Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus besoin d'aide

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus besoin d'aide

Prévenir les modérateurs en cas d'abus 
mcspawn
mcspawn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2009 à 17:17:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours voila j'ai choppé un virus sur mon ordi je n'arrive pas a le virer.
 J'ai un petit bouclier dans la barre des tache en bas qui me dit que mon ordi est infecté et je ne peux ouvrir aucune application, aucun logiciel, pas internet etc....

 Est ce que quelqu'un pourrait m'aider svp ?

 Merci d'avance.  :jap:


---------------
~~[McSpawn]~~
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/06/2009 à 17:28:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mcspawn


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
mcspawn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2009 à 17:30:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'y arrive pas. Je ne peux rien faire. Internet est bloqué, tout les logiciel sont bloqué. Ça me spam de pub pour un truc System Secure en me demandant un scan.


---------------
~~[McSpawn]~~
mcspawn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2009 à 17:32:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups désolé pour le double post.


---------------
~~[McSpawn]~~
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/06/2009 à 17:39:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mcspawn


 Faudra trouvé un autre PC et télécharger combofix.exe (de sUBs), après utilise une clé usb ou autre pour le mettre sur le bureau du PC malade.

 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Double clique sur combofix.exe que tu as mis sur le bureau, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
mcspawn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2009 à 17:42:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon j'ai réussi avec RSIT en faite. J'ai démarré en mode sans echec et j'ai virer le dossier dans lequel était System Secur.

 Voila le rapport log.txt :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Floran at 2009-06-13 18:40:45
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 17 GB (22%) free of 76 GB
 Total RAM: 3071 MB (82% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:41:00, on 13/06/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0013)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\PROGRA~1\FICHIE~1\Stardock\​SDMCP.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Internet Explorer\Iexplore.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Creative\SBAudigy\Surrou​nd Mixer\CTSysVol.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\program Files\Manson\liser.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\PROGRA~1\Stardock\OBJECT~1\​DesktopX\dxwidget.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Floran\Bureau\RSIT.ex​e
 C:\Program Files\trend micro\Floran.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool​.exe boot
 O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surrou​nd Mixer\CTSysVol.exe /r
 O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MsUpdate] C:\MsUpdate.exe
 O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe /R
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [kell] C:\program Files\Manson\liser.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Startup: Stealth Calendar.lnk = C:\Documents and Settings\Floran\Bureau\Logicie​ls\Stealth Calendar.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {D8089245-3211-40F6-819B-9E5E9​2CD61A2} (FlashXControl Object) - https://signin3.valueactive.co [...] lashax.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: c:\progra~1\Manson\liser.dll
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8​\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b​\bin\mysqld-nt.exe

 --
 End of file - 7275 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2008-01-12 370296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2007-08-31 1122128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2006-03-21 7561216]
 "nwiz"=nwiz.exe /install []
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2006-03-21 86016]
 "JMB36X Configure"=C:\WINDOWS\system32​\JMRaidTool.exe [2006-06-02 385024]
 "CTSysVol"=C:\Program Files\Creative\SBAudigy\Surrou​nd Mixer\CTSysVol.exe [2005-02-15 57344]
 "P17Helper"=Rundll32 P17.dll,P17Helper []
 "UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2008-07-19 78008]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2008-01-12 185896]
 "NeroCheck"=C:\WINDOWS\system3​2\NeroCheck.exe [2001-07-09 155648]
 "MsUpdate"=C:\MsUpdate.exe []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Creative Detector"=C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe [2004-12-02 102400]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2007-08-31 1460560]
 "Steam"=C:\Program Files\Valve\Steam\Steam.exe [2009-06-10 1217784]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-19 15360]
 "kell"=C:\program Files\Manson\liser.exe [2009-06-12 57344]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A​-F47B-4314-AB38-994592E32C95}\​NewShortcut1.exe

 C:\Documents and Settings\Floran\Menu Démarrer\Programmes\Démarrage
 Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 Stealth Calendar.lnk - C:\Documents and Settings\Floran\Bureau\Logicie​ls\Stealth Calendar.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="c:\progra~1\Ma​nson\liser.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\MCPClient]
 C:\PROGRA~1\FICHIE~1\Stardock\​mcpstub.dll [2005-01-31 49152]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TDSSserv.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TDSSserv.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Valve\Steam\SteamApps\mc​spawn\counter-strike source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\mc​spawn\counter-strike source\hl2.exe:*:Enabled:hl2"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "D:\eMule\emule.exe"="D:\eMule​\emule.exe:*:Enabled:eMule"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:E​nabled:VLC media player"
 "C:\Program Files\adslTV\adsltv.exe"="C:\P​rogram Files\adslTV\adsltv.exe:*:Enab​led:adsltv"
 "C:\wamp\bin\apache\apache2.2.​8\bin\httpd.exe"="C:\wamp\bin\​apache\apache2.2.8\bin\httpd.e​xe:*:Enabled:Apache HTTP Server"
 "C:\Documents and Settings\Floran\Bureau\WAR Europe Downloader.exe"="C:\Documents and Settings\Floran\Bureau\WAR Europe Downloader.exe:*:Enabled:Warha​mmer Downloader"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\Documents and Settings\Floran\Bureau\utorren​t.exe"="C:\Documents and Settings\Floran\Bureau\utorren​t.exe:*:Enabled:µTorrent"
 "C:\Program Files\Opera\opera.exe"="C:\Pro​gram Files\Opera\opera.exe:*:Enable​d:Opera Internet Browser"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0704cd8​6-c116-11dc-a7f8-00032f3aa06f}​]
 shell\AutoRun\command - F:\LaunchU3.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0b445fe​e-f677-11dc-a81e-00032f3aa06f}​]
 shell\AutoRun\command - F:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0b445fe​f-f677-11dc-a81e-00032f3aa06f}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{272064c​b-3dfd-11dd-b5af-00032f3aa06f}​]
 shell\AutoRun\command - b.com
 shell\explore\command - b.com
 shell\open\command - b.com


 ======File associations======

 .reg - open - "regedit.exe" "%1"

