Votre question

Virus se répétant !

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
20 Janvier 2010 21:42:11

Bonjour, je viens faire appel a vos talents, en effet une vague de virus a fait son apparition sur mon ordinateur (Windows Xp sp3), mon antivirus (antivir) en a balayé un bon nombre cependant une meme infection revient sans cesse !

Hijackthis log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:27, on 20/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
D:\Bordel\rk\RKLauncher.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iTunes\iTunes.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Bordel\Log Aide\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\195.62\winxp\international\PhysX_9.09.0814_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RK Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca81ab81ece17a) (gupdate1ca81ab81ece17a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9783 bytes


Merci de vos aides(future) sans doute précieuse !

Autres pages sur : virus repetant

Anonyme
21 Janvier 2010 19:07:33

Un nouveau probleme vient de survenir bien plus important, mais qui n'a peut etre aucun rapport avec ci-dessus:
Ecran bleu au démarrage avec ce message stop : Un probleme a été détecté et windows a été arrété afin de prevenir d'éventuelle dommage sur votre ordinateur.
Si vous voyez cet écran d'érreur d'arret pour la premiere fois redémarrez votre ordinateur. Si cet écran apparait encore, suivez ces étape: Désactivez ou désinstallez tous vos utilitaires anti-virus,....
Information techniques : ***STOP: 0x00000024 (0x001902FE, 0xB84FB380, 0xB84FB07C, 0x8A291805)

Grand besoin de votre aide s'il vous plait !
21 Janvier 2010 20:01:16

Bonsoir
Citation :
mon antivirus (antivir) en a balayé un bon nombre cependant une meme infection revient sans cesse !

tu peux me donner le noms du fichier et celui de l'infection? (regarde dans l'onglet rapports)



Télécharge Rooter.exe (d’ Eric 71) sur ton Bureau.
  • Double clique sur l'icône de Rooter pour lancer l'outil.
  • Clique sur scan, il te faudra patienter.
  • Poste le rapport qui va s'ouvrir à la fin du scan.

    Note : Il se trouve ici : %SystemDrive%\Rooter.txt (%SystemDrive% étant la partition où est installée Windows; C:\ en général)


    ++++++++++


    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    Contenus similaires
    Anonyme
    21 Janvier 2010 22:09:56

    svchost.exe(C:\WINDOWS\temps\isbv.tmp\svchost.exe) serait l'infection revenant, j'ai fais un balayage avec malware's byte il semblerait ne plus être la, mais des fenêtres suspecte apparaisse :

    Rooter rapport :

    Rooter.exe (v1.0.2) by Eric_71
    .
    SeDebugPrivilege granted successfully ...
    .
    Windows XP . (5.1.2600) Service Pack 3
    [32_bits] - x86 Family 6 Model 15 Stepping 11, GenuineIntel
    .
    [wscsvc] (Security Center) RUNNING (state:4)
    [SharedAccess] RUNNING (state:4)
    .
    Internet Explorer 8.0.6001.18702
    Mozilla Firefox 3.5.5 (fr)
    .
    C:\ [Fixed-NTFS] .. ( Total:341 Go - Free:271 Go )
    D:\ [Fixed-NTFS] .. ( Total:356 Go - Free:117 Go )
    E:\ [Removable]
    F:\ [Removable]
    G:\ [Removable]
    H:\ [Removable]
    I:\ [CD_Rom]
    .
    Scan : 22:06.31
    Path : C:\Documents and Settings\Pierre\Bureau\Rooter.exe
    User : Pierre ( Administrator -> YES )
    .
    ----------------------\\ Processes
    .
    Locked [System Process] (0)
    ______ System (4)
    ______ \SystemRoot\System32\smss.exe (664)
    ______ \??\C:\WINDOWS\system32\csrss.exe (724)
    ______ \??\C:\WINDOWS\system32\winlogon.exe (748)
    ______ C:\WINDOWS\system32\services.exe (796)
    ______ C:\WINDOWS\system32\lsass.exe (808)
    ______ C:\WINDOWS\system32\nvsvc32.exe (1020)
    ______ C:\WINDOWS\system32\svchost.exe (1052)
    ______ C:\WINDOWS\system32\svchost.exe (1132)
    ______ C:\WINDOWS\System32\svchost.exe (1232)
    ______ C:\WINDOWS\system32\svchost.exe (1360)
    ______ C:\WINDOWS\system32\svchost.exe (1436)
    ______ C:\WINDOWS\system32\spoolsv.exe (1576)
    ______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (1672)
    ______ C:\WINDOWS\system32\svchost.exe (1776)
    ______ C:\WINDOWS\Explorer.EXE (2020)
    ______ C:\WINDOWS\RTHDCPL.EXE (484)
    ______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (500)
    ______ C:\Program Files\Unlocker\UnlockerAssistant.exe (540)
    ______ C:\Program Files\iTunes\iTunesHelper.exe (576)
    ______ C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (600)
    ______ C:\Program Files\Labtec\WebCam10\WebCam10.exe (616)
    ______ C:\Program Files\Java\jre6\bin\jusched.exe (588)
    ______ C:\WINDOWS\system32\ctfmon.exe (700)
    ______ C:\Program Files\Steam\Steam.exe (1352)
    ______ C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe (1960)
    ______ D:\Bordel\rk\RKLauncher.exe (864)
    ______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe (520)
    ______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1988)
    ______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (256)
    ______ C:\Program Files\Bonjour\mDNSResponder.exe (284)
    ______ C:\Program Files\Java\jre6\bin\jqs.exe (1384)
    ______ C:\Program Files\CDBurnerXP\NMSAccessU.exe (2188)
    ______ C:\WINDOWS\system32\svchost.exe (2248)
    ______ C:\Program Files\iPod\bin\iPodService.exe (3236)
    ______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (3544)
    ______ C:\WINDOWS\System32\alg.exe (3936)
    ______ C:\Program Files\iTunes\iTunes.exe (760)
    ______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2652)
    ______ C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe (3876)
    ______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (3012)
    ______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3640)
    ______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2572)
    ______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4032)
    ______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3736)
    ______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2104)
    ______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1208)
    ______ C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe (1724)
    ______ D:\Bordel\pop\PopKiller.exe (1172)
    ______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2872)
    ______ c:\program files\avira\antivir desktop\avcenter.exe (3092)
    ______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2232)
    ______ C:\Documents and Settings\Pierre\Bureau\Rooter.exe (2436)
    .
    ----------------------\\ Device\Harddisk0\
    .
    \Device\Harddisk0 [Sectors : 63 x 512 Bytes]
    .
    \Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:367003736064)
    \Device\Harddisk0\Partition0 (Start_Offset:367003768320 | Length:383141767680)
    \Device\Harddisk0\Partition2 (Start_Offset:367003800576 | Length:383141735424)
    .
    ----------------------\\ Scheduled Tasks
    .
    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\Tasks\desktop.ini
    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-1788223648-682003330-1003Core.job
    C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-1788223648-682003330-1003UA.job
    C:\WINDOWS\Tasks\SA.DAT
    .
    ----------------------\\ Registry
    .
    .
    ----------------------\\ Files & Folders
    .
    C:\DOCUME~1\Pierre\Bureau\Photoshop CS4 + CRACK\Crack\Photoshop.exe_crack.exe
    ==> Cracks & Keygens <==
    .
    ----------------------\\ Scan completed at 22:06.47
    .
    C:\Rooter$\Rooter_1.txt - (21/01/2010 | 22:06.47).c


