12-15 21:09:29 ----D---- C:\Program Files\AviSynth 2.5
 2009-12-15 21:09:29 ----A---- C:\Windows\system32\yv12vfw.dl​l
 2009-12-15 21:09:29 ----A---- C:\Windows\system32\i420vfw.dl​l
 2009-12-15 21:09:29 ----A---- C:\Windows\system32\AVSredirec​t.dll
 2009-12-15 20:34:53 ----D---- C:\Program Files\AVS4YOU
 2009-12-13 21:26:19 ----D---- C:\Users\Lussi\AppData\Roaming​\Nokia
 2009-12-13 21:26:17 ----D---- C:\Users\Lussi\AppData\Roaming​\PC Suite
 2009-12-13 21:26:17 ----D---- C:\ProgramData\PC Suite
 2009-12-13 20:40:50 ----D---- C:\Program Files\DIFX
 2009-12-13 20:39:58 ----DC---- C:\Windows\system32\DRVSTORE
 2009-12-13 20:39:46 ----D---- C:\Program Files\PC Connectivity Solution
 2009-12-13 20:36:51 ----A---- C:\Windows\system32\nmwcdcls.d​ll
 2009-12-13 20:36:11 ----D---- C:\ProgramData\OviInstallerCac​he
 2009-12-13 20:36:11 ----D---- C:\Program Files\Nokia

 ======List of files/folders modified in the last 1 months======

 2010-01-12 08:45:51 ----D---- C:\Windows\Temp
 2010-01-12 08:42:33 ----D---- C:\Windows\prefetch
 2010-01-12 08:38:18 ----D---- C:\Windows\system32\catroot2
 2010-01-11 18:30:13 ----D---- C:\Windows\System32
 2010-01-11 18:30:12 ----D---- C:\Windows\system32\drivers
 2010-01-11 18:29:55 ----D---- C:\Program Files
 2010-01-11 18:29:53 ----D---- C:\ProgramData
 2010-01-11 18:29:50 ----SHD---- C:\System Volume Information
 2010-01-11 18:29:47 ----SHD---- C:\Windows\Installer
 2010-01-11 18:29:47 ----D---- C:\Windows\winsxs
 2010-01-11 18:29:44 ----D---- C:\Program Files\Common Files\microsoft shared
 2010-01-11 18:29:14 ----D---- C:\Windows
 2010-01-11 17:42:03 ----D---- C:\Users\Lussi\AppData\Roaming​\Azureus
 2010-01-11 14:06:22 ----D---- C:\Windows\system32\Tasks
 2010-01-11 10:58:08 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-01-11 10:54:21 ----D---- C:\Windows\Minidump
 2010-01-06 05:07:54 ----D---- C:\Program Files\Mozilla Firefox
 2010-01-05 07:40:34 ----D---- C:\Windows\inf
 2010-01-05 07:40:34 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-01-04 14:16:55 ----D---- C:\Program Files\Common Files\Adobe
 2010-01-04 14:16:55 ----D---- C:\Program Files\Common Files
 2010-01-04 14:16:29 ----D---- C:\Program Files\Adobe
 2010-01-04 14:16:18 ----D---- C:\Users\Lussi\AppData\Roaming​\Adobe
 2010-01-04 14:16:18 ----D---- C:\ProgramData\Adobe
 2010-01-04 08:53:50 ----RSD---- C:\Windows\Fonts
 2009-12-24 10:42:31 ----D---- C:\Users\Lussi\AppData\Roaming​\Image Zone Express
 2009-12-21 17:42:27 ----SD---- C:\Windows\Downloaded Program Files
 2009-12-21 17:42:27 ----D---- C:\Program Files\Common Files\InstallShield
 2009-12-19 15:06:49 ----D---- C:\Windows\rescache
 2009-12-19 14:50:54 ----D---- C:\Windows\system32\fr-FR
 2009-12-19 03:27:46 ----D---- C:\Program Files\Vuze
 2009-12-19 02:09:38 ----D---- C:\Windows\system32\catroot
 2009-12-17 11:13:10 ----D---- C:\Program Files\CDBurnerXP
 2009-12-17 11:12:52 ----D---- C:\Program Files\Common Files\AVSMedia

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\av​gldx86.sys [2010-01-11 333192]
 R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\av​gmfx86.sys [2010-01-11 28424]
 R1 AvgTdiX;AVG Free Network Redirector; C:\Windows\System32\Drivers\av​gtdix.sys [2010-01-11 360584]
 R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFIN​I~1\SymcData\ipsdefs\20090406.​002\IDSvix86.sys [2009-02-09 272432]
 R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SC​DEmu.sys [2008-11-02 56572]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2008-05-07 2134424]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2007-12-20 7629440]
 R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2006-11-02 44544]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-21 11264]
 S2 adfs;adfs; C:\Windows\system32\drivers\ad​fs.sys []
 S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61​883.sys [2008-01-21 45696]
 S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\av​c.sys [2008-01-21 40448]
 S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4.sys [2008-01-21 131584]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4Prt.sys [2008-01-21 16384]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\do​t4usb.sys [2008-01-21 36864]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\Ma​rvinBus.sys [2005-09-23 171520]
 S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\ms​dv.sys [2008-01-21 52608]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\cc​dcmb.sys [2009-02-09 17664]
 S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\cc​dcmbo.sys [2009-02-09 22016]
 S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pc​csmcfd.sys [2008-08-26 18816]
 S3 StarOpen;StarOpen; C:\Windows\system32\drivers\St​arOpen.sys []
 S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\us​bser_lowerflt.sys [2009-02-09 7808]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\us​bser.sys [2008-01-21 28160]
 S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\us​bser_lowerfltj.sys [2009-02-09 7808]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2008-01-21 39936]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]
 S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nv​rd32.sys [2007-10-31 124960]
 S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nv​smu.sys [2007-10-12 13312]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-01-11 285392]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-21 21504]
 R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.e​xe [2006-12-19 81920]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-21 21504]
 R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 S2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe [2008-02-09 238968]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-03-26 72704]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe []
 S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_4.EXE [2008-09-05 3220856]
 S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditSer​vice.exe [2006-10-26 65824]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe []
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-09-17 651776]