 ======List of files/folders created in the last 1 months======

 2009-06-13 18:40:46 ----D---- C:\Program Files\trend micro
 2009-06-13 18:40:45 ----D---- C:\rsit
 2009-06-13 18:23:51 ----D---- C:\WINDOWS\pss
 2009-06-13 18:06:04 ----D---- C:\Program Files\podmena
 2009-06-13 18:05:59 ----A---- C:\WINDOWS\run_1244913788.exe
 2009-06-13 18:02:40 ----A---- C:\Documents and Settings\All Users\Application Data\96532176.ini
 2009-06-13 18:01:55 ----RSHD---- C:\Program Files\Manson
 2009-06-13 18:01:54 ----A---- C:\tj.vbs
 2009-06-13 16:35:02 ----D---- C:\Program Files\Fichiers communs\stardock
 2009-06-13 16:35:02 ----A---- C:\WINDOWS\system32\msxml3a.dl​l
 2009-06-13 16:34:58 ----D---- C:\Program Files\Stardock
 2009-06-12 16:13:46 ----A---- C:\WINDOWS\system32\devil.dll
 2009-06-12 16:13:46 ----A---- C:\WINDOWS\system32\avisynth.d​ll
 2009-06-12 16:13:45 ----A---- C:\WINDOWS\system32\i420vfw.dl​l
 2009-06-12 16:13:45 ----A---- C:\WINDOWS\system32\AVSredirec​t.dll
 2009-06-12 16:13:44 ----D---- C:\Program Files\AviSynth 2.5
 2009-06-12 16:13:18 ----RSH---- C:\WINDOWS\system32\nbDX.dll
 2009-06-12 16:13:18 ----RSH---- C:\WINDOWS\system32\msfDX.dll
 2009-06-12 16:13:18 ----RSH---- C:\WINDOWS\system32\flvDX.dll
 2009-06-12 16:13:11 ----D---- C:\Program Files\eRightSoft

 ======List of files/folders modified in the last 1 months======

 2009-06-13 18:40:46 ----RD---- C:\Program Files
 2009-06-13 18:38:43 ----D---- C:\Program Files\Mozilla Firefox
 2009-06-13 18:37:10 ----D---- C:\WINDOWS\Temp
 2009-06-13 18:36:47 ----D---- C:\WINDOWS\system32
 2009-06-13 18:32:00 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-06-13 18:24:12 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-06-13 18:23:51 ----D---- C:\WINDOWS
 2009-06-13 18:01:53 ----D---- C:\Documents and Settings\Floran\Application Data\FileZilla
 2009-06-13 18:01:00 ----D---- C:\WINDOWS\system32\drivers
 2009-06-13 17:47:22 ----D---- C:\WINDOWS\Prefetch
 2009-06-13 16:50:32 ----D---- C:\Documents and Settings\Floran\Application Data\Skype
 2009-06-13 16:46:12 ----D---- C:\Documents and Settings\Floran\Application Data\skypePM
 2009-06-13 16:44:30 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-06-13 16:35:02 ----D---- C:\Program Files\Fichiers communs
 2009-06-13 15:58:30 ----RSD---- C:\WINDOWS\Fonts
 2009-06-11 20:50:52 ----D---- C:\Documents and Settings\Floran\Application Data\teamspeak2

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2008-07-19 26944]
 R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2005-03-09 43008]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2008-07-19 78416]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2008-07-19 42912]
 R1 podmenadrv;podmenadrv; \??\C:\Program Files\podmena\podmena.sys []
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2008-07-19 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2008-07-19 94416]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2008-07-19 23152]
 R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ct​sfm2k.sys [2005-01-10 138752]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2002-08-30 9600]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2002-08-30 12288]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2006-03-21 3650368]
 R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ct​oss2k.sys [2005-01-10 106496]
 R3 P17;Sound Blaster Audigy; C:\WINDOWS\system32\drivers\P1​7.sys [2005-07-07 1389056]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2005-11-16 78976]
 R3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\si​s163u.sys [2004-12-31 167424]
 R3 SISNPF;SIS Netgroup Packet Filter; C:\WINDOWS\system32\drivers\SI​SNPF.sys [2004-12-31 74240]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-03 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-03 57600]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-03 20480]
 S3 aaudstum;aaudstum; \??\C:\DOCUME~1\Floran\LOCALS~​1\Temp\aaudstum.sys []
 S3 ayuuc7fh;ayuuc7fh; C:\WINDOWS\system32\drivers\ay​uuc7fh.sys []
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-04 26496]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe [2008-05-12 611664]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
 R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.E​XE [1999-12-13 44032]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2006-03-21 143436]
 R2 SiSWLSvc;SiS WirelessLan Service; C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe [2004-12-31 45056]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-10-11 38912]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
 S2 podmena;podmena; C:\WINDOWS\system32\svchost.ex​e [2004-08-19 14336]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-12-08 72704]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2005-09-23 29896]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
 S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8​\bin\httpd.exe [2008-01-18 24635]
 S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51b​\bin\mysqld-nt.exe [2008-04-17 5750784]

 -----------------EOF----------​-------





---------------
~~[McSpawn]~~
mcspawn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2009 à 17:43:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le info.txt :   (merci bcp pour ton aide)