    DDS rapport :


    DDS (Ver_09-12-01.01) - NTFSx86
    Run by Pierre at 22:07:26,43 on 21/01/2010
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_17
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.730 [GMT 1:00]

    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    ============== Running Processes ===============

    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Labtec\WebCam10\WebCam10.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    D:\Bordel\rk\RKLauncher.exe
    C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
    D:\Bordel\pop\PopKiller.exe
    C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    c:\program files\avira\antivir desktop\avcenter.exe
    C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Pierre\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uSearch Bar = hxxp://g.msn.fr/0SEFRFR/SAOS02
    uInternet Settings,ProxyOverride = *.local
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: {259F616C-A300-44F5-B04A-ED001A26C85C} - No File
    BHO: : {2835b0c6-4d8c-4650-b7ec-695d52b6bd5f} - c:\windows\system32\bxvplas.dll
    BHO: BitComet Helper: {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - c:\program files\bitcomet\tools\BitCometBHO_1.3.7.16.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [Google Update] "c:\documents and settings\pierre\local settings\application data\google\update\GoogleUpdate.exe" /c
    uRun: [Steam] "c:\program files\steam\Steam.exe" -silent
    uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun
    uRun: [PopKiller] "d:\bordel\pop\PopKiller.exe"
    uRunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "c:\program files\fichiers communs\wise installation wizard\wisc5c1c0f0d62f4dbf81d4d7ef397c228b_9_09_0814.msi" transforms="c:\program files\fichiers communs\wise installation wizard\wisc5c1c0f0d62f4dbf81d4d7ef397c228b_9_09_0814.mst" wise_setup_exe_path="c:\nvidia\displaydriver\195.62\winxp\international\PhysX_9.09.0814_SystemSoftware.exe"
    mRun: [nwiz] nwiz.exe /installquiet
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
    mRun: [UnlockerAssistant] "c:\program files\unlocker\UnlockerAssistant.exe"
    mRun: [rkfree] "c:\program files\rkfree\rkfree.exe" /b
    mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\bin\AppleSyncNotifier.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [LogitechCommunicationsManager] "c:\program files\fichiers communs\logishrd\lcommgr\Communications_Helper.exe"
    mRun: [<NO NAME>]
    mRun: [LogitechQuickCamRibbon] "c:\program files\labtec\webcam10\WebCam10.exe" /hide
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [AdobeCS4ServiceManager] "c:\program files\fichiers communs\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
    mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\pierre\menudm~1\progra~1\dmarra~1\rklaun~1.lnk - d:\bordel\rk\RKLauncher.exe
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
    IE: Tout télécharger avec BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm
    IE: Télécharger avec BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm
    IE: Télécharger toutes les vidéos avec BitComet - c:\program files\bitcomet\BitComet.exe/AddVideo.htm
    IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.3.7.16.dll/206
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    Notify: snzvcxiy - bxvplas.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    STS: FencesShlExt Class: {1984dd45-52cf-49cd-ab77-18f378fea264} - c:\program files\stardock\fences\FencesMenu.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\pierre\applic~1\mozilla\firefox\profiles\f6gsts2e.default\
    FF - prefs.js: browser.search.selectedEngine - DAEMON Search
    FF - plugin: c:\documents and settings\pierre\local settings\application data\google\update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\google\update\1.2.183.13\npGoogleOneClick8.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-12-20 11608]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-12-20 108289]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-12-20 185089]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-12-20 56816]
    S2 gupdate1ca81ab81ece17a;Service Google Update (gupdate1ca81ab81ece17a);c:\program files\google\update\GoogleUpdate.exe [2009-12-20 133104]