 -----------------EOF----------​-------


lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2010 à 08:56:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le rapport info.txt

 info.txt logfile of random's system information tool 1.06 2010-01-12 08:32:55

 ======Uninstall list======

 -->"C:\Program Files\Symantec\LiveUpdate\LSET​UP.EXE" /U
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A​3F756BFAA}
 Add-in ODF pour Microsoft Word-->MsiExec.exe /I{8D774B5B-A1D9-45B3-AFB4-3F8​5604961BC}
 Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC​7E13DB92E}
 Adobe Audition 3.0-->msiexec /I {53C141BA-4F9E-43FB-B4F9-0C01B​B716FA8}
 Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1F​A9982FB6A}
 Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F89​4678E5102}
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1​BB72AC2EE}
 Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA​778ECE903}
 Adobe InDesign CS2-->msiexec /I{7F4C8163-F259-49A0-A018-285​7A90578BC}
 Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257​A25E34D}
 Adobe Photoshop CS4-->C:\Program Files\Common Files\Adobe\Installers\faf656e​f605427ee2f42989c3ad31b8\Setup​.exe --uninstall=1
 Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
 Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB5​52B433F23}
 Adobe Shockwave Player-->C:\Windows\System32\M​acromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\S​HOCKW~1\Install.log
 Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A​00FE45110}
 Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A​67E2D0415}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
 AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavig​ator\unins000.exe"
 ffdshow [rev 3164] [2009-12-14]-->"C:\Prog​ram Files\ffdshow\unins000.exe"
 G-Force-->C:\Program Files\SoundSpectrum\G-Force\Un​install.exe
 Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
 HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C3​29336F712}
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
 HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A3​47F0D8F70}
 HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6​FA-6B512555B557}\setup\hpzscr0​1.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
 HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A3​9A1B200CC}
 HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E​9640B7DD1}
 HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126​EDF8E4CB3}
 Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216012FF}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F​2928206} /l*v "C:\ProgramData\LuUninstall.Li​veUpdate"
 LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-972​1F2928206}
 Metronome-->C:\Windows\ST5UNST​.EXE -n "C:\Program Files\Metronome\ST5UNST.LOG"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-000​0000FF1CE}
 Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-000​0000FF1CE}
 Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
 Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-000​0000FF1CE}
 Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-000​0000FF1CE}
 Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-000​0000FF1CE}
 Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-000​0000FF1CE}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
 Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F7​3C5364673}
 Microsoft® Office Trial 2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C9​0F40ABAF6}
 MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80D​BBF6DAD0D}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Nokia Connectivity Cable Driver-->MsiExec.exe /I{1597D0AE-34A7-4A8B-A395-2E3​0EB745470}
 NVIDIA Drivers-->C:\Windows\system32\​nvuninst.exe UninstallGUI
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Package de pilotes Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4​723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\p​ccsmcfd_A3B3916E5D8138F59EE218​321B27B044D3B18294\pccsmcfd.in​f
 Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
 PC Connectivity Solution-->MsiExec.exe /I{9D6B740F-D9A2-45A6-BDC4-0A4​53D499FE6}
 Power Cinema 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PowerCinema6*
 PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
 QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C1​15CAADDAD}
 Realtek HD Audio V6.0.1.5618-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​"  -removeonly
 Reason 4.0-->"C:\Program Files\Propellerhead\Reason\Uni​nstall Reason\unins000.exe"
 SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE​1C585D872}
 Skype 3.6.2.248-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
 Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800​000000003}
 SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\S​UPER\Setup.exe /remove /q0
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA598​5D53D42}
 Update for Microsoft Office Infopath 2007 Help (KB963662)-->msiexec /package {90120000-0044-0409-0000-00000​00FF1CE} /uninstall {716B81B8-B13C-41DF-8EAC-7A2F6​56CAB63}
 Update for Microsoft Office OneNote 2007 Help (KB963670)-->msiexec /package {90120000-00A1-0409-0000-00000​00FF1CE} /uninstall {2744EF05-38E1-4D5D-B333-E021E​DAEA245}
 Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-00000​00FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369​B16814F}
 Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C35​82F505C}
 Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F​1A88CA2}
 VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71​814CF3027}
 Video NVIDIA V163.96-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA_GOB*
 VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Vuze-->C:\Program Files\Vuze\uninstall.exe
 Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: Lussi
 Event Code: 7022
 Message: Le service Service HP CUE DeviceDiscovery est en attente de démarrage.
 Record Number: 87388
 Source Name: Service Control Manager
 Time Written: 20100111173823.000000-000
 Event Type: Erreur
 User:

 Computer Name: Lussi
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001E904A6218. Il s'est produit l'erreur suivante :
 Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
 Record Number: 87416
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20100111182816.000000-000
 Event Type: Avertissement
 User:

 Computer Name: Lussi
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 87446
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20100112071926.476369-000
 Event Type: Erreur
 User:

 Computer Name: Lussi
 Event Code: 7000
 Message: Le service adfs n'a pas pu démarrer en raison de l'erreur :
 Le fichier spécifié est introuvable.
 Record Number: 87481
 Source Name: Service Control Manager
 Time Written: 20100112072059.000000-000
 Event Type: Erreur
 User:

 Computer Name: Lussi
 Event Code: 7022
 Message: Le service Service HP CUE DeviceDiscovery est en attente de démarrage.
 Record Number: 87511
 Source Name: Service Control Manager
 Time Written: 20100112072118.000000-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: Lussi
 Event Code: 1000
 Message: Application défaillante wlcomm.exe, version 14.0.8064.206, horodatage 0x498cddf7, module défaillant cvasds0.dll, version 0.0.0.0, horodatage 0x4ab085fe, code d’exception 0xc0000005, décalage d’erreur 0x000205c9, ID du processus 0xe90, heure de début de l’application 0x01ca92cfc6b77d80.
 Record Number: 29610
 Source Name: Application Error
 Time Written: 20100111150729.000000-000
 Event Type: Erreur
 User:

 Computer Name: Lussi
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 0 user registry handles leaked from \Registry\User\S-1-5-21-122201​7830-985100253-231980146-1000:

 Record Number: 29630
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20100111173514.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: Lussi
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-122201​7830-985100253-231980146-1000_​Classes:
 Process 1752 (\Device\HarddiskVolume2\Windo​ws\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-122201​7830-985100253-231980146-1000_​CLASSES\Local Settings\Software\Microsoft\Wi​ndows\Shell\MuiCache

 Record Number: 29631
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20100111173515.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: Lussi
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 29650
 Source Name: Microsoft-Windows-WMI
 Time Written: 20100111173757.000000-000
 Event Type: Erreur
 User:

 Computer Name: Lussi
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2010 à 22:28:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ouvre le bloc-notes (Démarrer > Tous les progr. > Accessoires > Bloc- Notes) et fais un copier coller de ce qui est en gras, ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [Hkey_Current_User\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "cdoosoft"=-
 


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur fix2.reg => tu dois obligatoirement avoir un message
 "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui"

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 ---
 Télécharge et installe UsbFix[/url] (par Chiquitine29) :
 http://www.commentcamarche.net [...] 197-usbfix

 [:lolo 1:7] Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir !

 Clique droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur".

 Au menu principal, choisis l'option F pour français et valide par "Entrée".

 Au second menu, choisis l'option 1 (recherche) et valide par "Entrée".

 Laisse l' outil travailler ...

 Au final, poste (copie-colle) le rapport UsbFix.txt qui apparaîtra.

 Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque dur (C:\UsbFix.txt).

 (Ctrl+A Pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme
 étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre
 fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise
 par ces antivirus.

 • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html  [:MTGplayer:5]

(Publicité)
lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/01/2010 à 11:57:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello:  voici le rapport UsbFix.txt :


 ############################## | UsbFix V6.073 |

 User : Lussi (Administrateurs) # Lussi
 Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 11:42:18 | 13/01/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
 Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
 Internet Explorer 8.0.6001.18783
 Windows Firewall Status : Enabled

 C:\ -> Disque fixe local # 137,05 Go (27,59 Go free) [HDD] # NTFS
 D:\ -> Disque CD-ROM
 E:\ -> Disque CD-ROM
 H:\ -> Disque fixe local # 931,51 Go (462,78 Go free) [1 To EXT] # NTFS

 ############################## | Processus actifs |

 C:\Windows\System32\smss.exe 540
 C:\Windows\system32\csrss.exe 608
 C:\Windows\system32\wininit.ex​e 656
 C:\Windows\system32\csrss.exe 668
 C:\Program Files\AVG\AVG9\avgchsvx.exe 676
 C:\Program Files\AVG\AVG9\avgrsx.exe 684
 C:\Program Files\AVG\AVG9\avgcsrvx.exe 740
 C:\Windows\system32\services.e​xe 764
 C:\Windows\system32\lsass.exe 776
 C:\Windows\system32\lsm.exe 788
 C:\Windows\system32\svchost.ex​e 956
 C:\Windows\system32\winlogon.e​xe 988
 C:\Windows\system32\svchost.ex​e 1052
 C:\Windows\System32\svchost.ex​e 1184
 C:\Windows\System32\svchost.ex​e 1216
 C:\Windows\system32\svchost.ex​e 1228
 C:\Windows\system32\svchost.ex​e 1560
 C:\Windows\system32\SLsvc.exe 1580
 C:\Windows\system32\svchost.ex​e 1616
 C:\Windows\system32\svchost.ex​e 1776
 C:\Windows\System32\spoolsv.ex​e 2028
 C:\Windows\system32\svchost.ex​e 204
 C:\Program Files\AVG\AVG9\avgwdsvc.exe 1836
 C:\Windows\system32\Dwm.exe 1160
 C:\Windows\system32\svchost.ex​e 2052
 C:\Windows\System32\svchost.ex​e 2080
 C:\Windows\Explorer.EXE 2124
 C:\Windows\system32\IoctlSvc.e​xe 2144
 C:\Windows\System32\svchost.ex​e 2156
 C:\Windows\system32\svchost.ex​e 2168
 C:\Windows\system32\svchost.ex​e 2356
 C:\Windows\System32\svchost.ex​e 2412
 C:\Windows\system32\SearchInde​xer.exe 2452
 C:\Program Files\AVG\AVG9\avgnsx.exe 2760
 C:\Windows\system32\taskeng.ex​e 2868
 C:\Windows\system32\taskeng.ex​e 3088
 C:\Windows\RtHDVCpl.exe 3324
 C:\Windows\System32\rundll32.e​xe 3368
 C:\Windows\System32\rundll32.e​xe 3384
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3476
 C:\Windows\system32\wbem\wmipr​vse.exe 3484
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 3500
 C:\Program Files\Winamp\winampa.exe 3544
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe 3588
 C:\Program Files\Java\jre6\bin\jusched.ex​e 3616
 C:\Program Files\AVG\AVG9\avgtray.exe 3648
 C:\Program Files\Windows Sidebar\sidebar.exe 3656
 C:\Program Files\Windows Media Player\wmpnscfg.exe 3676
 C:\Program Files\Windows Sidebar\sidebar.exe 3784
 C:\Program Files\Windows Media Player\wmpnetwk.exe 3232
 C:\Windows\system32\conime.exe 3704
 C:\Windows\system32\SearchProt​ocolHost.exe 3748
 C:\Windows\system32\SearchFilt​erHost.exe 1136
 C:\Windows\system32\SearchProt​ocolHost.exe 3436
 C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe 164
 \\?\C:\Windows\system32\wbem\W​MIADAP.EXE 4060
 C:\Windows\system32\wbem\wmipr​vse.exe 2928

 ################## | Elements infectieux |

 H:\autorun.inf
 H:\autorun.inf -> fichier appelé : "H:\wrsf.exe" ( Absent ! )

 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\E
 shell\AutoRun\command =E:\wrsf.exe
 shell\open\Command =E:\wrsf.exe

 HKCU\..\..\Explorer\MountPoint​s2\F
 shell\AutoRun\command =F:\wrsf.exe
 shell\open\Command =F:\wrsf.exe

 HKCU\..\..\Explorer\MountPoint​s2\H
 shell\AutoRun\command =H:\wrsf.exe
 shell\open\Command =H:\wrsf.exe

 HKCU\..\..\Explorer\MountPoint​s2\{17ca1698-55b2-11de-b488-00​1e904a6218}
 shell\AutoRun\command =wrsf.exe
 shell\open\Command =wrsf.exe

 HKCU\..\..\Explorer\MountPoint​s2\{d6148586-fb3e-11dd-87e6-00​1e904a6218}
 shell\AutoRun\command =F:\wrsf.exe
 shell\open\Command =F:\wrsf.exe

 HKCU\..\..\Explorer\MountPoint​s2\{d614858a-fb3e-11dd-87e6-00​1e904a6218}
 shell\AutoRun\command =G:\wrsf.exe
 shell\open\Command =G:\wrsf.exe

 HKCU\..\..\Explorer\MountPoint​s2\{f2a7a920-3948-11de-b0de-00​1e904a6218}
 shell\AutoRun\command =F:\wd_windows_tools\WDSetup.e​xe

 ################## | Cracks > Keygens > Serials |

 "H:\Programmes\Adobe Audition v3\CRACK\Audition.exe"
 25/07/2009 19:40 |Size 9820080 |Crc32 e0413d40 |Md5 cd8951aa505db6be51ddf48d7730d5​fc

 "H:\Programmes\Photoshop CS2 v9.0 + working KeyGen\Photoshop.CS2.KeyGen.ex​e"
 05/02/2006 14:29 |Size 190976 |Crc32 b2bfa27c |Md5 29d2c757af7ba64a25723237fc369b​ff