 info.txt logfile of random's system information tool 1.06 2009-06-13 18:41:02

 ======Uninstall list======

 -->"C:\Program Files\Creative\SBAudigy\Progra​m\Setup.exe" /S /U /W /L:FRN
 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D4​8-90DF-DCD16613C6D4}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D4​8-90DF-DCD16613C6D4}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46A​C-8028-64E78722ABA7}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46A​C-8028-64E78722ABA7}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-435​7-8AB5-8B3EE9B1C117}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-435​7-8AB5-8B3EE9B1C117}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32B4B536-4443-42F​0-9676-98373BE9114F}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32B4B536-4443-42F​0-9676-98373BE9114F}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EBD418-B8E6-4E8​6-89C4-33B72CF5663F}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EBD418-B8E6-4E8​6-89C4-33B72CF5663F}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52338F65-A1C3-4CD​C-B733-50051682B297}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52338F65-A1C3-4CD​C-B733-50051682B297}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{569A9538-86EC-44C​3-8EE4-C68B165F2A75}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{569A9538-86EC-44C​3-8EE4-C68B165F2A75}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B17E626-7885-4FC​3-A66A-73548A4F01FD}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B17E626-7885-4FC​3-A66A-73548A4F01FD}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43F​C-848A-9FE4A53B29CE}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-487​8-82A2-96054622A1F7}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-487​8-82A2-96054622A1F7}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FA​A-8473-45E063A3575F}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FA​A-8473-45E063A3575F}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AFFF09F-386B-4F7​A-B3E0-EC24C13893AA}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AFFF09F-386B-4F7​A-B3E0-EC24C13893AA}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{836612F0-1571-4C6​5-A4B7-58A39AA578EE}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{836612F0-1571-4C6​5-A4B7-58A39AA578EE}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-476​8-978A-D35310E3FBA6}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-476​8-978A-D35310E3FBA6}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A3F2ADE-DEF2-4A5​0-866A-6B9357B5590F}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A3F2ADE-DEF2-4A5​0-866A-6B9357B5590F}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9194237B-7B58-40B​4-A739-184AD59531A2}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9194237B-7B58-40B​4-A739-184AD59531A2}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EA​C-AEF2-FA49CD565626}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD6928A2-9F8F-4AA​7-9A3A-FD4A271712EE}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD6928A2-9F8F-4AA​7-9A3A-FD4A271712EE}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB99E420-8071-48F​9-9567-4A53BE7569C4}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB99E420-8071-48F​9-9567-4A53BE7569C4}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE4A4C48-2232-4CC​B-AD61-490ACD29BA85}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE4A4C48-2232-4CC​B-AD61-490ACD29BA85}\setup.exe​" -l0x40c  /remove
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10-->C:\PROGRA~1\FICHIE~1\I​NSTAL~1\Driver\7\INTEL3~1\IDri​ver.exe /M{BDC88E5A-F47B-4314-AB38-994​592E32C95}
 Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6F​D3C28D1EF}
 Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000​000000101}
 Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F89​4678E5101}
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-673​9B2B22101}
 Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257​A25E34D}
 Adobe Reader 7.0.8-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70​800000002}
 Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113​BCE553101}
 adsl TV-->C:\Program Files\adslTV\Uninstal.exe
 Advertisement Service-->C:\WINDOWS\system32\​net.net Uninstall
 Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
 Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-480​4-854B-F515368B0798}\setup.exe​" -l0x40c
 Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
 Audio Editor Gold v8.4.4-->"C:\Program Files\Audio Editor Gold\unins000.exe"
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Calculateur de Spellcraft Version 1.7-->"C:\Program Files\Calculateur de Spellcraft\unins000.exe"
 Collab-->C:\Program Files\Image-Line\Collab\uninst​all.exe
 Creative MediaSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E0C1913-886B-4C5​C-8DAF-D1E649CE5FCC}\SETUP.EXE​" -l0x40c  /remove
 Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43F​C-848A-9FE4A53B29CE}\setup.exe​" -l0x40c  /remove
 Dark Age of Camelot - Labyrinth of the Minotaur-->"C:\Program Files\Electronic Arts\Labyrinth\unins000.exe"
 Dark Age of Camelot - Trial of Atlantis-->C:\DARKAG~1\ToA\UNW​ISE.EXE C:\DARKAG~1\ToA\INSTALL.LOG
 Dark Age of Camelot: Darkness Rising-->"C:\Dark Age of Camelot\Dark Age of Camelot - Catacombs\unins001.exe"
 DesktopX-->C:\PROGRA~1\Stardoc​k\OBJECT~1\DesktopX\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\​DesktopX\INSTALL.LOG
 FileZilla Client 3.1.0.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
 FL Studio 6-->C:\Program Files\Image-Line\FL Studio 6\uninstall.exe
 FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
 Fraps (remove only)-->"C:\Fraps\uninstall.ex​e"
 Half-Life(R) 2-->MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C​360DD18EA}
 High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUn​installKB915865$\spuninst\spun​inst.exe"
 IL Download Manager-->C:\Program Files\Image-Line\Downloader\un​install.exe
 JRAID-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43F​A-8C7B-A8667F5586EF}\setup.exe​" -l0x40c  -removeonly
 K-Lite Codec Pack 3.6.5 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MxN User Interface v1.90-->C:\Documents and Settings\All Users\Desktop\MxN\uninstall.ex​e
 Notepad++-->C:\Program Files\Notepad++\uninstall.exe
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvudisp.exe UninstallGUI
 OchUI-->C:\DaoC US\Dark Age of Camelot - Catacombs\ui\custom\uninstall.​exe
 Opera 9.50-->MsiExec.exe /X{7472B5B4-3FB7-446F-BC78-6BB​A506EC473}
 Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vi​sta Inspirat 2\Remove.exe
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 PoiZone-->C:\Program Files\Image-Line\PoiZone\unins​tall.exe
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 REALTEK PCIE NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{17E2F183-BAC4-4D0​1-BD7A-59F781E17EFA}\Setup.exe​" -l0x40c REMOVE
 RollerCoaster Tycoon® 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{907B4640-266B-4A2​1-92FB-CD1A86CD0F63}\Setup.exe​" -l0x40c
 SimCity 4 Deluxe-->C:\Program Files\Maxis\SimCity 4 Deluxe\EAUninstall.exe
 Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 Sound Blaster Audigy-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B1DDAD2-C704-49F​8-8FC2-18DAAD9A87C5}\SETUP.EXE​" -l0x40c  /remove
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB0​23A9238F3}
 SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\S​UPER\Setup.exe /remove /q0
 Team Fortress 2-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/440
 TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.​exe"
 The 4th Coming v1.61 by Dialsoft-->C:\PROGRA~1\Dialsof​t\THE4TH~1\Uninst\UNWISE.EXE C:\PROGRA~1\Dialsoft\THE4TH~1\​Uninst\INSTALL.LOG
 ToxicIII-->C:\Program Files\Vstplugins\ToxicIII\unin​stall.exe
 Vegas Movie Studio Platinum 9.0-->MsiExec.exe /X{DA507A38-4B2A-40C0-90AC-E30​AAA0B757C}
 VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 WampServer 2.0-->"c:\wamp\unins000.exe"
 Warhammer Online - Age of Reckoning-->"C:\Warhammer Online - Age of Reckoning\unins000.exe"
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\s​puninst.exe"
 Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7​404F44411}
 Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
 Wow Cartographe 1.07-->C:\Program Files\WowCartographe\uninst.ex​e
 zbattle.net 1.09 SR-1 beta-->"C:\Program Files\zbattle.net\unins000.exe​"

 ======Security center information======

 AV: avast! antivirus 4.8.1229 [VPS 081231-1] (outdated)

 ======System event log======

 Computer Name: PIAZ-3B85F95257
 Event Code: 7036
 Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

 Record Number: 11285
 Source Name: Service Control Manager
 Time Written: 20090305015027.000000+060
 Event Type: Informations
 User:

 Computer Name: PIAZ-3B85F95257
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

 Record Number: 11284
 Source Name: Service Control Manager
 Time Written: 20090305015027.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: PIAZ-3B85F95257
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service SIS Netgroup Packet Filter.