    =============== Created Last 30 ================

    2010-01-21 21:06:39 0 d-----w- C:\Rooter$
    2010-01-21 19:47:20 54016 ----a-w- c:\windows\system32\drivers\kkda.sys
    2010-01-21 14:41:27 0 d-----w- c:\program files\DAEMON Tools Toolbar
    2010-01-21 14:41:09 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-01-21 14:41:02 0 d-----w- c:\program files\DAEMON Tools Lite
    2010-01-21 14:40:58 0 d-----w- c:\docume~1\pierre\applic~1\DAEMON Tools Lite
    2010-01-21 14:40:56 0 d-----w- c:\docume~1\alluse~1\applic~1\DAEMON Tools Lite
    2010-01-20 18:20:32 0 d-----w- c:\program files\trend micro
    2010-01-17 13:11:18 0 d-----w- c:\docume~1\alluse~1\applic~1\Ableton
    2010-01-17 13:11:17 0 d-----w- c:\docume~1\pierre\applic~1\Ableton
    2010-01-16 10:37:47 221184 ----a-w- c:\windows\system32\wmpns.dll
    2010-01-16 10:37:43 0 d-----w- c:\program files\Windows Media Connect 2
    2010-01-16 10:36:41 0 d-----w- c:\windows\system32\LogFiles
    2010-01-16 10:36:16 0 d-----w- C:\09af4865192fd90015ed
    2010-01-16 10:03:49 0 d-----w- c:\program files\One-Click Video to MP4 Converter
    2010-01-16 10:03:42 0 d-----w- c:\docume~1\pierre\applic~1\BonkEnc
    2010-01-13 11:37:21 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
    2010-01-12 18:29:21 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2010-01-12 18:29:21 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2010-01-12 18:29:20 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
    2010-01-12 18:29:19 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2010-01-12 18:29:19 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
    2010-01-12 18:29:19 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
    2010-01-12 18:29:16 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
    2010-01-12 18:29:09 0 d-----w- c:\windows\Logs
    2010-01-12 18:28:53 413696 ----a-w- c:\windows\system32\wrap_oal.dll
    2010-01-12 18:28:53 110592 ----a-w- c:\windows\system32\OpenAL32.dll
    2010-01-12 18:28:53 0 d-----w- c:\program files\OpenAL
    2010-01-12 18:06:03 0 d-----w- c:\program files\Steam
    2010-01-08 13:22:27 0 d-----w- c:\docume~1\pierre\applic~1\Canneverbe_Limited
    2010-01-08 13:22:26 0 d-----w- c:\docume~1\alluse~1\applic~1\Canneverbe Limited
    2010-01-06 21:27:20 35384 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-01-06 19:35:09 719872 ----a-w- c:\windows\system32\devil.dll
    2010-01-06 19:35:09 318976 ----a-w- c:\windows\system32\avisynth.dll
    2010-01-06 19:35:05 70656 ----a-w- c:\windows\system32\yv12vfw.dll
    2010-01-06 19:35:05 70656 ----a-w- c:\windows\system32\i420vfw.dll
    2010-01-06 19:35:05 27648 ----a-w- c:\windows\system32\AVSredirect.dll
    2010-01-06 19:34:58 0 d-----w- c:\program files\AviSynth 2.5
    2010-01-05 18:13:18 0 d-----w- c:\program files\JDownloader
    2010-01-05 18:00:17 0 d-----w- c:\program files\fichiers communs\Adobe AIR
    2010-01-05 17:56:44 0 d-----w- c:\program files\fichiers communs\Macrovision Shared
    2010-01-04 19:26:25 0 d-----w- c:\program files\adslTV
    2010-01-04 18:13:17 0 d-----w- c:\program files\Lock Folder XP
    2010-01-04 18:02:42 167 ----a-w- c:\windows\ConverterCore.INI
    2010-01-04 17:59:58 0 d-----w- c:\docume~1\pierre\applic~1\SolidDocuments
    2010-01-04 17:59:12 0 d-----w- c:\docume~1\alluse~1\applic~1\SolidDocuments
    2010-01-04 17:51:12 0 d-----w- c:\docume~1\pierre\applic~1\VitySoft
    2010-01-04 17:49:47 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2010-01-04 17:49:47 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-12-28 23:12:24 0 d-----w- c:\program files\WinMend
    2009-12-27 12:32:57 0 d-----w- C:\Downloads
    2009-12-24 23:27:15 0 d-----w- c:\windows\pss
    2009-12-23 23:02:51 0 d-sh--w- c:\documents and settings\pierre\PrivacIE
    2009-12-23 23:02:49 0 d-sh--w- c:\documents and settings\pierre\IECompatCache
    2009-12-23 12:08:59 0 d-----w- c:\program files\MediaMonkey