 "H:\Programmes\Photoshop CS2 v9.0 + working KeyGen\Photoshop CS2\Setup.exe"
 05/02/2006 14:27 |Size 159744 |Crc32 7d40e599 |Md5 a2c6003ddcd8d9b5a79f94660e6070​99

 "H:\Programmes\Photoshop CS2 v9.0 + working KeyGen\Photoshop CS2\Adobe(R) Photoshop(R) CS2\instmsia.exe"
 05/02/2006 14:27 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe48​33

 "H:\Programmes\Photoshop CS2 v9.0 + working KeyGen\Photoshop CS2\Adobe(R) Photoshop(R) CS2\instmsiw.exe"
 05/02/2006 14:25 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e41​83

 "H:\Programmes\Photoshop CS2 v9.0 + working KeyGen\Photoshop CS2\Adobe(R) Photoshop(R) CS2\setup.exe"
 05/02/2006 14:23 |Size 225280 |Crc32 569f2f2c |Md5 3354ab56ddee8b7dc8636615888b48​dc

 "H:\Programmes\Pinnacle Sudio 12 Ultimate by Mick\Crack\Pinnacle.pixie.acti​vation.exe"
 15/06/2008 00:29 |Size 258120 |Crc32 fdb22812 |Md5 bd52106b8e5209ebfc1a13dc7be6c0​43

 "H:\Programmes\WinAmp Pro\Keygen\KeyMaker.exe"
 02/06/2009 14:46 |Size 419328 |Crc32 7e12e1b9 |Md5 879995e6ee840de4a60a2c3ada8513​0c

 "H:\Programmes\Pinnacle Sudio 12 Ultimate by Mick\Crack\Crack.rar"
 -> contain :  Pinnacle.pixie.activation.exe


 ################## | ! Fin du rapport # UsbFix V6.073 !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2010 à 00:33:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir !

 Clique droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur".

 Au menu principal, choisis l'option F pour français et valide par [entrée].

 Au 2ème menu, choisis l'option 2 (Suppression) et valide par [entrée].

 • Ton bureau va disparaitre et le PC redémarrer.

 • Au redémarrage, UsbFix scannera le PC ... Laisse l' outil travailler !

 Ensuite, poste le rapport UsbFix.txt qui s' affiche avec le bureau.

 PS : le rapport UsbFix.txt est conservé à la racine du disque (C:\UsbFix.txt)

 ---
 Ensuite, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.




lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2010 à 18:29:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello  :)  voici le rapport UsbFix.txt


 ############################## | UsbFix V6.073 |

 User : Lussi (Administrateurs) # Lussi
 Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 18:20:46 | 14/01/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
 Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
 Internet Explorer 8.0.6001.18783
 Windows Firewall Status : Enabled

 C:\ -> Disque fixe local # 137,05 Go (26,31 Go free) [HDD] # NTFS
 D:\ -> Disque CD-ROM
 H:\ -> Disque fixe local # 931,51 Go (462,77 Go free) [1 To EXT] # NTFS

 ############################## | Processus actifs |

 C:\Windows\System32\smss.exe 548
 C:\Windows\system32\csrss.exe 624
 C:\Windows\system32\csrss.exe 672
 C:\Windows\system32\wininit.ex​e 680
 C:\Program Files\AVG\AVG9\avgchsvx.exe 692
 C:\Program Files\AVG\AVG9\avgrsx.exe 704
 C:\Windows\system32\winlogon.e​xe 728
 C:\Program Files\AVG\AVG9\avgcsrvx.exe 784
 C:\Windows\system32\services.e​xe 1048
 C:\Windows\system32\lsass.exe 1060
 C:\Windows\system32\lsm.exe 1068
 C:\Windows\system32\svchost.ex​e 1392
 C:\Windows\system32\svchost.ex​e 1452
 C:\Windows\System32\svchost.ex​e 1608
 C:\Windows\System32\svchost.ex​e 1656
 C:\Windows\system32\svchost.ex​e 1668
 C:\Windows\system32\svchost.ex​e 1788
 C:\Windows\system32\SLsvc.exe 1808
 C:\Windows\system32\svchost.ex​e 1860
 C:\Windows\system32\svchost.ex​e 2004
 C:\Windows\system32\WUDFHost.e​xe 528
 C:\Windows\System32\spoolsv.ex​e 1152
 C:\Windows\system32\svchost.ex​e 1176
 C:\Windows\system32\taskeng.ex​e 1744
 C:\Windows\system32\Dwm.exe 1664
 C:\Windows\Explorer.EXE 2080
 C:\Windows\system32\taskeng.ex​e 2228
 C:\Program Files\AVG\AVG9\avgwdsvc.exe 2236
 C:\Windows\system32\svchost.ex​e 2316
 C:\Windows\System32\svchost.ex​e 2524
 C:\Windows\system32\IoctlSvc.e​xe 2616
 C:\Windows\System32\svchost.ex​e 2632
 C:\Windows\system32\svchost.ex​e 2644
 C:\Windows\system32\svchost.ex​e 2676
 C:\Windows\System32\svchost.ex​e 2736
 C:\Windows\system32\SearchInde​xer.exe 2772
 C:\Program Files\AVG\AVG9\avgnsx.exe 3080
 C:\Windows\System32\rundll32.e​xe 3540
 C:\Windows\system32\runonce.ex​e 4064
 C:\Windows\system32\conime.exe 1244
 C:\Windows\system32\wbem\wmipr​vse.exe 2820

 ################## | Elements infectieux |

 Supprimé ! C:\$Recycle.Bin\S-1-5-21-12220​17830-985100253-231980146-1000
 Supprimé ! C:\$Recycle.Bin\S-1-5-21-22903​4560-2638024268-4238408342-500
 H:\autorun.inf -> fichier appelé : "H:\wrsf.exe" ( Absent ! )
 Supprimé ! H:\autorun.inf
 Supprimé ! H:\$Recycle.Bin\S-1-5-21-12220​17830-985100253-231980146-1000
 Supprimé ! H:\$Recycle.Bin\S-1-5-21-13667​40211-3844751656-1026503361-10​00
 Supprimé ! H:\Recycler\S-1-5-21-231772767​0-1995158422-1771550685-1005

 ################## | Registre |


 ################## | Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\E\Shell\AutoRun\Command
 Supprimé ! HKCU\...\Explorer\MountPoints2​\F\Shell\AutoRun\Command
 Supprimé ! HKCU\...\Explorer\MountPoints2​\H\Shell\AutoRun\Command
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{17ca1698-55b2-11de-b488-001e​904a6218}\Shell\AutoRun\Comman​d
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{d6148586-fb3e-11dd-87e6-001e​904a6218}\Shell\AutoRun\Comman​d
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{d614858a-fb3e-11dd-87e6-001e​904a6218}\Shell\AutoRun\Comman​d
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{f2a7a920-3948-11de-b0de-001e​904a6218}\Shell\AutoRun\Comman​d

