S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

793 utilisateurs connectés

Forum de 01net / Sécurité / Autorite nt systeme

page précédente

1 - 2

page suivante

Autorite nt systeme

bidul001 le 02 novembre 2009 à 21h46

Bonsoir, depuis hier soir j ai une fenêtre qui apparait après
chaque démarrage de Windows : Autorite nt systeme.

J'ai fait un scan avec Sdfix.

Pouvez vous m'aidé ? Merci pour votre aide

répondre

dédétraqué le 03 novembre 2009 à 07h25

Salut bidul001

On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

@++

répondre

bidul001 le 03 novembre 2009 à 07h51

Bonjour et merci pour votre aide. Je posterais le raport ce soir.

répondre

bidul001 le 03 novembre 2009 à 17h39

Voici les raport :

info.txt logfile of random's system information tool 1.06 2009-11-03 17:34:30

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Setup-->MsiExec.exe /I{82503EA7-7E08-4AA8-90E9-BE4D0A6D453F}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Defender 2.0.6.10-->"C:\Program Files\Spyware Doctor\BDT\unins000.exe"
Code de la Route-->C:\Program Files\Micro Application\Code de la Route\Uninstall.exe
ColorPic-->C:\WINDOWS\ColorPic Uninstaller.exe
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
Delta-->C:\Program Files\InstallShield Installation Information\{A4810699-E859-43A6-8F40-1743873E72AB}\setup.exe -runfromtemp -l0x0009 -removeonly
Eraser 5.8.7-->"C:\Program Files\Eraser\unins000.exe"
Eraser-->"C:\Documents and Settings\All Users\Application Data\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HomePlayer 1.5.8a-->C:\Program Files\HomePlayer\uninst.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HouseCall 6.6-->"C:\Documents and Settings\basto\Application Data\HouseCall 6.6\uninstaller.exe"
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
JkDefrag 3.36-->"C:\Program Files\JkDefrag\unins000.exe"
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OJOsoft Total Video Converter-->"C:\Program Files\OJOsoft\uninstall.exe" "/U:C:\Program Files\OJOsoft\OJOsoft Total Video Converter\Uninstall\uninstall.xml"
PHOTOfunSTUDIO -viewer--->C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\setup.exe -runfromtemp -l0x040c -z"Uninstall" -removeonly
Pilotes NVIDIA nForce pour Windows 2000/XP-->rundll32.exe C:\WINDOWS\system32\NVNFINST.DLL,NvUninstallCrush
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
QuickGamma 2.0.0.3-->"C:\Program Files\QuickGamma\unins000.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sound Forge Pro 10.0-->MsiExec.exe /X{3F9170C9-A7C2-408F-A4D8-EC77250040BF}
SpeedyFox-->"C:\Program Files\SpeedyFox\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Utilitaire de configuration iPhone-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Xvid 1.1.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

======Hosts File======

127.0.0.1 localhost

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

ogfile of random's system information tool 1.06 (written by random/random)
Run by basto at 2009-11-03 17:36:11
WIN_XP Service Pack 3
System drive C: has 1 GB (11%) free of 10 GB
Total RAM: 2047 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:12, on 03/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TuneUp Utilities 2009\Integrator.exe
C:\Program Files\TuneUp Utilities 2009\UninstallManager.exe
C:\Program Files\FFM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\DrWeb\DrWebUpW.exe
C:\Program Files\DrWeb\drwreg.exe
C:\Documents and Settings\basto\Bureau\RSIT.exe
C:\Program Files\trend micro\basto.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2025429265-73586283-1417001333-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E001C731-5E37-4538-A5CB-8168736A2360} (Confirmation) - http://qscan.bitdefender.com/cab/ActiveQscan.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9d8e82743b6f2) (gupdate1c9d8e82743b6f2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6834 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Dr.Web Daily scan.job
C:\WINDOWS\tasks\Dr.Web Update.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{AC4D3D95-9C1C-464B-804A-371A015C3BB8}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-10-08 395216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-04 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-04 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-10-08 395216]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2009-03-25 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\HomePlayer\HomePlayer.exe"="C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\Program Files\HomePlayer\VLC\vlc.exe"="C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c2e4f45-29a8-11de-af9b-00112f884bf6}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8b8e27c-6ae5-11de-b003-00112f884bf6}]
shell\Auto\command - G:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

======List of files/folders created in the last 1 months======

2009-11-03 17:34:10 ----D---- C:\rsit
2009-11-03 17:34:10 ----D---- C:\Program Files\trend micro
2009-11-02 20:43:00 ----D---- C:\Program Files\GRISOFT
2009-11-02 20:21:45 ----D---- C:\Program Files\Secunia
2009-11-02 19:23:37 ----D---- C:\WINDOWS\ERUNT
2009-11-02 19:22:12 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-02 19:14:23 ----A---- C:\SDFix.exe
2009-11-02 19:06:43 ----A---- C:\resultat.txt
2009-11-02 19:03:17 ----D---- C:\SDFix
2009-11-02 18:50:45 ----D---- C:\Qoobox
2009-11-02 18:49:57 ----D---- C:\32788R22FWJFW
2009-11-01 21:27:04 ----D---- C:\Documents and Settings\basto\Application Data\HouseCall 6.6
2009-11-01 20:31:12 ----D---- C:\Program Files\iPod
2009-11-01 18:41:59 ----A---- C:\WINDOWS\BDTSupport.dll
2009-11-01 18:41:58 ----A---- C:\WINDOWS\SGDetectionTool.dll
2009-11-01 18:41:57 ----A---- C:\WINDOWS\PCTBDCore.dll
2009-11-01 18:41:56 ----A---- C:\WINDOWS\PCTBDRes.dll
2009-11-01 18:40:36 ----SHD---- C:\Config.Msi
2009-11-01 18:39:58 ----D---- C:\Program Files\Spyware Doctor
2009-11-01 18:39:58 ----D---- C:\Program Files\Fichiers communs\PC Tools
2009-11-01 18:39:58 ----D---- C:\Documents and Settings\basto\Application Data\PC Tools
2009-11-01 18:39:58 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
2009-10-31 10:30:45 ----D---- C:\Program Files\Fichiers communs\Doctor Web
2009-10-31 10:30:45 ----D---- C:\Program Files\DrWeb
2009-10-31 10:30:45 ----D---- C:\Documents and Settings\All Users\Application Data\Doctor Web
2009-10-31 09:34:46 ----HD---- C:\ckis
2009-10-31 08:57:00 ----D---- C:\Program Files\Kaspersky Lab
2009-10-16 20:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-16 20:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-16 20:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-16 20:00:17 ----A---- C:\WINDOWS\imsins.BAK
2009-10-12 00:25:08 ----A---- C:\blackra1n.exe
2009-10-10 00:16:24 ----D---- C:\Program Files\MSXML 4.0
2009-10-09 21:13:13 ----SHD---- C:\$RECYCLE.BIN
2009-10-09 19:56:04 ----D---- C:\WINDOWS\pss
2009-10-09 18:43:07 ----A---- C:\WINDOWS\system32\SSubTmr6.dll
2009-10-09 18:43:06 ----A---- C:\WINDOWS\system32\msxml4r.dll
2009-10-09 18:43:06 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-10-09 17:34:53 ----D---- C:\Program Files\Astonsoft
2009-10-07 12:11:10 ----D---- C:\Documents and Settings\All Users\Application Data\Sony
2009-10-07 11:06:05 ----D---- C:\Program Files\PowerQuest
2009-10-06 22:31:28 ----D---- C:\WINDOWS\system32\Adobe