    ==================== Find3M ====================

    2010-01-18 19:18:30 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
    2010-01-07 15:07:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-07 15:07:04 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-22 11:43:36 80748 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-22 11:43:36 500872 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-20 20:39:37 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-12-20 18:39:46 0 ----a-w- c:\docume~1\pierre\applic~1\wklnhst.dat
    2009-12-19 21:29:11 315392 ----a-w- c:\windows\HideWin.exe
    2009-12-19 11:48:23 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-11-21 02:34:54 69632 ----a-w- c:\windows\system32\OpenCL.dll
    2009-11-21 02:34:54 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
    2009-11-21 02:34:54 4038656 ----a-w- c:\windows\system32\nvcuda.dll
    2009-11-21 02:34:54 2293286 ----a-w- c:\windows\system32\nvdata.bin
    2009-11-21 02:34:54 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
    2009-11-21 02:34:54 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
    2009-11-21 02:34:54 182888 ----a-w- c:\windows\system32\nvcodins.dll
    2009-11-21 02:34:54 182888 ----a-w- c:\windows\system32\nvcod.dll
    2009-11-21 02:34:54 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
    2009-11-21 02:34:54 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
    2009-11-21 02:34:54 1056768 ----a-w- c:\windows\system32\nvapi.dll
    2009-10-29 07:42:33 916480 ----a-w- c:\windows\system32\wininet.dll
    2006-05-03 09:06:54 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47:16 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30:52 216064 --sh--r- c:\windows\system32\nbDX.dll

    ============= FINISH: 22:08:31,21 ===============


    Merci de ton aide !
    21 Janvier 2010 22:44:36

    re
    c'est toi qui a installé un keylogger sur ton pc?
    C:\Program Files\rkfree\rkfree.exe
    J'aime pas ces jouets...

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\windows\system32\bxvplas.dll



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture



  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    Anonyme
    22 Janvier 2010 07:02:29

    RKfree oui c'est moi, cohabitant et ayant eu de mauvaise experience passé je prefere usager de ce dernier .

    Combo fix rapport :

    ComboFix 10-01-21.02 - Pierre 22/01/2010 6:51.1.4 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1647 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Pierre\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Pierre\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "c:\windows\system32\bxvplas.dll"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Pierre\Application Data\Desktopicon
    c:\documents and settings\Pierre\Application Data\Desktopicon\eBay.ico
    c:\documents and settings\Pierre\Application Data\Desktopicon\uninst.exe
    C:\install.exe
    c:\windows\system32\AVSredirect.dll
    c:\windows\system32\bxvplas.dll

    Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty ate it :p 
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BDOSUYAN
    -------\Service_bdosuyan