 ################## | Listing des fichiers présent |

 [18/09/2006 22:43|--a------|24] C:\autoexec.bat
 [21/01/2008 03:34|-rahs----|333203] C:\bootmgr
 [22/07/2008 23:30|-ra-s----|8192] C:\BOOTSECT.BAK
 [18/09/2006 22:43|--a------|10] C:\config.sys
 [?|?|?] C:\pagefile.sys
 [12/07/2009 13:13|--a------|91] C:\PS.log
 [01/09/2009 21:01|--a------|909] C:\updatedatfix.log
 [14/01/2010 18:22|--a------|3883] C:\UsbFix.txt
 [14/01/2010 18:17|---------|504820] H:\bootex.log

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix.
 # H:\autorun.inf -> Dossier créé par UsbFix.

 ################## | Crack > Keygen > Serial |

 "H:\Programmes\Adobe Audition v3\CRACK\Audition.exe"
 25/07/2009 19:40 |Size 9820080 |Crc32 60bb06a1 |Md5 c803cae35526a4acf8f46856057bad​9e

 "H:\Programmes\Photoshop CS2 v9.0 + working KeyGen\Photoshop.CS2.KeyGen.ex​e"
 05/02/2006 14:29 |Size 190976 |Crc32 38c7d893 |Md5 8a53aa384e8de2aba9fdafaeaef14c​0e

 "H:\Programmes\Photoshop CS2 v9.0 + working KeyGen\Photoshop CS2\Setup.exe"
 05/02/2006 14:27 |Size 159744 |Crc32 148eaf88 |Md5 c6794b0cdd6f907f6fef08b912f186​ec

 "H:\Programmes\Photoshop CS2 v9.0 + working KeyGen\Photoshop CS2\Adobe(R) Photoshop(R) CS2\instmsia.exe"
 05/02/2006 14:27 |Size 1708856 |Crc32 efca7af2 |Md5 5c918f8c753ebe50cae6154e2c2da8​bc

 "H:\Programmes\Photoshop CS2 v9.0 + working KeyGen\Photoshop CS2\Adobe(R) Photoshop(R) CS2\instmsiw.exe"
 05/02/2006 14:25 |Size 1822520 |Crc32 d119440c |Md5 9e7a64dacb8e639ca29bceac61973b​30

 "H:\Programmes\Photoshop CS2 v9.0 + working KeyGen\Photoshop CS2\Adobe(R) Photoshop(R) CS2\setup.exe"
 05/02/2006 14:23 |Size 225280 |Crc32 d54e0fed |Md5 e8049b3e8ff01615a459d692892d5e​dd

 "H:\Programmes\Pinnacle Sudio 12 Ultimate by Mick\Crack\Pinnacle.pixie.acti​vation.exe"
 15/06/2008 00:29 |Size 258120 |Crc32 4fa57a73 |Md5 a9f22854193e81cd7cf6b7f7b72daf​27

 "H:\Programmes\WinAmp Pro\Keygen\KeyMaker.exe"
 02/06/2009 14:46 |Size 419328 |Crc32 41b93aa4 |Md5 f592363406cbac001fc6042f545951​b3


 ################## | Upload |

 Veuillez envoyer le fichier : C:\Users\Lussi\Desktop\UsbFix_​Upload_Me_Lussi.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .

 ################## | ! Fin du rapport # UsbFix V6.073 ! |



(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2010 à 19:32:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 N' oublie pas ceci ...
 



################## | Upload |

 Veuillez envoyer le fichier :

 C:\Users\Nadine\Desktop\UsbFix​_Upload_Me_nadineh.zip

 http://chiquitine.changelog.fr/Sample/Upload.php

 Merci pour votre contribution .
 



 ---
 Dans l' attente du rapport Malwarebytes ...

lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2010 à 19:39:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  non je n'ai pas oublié  ;)  c'était juste un peu long (j'ai fait un scan complet) voici le rapport :

 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3563
 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.18783

 14/01/2010 19:37:52
 mbam-log-2010-01-14 (19-37-52).txt

 Type de recherche: Examen complet (C:\|D:\|H:\|)
 Eléments examinés: 256280
 Temps écoulé: 53 minute(s), 59 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 10

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P333\A0117009.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P333\A0118002.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P336\A0118179.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P338\A0120264.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P340\A0120381.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P340\A0122440.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P343\A0122654.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P349\A0131079.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P351\A0131812.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P368\A0135987.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2010 à 00:21:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente d' AVG le temps du scan ...


(Publicité)
lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2010 à 14:11:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:   J'ai essayé de faire le scan mais vers la fin de l'analyse, le programme m'annonce qu'il va se fermer... pourtant j'ai fait des mises à jour (recommandé par windows) j'ai utilisé IE et j'ai bloqué la protection résidente d'AVG. voici les trois lignes du fichier log.txt :

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 esets_scanner_update returned -1 esets_gle=53251

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2010 à 22:32:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 J' attire aussi ton attention sur ...
 



################## | Crack > Keygen > Serial |

 "H:\Programmes\Adobe Audition v3\CRACK\Audition.exe"
 25/07/2009 19:40 |Size 9820080 |Crc32 60bb06a1 |Md5 c803cae35526a4acf8f46856057bad​9e

 "H:\Programmes\Photoshop CS2 v9.0 + working KeyGen\Photoshop.CS2.KeyGen.exe"
 05/02/2006 14:29 |Size 190976 |Crc32 38c7d893 |Md5 8a53aa384e8de2aba9fdafaeaef14c​0e

 etc, ...



 http://forum.malekal.com/dange [...] -t893.html

 ---
 Comment se comporte le PC ?

 ---
 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 A ce stade, désactive l' UAC (tu le réactiveras par la suite) :
 http://tinyurl.com/5zfaxk

 Sur le bureau, clique droit sur combo-fix.exe > "Exécuter en tant qu' administrateur".
 Tape sur la touche Y (Yes) pour démarrer le scan.
 (si l’ installation de la Console de récupération est demandé, accepte)
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 (!) Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme. (!)