======List of files/folders modified in the last 1 months======

2009-11-03 17:34:10 ----D---- C:\Program Files
2009-11-03 17:30:19 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-11-03 17:27:10 ----D---- C:\Program Files\Mozilla Firefox
2009-11-03 17:25:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-02 23:02:01 ----D---- C:\Documents and Settings
2009-11-02 22:52:22 ----SHD---- C:\System Volume Information
2009-11-02 22:52:22 ----D---- C:\WINDOWS\system32\Restore
2009-11-02 21:37:37 ----D---- C:\WINDOWS
2009-11-02 21:22:09 ----D---- C:\WINDOWS\Temp
2009-11-02 21:19:48 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-02 20:43:03 ----D---- C:\WINDOWS\system32\drivers
2009-11-02 20:27:03 ----D---- C:\WINDOWS\system32
2009-11-02 20:16:28 ----A---- C:\WINDOWS\win.ini
2009-11-02 18:40:18 ----D---- C:\WINDOWS\Prefetch
2009-11-02 18:34:32 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-02 18:22:14 ----HD---- C:\WINDOWS\inf
2009-11-01 20:33:37 ----SHD---- C:\WINDOWS\Installer
2009-11-01 20:33:05 ----D---- C:\Program Files\iTunes
2009-11-01 20:31:11 ----D---- C:\Program Files\Fichiers communs\Apple
2009-11-01 19:55:57 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-01 19:33:24 ----D---- C:\Program Files\ma-config.com
2009-11-01 19:33:22 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-11-01 18:40:42 ----D---- C:\WINDOWS\WinSxS
2009-11-01 18:39:58 ----D---- C:\Program Files\Fichiers communs
2009-11-01 08:48:25 ----SD---- C:\WINDOWS\Tasks
2009-10-31 10:19:03 ----D---- C:\Documents and Settings\basto\Application Data\uTorrent
2009-10-25 17:53:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-22 23:11:36 ----D---- C:\Program Files\JkDefrag
2009-10-22 20:00:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-22 20:00:27 ----D---- C:\Program Files\Internet Explorer
2009-10-22 20:00:14 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-16 20:14:34 ----RSD---- C:\WINDOWS\assembly
2009-10-16 20:10:05 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-16 20:01:05 ----D---- C:\WINDOWS\Debug
2009-10-13 02:02:11 ----D---- C:\Documents and Settings\basto\Application Data\Mozilla
2009-10-12 16:31:29 ----D---- C:\Documents and Settings\basto\Application Data\dvdcss
2009-10-10 00:04:59 ----SH---- C:\boot.ini
2009-10-10 00:04:59 ----A---- C:\WINDOWS\system.ini
2009-10-09 00:01:36 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-07 12:15:49 ----D---- C:\Documents and Settings\basto\Application Data\Sony
2009-10-07 12:10:59 ----D---- C:\Program Files\Sony
2009-10-07 11:06:22 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-06 22:39:48 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-06 22:10:10 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-10-06 17:28:03 ----D---- C:\Documents and Settings\basto\Application Data\Skype
2009-10-06 15:09:22 ----D---- C:\Documents and Settings\basto\Application Data\skypePM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 41856]
R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-07 12032]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 DELTAII;Service for M-Audio Delta Driver (WDM); C:\WINDOWS\system32\DRIVERS\deltaII.sys [2008-03-03 302728]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-07 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-04-13 1897408]
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2002-09-23 80896]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\basto\LOCALS~1\Temp\catchme.sys []
S3 DsAudioDevice_310;DsAudioDevice_310; C:\WINDOWS\system32\drivers\DsAudioDevice_310.sys [2009-01-08 16640]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-04-23 26176]
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\17.tmp []
S3 pctplsg;pctplsg; \??\C:\WINDOWS\system32\drivers\pctplsg.sys []
S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
S3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-03-25 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-03-25 82944]
S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-10-08 112592]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe [2009-09-22 869688]
R2 gupdate1c9d8e82743b6f2;Google Update Service (gupdate1c9d8e82743b6f2); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-20 133104]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-05-26 194832]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-09-04 604488]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-14 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-09-23 358600]
S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-09-23 1141200]
S3 ThreatFire;ThreatFire; C:\Program Files\Spyware Doctor\TFEngine\TFService.exe [2009-10-08 70928]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-09-04 361288]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

-----------------EOF-----------------

Merci pour votre aide

répondre

dédétraqué le 03 novembre 2009 à 23h27

Salut bidul001

Télécharge et installe UsbFix par Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

@++

répondre

bidul001 le 04 novembre 2009 à 17h38

Bonjour Dedetraqué, voici mon rapport usbfix

############################## | UsbFix V6.047 |

Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:32:57 | 04/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Doctor Web Anti-Virus 5.0.1.08171 [ Enabled | Updated ]
AV : Spyware Doctor with AntiVirus 7.0.0.92 [ Enabled | Updated ]
AV : VirusKeeper 2010 Pro antivirus 10.0 [ Enabled | Updated ]

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\AxBx\VirusKeeper 2010 Pro Evaluation\vk_service.exe
C:\Program Files\AxBx\VirusKeeper 2010 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{9c2e4f45-29a8-11de-af9b-00112f884bf6}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{a8b8e27c-6ae5-11de-b003-00112f884bf6}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Suspect | http://www.virustotal.com |

################## | Cracks / Keygens / Serials |

"D:\Movies\movie\Sony.Sound.Forge.Pro.v10.0-UNION\Crack\Forge100.exe"
03/10/2009 16:37 |Size 7033088 |Crc32 a28dd91f |Md5 7ce111cf49fe6411fa41a4823cd86d0a

################## | ! Fin du rapport # UsbFix V6.047 ! |

-->Message édité par bidul001 le 04/11/2009 17:39:27<--

répondre

dédétraqué le 04 novembre 2009 à 23h34

Salut bidul001

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@++

répondre

bidul001 le 05 novembre 2009 à 07h46

Bonjour, j ai fait le scan de USBfix. Mais au redemarrage de windows pendant le scan j ai la fenêtre autorité nt système qui aparait. Que faire?

-->Message édité par bidul001 le 05/11/2009 07:54:47<--

répondre

dédétraqué le 05 novembre 2009 à 07h51

Salut bidul001

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

@++

répondre

bidul001 le 05 novembre 2009 à 08h05

Merci Dedetraque, je posterais mon rapport ce soir

répondre

bidul001 le 05 novembre 2009 à 17h59

Voici mon rapport Combofix

ComboFix 09-11-05.01 - basto 05/11/2009 22:59.2.1 - NTFSx86
Lancé depuis: c:\documents and settings\basto\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-05 au 2009-11-05 ))))))))))))))))))))))))))))))))))))
.

2009-11-04 16:17 . 2009-11-04 16:54 -------- d-----w- C:\UsbFix
2009-11-03 21:47 . 2009-11-03 21:47 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-03 20:55 . 2009-11-03 20:55 4045527 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-11-03 19:33 . 2009-11-03 19:33 7680 ----a-w- c:\windows\system32\drivers\RKL57.tmp.sys
2009-11-03 19:32 . 2009-11-03 19:32 7680 ----a-w- c:\windows\system32\drivers\RKL56.tmp.sys
2009-11-03 17:44 . 2009-11-03 17:58 -------- d-----w- c:\program files\AxBx
2009-11-03 17:34 . 2009-11-05 21:52 16383968 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-03 17:30 . 2008-07-08 12:54 148496 ----a-w- c:\windows\system32\drivers\20511364.sys
2009-11-03 16:34 . 2009-11-03 16:36 -------- d-----w- c:\program files\trend micro
2009-11-03 16:34 . 2009-11-03 16:34 -------- d-----w- C:\rsit
2009-11-02 22:02 . 2009-03-25 19:28 -------- d--h--w- c:\documents and settings\truc\Voisinage réseau
2009-11-02 22:02 . 2009-03-25 19:28 -------- d--h--w- c:\documents and settings\truc\Voisinage d'impression
2009-11-02 22:02 . 2009-03-25 19:28 -------- d-----r- c:\documents and settings\truc\Menu Démarrer
2009-11-02 22:02 . 2009-03-25 18:37 -------- d--h--w- c:\documents and settings\truc\Modèles
2009-11-02 22:02 . 2009-11-02 22:03 -------- d-----w- c:\documents and settings\truc
2009-11-02 20:37 . 2009-11-02 20:37 -------- d-----w- c:\documents and settings\basto\Local Settings\Application Data\Threat Expert
2009-11-02 19:43 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-11-02 19:35 . 2009-11-02 19:35 -------- d-----w- c:\documents and settings\basto\Local Settings\Application Data\G DATA
2009-11-02 19:23 . 2009-11-02 19:23 7680 ----a-w- c:\windows\system32\drivers\RKL12.tmp.sys
2009-11-02 19:21 . 2009-11-02 19:21 -------- d-----w- c:\program files\Secunia
2009-11-02 18:55 . 2009-11-02 18:55 7680 ----a-w- c:\windows\system32\drivers\RKL6.tmp.sys
2009-11-02 18:54 . 2009-11-02 18:54 7680 ----a-w- c:\windows\system32\drivers\RKL5.tmp.sys
2009-11-02 18:54 . 2009-11-02 18:54 7680 ----a-w- c:\windows\system32\drivers\RKL2.tmp.sys
2009-11-02 18:23 . 2009-11-02 18:23 -------- d-----w- c:\windows\ERUNT
2009-11-02 18:14 . 2009-11-02 18:14 1529241 ----a-w- C:\SDFix.exe
2009-11-02 18:03 . 2009-11-03 18:54 -------- d-----w- C:\SDFix
2009-11-01 20:39 . 2009-11-01 20:39 -------- d-----w- c:\documents and settings\NetworkService\Menu Démarrer
2009-11-01 20:30 . 2008-03-30 17:55 1213784 ----a-w- c:\documents and settings\basto\Application Data\HouseCall 6.6\vsapi32.dll
2009-11-01 20:30 . 2006-11-22 16:48 91744 ----a-w- c:\documents and settings\basto\Application Data\HouseCall 6.6\BPMNT.dll
2009-11-01 20:30 . 2007-12-24 16:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-11-01 20:30 . 2007-12-24 16:37 138384 ----a-w- c:\documents and settings\basto\Application Data\HouseCall 6.6\tmcomm.sys
2009-11-01 20:30 . 2006-07-07 15:29 1197584 ----a-w- c:\documents and settings\basto\Application Data\HouseCall 6.6\ssapi32.dll
2009-11-01 20:28 . 2009-11-01 20:28 61440 ----a-w- c:\documents and settings\basto\Application Data\HouseCall 6.6\Toolkit.dll
2009-11-01 20:28 . 2009-11-01 20:28 832776 ----a-w- c:\documents and settings\basto\Application Data\HouseCall 6.6\lea.dll
2009-11-01 20:28 . 2009-11-01 20:28 439560 ----a-w- c:\documents and settings\basto\Application Data\HouseCall 6.6\jlea.dll
2009-11-01 20:28 . 2009-11-01 20:28 42320 ----a-w- c:\documents and settings\basto\Application Data\HouseCall 6.6\dsvout.dll
2009-11-01 20:28 . 2009-11-01 20:28 183356 ----a-w- c:\documents and settings\basto\Application Data\HouseCall 6.6\Uninstaller.exe
2009-11-01 20:27 . 2009-11-01 20:42 -------- d-----w- c:\documents and settings\basto\Application Data\HouseCall 6.6
2009-11-01 19:31 . 2009-11-01 19:31 -------- d-----w- c:\program files\iPod
2009-11-01 18:12 . 2009-10-08 12:14 59664 --s---w- c:\windows\system32\drivers\TfSysMon.sys
2009-11-01 18:12 . 2009-10-08 12:14 33552 --s---w- c:\windows\system32\drivers\TfNetMon.sys
2009-11-01 18:12 . 2009-10-08 12:14 51984 --s---w- c:\windows\system32\drivers\TfFsMon.sys
2009-11-01 17:41 . 2009-10-08 10:31 767952 ----a-w- c:\windows\BDTSupport.dll
2009-11-01 17:41 . 2009-10-08 10:31 149456 ----a-w- c:\windows\SGDetectionTool.dll
2009-11-01 17:41 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip
2009-11-01 17:41 . 2009-10-08 10:31 1636304 ----a-w- c:\windows\PCTBDCore.dll
2009-11-01 17:41 . 2009-10-02 13:19 1152470 ----a-w- c:\windows\UDB.zip
2009-11-01 17:41 . 2009-10-08 10:31 165840 ----a-w- c:\windows\PCTBDRes.dll
2009-11-01 17:41 . 2009-09-24 07:55 229304 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-11-01 17:40 . 2009-10-06 15:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-11-01 17:40 . 2009-09-23 15:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-11-01 17:40 . 2009-09-03 08:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-11-01 17:39 . 2009-11-05 16:30 -------- d-----w- c:\program files\Spyware Doctor
2009-11-01 17:39 . 2009-11-01 18:12 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-11-01 17:39 . 2009-11-01 17:42 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-11-01 17:39 . 2009-11-01 17:39 -------- d-----w- c:\documents and settings\basto\Application Data\PC Tools
2009-10-31 09:30 . 2009-10-31 09:36 -------- d-----w- c:\documents and settings\basto\DoctorWeb
2009-10-31 09:30 . 2009-11-02 12:55 105720 ----a-w- c:\windows\system32\drivers\dwprot.sys
2009-10-31 09:30 . 2009-11-05 21:36 -------- d-----w- c:\program files\DrWeb
2009-10-31 09:30 . 2009-10-31 09:30 -------- d-----w- c:\program files\Fichiers communs\Doctor Web
2009-10-31 09:30 . 2009-10-31 09:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Doctor Web
2009-10-31 08:34 . 2008-02-07 16:10 -------- d-----w- C:\ckis
2009-10-28 19:58 . 2009-10-28 19:58 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-13 00:13 . 2009-09-23 08:41 26176 ---ha-w- c:\windows\system32\hamachi.sys
2009-10-11 23:25 . 2009-10-11 23:25 614912 ----a-w- C:\blackra1n.exe
2009-10-09 17:43 . 2003-01-26 10:41 40960 ----a-w- c:\windows\system32\SSubTmr6.dll
2009-10-09 17:43 . 2003-04-18 13:29 82432 ----a-w- c:\windows\system32\msxml4r.dll
2009-10-09 17:43 . 2003-04-18 13:29 44544 ----a-w- c:\windows\system32\msxml4a.dll
2009-10-09 16:34 . 2009-11-03 20:27 -------- d-----w- c:\program files\Astonsoft
2009-10-07 11:11 . 2009-10-07 11:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony
2009-10-07 10:06 . 2009-10-07 10:06 -------- d-----w- c:\program files\PowerQuest
2009-10-07 00:14 . 2009-10-07 10:33 -------- d-----w- c:\documents and settings\basto\dwhelper