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-22 au 2010-01-22 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-21 21:06 . 2010-01-21 21:06 -------- d-----w- C:\Rooter$
    2010-01-21 14:41 . 2010-01-21 14:41 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2010-01-21 14:41 . 2010-01-21 14:41 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-01-21 14:41 . 2010-01-21 14:41 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-01-21 14:40 . 2010-01-21 14:40 -------- d-----w- c:\documents and settings\Pierre\Application Data\DAEMON Tools Lite
    2010-01-21 14:40 . 2010-01-21 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2010-01-20 18:20 . 2010-01-20 18:20 -------- d-----w- c:\program files\trend micro
    2010-01-20 18:20 . 2010-01-20 18:20 -------- d-----w- C:\rsit
    2010-01-19 19:44 . 2010-01-19 19:44 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2010-01-19 19:44 . 2010-01-19 19:44 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2010-01-17 13:11 . 2010-01-17 13:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Ableton
    2010-01-17 13:11 . 2010-01-17 13:11 -------- d-----w- c:\documents and settings\Pierre\Application Data\Ableton
    2010-01-16 10:37 . 2008-04-13 18:33 221184 ----a-w- c:\windows\system32\wmpns.dll
    2010-01-16 10:37 . 2010-01-16 10:37 -------- d-----w- c:\program files\Windows Media Connect 2
    2010-01-16 10:36 . 2010-01-16 10:37 -------- d-----w- c:\windows\system32\drivers\UMDF
    2010-01-16 10:36 . 2010-01-16 10:36 -------- d-----w- c:\windows\system32\LogFiles
    2010-01-16 10:36 . 2010-01-16 10:36 -------- d-----w- C:\09af4865192fd90015ed
    2010-01-16 10:03 . 2010-01-16 10:03 -------- d-----w- c:\program files\One-Click Video to MP4 Converter
    2010-01-16 10:03 . 2010-01-16 10:05 -------- d-----w- c:\documents and settings\Pierre\Application Data\BonkEnc
    2010-01-13 11:37 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
    2010-01-12 18:29 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2010-01-12 18:29 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2010-01-12 18:29 . 2009-09-04 16:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
    2010-01-12 18:29 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2010-01-12 18:29 . 2009-09-04 16:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
    2010-01-12 18:29 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
    2010-01-12 18:29 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
    2010-01-12 18:29 . 2010-01-12 18:29 -------- d-----w- c:\windows\Logs
    2010-01-12 18:28 . 2010-01-12 18:28 413696 ----a-w- c:\windows\system32\wrap_oal.dll
    2010-01-12 18:28 . 2010-01-12 18:28 110592 ----a-w- c:\windows\system32\OpenAL32.dll
    2010-01-12 18:28 . 2010-01-12 18:28 -------- d-----w- c:\program files\OpenAL
    2010-01-12 18:06 . 2010-01-22 05:57 -------- d-----w- c:\program files\Steam
    2010-01-08 13:22 . 2010-01-08 13:22 -------- d-----w- c:\documents and settings\Pierre\Application Data\Canneverbe_Limited
    2010-01-08 13:22 . 2010-01-08 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
    2010-01-06 21:27 . 2010-01-06 21:27 35384 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-01-06 19:35 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
    2010-01-06 19:35 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
    2010-01-06 19:35 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
    2010-01-06 19:35 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
    2010-01-06 19:34 . 2010-01-06 19:34 -------- d-----w- c:\program files\AviSynth 2.5
    2010-01-05 18:13 . 2010-01-21 15:20 -------- d-----w- c:\program files\JDownloader
    2010-01-05 18:10 . 2010-01-05 18:10 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2010-01-05 18:00 . 2010-01-05 18:00 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2010-01-05 17:56 . 2010-01-05 17:56 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
    2010-01-04 20:09 . 2010-01-04 20:53 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\Temp
    2010-01-04 19:26 . 2010-01-10 15:25 -------- d-----w- c:\program files\adslTV
    2010-01-04 18:13 . 2010-01-06 05:57 -------- d-----w- c:\program files\Lock Folder XP
    2010-01-04 17:59 . 2010-01-04 18:02 -------- d-----w- c:\documents and settings\Pierre\Application Data\SolidDocuments
    2010-01-04 17:59 . 2010-01-04 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\SolidDocuments
    2010-01-04 17:51 . 2010-01-04 17:51 -------- d-----w- c:\documents and settings\Pierre\Application Data\VitySoft
    2010-01-04 17:49 . 2010-01-04 17:49 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-01-04 17:49 . 2010-01-04 17:49 -------- d-----w- c:\program files\Java
    2010-01-04 17:49 . 2010-01-04 17:49 152576 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2010-01-04 17:40 . 2010-01-04 17:40 79488 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-01-01 13:10 . 2010-01-01 13:10 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
    2009-12-28 23:12 . 2009-12-28 23:12 -------- d-----w- c:\program files\WinMend
    2009-12-27 21:13 . 2009-12-27 21:13 1956528 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
    2009-12-27 21:13 . 2009-12-28 10:58 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2009-12-27 12:32 . 2009-12-27 12:32 -------- d-----w- C:\Downloads
    2009-12-27 12:32 . 2009-12-27 12:32 0 ----a-w- c:\windows\nsreg.dat
    2009-12-27 12:32 . 2009-12-27 12:32 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\Mozilla
    2009-12-25 14:39 . 2009-12-25 14:39 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\Cranium_Consulting_and_Cu
    2009-12-25 10:57 . 2009-12-25 10:57 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\Opera
    2009-12-23 23:43 . 2010-01-06 17:16 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\Adobe
    2009-12-23 23:02 . 2009-12-23 23:02 -------- d-sh--w- c:\documents and settings\Pierre\PrivacIE
    2009-12-23 23:02 . 2009-12-23 23:02 -------- d-sh--w- c:\documents and settings\Pierre\IECompatCache
    2009-12-23 12:09 . 2009-12-30 18:36 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\MediaMonkey
    2009-12-23 12:08 . 2009-12-30 18:36 -------- d-----w- c:\program files\MediaMonkey