 ---
 [:lolo 1:7] Pour celles et ceux qui voudraient venir en aide à Haiti :

 http://www.google.com/intl/fr/ [...] arthquake/


lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2010 à 14:33:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  j'ai enfin pu prendre du temps pour effectuer combofix ! voici le rapport :

 ComboFix 10-01-15.01 - Lussi 20/01/2010  14:24:17.1.4 - x86
 Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6001.1.1252.33.1036.18.281​5.1955 [GMT 1:00]
 Lancé depuis: c:\users\Lussi\Desktop\combo-f​ix.exe.exe
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\programdata\vlc-1.0.3-win32​.exe
 c:\windows\system32\AVSredirec​t.dll

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-12-20 au 2010-01-20  ))))))))))))))))))))))))))))))​))))))
 .

 2010-01-18 11:26 . 2010-01-12 08:03 3776280 ----a-w- c:\programdata\avg9\update\bac​kup\setup.exe
 2010-01-18 11:26 . 2010-01-11 17:30 1260312 ----a-w- c:\programdata\avg9\update\bac​kup\avgfrw.exe
 2010-01-18 11:26 . 2010-01-12 08:03 3966744 ----a-w- c:\programdata\avg9\update\bac​kup\avgcorex.dll
 2010-01-15 12:37 . 2009-10-29 09:41 2048 ----a-w- c:\windows\system32\tzres.dll
 2010-01-15 12:24 . 2010-01-15 12:24 -------- d-----w- c:\program files\MSXML 4.0
 2010-01-15 11:43 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dl​l
 2010-01-15 11:43 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dl​l
 2010-01-15 11:14 . 2010-01-15 11:14 -------- d-----w- c:\program files\ESET
 2010-01-14 17:29 . 2010-01-14 17:29 -------- d-----w- c:\users\Lussi\AppData\Roaming​\Malwarebytes
 2010-01-14 17:29 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-01-14 17:29 . 2010-01-14 17:29 -------- d-----w- c:\programdata\Malwarebytes
 2010-01-14 17:29 . 2010-01-14 17:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-01-14 17:29 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-01-13 10:40 . 2010-01-14 17:23 -------- d-----w- C:\UsbFix
 2010-01-13 10:17 . 2010-01-13 10:17 -------- d-----w- c:\program files\CCleaner
 2010-01-12 07:32 . 2010-01-12 07:32 -------- d-----w- C:\rsit
 2010-01-11 17:30 . 2010-01-11 17:33 -------- d-----w- C:\$AVG
 2010-01-11 17:30 . 2010-01-11 17:30 12464 ----a-w- c:\windows\system32\avgrsstx.d​ll
 2010-01-11 17:30 . 2010-01-11 17:30 360584 ----a-w- c:\windows\system32\drivers\av​gtdix.sys
 2010-01-11 17:30 . 2010-01-11 17:30 333192 ----a-w- c:\windows\system32\drivers\av​gldx86.sys
 2010-01-11 17:30 . 2010-01-20 13:02 -------- d-----w- c:\windows\system32\drivers\Av​g
 2010-01-11 17:30 . 2010-01-11 17:30 28424 ----a-w- c:\windows\system32\drivers\av​gmfx86.sys
 2010-01-11 17:29 . 2010-01-11 17:29 -------- d-----w- c:\program files\AVG
 2010-01-11 17:29 . 2010-01-11 17:36 -------- d-----w- c:\programdata\avg9
 2010-01-11 10:33 . 2010-01-11 10:33 -------- d-----w- c:\program files\Trend Micro
 2010-01-04 07:52 . 2010-01-04 07:52 -------- d-----w- c:\program files\Common Files\Adobe AIR
 2009-12-22 05:47 . 2009-12-05 18:42 85504 ----a-w- c:\windows\system32\ff_vfw.dll
 2009-12-22 05:47 . 2009-12-22 05:47 -------- d-----w- c:\program files\ffdshow
 2009-12-22 05:28 . 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
 2009-12-22 05:28 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
 2009-12-22 05:28 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
 2009-12-22 05:28 . 2009-12-22 05:28 -------- d-----w- c:\program files\eRightSoft
 2009-12-21 16:45 . 2009-12-21 16:45 -------- d-----w- c:\programdata\InstallShield