 Record Number: 11283
 Source Name: Service Control Manager
 Time Written: 20090305015027.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: PIAZ-3B85F95257
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

 Record Number: 11282
 Source Name: Service Control Manager
 Time Written: 20090305015027.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: PIAZ-3B85F95257
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

 Record Number: 11281
 Source Name: Service Control Manager
 Time Written: 20090305015027.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 =====Application event log=====

 Computer Name: PIAZ-3B85F95257
 Event Code: 103
 Message: wuaueng.dll (1668) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

 Record Number: 5
 Source Name: ESENT
 Time Written: 20080906191423.000000+120
 Event Type: Informations
 User:

 Computer Name: PIAZ-3B85F95257
 Event Code: 102
 Message: wuaueng.dll (1668) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

 Record Number: 4
 Source Name: ESENT
 Time Written: 20080906190922.000000+120
 Event Type: Informations
 User:

 Computer Name: PIAZ-3B85F95257
 Event Code: 100
 Message: wuauclt (1668) Le moteur de base de données 5.01.2600.2180 est démarré.

 Record Number: 3
 Source Name: ESENT
 Time Written: 20080906190922.000000+120
 Event Type: Informations
 User:

 Computer Name: PIAZ-3B85F95257
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 2
 Source Name: SecurityCenter
 Time Written: 20080906190836.000000+120
 Event Type: Informations
 User:

 Computer Name: PIAZ-3B85F95257
 Event Code: 105
 Message: The service was started.

 Record Number: 1
 Source Name: Creative Service for CDROM Access
 Time Written: 20080906190833.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=4b02
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------


---------------
~~[McSpawn]~~
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/06/2009 à 17:58:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mcspawn


 OK, beaucoup infecté ton PC, on va commencer par ce débarrasser du rootkit TDSS, faire le scan avec Combofix et poste moi le rapport.


 @++  :)

(Publicité)
mcspawn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2009 à 18:08:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai télécharger Combofix, lorsque je le lance rien ne se passe...


---------------
~~[McSpawn]~~
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/06/2009 à 18:13:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mcspawn


 Supprime le et fais comme ceci :


 Télécharge combofix.exe (de sUBs) sur le bureau :
 Faire un clic droit sur ce lien :

 http://subs.geekstogo.com/ComboFix.exe

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous...


 - Choisi le bureau comme lieu d'enregistrement

 - Donne lui ce nom bibite.exe clique sur Enregistrer

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur bibite.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  :)

mcspawn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2009 à 18:20:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Maintenant ça le lance bien mais ça me met ce massage d'erreur direct :
 "Some installation files are corrupt.
 Please download a fresh copy and retry the installation".


---------------
~~[McSpawn]~~
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/06/2009 à 18:24:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mcspawn


 Clique sur le menu démarrer/Exécuter et tape devmgmt.msc clic sur OK

 Clique en haut sur Affichage >> Afficher les périphériques cachés.

 Clique sur le petit + de "Pilotes non Plug-and-Play"

 Ensuite, recherche pour "TDSSserv.sys"

 Cliquez avec le bouton droit sur lui, et sélectionne "Désactiver"

 Note: Si vous choisissez Désinstaller, il s'installe de nouveau lorsque vous redémarrez le système, donc il ne faut pas choisir Désinstaller.

 Redémarre ton PC.

 Retente le scan avec Combofix télécharger de nouveau


 @++  :)

mcspawn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2009 à 18:43:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai finalement réussi a faire le scan en le re-téléchargeant simplement.

 Voila le rapport :

 ComboFix 09-06-13.01 - Floran 13/06/2009 19:29.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.307​1.2672 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Floran\Bureau\bibite.​exe
 AV: avast! antivirus 4.8.1229 [VPS 081231-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\drivers\SK​YNETlavooolo.sys
 c:\windows\system32\drivers\TD​SSxeuu.sys
 c:\windows\system32\drivers\UA​Ctnmqltoqvmlgwkv.sys
 c:\windows\system32\TDSSehyx.d​ll
 c:\windows\system32\TDSSirxy.d​ll
 c:\windows\system32\TDSSktkl.d​ll
 c:\windows\system32\TDSSmaxt.l​og
 c:\windows\system32\TDSSnmxh.l​og
 c:\windows\system32\TDSSocun.d​ll
 c:\windows\system32\TDSSoeqh.l​og
 c:\windows\system32\TDSSqein.d​ll
 c:\windows\system32\TDSSrojf.d​ll
 c:\windows\system32\TDSSsahc.d​ll
 c:\windows\system32\TDSSwgqe.d​at
 c:\windows\system32\UACbbqtgqr​qyklkmms.dll
 c:\windows\system32\UACbmrqpxe​ttsklypa.dat
 c:\windows\system32\UACbrruevn​vycovaly.dll
 c:\windows\system32\UACjirktim​xodlijej.dll
 c:\windows\system32\UACklvwvys​grbhvkbj.dll
 c:\windows\system32\UACkpinaie​jkyiyxay.db
 c:\windows\system32\UACkvpatmm​xxtbmgws.log
 c:\windows\system32\UACttsrfac​wybfpfso.log
 c:\windows\system32\UACujbvcnf​muqtkhpf.dll
 c:\windows\system32\UACwjbrxix​bdcxujrv.log
 c:\windows\system32\UACyxrhcge​iuwbordq.dll
 c:\program files\Manson\liser.dll
 c:\program files\Manson\liser.exe
 C:\tj.vbs
 c:\windows\run_1244913788.exe
 c:\windows\system32\404Fix.exe
 c:\windows\system32\AVSredirec​t.dll
 c:\windows\system32\drivers\SK​YNETlavooolo.sys
 c:\windows\system32\drivers\TD​SSxeuu.sys
 c:\windows\system32\drivers\UA​Ctnmqltoqvmlgwkv.sys
 c:\windows\system32\dumphive.e​xe
 c:\windows\system32\IEDFix.C.e​xe
 c:\windows\system32\IEDFix.exe
 c:\windows\system32\o4Patch.ex​e
 c:\windows\system32\Process.ex​e
 c:\windows\system32\SKYNETmgtf​urro.dat
 c:\windows\system32\SKYNETwwgj​yddr.dll
 c:\windows\system32\SKYNETyokm​nrqu.dll
 c:\windows\system32\SrchSTS.ex​e
 c:\windows\system32\TDSSehyx.d​ll
 c:\windows\system32\TDSSirxy.d​ll
 c:\windows\system32\TDSSktkl.d​ll
 c:\windows\system32\TDSSmaxt.l​og
 c:\windows\system32\TDSSnmxh.l​og
 c:\windows\system32\TDSSocun.d​ll
 c:\windows\system32\TDSSoeqh.l​og
 c:\windows\system32\TDSSqein.d​ll
 c:\windows\system32\TDSSrojf.d​ll
 c:\windows\system32\TDSSsahc.d​ll
 c:\windows\system32\TDSSwgqe.d​at
 c:\windows\system32\tmp.reg
 c:\windows\system32\UACbbqtgqr​qyklkmms.dll
 c:\windows\system32\UACbmrqpxe​ttsklypa.dat
 c:\windows\system32\UACbrruevn​vycovaly.dll
 c:\windows\system32\uacinit.dl​l
 c:\windows\system32\UACjirktim​xodlijej.dll
 c:\windows\system32\UACklvwvys​grbhvkbj.dll
 c:\windows\system32\UACkpinaie​jkyiyxay.db
 c:\windows\system32\UACkvpatmm​xxtbmgws.log
 c:\windows\system32\UACttsrfac​wybfpfso.log
 c:\windows\system32\UACujbvcnf​muqtkhpf.dll
 c:\windows\system32\UACwjbrxix​bdcxujrv.log
 c:\windows\system32\UACyxrhcge​iuwbordq.dll
 c:\windows\system32\VACFix.exe
 c:\windows\system32\VCCLSID.ex​e
 c:\windows\system32\WS2Fix.exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_TDSSSERV.SYS
 -------\Legacy_TDSSSERV.SYS
 -------\Service_UACd.sys
 -------\Service_SKYNETuhwaxext


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-05-13 au 2009-06-13  ))))))))))))))))))))))))))))))​))))))
 .

 2009-06-13 16:40 . 2009-06-13 16:41 -------- d-----w- c:\program files\trend micro
 2009-06-13 16:40 . 2009-06-13 16:41 -------- d-----w- C:\rsit
 2009-06-13 16:06 . 2009-06-13 16:06 -------- d-----w- c:\program files\podmena
 2009-06-13 16:05 . 2009-06-13 16:05 2 ---h--w- c:\windows\zaponce53290.dat
 2009-06-13 16:05 . 2009-06-13 16:05 2 ---h--w- c:\windows\zaponce53222.dat
 2009-06-13 16:05 . 2009-06-13 16:05 1 ---h--w- c:\windows\bf23567.dat
 2009-06-13 16:05 . 2009-06-13 16:05 2 ---h--w- c:\windows\zaponce53198.dat
 2009-06-13 16:01 . 2009-06-13 17:30 -------- d-sh--r- c:\program files\Manson
 2009-06-13 14:35 . 2009-06-13 14:35 -------- d-----w- c:\documents and settings\Floran\Local Settings\Application Data\Stardock
 2009-06-13 14:35 . 2009-06-13 14:35 -------- d-----w- c:\program files\Fichiers communs\stardock
 2009-06-13 14:35 . 2000-10-19 23:05 25088 ----a-w- c:\windows\system32\msxml3a.dl​l
 2009-06-13 14:34 . 2009-06-13 14:34 -------- d-----w- c:\program files\Stardock
 2009-06-12 14:13 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.d​ll
 2009-06-12 14:13 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
 2009-06-12 14:13 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dl​l
 2009-06-12 14:13 . 2009-06-12 14:13 -------- d-----w- c:\program files\AviSynth 2.5
 2009-06-12 14:13 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
 2009-06-12 14:13 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
 2009-06-12 14:13 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
 2009-06-12 14:13 . 2009-06-12 14:13 -------- d-----w- c:\program files\eRightSoft

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-06-13 16:01 . 2008-08-01 09:38 -------- d-----w- c:\documents and settings\Floran\Application Data\FileZilla
 2009-06-13 14:50 . 2009-01-27 23:34 -------- d-----w- c:\documents and settings\Floran\Application Data\Skype
 2009-06-13 14:46 . 2009-01-27 23:37 -------- d-----w- c:\documents and settings\Floran\Application Data\skypePM
 2009-06-13 14:02 . 2008-02-03 12:48 15664 ----a-w- c:\documents and settings\Floran\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-06-11 18:50 . 2008-01-12 15:44 -------- d-----w- c:\documents and settings\Floran\Application Data\teamspeak2
 2009-03-30 11:29 . 2002-08-30 12:00 71488 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-03-30 11:29 . 2002-08-30 12:00 458648 ----a-w- c:\windows\system32\perfh00C.d​at
 2006-05-03 10:06 . 2009-06-12 14:13 163328 --sh--r- c:\windows\system32\flvDX.dll
 2007-02-21 11:47 . 2009-06-12 14:13 31232 --sh--r- c:\windows\system32\msfDX.dll
 2008-03-16 13:30 . 2009-06-12 14:13 216064 --sh--r- c:\windows\system32\nbDX.dll
 .

 ------- Sigcheck -------

 [-] 2004-08-19 14:09 978432 C2E06CB7CFB5DBD8767DDD5E2E18CF​71 c:\windows\explorer.exe
 [-] 2004-08-19 14:09 978432 C2E06CB7CFB5DBD8767DDD5E2E18CF​71 c:\windows\system32\dllcache\e​xplorer.exe

 [-] 2004-08-19 14:10 102400 FFBBEFB47652A140CDD7BAB1E5B915​AB c:\windows\system32\wuauclt.ex​e
 [-] 2004-08-19 14:10 102400 FFBBEFB47652A140CDD7BAB1E5B915​AB c:\windows\system32\dllcache\w​uauclt.exe
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Creative Detector"="c:\program files\Creative\MediaSource\Det​ector\CTDetect.exe" [2004-12-02 102400]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 1460560]
 "Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-10 1217784]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2004-08-19 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-03-21 7561216]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2006-03-21 86016]
 "JMB36X Configure"="c:\windows\system3​2\JMRaidTool.exe" [2006-06-02 385024]
 "CTSysVol"="c:\program files\Creative\SBAudigy\Surrou​nd Mixer\CTSysVol.exe" [2005-02-15 57344]
 "UpdReg"="c:\windows\UpdReg.EX​E" [2000-05-11 90112]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-07-19 78008]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-01-12 185896]
 "NeroCheck"="c:\windows\system​32\NeroCheck.exe" [2001-07-09 155648]
 "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-03-21 1519616]
 "P17Helper"="P17.dll" - c:\windows\system32\P17.dll [2005-05-03 64512]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2004-08-19 15360]

 c:\documents and settings\Floran\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2005-3-16 113664]
 RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
 Stealth Calendar.lnk - c:\documents and settings\Floran\Bureau\Logicie​ls\Stealth Calendar.exe [2009-6-13 183296]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
 Wireless Configuration Utility HW.32.lnk - c:\windows\Installer\{BDC88E5A​-F47B-4314-AB38-994592E32C95}\​NewShortcut1.exe [2008-1-12 40960]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\MCPClient]
 2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\stardock\​MCPStub.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\MSN Messenger\\livecall.exe"=
 "c:\\Program Files\\Valve\\Steam\\SteamApps​\\mcspawn\\counter-strike source\\hl2.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "d:\\eMule\\emule.exe"=
 "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=
 "c:\\Program Files\\adslTV\\adsltv.exe"=
 "c:\\wamp\\bin\\apache\\apache​2.2.8\\bin\\httpd.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Opera\\opera.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "8085:TCP"= 8085:TCP:podmena

 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [05/04/2008 23:48 78416]
 R1 podmenadrv;podmenadrv;c:\progr​am files\podmena\podmena.sys [13/06/2009 18:06 9472]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [05/04/2008 23:48 20560]
 R3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\dri​vers\SiS163u.sys [31/12/2004 18:46 167424]
 R3 SISNPF;SIS Netgroup Packet Filter;c:\windows\system32\dri​vers\SISNPF.SYS [31/12/2004 18:45 74240]
 S2 podmena;podmena;c:\windows\sys​tem32\svchost.exe -k podmena [19/08/2004 16:10 14336]
 S3 aaudstum;aaudstum;\??\c:\docum​e~1\Floran\LOCALS~1\Temp\aauds​tum.sys --> c:\docume~1\Floran\LOCALS~1\Te​mp\aaudstum.sys [?]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - SISNPF
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-kell - c:\program files\Manson\liser.exe


 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 FF - ProfilePath -
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-06-13 19:38
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(872)
 c:\progra~1\FICHIE~1\Stardock\​mcpstub.dll

 - - - - - - - > 'explorer.exe'(3460)
 c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
 c:\windows\system32\ntshrui.dl​l
 c:\windows\system32\msi.dll
 c:\windows\system32\NETSHELL.d​ll
 c:\windows\system32\credui.dll
 c:\progra~1\FICHIE~1\stardock\​MCPCore.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Lavasoft\Ad-Aware\aawser​vice.exe
 c:\program files\Alwil Software\Avast4\aswUpdSv.exe
 c:\program files\Alwil Software\Avast4\ashServ.exe
 c:\progra~1\FICHIE~1\stardock\​SDMCP.exe
 c:\windows\system32\rundll32.e​xe
 c:\windows\system32\rundll32.e​xe
 c:\program files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
 c:\progra~1\Stardock\OBJECT~1\​DesktopX\DXWidget.exe
 c:\windows\system32\CTSVCCDA.E​XE
 c:\windows\system32\nvsvc32.ex​e
 c:\program files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 c:\windows\system32\wdfmgr.exe
 c:\program files\Alwil Software\Avast4\ashMaiSv.exe
 c:\program files\Alwil Software\Avast4\ashWebSv.exe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-06-13 19:42 - La machine a redémarré
 ComboFix-quarantined-files.txt  2009-06-13 17:42

 Avant-CF: 17 331 462 144 octets libres
 Après-CF: 17 311 240 192 octets libres

 245


---------------
~~[McSpawn]~~
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/06/2009 à 19:01:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mcspawn


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 Driver::
 podmenadrv
 aaudstum

 File::
 c:\windows\zaponce53290.dat
 c:\windows\zaponce53222.dat
 c:\windows\bf23567.dat
 c:\windows\zaponce53198.dat
 c:\windows\system32\perfc00C.d​at
 c:\windows\system32\perfh00C.d​at
 c:\program files\podmena\podmena.sys

 Folder::
 c:\program files\podmena
 c:\program files\Manson

 Registry::
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "8085:TCP"=-




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://free0.hiboox.com/images​/2409/9126d3b136f7db9ab6242ad7​15b44296.gif

  * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.
  * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++    :)

(Publicité)
mcspawn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2009 à 19:19:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 ComboFix 09-06-13.01 - Floran 13/06/2009 20:08.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.307​1.2612 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Floran\Bureau\ComboFi​x.exe
 Commutateurs utilisés :: c:\documents and settings\Floran\Bureau\CFScrip​t.txt
 AV: avast! antivirus 4.8.1229 [VPS 081231-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 "c:\program files\podmena\podmena.sys"
 "c:\windows\bf23567.dat"
 "c:\windows\system32\perfc00C.​dat"
 "c:\windows\system32\perfh00C.​dat"
 "c:\windows\zaponce53198.dat"
 "c:\windows\zaponce53222.dat"
 "c:\windows\zaponce53290.dat"
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\program files\Manson
 c:\program files\podmena
 c:\program files\podmena\podmena.dll
 c:\program files\podmena\podmena.sys
 c:\windows\bf23567.dat
 c:\windows\system32\perfc00C.d​at
 c:\windows\system32\perfh00C.d​at
 c:\windows\zaponce53198.dat
 c:\windows\zaponce53222.dat
 c:\windows\zaponce53290.dat

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_AAUDSTUM
 -------\Legacy_PODMENADRV
 -------\Service_aaudstum
 -------\Service_podmenadrv
 -------\Legacy_podmena
 -------\Service_podmena


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-05-13 au 2009-06-13  ))))))))))))))))))))))))))))))​))))))
 .

 2009-06-13 18:06 . 2009-06-13 18:06 -------- d-s---w- C:\bibite
 2009-06-13 16:40 . 2009-06-13 16:41 -------- d-----w- c:\program files\trend micro
 2009-06-13 16:40 . 2009-06-13 16:41 -------- d-----w- C:\rsit
 2009-06-13 14:35 . 2009-06-13 14:35 -------- d-----w- c:\documents and settings\Floran\Local Settings\Application Data\Stardock
 2009-06-13 14:35 . 2009-06-13 14:35 -------- d-----w- c:\program files\Fichiers communs\stardock
 2009-06-13 14:35 . 2000-10-19 23:05 25088 ----a-w- c:\windows\system32\msxml3a.dl​l
 2009-06-13 14:34 . 2009-06-13 14:34 -------- d-----w- c:\program files\Stardock
 2009-06-12 14:13 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.d​ll
 2009-06-12 14:13 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
 2009-06-12 14:13 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dl​l
 2009-06-12 14:13 . 2009-06-12 14:13 -------- d-----w- c:\program files\AviSynth 2.5
 2009-06-12 14:13 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
 2009-06-12 14:13 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
 2009-06-12 14:13 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
 2009-06-12 14:13 . 2009-06-12 14:13 -------- d-----w- c:\program files\eRightSoft

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-06-13 16:01 . 2008-08-01 09:38 -------- d-----w- c:\documents and settings\Floran\Application Data\FileZilla
 2009-06-13 14:50 . 2009-01-27 23:34 -------- d-----w- c:\documents and settings\Floran\Application Data\Skype
 2009-06-13 14:46 . 2009-01-27 23:37 -------- d-----w- c:\documents and settings\Floran\Application Data\skypePM
 2009-06-13 14:02 . 2008-02-03 12:48 15664 ----a-w- c:\documents and settings\Floran\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-06-11 18:50 . 2008-01-12 15:44 -------- d-----w- c:\documents and settings\Floran\Application Data\teamspeak2
 2006-05-03 10:06 . 2009-06-12 14:13 163328 --sh--r- c:\windows\system32\flvDX.dll
 2007-02-21 11:47 . 2009-06-12 14:13 31232 --sh--r- c:\windows\system32\msfDX.dll
 2008-03-16 13:30 . 2009-06-12 14:13 216064 --sh--r- c:\windows\system32\nbDX.dll
 .

 ------- Sigcheck -------

 [-] 2004-08-19 14:09 978432 C2E06CB7CFB5DBD8767DDD5E2E18CF​71 c:\windows\explorer.exe
 [-] 2004-08-19 14:09 978432 C2E06CB7CFB5DBD8767DDD5E2E18CF​71 c:\windows\system32\dllcache\e​xplorer.exe

 [-] 2004-08-19 14:10 102400 FFBBEFB47652A140CDD7BAB1E5B915​AB c:\windows\system32\wuauclt.ex​e
 [-] 2004-08-19 14:10 102400 FFBBEFB47652A140CDD7BAB1E5B915​AB c:\windows\system32\dllcache\w​uauclt.exe
 .
 (((((((((((((((((((((((((((((   SnapShot@2009-06-13_17.38.37   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2009-06-13 18:12 . 2009-06-13 18:12 16384              c:\windows\Temp\Perflib_Perfda​ta_6c4.dat
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Creative Detector"="c:\program files\Creative\MediaSource\Det​ector\CTDetect.exe" [2004-12-02 102400]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 1460560]
 "Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-10 1217784]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2004-08-19 15360]
 "kell"="c:\program files\Manson\liser.exe" [BU]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-03-21 7561216]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2006-03-21 86016]
 "JMB36X Configure"="c:\windows\system3​2\JMRaidTool.exe" [2006-06-02 385024]
 "CTSysVol"="c:\program files\Creative\SBAudigy\Surrou​nd Mixer\CTSysVol.exe" [2005-02-15 57344]
 "UpdReg"="c:\windows\UpdReg.EX​E" [2000-05-11 90112]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-07-19 78008]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-01-12 185896]
 "NeroCheck"="c:\windows\system​32\NeroCheck.exe" [2001-07-09 155648]
 "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-03-21 1519616]
 "P17Helper"="P17.dll" - c:\windows\system32\P17.dll [2005-05-03 64512]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2004-08-19 15360]

 c:\documents and settings\Floran\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2005-3-16 113664]
 RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
 Stealth Calendar.lnk - c:\documents and settings\Floran\Bureau\Logicie​ls\Stealth Calendar.exe [2009-6-13 183296]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
 Wireless Configuration Utility HW.32.lnk - c:\windows\Installer\{BDC88E5A​-F47B-4314-AB38-994592E32C95}\​NewShortcut1.exe [2008-1-12 40960]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\MCPClient]
 2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\stardock\​MCPStub.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\MSN Messenger\\livecall.exe"=
 "c:\\Program Files\\Valve\\Steam\\SteamApps​\\mcspawn\\counter-strike source\\hl2.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "d:\\eMule\\emule.exe"=
 "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=
 "c:\\Program Files\\adslTV\\adsltv.exe"=
 "c:\\wamp\\bin\\apache\\apache​2.2.8\\bin\\httpd.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Opera\\opera.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [05/04/2008 23:48 78416]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [05/04/2008 23:48 20560]
 R3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\dri​vers\SiS163u.sys [31/12/2004 18:46 167424]
 R3 SISNPF;SIS Netgroup Packet Filter;c:\windows\system32\dri​vers\SISNPF.SYS [31/12/2004 18:45 74240]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-Run-MsUpdate - C:\MsUpdate.exe


 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 FF - ProfilePath -
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-06-13 20:12
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(872)
 c:\progra~1\FICHIE~1\Stardock\​mcpstub.dll

 - - - - - - - > 'explorer.exe'(3632)
 c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
 c:\windows\system32\ntshrui.dl​l
 c:\windows\system32\msi.dll
 c:\windows\system32\NETSHELL.d​ll
 c:\windows\system32\credui.dll
 c:\progra~1\FICHIE~1\stardock\​MCPCore.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Lavasoft\Ad-Aware\aawser​vice.exe
 c:\program files\Alwil Software\Avast4\aswUpdSv.exe
 c:\progra~1\FICHIE~1\stardock\​SDMCP.exe
 c:\program files\Alwil Software\Avast4\ashServ.exe
 c:\windows\system32\rundll32.e​xe
 c:\windows\system32\rundll32.e​xe
 c:\program files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
 c:\progra~1\Stardock\OBJECT~1\​DesktopX\DXWidget.exe
 c:\windows\system32\CTSVCCDA.E​XE
 c:\windows\system32\nvsvc32.ex​e
 c:\program files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 c:\windows\system32\wdfmgr.exe
 c:\program files\Alwil Software\Avast4\ashMaiSv.exe
 c:\program files\Alwil Software\Avast4\ashWebSv.exe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-06-13 20:17 - La machine a redémarré
 ComboFix-quarantined-files.txt  2009-06-13 18:17
 ComboFix2.txt  2009-06-13 17:42

 Avant-CF: 17 318 010 880 octets libres
 Après-CF: 17 309 609 984 octets libres

 188


---------------
~~[McSpawn]~~
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/06/2009 à 19:29:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mcspawn


 Fais un scan en ligne ici :
 http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

  [:blue_fire:9]  Désactive ton Antivirus avant le scan en ligne
 http://forum.pcastuces.com/des [...] -f31s4.htm

 
  • Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
  • Accepte les Contrôle ActivX
  • Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
  • Poste le contenue du rapport


 Aide pour l'utilisation du scan en ligne :
 http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
 http://www.inoculer.com/activex.php3

 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++  :)

mcspawn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2009 à 22:23:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport :
 ------------------------------​------------------------------​--------------------
 KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
 samedi 13 juin 2009
 Système d'exploitation : Microsoft Windows XP Professional Service Pack 2 (build 2600)
 Version de Kaspersky Online Scanner : 7.0.26.13
 Dernière mise à jour de la base : Saturday, June 13, 2009 20:03:58
 Enregistrements dans la base : 2339214
 ------------------------------​------------------------------​--------------------

 Paramètres d'analyse:
  analyser avec la base suivante: étendue
  Analyser les archives: oui
  Analyser les bases de messagerie: oui

 Zone d'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\

 Statistiques d'analyse:
  Objets analysés: 162458
  Menaces trouvées: 8
  Objets infectés trouvés: 20
  Objets suspects trouvés: 0
  Durée d'analyse: 01:32:53


 Nom de fichier / Menace / Compteur de menaces
 C:\Qoobox\Quarantine\C\Program Files\Manson\liser.dll.vir Infecté : Trojan.Win32.Agent2.kom 1
 C:\Qoobox\Quarantine\C\Program Files\Manson\liser.exe.vir Infecté : Trojan.Win32.Agent2.kov 1
 C:\Qoobox\Quarantine\C\Program Files\podmena\podmena.dll.vir Infecté : Trojan.Win32.Agent.clsj 1
 C:\Qoobox\Quarantine\C\Program Files\podmena\podmena.sys.vir Infecté : Trojan.Win32.Agent.clsj 1
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\UACbbqtgqrqyklkmms.d​ll.vir Infecté : Trojan.Win32.TDSS.adzz 1
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\UACbrruevnvycovaly.d​ll.vir Infecté : Trojan.Win32.TDSS.adzx 1
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\UACjirktimxodlijej.d​ll.vir Infecté : Packed.Win32.Tdss.m 1
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\UACklvwvysgrbhvkbj.d​ll.vir Infecté : Trojan.Win32.TDSS.aekg 1
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\UACujbvcnfmuqtkhpf.d​ll.vir Infecté : Trojan.Win32.TDSS.aegg 1
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\UACyxrhcgeiuwbordq.d​ll.vir Infecté : Packed.Win32.Tdss.m 1
 C:\System Volume Information\_restore{657801F5-​1ACC-460C-8157-7016A1CDC914}\R​P271\A0080494.dll Infecté : Packed.Win32.Tdss.m 1
 C:\System Volume Information\_restore{657801F5-​1ACC-460C-8157-7016A1CDC914}\R​P271\A0080495.dll Infecté : Packed.Win32.Tdss.m 1
 C:\System Volume Information\_restore{657801F5-​1ACC-460C-8157-7016A1CDC914}\R​P271\A0080496.dll Infecté : Trojan.Win32.TDSS.adzx 1
 C:\System Volume Information\_restore{657801F5-​1ACC-460C-8157-7016A1CDC914}\R​P271\A0080497.dll Infecté : Trojan.Win32.TDSS.adzz 1
 C:\System Volume Information\_restore{657801F5-​1ACC-460C-8157-7016A1CDC914}\R​P271\A0080498.dll Infecté : Trojan.Win32.TDSS.aekg 1
 C:\System Volume Information\_restore{657801F5-​1ACC-460C-8157-7016A1CDC914}\R​P271\A0080499.dll Infecté : Trojan.Win32.TDSS.aegg 1
 C:\System Volume Information\_restore{657801F5-​1ACC-460C-8157-7016A1CDC914}\R​P271\A0080520.dll Infecté : Trojan.Win32.Agent2.kom 1
 C:\System Volume Information\_restore{657801F5-​1ACC-460C-8157-7016A1CDC914}\R​P271\A0080521.exe Infecté : Trojan.Win32.Agent2.kov 1
 C:\System Volume Information\_restore{657801F5-​1ACC-460C-8157-7016A1CDC914}\R​P271\A0080739.dll Infecté : Trojan.Win32.Agent.clsj 1
 C:\System Volume Information\_restore{657801F5-​1ACC-460C-8157-7016A1CDC914}\R​P271\A0080740.sys Infecté : Trojan.Win32.Agent.clsj 1

 La zone sélectionnée a été analysée.


---------------
~~[McSpawn]~~
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/06/2009 à 22:28:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mcspawn


 Cela est bon, as-tu d'autre souci?


 @++   :)

mcspawn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2009 à 22:40:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparemment tout semble être redevenu dans l'ordre.

 Vraiment merci beaucoup pour ta patience et ton aide précieuse.  :love:

 Merci encore bonne soirée !!  :jap:


---------------
~~[McSpawn]~~
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/06/2009 à 22:46:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mcspawn


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
[Résolu] Ai-Je un Virus? virus ou trojan
Virus tenace Virus HTML: iframe-inf et log hijackthis
Virus ou pas ? Problème d'écran, ordinateur qui ne s'allume plus ... virus?
Virus gros problèmes wormp2p et not-a-virus:risk tool.win32.hide win RESOLU
Virus ??? avast.exe n'est pas une application Win32 valide! Pc lent et qui redémarre tout seul, besoin d'aide
Plus de sujets relatifs à : Virus besoin d'aide

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu] Ai-Je un Virus? 9
Access violation 5
help probleme informatique 3
Norton security 37
virus ou trojan 1