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-21 19:40 . 2009-12-19 21:21 -------- d-----w- c:\documents and settings\Pierre\Application Data\vlc
    2010-01-21 09:21 . 2009-12-20 18:16 -------- d-----w- c:\documents and settings\Pierre\Application Data\uTorrent
    2010-01-20 18:24 . 2009-12-20 19:54 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-20 18:24 . 2009-12-20 18:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-20 18:18 . 2009-12-20 19:29 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2010-01-19 19:45 . 2009-12-20 18:47 -------- d-----w- c:\program files\rkfree
    2010-01-18 19:18 . 2004-08-05 10:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
    2010-01-17 19:33 . 2009-12-19 21:21 -------- d-----w- c:\documents and settings\Pierre\Application Data\dvdcss
    2010-01-09 11:11 . 2009-12-20 20:18 -------- d-----w- c:\program files\CDBurnerXP
    2010-01-07 15:07 . 2009-12-20 18:51 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-07 15:07 . 2009-12-20 18:51 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-05 18:11 . 2009-12-20 18:42 47872 ----a-w- c:\documents and settings\Pierre\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-01-05 18:03 . 2009-12-20 18:32 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-01-05 16:58 . 2009-12-20 18:52 -------- d-----w- c:\documents and settings\Pierre\Application Data\Apple Computer
    2010-01-05 05:48 . 2009-12-20 18:50 -------- d-----w- c:\program files\BitComet
    2010-01-03 18:35 . 2009-12-20 20:13 -------- d-----w- c:\documents and settings\Pierre\Application Data\Skype
    2010-01-03 18:26 . 2009-12-20 20:16 -------- d-----w- c:\documents and settings\Pierre\Application Data\skypePM
    2009-12-22 11:43 . 2004-08-05 10:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-22 11:43 . 2004-08-05 10:00 500872 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-22 11:14 . 2009-12-22 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\WindSolutions
    2009-12-22 10:52 . 2009-12-22 10:51 -------- d-----w- c:\documents and settings\Pierre\Application Data\WindSolutions
    2009-12-22 10:40 . 2009-12-20 18:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-12-21 19:03 . 2009-12-21 19:03 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-12-21 18:58 . 2009-12-20 18:35 -------- d-----w- c:\program files\Microsoft Works
    2009-12-21 18:56 . 2009-12-21 18:56 -------- d-----w- c:\program files\MSXML 4.0
    2009-12-21 09:59 . 2009-12-21 09:59 -------- d-----w- c:\program files\AD Sound Recorder
    2009-12-21 09:30 . 2009-12-21 09:30 -------- d-----w- c:\program files\VS Revo Group
    2009-12-20 21:46 . 2009-12-20 21:46 10134 ----a-r- c:\documents and settings\Pierre\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
    2009-12-20 21:46 . 2009-12-20 21:46 10134 ----a-r- c:\documents and settings\Pierre\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
    2009-12-20 21:46 . 2009-12-20 21:46 10134 ----a-r- c:\documents and settings\Pierre\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
    2009-12-20 21:45 . 2009-12-20 21:45 -------- d-----w- c:\program files\Fichiers communs\Labtec
    2009-12-20 21:44 . 2009-12-20 21:43 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
    2009-12-20 21:43 . 2009-12-20 21:41 -------- d-----w- c:\program files\Labtec
    2009-12-20 20:50 . 2009-12-20 20:50 -------- d-----w- c:\program files\Microsoft.NET
    2009-12-20 20:47 . 2009-12-20 20:47 -------- d-----w- c:\program files\CCleaner
    2009-12-20 20:47 . 2009-12-20 20:47 -------- d-----w- c:\program files\Opera
    2009-12-20 20:44 . 2009-12-20 20:43 -------- d-----w- c:\program files\VirtualDJ
    2009-12-20 20:41 . 2009-12-20 20:41 -------- d-----w- c:\program files\Ableton
    2009-12-20 20:39 . 2009-12-20 18:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-12-20 20:32 . 2009-12-19 11:50 87267 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-12-20 20:18 . 2009-12-20 20:18 -------- d-----w- c:\documents and settings\Pierre\Application Data\Stardock
    2009-12-20 20:18 . 2009-12-20 20:18 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{A87EB928-0C6C-4071-AEF1-59E32BAEDF1B}
    2009-12-20 20:18 . 2009-12-20 20:18 -------- d-----w- c:\program files\Stardock
    2009-12-20 20:16 . 2009-12-20 20:16 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2009-12-20 20:13 . 2009-12-20 20:13 -------- d-----w- c:\program files\Fichiers communs\Skype
    2009-12-20 20:13 . 2009-12-20 20:13 -------- d-----r- c:\program files\Skype
    2009-12-20 20:13 . 2009-12-20 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2009-12-20 20:05 . 2009-12-20 20:05 -------- d-----w- c:\documents and settings\Pierre\Application Data\MessengerDiscovery 2
    2009-12-20 20:05 . 2009-12-20 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2009-12-20 20:05 . 2009-12-20 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\MessengerDiscovery 2
    2009-12-20 20:05 . 2009-12-20 20:05 -------- d-----w- c:\program files\MessengerDiscovery 2
    2009-12-20 20:02 . 2009-12-20 18:46 -------- d-----w- c:\program files\Unlocker
    2009-12-20 20:02 . 2009-12-20 20:02 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-12-20 20:00 . 2009-12-20 20:00 -------- d-----w- c:\program files\MSBuild
    2009-12-20 20:00 . 2009-12-20 20:00 -------- d-----w- c:\program files\Reference Assemblies
    2009-12-20 19:58 . 2009-12-20 19:58 -------- d-----w- c:\program files\MSXML 6.0
    2009-12-20 19:53 . 2009-12-20 19:52 -------- d-----w- c:\program files\Windows Live