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-01-20 13:16 . 2008-07-22 12:58 -------- d-----w- c:\programdata\NVIDIA
 2010-01-19 00:45 . 2008-07-22 22:35 669328 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-01-19 00:45 . 2008-07-22 22:35 123350 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-01-18 16:44 . 2009-02-02 07:58 -------- d-----w- c:\users\Lussi\AppData\Roaming​\Azureus
 2010-01-15 12:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2010-01-15 12:38 . 2008-07-22 13:15 -------- d-----w- c:\programdata\Microsoft Help
 2010-01-11 09:58 . 2008-07-22 13:02 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-01-04 13:16 . 2008-07-22 13:07 -------- d-----w- c:\program files\Common Files\Adobe
 2010-01-04 13:09 . 2009-01-29 19:36 133552 ----a-w- c:\users\Nadine\AppData\Local\​GDIPFONTCACHEV1.DAT
 2010-01-03 17:06 . 2009-02-02 15:46 334 ----a-w- c:\users\Nadine\AppData\Roamin​g\wklnhst.dat
 2009-12-24 09:42 . 2009-01-29 23:35 -------- d-----w- c:\users\Nadine\AppData\Roamin​g\Image Zone Express
 2009-12-21 16:42 . 2009-12-13 19:36 -------- d-----w- c:\program files\Nokia
 2009-12-21 16:42 . 2008-07-22 13:02 -------- d-----w- c:\program files\Common Files\InstallShield
 2009-12-20 18:54 . 2009-12-20 18:52 -------- d-----w- c:\users\Lussi\AppData\Roaming​\XnView
 2009-12-20 18:42 . 2009-12-20 18:38 -------- d-----w- c:\program files\FastStone Image Viewer
 2009-12-20 18:38 . 2009-12-20 18:38 -------- d-----w- c:\users\Lussi\AppData\Roaming​\FastStone
 2009-12-19 02:27 . 2009-02-02 07:57 -------- d-----w- c:\program files\Vuze
 2009-12-19 02:27 . 2009-05-03 11:24 176 ----a-w- c:\users\Lussi\AppData\Roaming​\Azureus\restart.bat
 2009-12-17 15:16 . 2009-12-17 15:16 61789728 ----a-w- c:\users\Lussi\AppData\Roaming​\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installe​r.exe
 2009-12-17 10:13 . 2009-12-07 17:34 -------- d-----w- c:\program files\CDBurnerXP
 2009-12-17 10:12 . 2009-12-15 19:34 -------- d-----w- c:\program files\AVS4YOU
 2009-12-17 10:12 . 2009-05-05 21:28 -------- d-----w- c:\program files\Common Files\AVSMedia
 2009-12-15 20:47 . 2009-12-15 20:46 -------- d-----w- c:\program files\QuickTime
 2009-12-15 20:46 . 2009-12-15 20:46 -------- d-----w- c:\programdata\Apple Computer
 2009-12-15 20:46 . 2009-12-15 20:46 -------- d-----w- c:\program files\Common Files\Apple
 2009-12-15 20:46 . 2009-12-15 20:46 -------- d-----w- c:\programdata\Apple
 2009-12-15 20:46 . 2009-12-15 20:46 -------- d-----w- c:\program files\Apple Software Update
 2009-12-15 20:09 . 2009-12-15 20:09 -------- d-----w- c:\program files\AviSynth 2.5
 2009-12-13 20:31 . 2009-12-13 20:26 -------- d-----w- c:\users\Lussi\AppData\Roaming​\Nokia
 2009-12-13 20:31 . 2009-12-13 20:26 -------- d-----w- c:\users\Lussi\AppData\Roaming​\PC Suite
 2009-12-13 20:27 . 2009-12-13 20:27 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_PCCSWpdDriver_01_07_00​.Wdf
 2009-12-13 20:26 . 2009-12-13 20:26 -------- d-----w- c:\programdata\PC Suite
 2009-12-13 20:26 . 2009-12-13 20:26 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_Kernel_ccdcmb_01007.Wdf
 2009-12-13 19:40 . 2009-12-13 19:40 -------- d-----w- c:\program files\DIFX
 2009-12-13 19:39 . 2009-12-13 19:39 -------- d-----w- c:\program files\PC Connectivity Solution
 2009-12-13 19:36 . 2009-12-13 19:36 12212040 ----a-w- c:\programdata\OviInstallerCac​he\{82E16F2D-804A-4990-BEEF-C9​DB44AE844B}\Installer\CommonCu​stomActions\WMFDist11-WindowsX​P-X86-ENU.exe
 2009-12-13 19:36 . 2009-12-13 19:36 13930312 ----a-w- c:\programdata\OviInstallerCac​he\{82E16F2D-804A-4990-BEEF-C9​DB44AE844B}\Installer\CommonCu​stomActions\WMFDist11-WindowsX​P-X64-ENU.exe
 2009-12-13 19:36 . 2009-12-13 19:36 77824 ----a-w- c:\programdata\OviInstallerCac​he\{82E16F2D-804A-4990-BEEF-C9​DB44AE844B}\Installer\CommonCu​stomActions\Run_XML6_SP1.exe
 2009-12-13 19:36 . 2009-12-13 19:36 61440 ----a-w- c:\programdata\OviInstallerCac​he\{82E16F2D-804A-4990-BEEF-C9​DB44AE844B}\Installer\CommonCu​stomActions\WMF11Runx86.exe
 2009-12-13 19:36 . 2009-12-13 19:36 58880 ----a-w- c:\programdata\OviInstallerCac​he\{82E16F2D-804A-4990-BEEF-C9​DB44AE844B}\Installer\CommonCu​stomActions\WMF11Runx64.exe
 2009-12-13 19:36 . 2009-12-13 19:36 50000 ----a-w- c:\programdata\OviInstallerCac​he\{82E16F2D-804A-4990-BEEF-C9​DB44AE844B}\Installer\CommonCu​stomActions\pcswpc.exe
 2009-12-13 19:36 . 2009-12-13 19:36 -------- d-----w- c:\programdata\OviInstallerCac​he
 2009-12-13 19:35 . 2009-12-13 19:36 94628904 ----a-w- c:\programdata\OviInstallerCac​he\{82E16F2D-804A-4990-BEEF-C9​DB44AE844B}\Nokia_Ovi_Suite_we​binstaller_ALL.exe
 2009-12-11 15:20 . 2009-12-11 15:20 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdMtpDr_01_00_00.Wdf
 2009-12-07 17:35 . 2009-12-07 17:35 -------- d-----w- c:\users\Lussi\AppData\Roaming​\Canneverbe_Limited
 2009-12-07 17:35 . 2009-12-07 17:35 -------- d-----w- c:\programdata\Canneverbe Limited
 2009-12-06 19:21 . 2009-06-02 13:54 -------- d-----w- c:\users\Lussi\AppData\Roaming​\Winamp
 2009-12-01 21:29 . 2009-03-04 20:14 -------- d-----w- c:\program files\Java
 2009-11-30 18:54 . 2009-09-01 20:01 -------- d-----w- c:\users\Lussi\AppData\Roaming​\HpUpdate
 2009-11-21 06:40 . 2009-12-19 01:17 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-11-21 06:34 . 2009-12-19 01:17 71680 ----a-w- c:\windows\system32\iesetup.dl​l
 2009-11-21 06:34 . 2009-12-19 01:17 109056 ----a-w- c:\windows\system32\iesysprep.​dll
 2009-11-21 04:59 . 2009-12-19 01:17 133632 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2009-11-08 06:12 . 2009-11-08 06:12 73216 ----a-w- c:\windows\ST6UNST.EXE
 2009-11-02 19:42 . 2009-10-03 00:07 195456 ------w- c:\windows\system32\MpSigStub.​exe
 2009-10-25 13:59 . 2009-07-03 22:05 177024 ----a-w- c:\users\Lussi\AppData\Roaming​\Mozilla\Firefox\Profiles\ctin​xl9n.default\FlashGot.exe
 2006-05-03 09:06 . 2009-12-22 05:28 163328 --sh--r- c:\windows\System32\flvDX.dll
 2007-02-21 10:47 . 2009-12-22 05:28 31232 --sh--r- c:\windows\System32\msfDX.dll
 2008-03-16 12:30 . 2009-12-22 05:28 216064 --sh--r- c:\windows\System32\nbDX.dll
 2008-07-22 22:38 . 2008-07-22 22:38 8192 --sha-w- c:\windows\Users\Default\NTUSE​R.DAT
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2008-01-21 1233920]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
 "RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-12-20 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-12-20 8497696]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-12-20 81920]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.​exe" [2007-08-24 33648]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-10-11 149280]
 "AVG9_TRAY"="c:\progra~1\AVG\A​VG9\avgtray.exe" [2010-01-12 2033432]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]