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-05 21:53 . 2009-05-19 08:53 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-05 21:52 . 2009-11-03 17:34 51200 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-04 16:16 . 2009-06-24 17:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-03 20:57 . 2009-05-27 22:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-01 19:33 . 2009-04-15 09:31 -------- d-----w- c:\program files\iTunes
2009-11-01 19:31 . 2009-04-15 09:30 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-01 18:55 . 2009-06-24 17:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-01 18:33 . 2009-09-29 11:03 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-10-31 09:19 . 2009-03-25 21:17 -------- d-----w- c:\documents and settings\basto\Application Data\uTorrent
2009-10-25 16:53 . 2002-09-06 23:00 89390 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 16:53 . 2002-09-06 23:00 522986 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-22 22:11 . 2009-08-25 21:12 -------- d-----w- c:\program files\JkDefrag
2009-10-22 19:15 . 2009-09-02 16:35 2141552 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-10-12 23:21 . 2009-10-12 23:20 157 ----a-w- c:\program files\blackra1n.log
2009-10-12 15:31 . 2009-03-28 01:14 -------- d-----w- c:\documents and settings\basto\Application Data\dvdcss
2009-10-10 12:13 . 2009-04-15 10:14 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-07 11:15 . 2009-05-29 16:11 -------- d-----w- c:\documents and settings\basto\Application Data\Sony
2009-10-07 11:10 . 2009-05-29 16:05 -------- d-----w- c:\program files\Sony
2009-10-07 10:06 . 2009-03-25 22:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-06 21:10 . 2009-08-17 16:19 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-06 16:28 . 2009-10-03 10:59 -------- d-----w- c:\documents and settings\basto\Application Data\Skype
2009-10-06 14:09 . 2009-10-03 11:14 -------- d-----w- c:\documents and settings\basto\Application Data\skypePM
2009-10-03 11:14 . 2009-10-03 11:14 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-03 10:59 . 2009-10-03 10:58 -------- d-----r- c:\program files\Skype
2009-10-03 10:59 . 2009-10-03 10:59 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-03 10:58 . 2009-10-03 10:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-01 15:00 . 2009-08-12 23:13 -------- d-----w- c:\documents and settings\basto\Application Data\FileZilla
2009-09-30 17:19 . 2009-04-19 23:18 100788 ---ha-w- c:\windows\system32\mlfcache.dat
2009-09-30 15:40 . 2009-03-25 19:12 118360 ----a-w- c:\documents and settings\basto\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-26 00:23 . 2009-09-25 13:57 -------- d-----w- c:\documents and settings\basto\Application Data\Azureus
2009-09-25 14:19 . 2009-09-25 14:19 53395 ----a-w- c:\program files\azneti2p_0.2.1.jar
2009-09-25 13:57 . 2009-09-25 13:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-09-25 12:47 . 2009-05-30 12:58 -------- d-----w- c:\documents and settings\basto\Application Data\streamripper
2009-09-25 12:44 . 2009-09-25 12:09 -------- d-----w- c:\program files\Ask & Record Toolbar
2009-09-25 12:35 . 2009-09-25 12:35 -------- d-----w- c:\program files\Audacity
2009-09-25 12:02 . 2009-09-25 11:57 -------- d-----w- c:\documents and settings\basto\Application Data\Winamp
2009-09-25 11:57 . 2009-04-02 15:15 -------- d-----w- c:\program files\Winamp
2009-09-25 11:51 . 2009-09-25 11:49 -------- d-----w- c:\program files\Screamer Radio
2009-09-17 23:26 . 2009-09-15 21:44 -------- d-----w- c:\documents and settings\basto\Application Data\avidemux
2009-09-17 22:32 . 2009-09-17 22:30 -------- d-----w- c:\program files\Windows Live Safety Center
2009-09-16 02:20 . 2009-11-01 17:40 7383 ----a-w- c:\windows\system32\drivers\pctcore.cat
2009-09-15 21:56 . 2009-09-15 21:46 -------- d-----w- c:\documents and settings\basto\Application Data\gtk-2.0
2009-09-15 17:52 . 2009-09-15 17:52 -------- d-----w- c:\program files\Xvid
2009-09-15 17:21 . 2009-09-15 17:21 -------- d-----w- c:\program files\Common Files
2009-09-15 05:20 . 2009-11-01 17:40 7383 ----a-w- c:\windows\system32\drivers\pctplsg.cat
2009-09-15 01:12 . 2009-11-01 17:40 7412 ----a-w- c:\windows\system32\drivers\PCTAppEvent.cat
2009-09-15 00:01 . 2009-11-01 17:41 7387 ----a-w- c:\windows\system32\drivers\pctgntdi.cat
2009-09-13 02:13 . 2009-06-15 11:28 -------- d-----w- c:\program files\Portable FoxitReader 3.0.1506
2009-09-12 11:45 . 2009-05-06 15:08 -------- d-----w- c:\documents and settings\All Users\Application Data\RoboForm
2009-09-11 14:18 . 2008-04-13 17:33 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 13:54 . 2009-05-27 22:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2009-05-27 22:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 02:36 . 2009-04-15 09:32 -------- d-----w- c:\documents and settings\basto\Application Data\Apple Computer
2009-09-10 02:35 . 2009-09-10 02:34 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-10 02:15 . 2009-09-10 02:15 -------- d-----w- c:\program files\Utilitaire de configuration iPhone
2009-09-10 02:07 . 2009-09-08 23:18 -------- d-----w- c:\program files\Fichiers communs\Real
2009-09-10 01:58 . 2009-09-10 01:57 -------- d-----w- c:\program files\QuickTime
2009-09-08 23:18 . 2009-09-08 23:18 -------- d-----w- c:\program files\Real
2009-09-08 23:18 . 2006-07-11 16:35 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-09-08 12:39 . 2009-09-08 12:29 164352 ----a-w- c:\windows\system32\SpoonUninstall.exe
2009-09-08 12:29 . 2009-09-08 12:29 -------- d-----w- c:\program files\Interlogic
2009-09-07 17:30 . 2009-09-07 17:30 -------- d-----w- c:\program files\M-Audio
2009-09-07 16:19 . 2009-08-25 12:59 -------- d-----w- c:\program files\Micro Application
2009-09-04 21:04 . 2008-04-13 17:33 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 23:53 . 2009-03-26 22:08 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-09-03 23:53 . 2009-09-03 23:53 152576 ----a-w- c:\documents and settings\basto\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-09-03 23:00 . 2009-09-03 23:00 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-09-03 23:00 . 2009-09-03 23:00 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-03 19:14 . 2009-09-03 18:56 152576 ----a-w- c:\documents and settings\basto\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-08-31 16:39 . 2009-08-31 16:39 53248 ----a-r- c:\documents and settings\basto\Application Data\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2009-08-31 16:39 . 2009-08-31 16:39 10134 ----a-r- c:\documents and settings\basto\Application Data\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\ARPPRODUCTICON.exe
2009-08-29 07:56 . 2008-04-13 17:33 916480 ------w- c:\windows\system32\wininet.dll
2009-08-28 17:42 . 2009-04-15 09:30 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-08-28 17:42 . 2009-04-15 09:30 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-08-26 08:01 . 2008-04-13 17:33 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-13 13:40 . 2009-09-15 01:52 43008 ----a-w- c:\documents and settings\basto\Application Data\Mozilla\Firefox\Profiles\vehlv2uo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-08-13 13:40 . 2009-09-12 11:32 43008 ----a-w- c:\documents and settings\basto\Application Data\Mozilla\Firefox\Profiles\55rhwg6b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-08-13 13:39 . 2009-09-15 01:52 340480 ----a-w- c:\documents and settings\basto\Application Data\Mozilla\Firefox\Profiles\vehlv2uo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-08-13 13:39 . 2009-09-12 11:32 340480 ----a-w- c:\documents and settings\basto\Application Data\Mozilla\Firefox\Profiles\55rhwg6b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-08-13 13:39 . 2009-09-15 01:52 346112 ----a-w- c:\documents and settings\basto\Application Data\Mozilla\Firefox\Profiles\vehlv2uo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-08-13 13:39 . 2009-09-12 11:32 346112 ----a-w- c:\documents and settings\basto\Application Data\Mozilla\Firefox\Profiles\55rhwg6b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-07-16 11:33 . 2009-09-03 23:15 157696 ----a-w- c:\program files\JavaRa.exe
2008-03-12 20:44 . 2009-08-31 01:27 246272 ----a-w- c:\program files\FFM.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{472734EA-242A-422B-ADF8-83D1E48CC825}"= "c:\program files\Spyware Doctor\BDT\PCTBrowserDefender.dll" [2009-10-08 395216]

[HKEY_CLASSES_ROOT\clsid\{472734ea-242a-422b-adf8-83d1e48cc825}]
[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{175B7885-28AB-4D18-8773-7A13A99980A4}]
[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{472734EA-242A-422B-ADF8-83D1E48CC825}"= "c:\program files\Spyware Doctor\BDT\PCTBrowserDefender.dll" [2009-10-08 395216]

[HKEY_CLASSES_ROOT\clsid\{472734ea-242a-422b-adf8-83d1e48cc825}]
[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{175B7885-28AB-4D18-8773-7A13A99980A4}]
[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" autostart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"VirusKeeper"=c:\program files\AxBx\VirusKeeper 2010 Pro Evaluation\VirusKeeper.exe
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R3 DsAudioDevice_310;DsAudioDevice_310;c:\windows\system32\drivers\DsAudioDevice_310.sys [2009-01-08 16640]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\17.tmp [x]
R3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [2009-09-03 70408]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-09-23 358600]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [2009-10-08 33552]
R3 ThreatFire;ThreatFire;c:\program files\Spyware Doctor\TFEngine\TFService.exe service [x]
S0 DwProt;DrWeb Protection;c:\windows\system32\drivers\dwprot.sys [2009-11-02 105720]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-09-23 207280]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [2009-10-08 51984]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [2009-10-08 59664]
S1 is-JQ2FPdrv;is-JQ2FPdrv;c:\windows\system32\DRIVERS\20511364.sys [2008-07-08 148496]
S1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009-09-24 229304]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-10-08 112592]
S2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);c:\program files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe [2009-09-22 869688]
S2 gupdate1c9d8e82743b6f2;Google Update Service (gupdate1c9d8e82743b6f2);c:\program files\Google\Update\GoogleUpdate.exe [2009-05-20 133104]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-09-10 269648]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-09-03 604488]
S2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2010 Pro Evaluation\vk_service.exe [2009-09-24 1121664]
S3 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\DRIVERS\deltaII.sys [2008-03-03 302728]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-09-10 19160]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
*Deregistered* - PROCEXP113

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-10-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-10-31 c:\windows\Tasks\Dr.Web Daily scan.job
- c:\program files\DrWeb\DrWeb32w.exe [2009-09-21 16:02]

2009-11-05 c:\windows\Tasks\Dr.Web Update.job
- c:\program files\DrWeb\DrWebUpW.exe [2009-09-14 08:18]

2009-11-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-20 01:13]

2009-11-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-20 01:13]

2009-11-05 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:00]

2009-11-05 c:\windows\Tasks\User_Feed_Synchronization-{AC4D3D95-9C1C-464B-804A-371A015C3BB8}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
LSP: c:\program files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll
LSP: c:\program files\DrWeb\drwebsp.dll
FF - ProfilePath - c:\documents and settings\basto\Application Data\Mozilla\Firefox\Profiles\vehlv2uo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1094856&SearchSource=3&a(...){searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-05 23:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\17.tmp"
.
Heure de fin: 2009-11-05 23:06
ComboFix-quarantined-files.txt 2009-11-05 22:06
ComboFix2.txt 2009-11-05 16:53

Avant-CF: 547 409 920 octets libres
Après-CF: 512 008 192 octets libres

- - End Of File - - 2B853A85D3FE9436CED410613D63F824

-->Message édité par bidul001 le 05/11/2009 23:11:49<--

répondre

dédétraqué le 05 novembre 2009 à 23h56

Salut bidul001

Faire un scan de ce fichier RKL57.tmp.sys ici :

http://www.virustotal.com/fr/

Clique sur Parcourir et copie/colle ceci :
c:\windows\system32\drivers\RKL57.tmp.sys
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

Faire de même avec ces fichiers :
c:\windows\system32\drivers\20511364.sys
c:\windows\system32\drivers\RKL12.tmp.sys

@++

répondre

bidul001 le 06 novembre 2009 à 07h35

voici le rapport

File size: 7680 bytes
MD5...: 30c3fb852c3d514f9f464d18afb0d34e
SHA1..: 1ed37d194ebd65bfa42f0c1cb5723b41ddc5aaeb
SHA256: 0ae58c87f1efdc6e7ca0325130d180da287a7b9477e72165fea4ee0771c64d60
ssdeep: 96:XAjPlhyHwhILoFFqU0AoDCfgDQgXs7cEhsR4ViP:XAjPlUQ6L+F4ZDQAs75Vi
P
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4005
timedatestamp.....: 0x43a1de24 (Thu Dec 15 21:20:36 2005)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x823 0xa00 5.57 e01736ea6dfcabf030802ff7dcadc499
.rdata 0x2000 0x203 0x400 2.54 b7138e94bff03f51cea3a499c5e53fa2
.data 0x3000 0x3c 0x200 0.68 68c55b09df54f012fbc601e061c757a5
INIT 0x4000 0x292 0x400 3.92 29b1984bca11a78b5c033f398326b705
.rsrc 0x5000 0x3b8 0x400 3.07 754df108f1697c0f03f259f519a01327
.reloc 0x6000 0xf4 0x200 2.33 37f66253671d172fe58eb185f95f2850

( 1 imports )
> ntoskrnl.exe: ZwClose, ZwOpenKey, ExFreePoolWithTag, MmHighestUserAddress, ExAllocatePoolWithTag, ZwQuerySystemInformation, KeServiceDescriptorTable, RtlFreeUnicodeString, ZwDeleteFile, RtlAnsiStringToUnicodeString, RtlInitAnsiString, _stricmp, ZwDeleteKey, ZwSetValueKey, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, RtlImageNtHeader, KeTickCount

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Lavasoft AB
copyright....: Copyright (c) 2005 Lavasoft AB
product......: Ad-Aware
description..: LS Kernelmode Helper Driver
original name: rk_kill
internal name: rk_kill.sys
file version.: 1.0.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PE_Patch

répondre

bidul001 le 06 novembre 2009 à 07h38

voici le 2 rapport

File size: 7680 bytes
MD5...: 30c3fb852c3d514f9f464d18afb0d34e
SHA1..: 1ed37d194ebd65bfa42f0c1cb5723b41ddc5aaeb
SHA256: 0ae58c87f1efdc6e7ca0325130d180da287a7b9477e72165fea4ee0771c64d60
ssdeep: 96:XAjPlhyHwhILoFFqU0AoDCfgDQgXs7cEhsR4ViP:XAjPlUQ6L+F4ZDQAs75Vi
P
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4005
timedatestamp.....: 0x43a1de24 (Thu Dec 15 21:20:36 2005)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x823 0xa00 5.57 e01736ea6dfcabf030802ff7dcadc499
.rdata 0x2000 0x203 0x400 2.54 b7138e94bff03f51cea3a499c5e53fa2
.data 0x3000 0x3c 0x200 0.68 68c55b09df54f012fbc601e061c757a5
INIT 0x4000 0x292 0x400 3.92 29b1984bca11a78b5c033f398326b705
.rsrc 0x5000 0x3b8 0x400 3.07 754df108f1697c0f03f259f519a01327
.reloc 0x6000 0xf4 0x200 2.33 37f66253671d172fe58eb185f95f2850

( 1 imports )
> ntoskrnl.exe: ZwClose, ZwOpenKey, ExFreePoolWithTag, MmHighestUserAddress, ExAllocatePoolWithTag, ZwQuerySystemInformation, KeServiceDescriptorTable, RtlFreeUnicodeString, ZwDeleteFile, RtlAnsiStringToUnicodeString, RtlInitAnsiString, _stricmp, ZwDeleteKey, ZwSetValueKey, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, RtlImageNtHeader, KeTickCount

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Lavasoft AB
copyright....: Copyright (c) 2005 Lavasoft AB
product......: Ad-Aware
description..: LS Kernelmode Helper Driver
original name: rk_kill
internal name: rk_kill.sys
file version.: 1.0.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PE_Patch

répondre

bidul001 le 06 novembre 2009 à 07h41

voici le 3 rapport

File size: 148496 bytes
MD5...: 0aa3ad071827118fcc8f37f7a6ab7aa1
SHA1..: 59784c49ffe530931010070c8843366f9d7fa6f0
SHA256: 3e893bcf9e3ec8fa44c8ef0cf7c2d269212651d65c16b30bd953cc3a54f3b2aa
ssdeep: 3072:xoZsjyhxlNCet3MATPO1jUFLVFnRkPjcow9gT7wNwSk7Fa/4NJ:xnjyhx8A
d6jcpgTsW/KqJ
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x23010
timedatestamp.....: 0x4873470a (Tue Jul 08 10:52:58 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a848 0x1aa00 6.38 ca8bbffb8c1aac75560de3ffede16f38
NONPAGED 0x1c000 0x25 0x200 0.30 76fbfaa1c4997eccce3ca016c3b1345b
.rdata 0x1d000 0x850 0xa00 4.25 6ffc26ac817e2ae1a1cf5ce42adc9f0b
.data 0x1e000 0x1b00 0x600 6.42 2680643c152bf562cae4ab5d1ed2070c
PAGE 0x20000 0x2cdc 0x2e00 6.28 7516763c152ec5b6c5df87c555fadbb5
INIT 0x23000 0x1b88 0x1c00 5.96 4459dca4b85a564cb98f26cfbff36fbe
.rsrc 0x25000 0x400 0x400 3.36 09f200edb8e02e6fa4ab2f6bc27ad921
.reloc 0x26000 0x1b6e 0x1c00 6.47 5d73a4e2a3be56c2448dbd9511deefa3

( 3 imports )
> ntoskrnl.exe: IoAllocateWorkItem, RtlDeleteElementGenericTableAvl, RtlGetElementGenericTableAvl, FsRtlIsNameInExpression, RtlInsertElementGenericTableAvl, InitSafeBootMode, InterlockedPopEntrySList, InterlockedPushEntrySList, ExInitializeNPagedLookasideList, ExDeleteNPagedLookasideList, SeTokenType, SeCreateClientSecurity, SeImpersonateClientEx, IoVerifyVolume, IoDeviceObjectType, IoBuildSynchronousFsdRequest, IoDeleteDevice, IoDeleteSymbolicLink, IoUnregisterShutdownNotification, MmIsAddressValid, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, IoAllocateMdl, IoRegisterShutdownNotification, IoCreateSymbolicLink, IoCreateDevice, RtlAppendUnicodeToString, KeDelayExecutionThread, KeQuerySystemTime, strncmp, IoGetCurrentProcess, ExGetPreviousMode, SeReleaseSubjectContext, IoQueueWorkItem, SeCaptureSubjectContext, PsDereferenceImpersonationToken, RtlCopySid, RtlLengthSid, SeQueryInformationToken, PsReferencePrimaryToken, PsReferenceImpersonationToken, PsIsThreadTerminating, IoThreadToProcess, RtlInitializeGenericTableAvl, READ_REGISTER_UCHAR, ProbeForRead, RtlLookupElementGenericTableAvl, ObQueryNameString, CmUnRegisterCallback, MmUserProbeAddress, CmRegisterCallback, ZwEnumerateValueKey, ZwDeleteValueKey, ZwQueryKey, wcsrchr, NtBuildNumber, KeClearEvent, ExInitializePagedLookasideList, ExDeletePagedLookasideList, PsLookupProcessByProcessId, RtlCopyUnicodeString, RtlNumberGenericTableElementsAvl, RtlEnumerateGenericTableAvl, PsSetLoadImageNotifyRoutine, PsSetCreateThreadNotifyRoutine, PsSetCreateProcessNotifyRoutine, PsRemoveCreateThreadNotifyRoutine, PsRemoveLoadImageNotifyRoutine, IoFreeWorkItem, IofCompleteRequest, IoWMIRegistrationControl, MmGetSystemRoutineAddress, RtlCompareMemory, IoWMIWriteEvent, ZwQueryInformationProcess, KeStackAttachProcess, _wcsicmp, KeUnstackDetachProcess, ZwOpenKey, ZwEnumerateKey, RtlUnicodeStringToInteger, ZwQueryValueKey, ZwCreateKey, RtlIntegerToUnicodeString, ZwSetValueKey, RtlAppendUnicodeStringToString, ZwDeleteKey, DbgBreakPoint, ZwCreateFile, IoGetRelatedDeviceObject, _vsnwprintf, KeQueryInterruptTime, strncpy, RtlInitUnicodeString, RtlCompareUnicodeString, IoFileObjectType, ObReferenceObjectByPointer, _allmul, KeWaitForMultipleObjects, KeSetEvent, ExDeleteResourceLite, ExInitializeResourceLite, memcpy, _except_handler3, ZwOpenProcess, ZwTerminateProcess, PsCreateSystemThread, ObReferenceObjectByHandle, ZwClose, PsTerminateSystemThread, ObfDereferenceObject, KeGetCurrentThread, PsGetCurrentProcessId, PsGetCurrentThreadId, RtlUpcaseUnicodeChar, RtlUpperChar, memset, ExAllocatePoolWithTag, KeInitializeEvent, IoBuildDeviceIoControlRequest, IofCallDriver, KeWaitForSingleObject, SeQueryAuthenticationIdToken, ExFreePoolWithTag
> HAL.dll: KfReleaseSpinLock, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, KfAcquireSpinLock
> FLTMGR.SYS: FltQueryInformationFile, FltGetRoutineAddress, FltIsDirectory, FltGetFileNameInformation, FltParseFileNameInformation, FltAllocateCallbackData, FltPerformSynchronousIo, FltFreeCallbackData, FltReferenceFileNameInformation, FltReleaseFileNameInformation, FltGetStreamHandleContext, FltGetStreamContext, FltEnumerateVolumeInformation, FltRegisterFilter, FltStartFiltering, FltSetCallbackDataDirty, FltGetDestinationFileNameInformation, FltSetStreamHandleContext, FltCancelFileOpen, FltSetStreamContext, FltReleaseContext, FltGetVolumeProperties, FltAllocateContext, FltQueryVolumeInformation, FltGetVolumeName, FltSetInstanceContext, FltSetVolumeContext, FltUnregisterFilter, FltFsControlFile, FltGetVolumeFromFileObject, FltGetVolumeContext, FltGetInstanceContext, FltCreateFile, FltClose, FltFlushBuffers, FltSetInformationFile, FltWriteFile, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltObjectReference, FltAllocatePoolAlignedWithTag, FltReadFile, FltFreePoolAlignedWithTag, FltObjectDereference, FltSendMessage, FltCloseClientPort, FltCloseCommunicationPort, FltReleaseResource, FltAcquireResourceShared, FltAcquireResourceExclusive, FltGetFileNameInformationUnsafe

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: Kaspersky Lab
copyright....: Copyright (c) Kaspersky Lab 1996-2008.
product......: Kaspersky Anti-Virus
description..: Klif Mini-Filter
original name: KLIF.SYS
internal name: KLIF
file version.: 7.0.0.312
comments.....: n/a
signers......: Kaspersky Lab
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 11:54 AM 7/8/2008
verified.....: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

Merci pour ton aide Dédétraqué

répondre

dédétraqué le 06 novembre 2009 à 23h12

Salut bidul001

Tes rapports ne sont pas complets, refaire les scan et poste les rapports de nouveau.

@++

répondre

bidul001 le 07 novembre 2009 à 09h31

Voila j ai re fait les rapport

rkl57

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.07 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.07 -
Avast 4.8.1351.0 2009.11.06 -
AVG 8.5.0.423 2009.11.06 -
BitDefender 7.2 2009.11.07 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.07 -
Comodo 2869 2009.11.07 -
DrWeb 5.0.0.12182 2009.11.07 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.07 -
GData 19 2009.11.07 -
Ikarus T3.1.1.74.0 2009.11.07 -
Jiangmin 11.0.800 2009.11.07 -
K7AntiVirus 7.10.890 2009.11.06 -
Kaspersky 7.0.0.125 2009.11.07 -
McAfee 5794 2009.11.06 -
McAfee+Artemis 5794 2009.11.06 -
McAfee-GW-Edition 6.8.5 2009.11.07 -
Microsoft 1.5202 2009.11.07 -
NOD32 4580 2009.11.06 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.07 -
Panda 10.0.2.2 2009.11.06 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.07 -
Rising 21.54.51.00 2009.11.07 -
Sophos 4.47.0 2009.11.07 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.07 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.07 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.06 -
Information additionnelle
File size: 7680 bytes
MD5...: 30c3fb852c3d514f9f464d18afb0d34e
SHA1..: 1ed37d194ebd65bfa42f0c1cb5723b41ddc5aaeb
SHA256: 0ae58c87f1efdc6e7ca0325130d180da287a7b9477e72165fea4ee0771c64d60
ssdeep: 96:XAjPlhyHwhILoFFqU0AoDCfgDQgXs7cEhsR4ViP:XAjPlUQ6L+F4ZDQAs75Vi
P
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4005
timedatestamp.....: 0x43a1de24 (Thu Dec 15 21:20:36 2005)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x823 0xa00 5.57 e01736ea6dfcabf030802ff7dcadc499
.rdata 0x2000 0x203 0x400 2.54 b7138e94bff03f51cea3a499c5e53fa2
.data 0x3000 0x3c 0x200 0.68 68c55b09df54f012fbc601e061c757a5
INIT 0x4000 0x292 0x400 3.92 29b1984bca11a78b5c033f398326b705
.rsrc 0x5000 0x3b8 0x400 3.07 754df108f1697c0f03f259f519a01327
.reloc 0x6000 0xf4 0x200 2.33 37f66253671d172fe58eb185f95f2850

( 1 imports )
> ntoskrnl.exe: ZwClose, ZwOpenKey, ExFreePoolWithTag, MmHighestUserAddress, ExAllocatePoolWithTag, ZwQuerySystemInformation, KeServiceDescriptorTable, RtlFreeUnicodeString, ZwDeleteFile, RtlAnsiStringToUnicodeString, RtlInitAnsiString, _stricmp, ZwDeleteKey, ZwSetValueKey, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, RtlImageNtHeader, KeTickCount

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
packers (Kaspersky): PE_Patch
trid..: Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Lavasoft AB
copyright....: Copyright (c) 2005 Lavasoft AB
product......: Ad-Aware
description..: LS Kernelmode Helper Driver
original name: rk_kill
internal name: rk_kill.sys
file version.: 1.0.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

répondre

bidul001 le 07 novembre 2009 à 09h41

20511364.sys

File size: 148496 bytes
MD5...: 0aa3ad071827118fcc8f37f7a6ab7aa1
SHA1..: 59784c49ffe530931010070c8843366f9d7fa6f0
SHA256: 3e893bcf9e3ec8fa44c8ef0cf7c2d269212651d65c16b30bd953cc3a54f3b2aa
ssdeep: 3072:xoZsjyhxlNCet3MATPO1jUFLVFnRkPjcow9gT7wNwSk7Fa/4NJ:xnjyhx8A
d6jcpgTsW/KqJ
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x23010
timedatestamp.....: 0x4873470a (Tue Jul 08 10:52:58 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a848 0x1aa00 6.38 ca8bbffb8c1aac75560de3ffede16f38
NONPAGED 0x1c000 0x25 0x200 0.30 76fbfaa1c4997eccce3ca016c3b1345b
.rdata 0x1d000 0x850 0xa00 4.25 6ffc26ac817e2ae1a1cf5ce42adc9f0b
.data 0x1e000 0x1b00 0x600 6.42 2680643c152bf562cae4ab5d1ed2070c
PAGE 0x20000 0x2cdc 0x2e00 6.28 7516763c152ec5b6c5df87c555fadbb5
INIT 0x23000 0x1b88 0x1c00 5.96 4459dca4b85a564cb98f26cfbff36fbe
.rsrc 0x25000 0x400 0x400 3.36 09f200edb8e02e6fa4ab2f6bc27ad921
.reloc 0x26000 0x1b6e 0x1c00 6.47 5d73a4e2a3be56c2448dbd9511deefa3

( 3 imports )
> ntoskrnl.exe: IoAllocateWorkItem, RtlDeleteElementGenericTableAvl, RtlGetElementGenericTableAvl, FsRtlIsNameInExpression, RtlInsertElementGenericTableAvl, InitSafeBootMode, InterlockedPopEntrySList, InterlockedPushEntrySList, ExInitializeNPagedLookasideList, ExDeleteNPagedLookasideList, SeTokenType, SeCreateClientSecurity, SeImpersonateClientEx, IoVerifyVolume, IoDeviceObjectType, IoBuildSynchronousFsdRequest, IoDeleteDevice, IoDeleteSymbolicLink, IoUnregisterShutdownNotification, MmIsAddressValid, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, IoAllocateMdl, IoRegisterShutdownNotification, IoCreateSymbolicLink, IoCreateDevice, RtlAppendUnicodeToString, KeDelayExecutionThread, KeQuerySystemTime, strncmp, IoGetCurrentProcess, ExGetPreviousMode, SeReleaseSubjectContext, IoQueueWorkItem, SeCaptureSubjectContext, PsDereferenceImpersonationToken, RtlCopySid, RtlLengthSid, SeQueryInformationToken, PsReferencePrimaryToken, PsReferenceImpersonationToken, PsIsThreadTerminating, IoThreadToProcess, RtlInitializeGenericTableAvl, READ_REGISTER_UCHAR, ProbeForRead, RtlLookupElementGenericTableAvl, ObQueryNameString, CmUnRegisterCallback, MmUserProbeAddress, CmRegisterCallback, ZwEnumerateValueKey, ZwDeleteValueKey, ZwQueryKey, wcsrchr, NtBuildNumber, KeClearEvent, ExInitializePagedLookasideList, ExDeletePagedLookasideList, PsLookupProcessByProcessId, RtlCopyUnicodeString, RtlNumberGenericTableElementsAvl, RtlEnumerateGenericTableAvl, PsSetLoadImageNotifyRoutine, PsSetCreateThreadNotifyRoutine, PsSetCreateProcessNotifyRoutine, PsRemoveCreateThreadNotifyRoutine, PsRemoveLoadImageNotifyRoutine, IoFreeWorkItem, IofCompleteRequest, IoWMIRegistrationControl, MmGetSystemRoutineAddress, RtlCompareMemory, IoWMIWriteEvent, ZwQueryInformationProcess, KeStackAttachProcess, _wcsicmp, KeUnstackDetachProcess, ZwOpenKey, ZwEnumerateKey, RtlUnicodeStringToInteger, ZwQueryValueKey, ZwCreateKey, RtlIntegerToUnicodeString, ZwSetValueKey, RtlAppendUnicodeStringToString, ZwDeleteKey, DbgBreakPoint, ZwCreateFile, IoGetRelatedDeviceObject, _vsnwprintf, KeQueryInterruptTime, strncpy, RtlInitUnicodeString, RtlCompareUnicodeString, IoFileObjectType, ObReferenceObjectByPointer, _allmul, KeWaitForMultipleObjects, KeSetEvent, ExDeleteResourceLite, ExInitializeResourceLite, memcpy, _except_handler3, ZwOpenProcess, ZwTerminateProcess, PsCreateSystemThread, ObReferenceObjectByHandle, ZwClose, PsTerminateSystemThread, ObfDereferenceObject, KeGetCurrentThread, PsGetCurrentProcessId, PsGetCurrentThreadId, RtlUpcaseUnicodeChar, RtlUpperChar, memset, ExAllocatePoolWithTag, KeInitializeEvent, IoBuildDeviceIoControlRequest, IofCallDriver, KeWaitForSingleObject, SeQueryAuthenticationIdToken, ExFreePoolWithTag
> HAL.dll: KfReleaseSpinLock, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, KfAcquireSpinLock
> FLTMGR.SYS: FltQueryInformationFile, FltGetRoutineAddress, FltIsDirectory, FltGetFileNameInformation, FltParseFileNameInformation, FltAllocateCallbackData, FltPerformSynchronousIo, FltFreeCallbackData, FltReferenceFileNameInformation, FltReleaseFileNameInformation, FltGetStreamHandleContext, FltGetStreamContext, FltEnumerateVolumeInformation, FltRegisterFilter, FltStartFiltering, FltSetCallbackDataDirty, FltGetDestinationFileNameInformation, FltSetStreamHandleContext, FltCancelFileOpen, FltSetStreamContext, FltReleaseContext, FltGetVolumeProperties, FltAllocateContext, FltQueryVolumeInformation, FltGetVolumeName, FltSetInstanceContext, FltSetVolumeContext, FltUnregisterFilter, FltFsControlFile, FltGetVolumeFromFileObject, FltGetVolumeContext, FltGetInstanceContext, FltCreateFile, FltClose, FltFlushBuffers, FltSetInformationFile, FltWriteFile, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltObjectReference, FltAllocatePoolAlignedWithTag, FltReadFile, FltFreePoolAlignedWithTag, FltObjectDereference, FltSendMessage, FltCloseClientPort, FltCloseCommunicationPort, FltReleaseResource, FltAcquireResourceShared, FltAcquireResourceExclusive, FltGetFileNameInformationUnsafe

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Kaspersky Lab
copyright....: Copyright (c) Kaspersky Lab 1996-2008.
product......: Kaspersky Anti-Virus
description..: Klif Mini-Filter
original name: KLIF.SYS
internal name: KLIF
file version.: 7.0.0.312
comments.....: n/a
signers......: Kaspersky Lab
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 11:54 AM 7/8/2008
verified.....: -

répondre

bidul001 le 07 novembre 2009 à 09h46

RKL12.tmp.sys

File size: 7680 bytes
MD5...: 30c3fb852c3d514f9f464d18afb0d34e
SHA1..: 1ed37d194ebd65bfa42f0c1cb5723b41ddc5aaeb
SHA256: 0ae58c87f1efdc6e7ca0325130d180da287a7b9477e72165fea4ee0771c64d60
ssdeep: 96:XAjPlhyHwhILoFFqU0AoDCfgDQgXs7cEhsR4ViP:XAjPlUQ6L+F4ZDQAs75Vi
P
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4005
timedatestamp.....: 0x43a1de24 (Thu Dec 15 21:20:36 2005)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x823 0xa00 5.57 e01736ea6dfcabf030802ff7dcadc499
.rdata 0x2000 0x203 0x400 2.54 b7138e94bff03f51cea3a499c5e53fa2
.data 0x3000 0x3c 0x200 0.68 68c55b09df54f012fbc601e061c757a5
INIT 0x4000 0x292 0x400 3.92 29b1984bca11a78b5c033f398326b705
.rsrc 0x5000 0x3b8 0x400 3.07 754df108f1697c0f03f259f519a01327
.reloc 0x6000 0xf4 0x200 2.33 37f66253671d172fe58eb185f95f2850

( 1 imports )
> ntoskrnl.exe: ZwClose, ZwOpenKey, ExFreePoolWithTag, MmHighestUserAddress, ExAllocatePoolWithTag, ZwQuerySystemInformation, KeServiceDescriptorTable, RtlFreeUnicodeString, ZwDeleteFile, RtlAnsiStringToUnicodeString, RtlInitAnsiString, _stricmp, ZwDeleteKey, ZwSetValueKey, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, RtlImageNtHeader, KeTickCount

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Lavasoft AB
copyright....: Copyright (c) 2005 Lavasoft AB
product......: Ad-Aware
description..: LS Kernelmode Helper Driver
original name: rk_kill
internal name: rk_kill.sys
file version.: 1.0.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PE_Patch

Voila j ai fait comme tu ma dit

répondre

dédétraqué le 07 novembre 2009 à 17h03

Salut bidul001

On va vérifier si rien de caché :

Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur ESET Online Scanner

< inclued picture >

Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

< inclued picture >

Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

< inclued picture >

Une boite d'information va s'ouvrir, clique sur Installer

< inclued picture >

Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.

Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt

@++

répondre

bidul001 le 07 novembre 2009 à 17h18

Impossible de lancé Ie

répondre

dédétraqué le 07 novembre 2009 à 17h26

Salut bidul001

Faire un scan ici:
http://housecall.trendmicro.com/fr/

@++

répondre

bidul001 le 07 novembre 2009 à 18h47

Le scan de trend micro est terminer, par contre je n est pas eu de resultats juste :

HouseCall a détecté et supprimé des menaces potentielles de votre ordinateur. Veillez à exécuter HouseCall une fois par semaine pour protéger votre PC contre les virus et programmes malveillants.

répondre

dédétraqué le 07 novembre 2009 à 19h15

Salut bidul001

Supprime ce dossier C:\rsit

Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

@++

répondre

bidul001 le 07 novembre 2009 à 19h24

Voici le raport Rsit

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:10, on 07/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\basto\Bureau\RSIT.exe
C:\Program Files\trend micro\basto.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2025429265-73586283-1417001333-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E001C731-5E37-4538-A5CB-8168736A2360} (Confirmation) - http://qscan.bitdefender.com/cab/ActiveQscan.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9d8e82743b6f2) (gupdate1c9d8e82743b6f2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6905 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Dr.Web Daily scan.job
C:\WINDOWS\tasks\Dr.Web Update.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\Malwarebytes' Scheduled Update for basto.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{AC4D3D95-9C1C-464B-804A-371A015C3BB8}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-10-08 395216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-04 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-04 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-10-08 395216]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2009-03-25 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"HonorAutoRunSetting"=1
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-11-07 19:23:06 ----D---- C:\rsit
2009-11-07 17:26:19 ----D---- C:\Program Files\ESET
2009-11-07 09:55:08 ----D---- C:\Program Files\Avira
2009-11-07 09:55:08 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-11-05 23:06:59 ----D---- C:\WINDOWS\temp
2009-11-05 23:06:56 ----A---- C:\ComboFix.txt
2009-11-05 17:41:07 ----D---- C:\WINDOWS\ERDNT
2009-11-03 22:47:47 ----HDC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-03 18:44:28 ----D---- C:\Program Files\AxBx
2009-11-03 17:34:10 ----D---- C:\Program Files\trend micro
2009-11-02 20:21:45 ----D---- C:\Program Files\Secunia
2009-11-02 19:23:37 ----D---- C:\WINDOWS\ERUNT
2009-11-02 19:22:12 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-01 21:27:04 ----D---- C:\Documents and Settings\basto\Application Data\HouseCall 6.6
2009-11-01 20:31:12 ----D---- C:\Program Files\iPod
2009-11-01 18:41:59 ----A---- C:\WINDOWS\BDTSupport.dll
2009-11-01 18:41:58 ----A---- C:\WINDOWS\SGDetectionTool.dll
2009-11-01 18:41:57 ----A---- C:\WINDOWS\PCTBDCore.dll
2009-11-01 18:41:56 ----A---- C:\WINDOWS\PCTBDRes.dll
2009-11-01 18:40:36 ----D---- C:\Config.Msi
2009-11-01 18:39:58 ----D---- C:\Program Files\Spyware Doctor
2009-11-01 18:39:58 ----D---- C:\Program Files\Fichiers communs\PC Tools
2009-11-01 18:39:58 ----D---- C:\Documents and Settings\basto\Application Data\PC Tools
2009-11-01 18:39:58 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
2009-10-31 10:30:45 ----D---- C:\Program Files\Fichiers communs\Doctor Web
2009-10-31 10:30:45 ----D---- C:\Program Files\DrWeb
2009-10-31 10:30:45 ----D---- C:\Documents and Settings\All Users\Application Data\Doctor Web
2009-10-16 20:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-16 20:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-16 20:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-16 20:00:17 ----A---- C:\WINDOWS\imsins.BAK
2009-10-09 21:13:13 ----D---- C:\$RECYCLE.BIN
2009-10-09 19:56:04 ----D---- C:\WINDOWS\pss
2009-10-09 18:43:07 ----A---- C:\WINDOWS\system32\SSubTmr6.dll
2009-10-09 18:43:06 ----A---- C:\WINDOWS\system32\msxml4r.dll
2009-10-09 18:43:06 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-10-09 17:34:53 ----D---- C:\Program Files\Astonsoft

======List of files/folders modified in the last 1 months======

2009-11-07 19:22:01 ----D---- C:\WINDOWS\Prefetch
2009-11-07 17:48:37 ----D---- C:\WINDOWS\system32\drivers
2009-11-07 17:48:37 ----D---- C:\Program Files
2009-11-07 17:25:35 ----D---- C:\Program Files\Mozilla Firefox
2009-11-07 17:23:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-07 17:23:48 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-11-07 17:22:11 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-07 15:00:28 ----D---- C:\WINDOWS
2009-11-07 09:59:18 ----SD---- C:\WINDOWS\Tasks
2009-11-07 09:55:20 ----HD---- C:\WINDOWS\inf
2009-11-05 23:04:52 ----A---- C:\WINDOWS\system.ini
2009-11-05 23:02:49 ----D---- C:\WINDOWS\system32
2009-11-05 23:02:49 ----D---- C:\WINDOWS\AppPatch
2009-11-05 23:02:45 ----D---- C:\Program Files\Fichiers communs
2009-11-05 17:47:13 ----D---- C:\WINDOWS\system32\config
2009-11-04 22:11:38 ----D---- C:\RECYCLER
2009-11-04 17:16:05 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-03 22:42:00 ----ASD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-03 21:57:00 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-02 23:02:01 ----D---- C:\Documents and Settings
2009-11-02 22:52:22 ----SHD---- C:\System Volume Information
2009-11-02 22:52:22 ----D---- C:\WINDOWS\system32\Restore
2009-11-02 20:16:28 ----A---- C:\WINDOWS\win.ini
2009-11-02 18:34:32 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-01 20:33:37 ----SHD---- C:\WINDOWS\Installer
2009-11-01 20:33:05 ----D---- C:\Program Files\iTunes
2009-11-01 20:31:11 ----D---- C:\Program Files\Fichiers communs\Apple
2009-11-01 19:55:57 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-01 19:33:22 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-11-01 18:40:42 ----D---- C:\WINDOWS\WinSxS
2009-10-31 10:19:03 ----D---- C:\Documents and Settings\basto\Application Data\uTorrent
2009-10-25 17:53:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-22 23:11:36 ----D---- C:\Program Files\JkDefrag
2009-10-22 20:00:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-22 20:00:27 ----D---- C:\Program Files\Internet Explorer
2009-10-22 20:00:14 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-16 20:14:34 ----RSD---- C:\WINDOWS\assembly
2009-10-16 20:10:05 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-16 20:01:05 ----D---- C:\WINDOWS\Debug
2009-10-13 02:02:11 ----D---- C:\Documents and Settings\basto\Application Data\Mozilla
2009-10-12 16:31:29 ----D---- C:\Documents and Settings\basto\Application Data\dvdcss
2009-10-10 00:04:59 ----SH---- C:\boot.ini
2009-10-09 00:01:36 ----D---- C:\WINDOWS\SoftwareDistribution

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 is-JQ2FPdrv;is-JQ2FPdrv; C:\WINDOWS\system32\DRIVERS\20511364.sys [2008-07-08 148496]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-07 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-07 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-07 55656]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 DELTAII;Service for M-Audio Delta Driver (WDM); C:\WINDOWS\system32\DRIVERS\deltaII.sys [2008-03-03 302728]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-07 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-04-13 1897408]
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2002-09-23 80896]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R4 AVG Anti-Rootkit;AVG Anti-Rootkit; C:\WINDOWS\System32\DRIVERS\avgarkt.sys []
R4 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys []
S2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\basto\LOCALS~1\Temp\catchme.sys []
S3 DsAudioDevice_310;DsAudioDevice_310; C:\WINDOWS\system32\drivers\DsAudioDevice_310.sys [2009-01-08 16640]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-04-23 26176]
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\17.tmp []
S3 pctplsg;pctplsg; \??\C:\WINDOWS\system32\drivers\pctplsg.sys []
S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
S3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-03-25 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-03-25 82944]
S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-07 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-07 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-10-08 112592]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe [2009-09-22 869688]
R2 gupdate1c9d8e82743b6f2;Google Update Service (gupdate1c9d8e82743b6f2); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-20 133104]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-09-10 269648]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-09-04 604488]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-14 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-09-23 358600]
S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-09-23 1141200]
S3 ThreatFire;ThreatFire; C:\Program Files\Spyware Doctor\TFEngine\TFService.exe [2009-10-08 70928]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-09-04 361288]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

-----------------EOF-----------------

répondre

dédétraqué le 07 novembre 2009 à 19h32

Salut bidul001

As-tu fais un scan avec Antivir?

@++

répondre

bidul001 le 07 novembre 2009 à 19h36

Oui j ai fait un scan en debut d apres midi

répondre

dédétraqué le 07 novembre 2009 à 19h45

Salut bidul001

Avait-il détecté quelque chose? As-tu le rapport?

As-tu encore ton message d'erreur?

@++

répondre

bidul001 le 07 novembre 2009 à 20h00

Oui antivir a detecter un max de virus, mais je n est aucun rapport.

Tu parle de quelles erreur ?

répondre

bidul001 le 07 novembre 2009 à 20h00

Oui antivir a detecter un max de virus, mais je n est aucun rapport.

Tu parle de quelles erreur ?

répondre

dédétraqué le 07 novembre 2009 à 20h05

Salut

Je parle de cette erreur :

bidul001 a écrit :

Bonsoir, depuis hier soir j ai une fenêtre qui apparait après chaque démarrage de Windows : Autorite nt systeme.

Mettre à jour Antivir, refaire un scan en mode sans échec et poste le rapport après avoir démarré en mode normal.

Aide : http://www.malekal.com/tutorial_antivir.php

@++

répondre

bidul001 le 07 novembre 2009 à 22h31

Voici le scan Antivir

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 7 novembre 2009 21:58

La recherche porte sur 1871913 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BB

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 07/11/2009 15:13:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:13:42
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 15:13:42
ANTIVIR3.VDF : 7.1.6.203 342528 Bytes 06/11/2009 15:13:42
Version du moteur : 8.2.1.61
AEVDF.DLL : 8.1.1.2 106867 Bytes 07/11/2009 15:13:43
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 07/11/2009 15:13:43
AESCN.DLL : 8.1.2.5 127346 Bytes 07/11/2009 15:13:43
AERDL.DLL : 8.1.3.2 479604 Bytes 07/11/2009 15:13:43
AEPACK.DLL : 8.2.0.3 422261 Bytes 07/11/2009 15:13:43
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 07/11/2009 15:13:43
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 07/11/2009 15:13:43
AEHELP.DLL : 8.1.7.0 237940 Bytes 07/11/2009 15:13:42
AEGEN.DLL : 8.1.1.71 364916 Bytes 07/11/2009 15:13:42
AEEMU.DLL : 8.1.1.0 393587 Bytes 07/11/2009 15:13:42
AECORE.DLL : 8.1.8.2 184694 Bytes 07/11/2009 15:13:42
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 07/11/2009 15:13:43
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 07/11/2009 15:13:42
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, G:, H:, I:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 7 novembre 2009 21:58

La recherche d'objets cachés commence.
'39784' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwengine.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BDTUpdateService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'22' processus ont été contrôlés avec '22' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <Disque local (D:)>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <Disque local (E:)>
Recherche débutant dans 'G:\' <Disque local (G:)>
Recherche débutant dans 'H:\' <Disque local (H:)>
Recherche débutant dans 'I:\' <Disque local (I:)>

Fin de la recherche : samedi 7 novembre 2009 22:29
Temps nécessaire: 31:53 Minute(s)

La recherche a été effectuée intégralement

9147 Les répertoires ont été contrôlés
146059 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
146058 Fichiers non infectés
869 Les archives ont été contrôlées
1 Avertissements
1 Consignes
39784 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

répondre

dédétraqué le 07 novembre 2009 à 22h35

Salut bidul001

Ton rapport est propre, a-tu d'autre souci?

@++

répondre

bidul001 le 07 novembre 2009 à 22h41

Oui j ai toujour la fenetre autorite nt systeme apres chaque demarage windows

répondre

dédétraqué le 08 novembre 2009 à 15h20

Salut bidul001

Télécharge ce fix :
http://securityresponse.symantec.com/avcenter/FixBlast.exe

A faire en mode sans échec

@++

répondre

bidul001 le 08 novembre 2009 à 16h47

j ai fait l analyse en mode sans échec, mais pas de Blaster présent sur ma machine

répondre

dédétraqué le 08 novembre 2009 à 17h29

Salut bidul001

Voir avec ce correctif :
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9(...)

@++

répondre

bidul001 le 08 novembre 2009 à 18h01

j ai telecharger le pack, mais j ai un message qui me dit en gros :

la version presente sur votre system est plus recente que la mise a jour

répondre

dédétraqué le 08 novembre 2009 à 18h31

Salut bidul001

OK, donc on oubli cela, voir sur le site de Windows si des mises à jour(catégories critique, Services Pack et Services Release) te serons offert : http://www.windowsupdate.com/

@++

répondre

bidul001 le 08 novembre 2009 à 19h03

Voici le message quand j ai cliqué sur ton lien :

Nous vous remercions d'avoir récupéré des mises à jour sur notre site.

L'utilisation de ce site Web nécessite Microsoft Internet Explorer version 5 ou ultérieure.

Pour installer la dernière version du navigateur, accédez au site Web Téléchargements d'Internet Explorer.

SI vous préférez utiliser un navigateur différent, vous pouvez récupérer les mises à jour à partir du Centre de téléchargement Microsoft ou bénéficier des dernières mises à jour prioritaires ou de sécurité en utilisant la fonctionnalité Mises à jour automatiques. Pour activer la fonctionnalité Mises à jour automatiques :

1. Cliquez sur Démarrer, puis sur Panneau de configuration.
2. Selon l'affichage du Panneau de configuration que vous utilisez (Classique ou Catégorie), effectuez l'une des opérations suivantes :
* Cliquez sur Système, puis sur l'onglet Mises à jour automatique.
* Cliquez sur Performances et maintenance, sur Système, puis sur l'onglet Mises à jour automatiques.
3. Sélectionnez une option. Vérifiez que la fonctionnalité Mises à jour automatiques n'est pas désactivée.

répondre

page précédente

1 - 2

page suivante