    2009-12-20 19:53 . 2009-12-20 19:53 -------- d-----w- c:\program files\Microsoft
    2009-12-20 19:53 . 2009-12-20 19:53 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-12-20 19:48 . 2009-12-20 19:48 -------- d-----w- c:\program files\iTunes
    2009-12-20 19:48 . 2009-12-20 19:48 -------- d-----w- c:\program files\iPod
    2009-12-20 19:48 . 2009-12-20 18:49 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-12-20 19:40 . 2009-12-20 19:40 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
    2009-12-20 19:39 . 2009-12-20 19:39 -------- d-----w- c:\program files\QuickTime
    2009-12-20 19:36 . 2009-12-20 19:34 -------- d-----w- c:\program files\Google
    2009-12-20 19:35 . 2009-12-20 19:35 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-12-20 19:35 . 2009-12-20 18:52 -------- d-----w- c:\program files\Safari
    2009-12-20 19:30 . 2009-12-20 19:30 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
    2009-12-20 19:21 . 2009-12-20 18:39 -------- d-----w- c:\program files\Intel
    2009-12-20 18:52 . 2009-12-20 18:52 -------- d-----w- c:\program files\eRightSoft
    2009-12-20 18:52 . 2009-12-20 18:51 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2009-12-20 18:51 . 2009-12-20 18:51 -------- d-----w- c:\documents and settings\Pierre\Application Data\Malwarebytes
    2009-12-20 18:51 . 2009-12-20 18:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-12-20 18:51 . 2009-12-20 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-12-20 18:50 . 2009-12-20 18:50 -------- d-----w- c:\program files\Bonjour
    2009-12-20 18:49 . 2009-12-20 18:49 -------- d-----w- c:\program files\Apple Software Update
    2009-12-20 18:47 . 2009-12-20 18:47 -------- d---a-w- c:\documents and settings\All Users\Application Data\rkfree
    2009-12-20 18:47 . 2009-12-20 18:47 -------- d-----w- c:\program files\VDOWNLOADER
    2009-12-20 18:46 . 2009-12-20 18:46 -------- d-----w- c:\program files\TubeMaster++
    2009-12-20 18:46 . 2009-12-20 18:46 -------- d-----w- c:\program files\PhotoFiltre
    2009-12-20 18:46 . 2009-12-20 18:46 -------- d-----w- c:\program files\Glary Undelete
    2009-12-20 18:46 . 2009-12-20 18:46 -------- d-----w- c:\documents and settings\Pierre\Application Data\GlarySoft
    2009-12-20 18:42 . 2009-12-19 21:13 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-12-20 18:39 . 2009-12-20 18:39 0 ----a-w- c:\documents and settings\Pierre\Application Data\wklnhst.dat
    2009-12-20 18:39 . 2009-12-20 18:39 -------- d-----w- c:\documents and settings\Pierre\Application Data\Template
    2009-12-20 18:29 . 2009-12-20 18:29 -------- d-----w- c:\program files\Lavalys
    2009-12-20 18:19 . 2009-12-20 18:19 -------- d-----w- c:\program files\Avira
    2009-12-20 18:19 . 2009-12-20 18:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-12-20 18:16 . 2009-12-20 18:16 -------- d-----w- c:\program files\uTorrent
    2009-12-20 11:25 . 2009-12-19 21:32 -------- d-----w- c:\program files\FusionSoft DVD Player XP
    2009-12-19 21:29 . 2009-12-19 21:13 -------- d-----w- c:\program files\Realtek
    2009-12-19 21:29 . 2009-12-19 21:29 315392 ----a-w- c:\windows\HideWin.exe
    2009-12-19 21:29 . 2009-12-19 21:29 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-12-19 21:21 . 2009-12-19 21:21 -------- d-----w- c:\program files\VideoLAN
    2009-12-19 21:13 . 2009-12-19 21:13 -------- d-----w- c:\documents and settings\Pierre\Application Data\InstallShield
    2009-12-19 21:11 . 2009-12-19 21:10 -------- d-----w- c:\program files\NVIDIA Corporation
    2009-12-19 21:11 . 2009-12-19 21:11 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-11-20 19:32 . 2009-11-20 19:32 278120 ----a-w- c:\windows\system32\nvmccs.dll
    2009-10-29 07:42 . 2006-03-04 03:35 916480 ----a-w- c:\windows\system32\wininet.dll
    2006-05-03 09:06 . 2009-12-20 18:52 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47 . 2009-12-20 18:52 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30 . 2009-12-20 18:52 216064 --sh--r- c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\documents and settings\Pierre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-12-20 135664]
    "Steam"="c:\program files\Steam\Steam.exe" [2010-01-12 1217808]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "WiseStubReboot"="MSIEXEC" [X]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
    "RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
    "LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-04 149280]
    "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\Pierre\Menu D‚marrer\Programmes\D‚marrage\
    RK Launcher.lnk - d:\bordel\rk\RKLauncher.exe [2009-12-31 393216]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
    "{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "c:\program files\Stardock\Fences\FencesMenu.dll" [2009-10-02 128360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\BitComet\\BitComet.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=
    "c:\\Program Files\\Steam\\steamapps\\common\\zero gear\\Server\\ZeroGearServer.exe"=
    "c:\\Program Files\\Steam\\steamapps\\common\\zero gear\\ZeroGear.bat"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "13895:TCP"= 13895:TCP:BitComet 13895 TCP
    "13895:UDP"= 13895:UDP:BitComet 13895 UDP
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/12/2009 19:19 108289]
    S2 gupdate1ca81ab81ece17a;Service Google Update (gupdate1ca81ab81ece17a);c:\program files\Google\Update\GoogleUpdate.exe [20/12/2009 20:34 133104]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-01-08 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-20 19:34]