 c:\users\Nadine\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\
 OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=c:\windows\Syst​em32\avgrsstx.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\driver​s\avgldx86.sys [11/01/2010 18:30 333192]
 R1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32​\drivers\avgtdix.sys [11/01/2010 18:30 360584]
 R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DE​FINI~1\SymcData\ipsdefs\200904​06.002\IDSvix86.sys [08/04/2009 22:44 272432]
 R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [11/01/2010 18:29 285392]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceNoNetwork REG_MULTI_SZ    PLA DPS BFE mpssvc
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc
 .
 Contenu du dossier 'Tâches planifiées'
 .
 .
 ------- Examen supplémentaire -------
 .
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\​EXCEL.EXE/3000
 FF - ProfilePath - c:\users\Lussi\AppData\Roaming​\Mozilla\Firefox\Profiles\ctin​xl9n.default\
 FF - component: c:\program files\AVG\AVG9\Firefox\compone​nts\avgssff.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-IndxStoreSvr_{79662E0​4-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe
 HKCU-Run-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
 HKCU-Run-NokiaOviSuite2 - c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-01-20 14:28
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-1222017830​-985100253-231980146-1000\Soft​ware\Microsoft\Windows\Current​Version\Shell Extensions\Approved\{C0F4E66A-0F94-5D11-CAD0-5537FED7FB75}*]
 "kahiiajpiphmbfcfgdfgng"=hex:6​6,61,6a,6a,64,6f,6d,6b,6d,64,6​1,67,00,62
 "kahiiajpiphmbfcfgdfgah"=hex:6​7,61,6a,69,6e,61,6e,6d,70,6f,6​d,6f,6e,62,00,00

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 Heure de fin: 2010-01-20  14:29:49
 ComboFix-quarantined-files.txt  2010-01-20 13:29

 Avant-CF: 26 131 009 536 octets libres
 Après-CF: 26 083 409 920 octets libres

 - - End Of File - - 43364F0BC27A982619146565BC0FB5​31

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2010 à 21:55:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et relance un scan Malwarebytes.

 Poste le rapport.

lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2010 à 23:21:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  voici le rapport mbam-log.txt: le lecteur H est un disque dur externe...

 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3563
 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.18865

 20/01/2010 23:14:52
 mbam-log-2010-01-20 (23-14-52).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|)
 Eléments examinés: 261344
 Temps écoulé: 55 minute(s), 8 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 18

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P335\A0118161.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P346\A0129977.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P346\A0129979.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P353\A0131909.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P353\A0131942.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P355\A0132067.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P358\A0132220.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P360\A0132344.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P360\A0132361.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P360\A0132363.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P360\A0132368.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P363\A0133500.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P363\A0133543.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P364\A0133608.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P365\A0135686.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P367\A0135959.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P324\A0103534.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 H:\System Volume Information\_restore{3A579F61-​82CF-4117-919A-DB7B394CD5BC}\R​P324\A0104535.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2010 à 23:41:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ton antivirus, c' est Norton/Symantec ou AVG ?
 



O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.ex​e
 ...
 O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EX​E
 ...



 Parce que, si c' est AVG, tu peux désinstaller totalement Norton (conseillé) avec cet outil :

 http://service1.symantec.com/S [...] 4110429924

lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2010 à 14:07:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour être honnête, je n'ai pas vraiment d'anti-virus. Norton/symantec je ne l'utilise plus depuis un moment et j'ai téléchargé AVG (version gratuite) avant de poster mon premier message...
 Je viens d'effacer Norton/symantec  :)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2010 à 22:07:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK.

 Comment se comporte le PC ?

lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2010 à 22:15:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  rien de particulier, il a l'air de n'avoir aucun problème. J'ai refais deux scans (mbam) du disque dur externe qui était infecté et y'a rien.
 Donc il ne me reste plus qu'à vous remercier  :)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2010 à 23:26:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...


 [:wildbof:9] ...

 Alors, soit tu conserves AVG, soit tu installes Antivir :

 http://forum.malekal.com/avast [...] 11659.html

 Si jamais tu étais intéressé par Antivir :

 http://www.libellules.ch/tuto_antivir.php

 ---
 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Trojan Win32 Frethog [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html
 ou encore ...
 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php
 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1


lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2010 à 17:40:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: j'ai téléchargé Antivir. Je pense que mon problème est réglé mais je vais tout de même inscrire les sites que vous me conseillez dans mes marques pages (j'ai vraiment envie d'être capable de sécuriser mes données...) !
 MERCI  :youpi: (j'attends de poster ce smiley depuis le début, lol)
 Sinon voici le rapport tcleaner.txt:

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\UsbFix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\UsbFix: trouvé !
 C:\Rsit: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\Lussi\AppData\Local\V​irtualStore\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Users\Lussi\AppData\Local\V​irtualStore\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\Users\Lussi\Downloads\TOUT\​HJTInstall.exe: trouvé !
 C:\Users\Lussi\Downloads\TOUT\​Rsit.exe: trouvé !
 C:\Windows\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: supprimé !
 C:\Users\Lussi\Downloads\TOUT\​HJTInstall.exe: supprimé !
 C:\Combofix.txt: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\Users\Lussi\AppData\Local\V​irtualStore\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Users\Lussi\Downloads\TOUT\​Rsit.exe: supprimé !
 C:\Windows\mbr.exe: supprimé !
 C:\Qoobox: supprimé !
 C:\UsbFix: supprimé !
 C:\Rsit: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: supprimé !
 C:\Users\Lussi\AppData\Local\V​irtualStore\Program Files\Trend Micro\HijackThis: supprimé !



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2010 à 22:20:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Lussi

 



je vais tout de même inscrire les sites que vous me conseillez dans mes marques pages (j'ai vraiment envie d'être capable de sécuriser mes données...) !
 



 :super: ça fait plaisir de lire cela ...

 Bon surf  ;)

liangliang
  1. Posté le 15/04/2010 à 12:05:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je rencontre le même problème que Lussi, pourrais-tu m'aider aussi à le résoudre s'il te plait?
 Depuis hier antivir me trouve tout plein de virus dans les drivers de system 32, et depuis 3 jours je n'arrive plus à me connecter à MSN.
 Les symptômes étant semblables à ceux de Lussi peut-être que tu pourras aussi m'aider.

 J'ai téléchargé RSIT, et voici le log:

 merci d'avance de ta réponse et de ton aide

 fichier log :

 EDITION MODERATEUR : Règle du forum à respecter :

 Ne vous inscrustez pas dans le sujet de quelqu'un d'autre créez vous votre propre sujet ! :o

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

 Page :
1

Aller à :
 

Sujets relatifs
pubs qui s'ouvrent quand je suis sur internet [résolu] trojan ... Avast.exe n'est une application Win32 valide...
trojan horse!!!! [résolu]trojan dans win32 album photo 2007
besoin d'aide pour supprimer Trojan Win32 encor ce trojan
Plus de sujets relatifs à : Trojan Win32 Frethog [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus security tool detecté [ RESOLU ] 17
Affichage après passage de Dr. weeb 1
je clique sur un lien et puis IE m'envoit vers un autre lien 2
infection par favorit 1
virus security tool 0