    2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-20 19:34]

    2010-01-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-1788223648-682003330-1003Core.job
    - c:\documents and settings\Pierre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-04 19:45]

    2010-01-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-1788223648-682003330-1003UA.job
    - c:\documents and settings\Pierre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-04 19:45]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    FF - ProfilePath - c:\documents and settings\Pierre\Application Data\Mozilla\Firefox\Profiles\f6gsts2e.default\
    FF - component: c:\documents and settings\Pierre\Application Data\Mozilla\Firefox\Profiles\f6gsts2e.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    FF - plugin: c:\documents and settings\Pierre\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{2835B0C6-4D8C-4650-B7EC-695D52B6BD5F} - c:\windows\system32\bxvplas.dll
    HKLM-Run-nwiz - nwiz.exe
    HKLM-Run-rkfree - c:\program files\rkfree\rkfree.exe
    AddRemove-eBay Icon - c:\documents and settings\Pierre\Application Data\Desktopicon\uninst.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-22 06:57
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(752)
    c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

    - - - - - - - > 'explorer.exe'(2208)
    d:\bordel\rk\RKLauncher.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\program files\Stardock\Fences\FencesMenu.dll
    c:\program files\stardock\fences\DesktopDock.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\windows\RTHDCPL.EXE
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\documents and settings\Pierre\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-01-22 07:00:20 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-01-22 06:00

    Avant-CF: 291 172 786 176 octets libres
    Après-CF: 291 143 389 184 octets libres

    - - End Of File - - 79E630EDCF39AE4B9DCC166BECC9EE76


    Je ne sais pas si c'est fini mais je te remercie dés a présent :) 
    22 Janvier 2010 20:49:20

    Bonsoir :) 

    1

    Télécharge DirLook (de jpshortstuff)

  • Double-clique sur DirLook.exe pour le lancer.
  • Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.
  • Copie le contenu de la boîte ci-dessous dans le champ texte principal :

    C:\09af4865192fd90015ed


  • Clique sur le bouton DirLook pour lancer l'examen.
  • Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse. (Note : Le rapport peut aussi être trouvé dans C:\dl_log.txt)

    Note : Il se peut que l'examen prenne plus de temps pour les gros répertoires.

    2

    *Clique avec le bouton droit de ta souris sur ce lien et ouvre-le dans une nouvelle fenêtre : ESET OnlineScan
    ~ Cette manipulation doit se faire avec Internet Explorer !


  • Clique ensuite sur ce bouton pour lancer l'analyse :
  • Choisis YES pour accepter les termes de la license.
  • Clique alors sur le bouton
    => Clique dans la barre jaune qui risque d'apparaître et autorise le programme (il est évidemment sans risque)
  • Coche la case "Scan Archives"
  • Appuie alors sur "Start"
    => L'outil se met à jour, installe les nouvelles bases de données et commencer l'analyse, cela va prendre beaucoup de temps ; sois patient !
  • Lorsqu'il a terminé, clique sur le bouton "List of found threats"
  • Clique alors "Export to text file..." et enregistre le fichier sur ton bureau.
  • Poste son contenu dans ta prochaine réponse.


    Anonyme
    22 Janvier 2010 22:29:22

    Je lance dirlook: j'ai ce message: If you were advised to run this by a forum helper pleas inform them otherwise have a good day appyuer sur ....

    Je supose que sa a un rapport avec : Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés. Je comprends pas vraiment ce que je dois faire?
    23 Janvier 2010 10:03:48

    Bonjour

    Plutôt que d'utiliser un autre outil, tu vas ouvrir le dossier et regarder ce qu'il y a dedans
    regarde aussi s'il y a des fichiers cachés
    Citation :
    Pour afficher les dossiers et fichiers cachés du système:
    Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

    Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.


    Anonyme
    23 Janvier 2010 11:47:42

    Bonjour,

    Pas de fichier caché, seulement ça : update.exe ; updspapi.dll ; wudfcustom.dll
    Anonyme
    24 Janvier 2010 13:52:26

    Bonjour, Le scan des fichiers ne révèle rien du tout, et le scan en ligne non plus, que dois-je faire a présent? Serais-ce fini?
    Merci
    24 Janvier 2010 17:40:00

    d'autres soucis?
    Anonyme
    24 Janvier 2010 18:14:43

    Pour le moment sa ira, merci beaucoup !
    25 Janvier 2010 18:04:48

    Bonjour
    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS