Se connecter / S'enregistrer
Votre question

Malware defence virus [Resolu] Merci !

Tags :
  • Malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Janvier 2010 21:43:31

Bonjour,
Il y a une semaine j'ai été infecté par le virus malware defence qui se lance sans arret des indications comme quoi je serai atteint d'un virus. Depuis mon pc marche mal, connexion lente et je ne peux rien faire, il s'ouvre sans arret.
J'ai essayé de telecharger plusieurs anti virus. a chaque fois que je veux installer ça marque "le nom du prog + a cessé de fonctionner" par exemple j'ai esayé de telecharger mbam anti malware et ça me marque cela.
Dans plus de détail j'ai :

Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: mbam.exe
Version de l’application: 1.43.0.0
Horodatage de l'application: 4b3bba31
Nom du module par défaut: mbam.exe
Version du module par défaut: 1.43.0.0
Horodateur du module par défaut: 4b3bba31
Code de l’exception: 80000003
Décalage de l’exception: 00003114
Version du système: 6.0.6000.2.0.0.256.1
Identificateur de paramètres régionaux: 2057
Information supplémentaire n° 1: 62f3
Information supplémentaire n° 2: c9d4c40a680b669dba468f72ec73b8fc
Information supplémentaire n° 3: 8a98
Information supplémentaire n° 4: 66c12f406485905fa41ee159339e411a

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...

Je vous remercie deja de votre aide ! A bientot et bonne année.

Autres pages sur : malware defence virus resolu merci

a c 295 8 Sécurité
4 Janvier 2010 21:57:19

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    4 Janvier 2010 22:27:35

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Isi at 2010-01-04 22:26:34
    Microsoft® Windows Vista™ Édition Intégrale
    System drive C: has 6 GB (12%) free of 50 GB
    Total RAM: 2047 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:26:36, on 04/01/2010
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16386)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Razer\Copperhead\razerhid.exe
    C:\Program Files\Razer\Copperhead\razerofa.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\Users\Isi\Downloads\RSIT.exe
    C:\Program Files\trend micro\Isi.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [richtx64.exe] C:\Users\Isi\AppData\Local\Temp\richtx64.exe
    O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\system32\bgsvcgen.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

    --
    End of file - 5271 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{18BE5183-0098-4065-ACEC-8AFC2DF0FA37}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-01 1377576]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "razer"=C:\Program Files\Razer\Copperhead\razerhid.exe [2005-10-08 155648]
    "nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-07-08 1657376]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-30 429392]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
    "richtx64.exe"=C:\Users\Isi\AppData\Local\Temp\richtx64.exe []
    "Malware Defense"=C:\Program Files\Malware Defense\mdefense.exe -noscan []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    C:\Program Files\DAEMON Tools\daemon.exe [2007-04-03 165784]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2007-12-13 1688872]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe [2008-02-04 267048]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
    C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-12-03 2213160]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    C:\Windows\system32\NvMcTray.dll [2009-07-14 92704]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
    C:\Windows\system32\nvsvc.dll [2009-07-14 764448]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe [2008-01-31 385024]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    C:\Windows\SOUNDMAN.EXE [2004-12-22 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Speech Recognition]
    C:\Windows\Speech\Common\sapisvr.exe [2006-11-02 49664]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    C:\Program Files\Steam\Steam.exe [2009-11-19 1217808]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
    C:\Program Files\Save\Save.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    C:\Program Files\Winamp\winampa.exe [2008-01-15 37376]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
    C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f6b94b0-a453-11de-bf4c-0014851f243a}]
    shell\AutoRun\command - K:\wd_windows_tools\WDSetup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e16fe9db-a3b3-11de-a610-806e6f6e6963}]
    shell\AutoRun\command - F:\wd_windows_tools\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6a67cd1-de13-11dc-89cb-0014851f243a}]
    shell\AutoRun\command - H:\autorun.exe


    ======List of files/folders created in the last 1 months======

    2010-01-04 22:22:02 ----D---- C:\rsit
    2010-01-04 22:22:02 ----D---- C:\Program Files\trend micro
    2010-01-04 21:39:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-01-04 21:19:55 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-12-22 17:58:28 ----D---- C:\Program Files\Enigma Software Group
    2009-12-22 17:42:10 ----D---- C:\Program Files\Common Files\PC Tools
    2009-12-22 17:42:03 ----AD---- C:\ProgramData\TEMP
    2009-12-22 17:41:12 ----D---- C:\Users\Isi\AppData\Roaming\GetRightToGo
    2009-12-22 17:40:51 ----D---- C:\ProgramData\clp
    2009-12-22 17:36:15 ----D---- C:\ProgramData\Common Toolkit Suite
    2009-12-22 17:36:15 ----D---- C:\Program Files\Common Files\Common Toolkit Suite
    2009-12-22 17:24:56 ----D---- C:\Users\Isi\AppData\Roaming\Fighters
    2009-12-22 17:03:45 ----D---- C:\Program Files\Malware Defense
    2009-12-22 16:34:46 ----A---- C:\Windows\system32\krl32mainweq.dll
    2009-12-22 16:33:11 ----A---- C:\ProgramData\sysReserve.ini
    2009-12-20 22:49:54 ----D---- C:\temp_phw

    ======List of files/folders modified in the last 1 months======

    2010-01-04 22:22:13 ----D---- C:\Windows\Prefetch
    2010-01-04 22:22:02 ----D---- C:\Program Files
    2010-01-04 21:47:32 ----D---- C:\Windows\Temp
    2010-01-04 21:46:06 ----D---- C:\ProgramData
    2010-01-04 21:39:45 ----D---- C:\Windows\system32\drivers
    2010-01-04 21:37:32 ----D---- C:\Windows\System32
    2010-01-04 21:37:32 ----D---- C:\Windows\inf
    2010-01-04 21:37:32 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-01-04 21:34:56 ----D---- C:\Program Files\Mozilla Firefox
    2010-01-04 21:34:40 ----A---- C:\Windows\NeroDigital.ini
    2010-01-02 20:46:49 ----A---- C:\Windows\BRWMARK.INI
    2010-01-02 20:46:49 ----A---- C:\Windows\BRPP2KA.INI
    2010-01-02 18:30:33 ----D---- C:\Windows
    2009-12-22 18:45:27 ----SHD---- C:\Windows\Installer
    2009-12-22 18:05:47 ----D---- C:\Program Files\DAEMON Tools
    2009-12-22 18:00:06 ----D---- C:\Windows\Minidump
    2009-12-22 17:59:42 ----SHD---- C:\System Volume Information
    2009-12-22 17:56:11 ----D---- C:\Program Files\Cain
    2009-12-22 17:43:05 ----D---- C:\Windows\winsxs
    2009-12-22 17:42:10 ----D---- C:\Program Files\Common Files
    2009-12-22 17:37:10 ----D---- C:\Windows\system32\catroot
    2009-12-21 00:33:13 ----D---- C:\Users\Isi\AppData\Roaming\Skype
    2009-12-21 00:03:16 ----D---- C:\Users\Isi\AppData\Roaming\skypePM
    2009-12-19 23:46:05 ----D---- C:\Users\Isi\AppData\Roaming\dvdcss

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 cdrbsdrv;cdrbsdrv; C:\Windows\system32\drivers\cdrbsdrv.sys [2006-02-20 33408]
    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2006-11-02 319488]
    R2 irda;Protocole IrDA; C:\Windows\system32\DRIVERS\irda.sys [2006-11-02 95744]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\Windows\system32\drivers\ALCXWDM.SYS [2004-12-22 2304320]
    R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
    R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2008-02-18 25280]
    R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2008-02-18 25280]
    R3 irsir;Pilote série infrarouge Microsoft; C:\Windows\system32\DRIVERS\irsir.sys [2006-11-02 20992]
    R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-14 9557216]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
    S2 TimerStop;TimerStop; \??\C:\Windows\system32\timerstop.sys [2007-01-02 3584]
    S3 arfmorru;arfmorru; C:\Windows\system32\drivers\arfmorru.sys []
    S3 AVFSFilter;AVFSFilter; C:\Windows\system32\DRIVERS\avfsfilter.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
    S3 GarenaPEngine;GarenaPEngine; \??\C:\Users\Isi\AppData\Local\Temp\RIAF197.tmp []
    S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys []
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
    S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2008-12-23 50704]
    S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2006-11-02 14848]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-01-15 30464]
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-01-15 110592]
    R2 bgsvcgen;B's Recorder GOLD Library General Service; C:\Windows\system32\bgsvcgen.exe [2007-06-14 145504]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016]
    R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 869672]
    R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service; C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2009-05-14 4440064]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-14 215584]
    R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-02-18 66872]
    R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-01-30 107832]
    R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-07 654848]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
    S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-02-04 504104]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-12-13 447784]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2008-12-23 117264]
    S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-08-08 316664]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176]

    -----------------EOF-----------------
    Contenus similaires
    a c 295 8 Sécurité
    4 Janvier 2010 23:31:50

  • Désactive l'UAC le temps de la désinfection.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    5 Janvier 2010 13:01:54

    L'UAC était déja décoché, désactivé. J'ai telechargé le programme, et de même avant qu'il ait eu le temps de se lancer :
    "Combofix.exe a cessé de fonctionner"

    Signature du problème :
    Nom d’événement de problème: APPCRASH
    Nom de l’application: ComboFix.exe
    Version de l’application: 0.0.0.0
    Horodatage de l'application: 4a6427af
    Nom du module par défaut: ComboFix.exe
    Version du module par défaut: 0.0.0.0
    Horodateur du module par défaut: 4a6427af
    Code de l’exception: 80000003
    Décalage de l’exception: 00025a60
    Version du système: 6.0.6000.2.0.0.256.1
    Identificateur de paramètres régionaux: 2057
    Information supplémentaire n° 1: a85c
    Information supplémentaire n° 2: bba791c6b158668d89749c3341ff0150
    Information supplémentaire n° 3: 697a
    Information supplémentaire n° 4: 81e938a0ac079ef61b4a396f1eafde48

    Lire notre déclaration de confidentialité :
    http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...

    Merci de votre aide et suivi rapide !
    5 Janvier 2010 13:38:02

    J'ai renommé l'application et ça a marché, coup de chance ou erreur de ma part précédemment ...
    Voila le log.txt - Apres cette manipulation, peut il me rester des spywares trojan ou je ne sais quoi ? Merci encore

    ComboFix 10-01-04.01 - Isi 05/01/2010 13:13:55.1.2 - x86
    Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.44.1036.18.2047.1304 [GMT 1:00]
    Running from: c:\users\Isi\Downloads\gabdown.exe
    SP: Windows Defender *enabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Malware Defense
    c:\windows\system32\drivers\H8SRTsjdpugcjee.sys
    c:\windows\system32\H8SRThyuupprgon.dll
    c:\windows\system32\H8SRTpgkvnxqsef.dat
    c:\windows\system32\H8SRTuhinemrifj.dll
    c:\windows\system32\H8SRTvpgqvsuyji.dll
    c:\windows\system32\srcr.dat
    c:\windows\system32\tmp.reg
    c:\windows\system32\winio.dll
    c:\windows\system32\winio.vxd

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_H8SRTd.sys
    -------\Legacy_H8SRTd.sys


    ((((((((((((((((((((((((( Files Created from 2009-12-05 to 2010-01-05 )))))))))))))))))))))))))))))))
    .

    2010-01-05 12:21 . 2010-01-05 12:23 -------- d-----w- c:\users\Isi\AppData\Local\temp
    2010-01-04 21:22 . 2010-01-04 21:28 -------- d-----w- c:\program files\trend micro
    2010-01-04 21:22 . 2010-01-04 21:22 -------- d-----w- C:\rsit
    2010-01-04 20:39 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-04 20:39 . 2010-01-04 20:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-04 20:39 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-04 20:19 . 2010-01-05 11:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-12-22 17:00 . 2009-12-22 17:00 -------- d-----w- c:\users\Isi\AppData\Local\Threat Expert
    2009-12-22 16:58 . 2009-12-22 16:58 -------- d-----w- c:\program files\Enigma Software Group
    2009-12-22 16:42 . 2010-01-02 17:30 -------- d-----w- c:\program files\Common Files\PC Tools
    2009-12-22 16:41 . 2009-12-22 16:41 -------- d-----w- c:\users\Isi\AppData\Roaming\GetRightToGo
    2009-12-22 16:40 . 2009-12-22 16:40 -------- d-----w- c:\programdata\clp
    2009-12-22 16:36 . 2009-12-22 17:44 -------- d-----w- c:\programdata\Common Toolkit Suite
    2009-12-22 16:36 . 2009-12-22 17:44 -------- d-----w- c:\program files\Common Files\Common Toolkit Suite
    2009-12-22 16:24 . 2009-12-22 16:24 -------- d-----w- c:\users\Isi\AppData\Roaming\Fighters
    2009-12-22 16:24 . 2009-12-22 16:24 -------- d-----w- c:\users\Isi\AppData\Local\PackageAware
    2009-12-22 15:34 . 2010-01-05 11:47 899 ----a-w- c:\windows\system32\krl32mainweq.dll
    2009-12-20 21:49 . 2009-12-20 21:49 -------- d-----w- C:\temp_phw

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-05 12:23 . 2009-09-11 09:25 74425 ----a-w- c:\programdata\nvModes.dat
    2010-01-05 12:19 . 2006-11-02 16:03 697846 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-05 12:19 . 2006-11-02 16:03 122548 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-22 17:05 . 2008-02-18 11:24 -------- d-----w- c:\program files\DAEMON Tools
    2009-12-22 16:56 . 2009-07-06 21:06 -------- d-----w- c:\program files\Cain
    2009-12-20 23:33 . 2008-02-03 13:30 -------- d-----w- c:\users\Isi\AppData\Roaming\Skype
    2009-12-20 23:03 . 2008-02-03 13:31 -------- d-----w- c:\users\Isi\AppData\Roaming\skypePM
    2009-12-20 20:44 . 2008-04-11 22:36 163029 ----a-w- c:\windows\War3Unin.dat
    2009-12-19 22:46 . 2008-02-21 00:32 -------- d-----w- c:\users\Isi\AppData\Roaming\dvdcss
    2009-12-02 13:11 . 2009-12-02 13:11 -------- d-----w- c:\programdata\CCP
    2009-11-28 13:55 . 2009-11-28 12:45 -------- d-----w- c:\programdata\PopCap Games
    2009-11-25 21:11 . 2008-02-03 16:08 -------- d-----w- c:\users\Isi\AppData\Roaming\Azureus
    2009-11-24 19:45 . 2008-02-27 19:25 -------- d-----w- c:\program files\Steam
    2009-11-22 21:48 . 2008-02-03 12:38 -------- d-----w- c:\program files\Azureus
    2009-11-19 17:36 . 2008-02-27 19:25 -------- d-----w- c:\program files\Common Files\Steam
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "razer"="c:\program files\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]
    "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux2"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    2007-04-03 22:29 165784 ----a-w- c:\program files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2007-12-13 18:10 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2008-02-04 13:18 267048 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
    2005-06-08 13:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    2005-06-08 14:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    2005-06-08 14:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    2007-12-03 13:21 2213160 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2009-07-14 11:29 92704 ----a-w- c:\windows\System32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
    2009-07-14 11:29 764448 ----a-w- c:\windows\System32\nvsvc.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-01-31 22:13 385024 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    2004-12-22 09:09 77824 ----a-w- c:\windows\SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Speech Recognition]
    2006-11-02 09:45 49664 ----a-w- c:\windows\Speech\Common\sapisvr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2009-11-19 17:36 1217808 ----a-w- c:\program files\Steam\steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2007-09-25 00:11 132496 ----a-w- c:\program files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    2008-01-15 22:54 37376 ----a-w- c:\program files\Winamp\winampa.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2006-11-02 12:32 1004136 ----a-w- c:\program files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
    2006-11-02 09:45 215552 ----a-w- c:\windows\WindowsMobile\wmdSync.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    2006-11-02 12:33 201728 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-263894497-335005710-2756613969-1000]
    "EnableNotificationsRef"=dword:00000001

    R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [14/05/2009 08:01 4440064]
    S2 TimerStop;TimerStop;c:\windows\System32\timerstop.sys [03/02/2008 14:39 3584]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [23/12/2008 16:35 50704]
    S4 sptd;sptd;c:\windows\System32\drivers\sptd.sys [18/02/2008 12:21 682232]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    .
    Contents of the 'Scheduled Tasks' folder

    2010-01-05 c:\windows\Tasks\User_Feed_Synchronization-{18BE5183-0098-4065-ACEC-8AFC2DF0FA37}.job
    - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
    .
    .
    ------- Supplementary Scan -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\Isi\AppData\Roaming\Mozilla\Firefox\Profiles\2vajpnxv.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
    HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
    MSConfigStartUp-WhenUSave - c:\program files\Save\Save.exe
    AddRemove-PICBASIC studio - c:\picbasic\Uninst.isu
    AddRemove-Titan Poker - c:\poker\Titan Poker\_SetupPoker.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-05 13:25
    Windows 6.0.6000 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GarenaPEngine]
    "ImagePath"="\??\c:\users\Isi\AppData\Local\Temp\RIAF197.tmp"
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-263894497-335005710-2756613969-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:7d,0f,f5,13,b9,f3,7f,e2,24,0a,0d,fc,4c,38,1f,a4,ad,d8,0b,f5,d2,d1,45,
    76,06,15,e0,01,50,aa,15,d6,ca,8c,95,1b,0f,5e,40,32,bd,76,14,92,2e,a2,07,df,\
    "??"=hex:13,ad,9c,89,ca,5a,5e,25,87,b0,fb,b4,e9,9e,34,40

    [HKEY_USERS\S-1-5-21-263894497-335005710-2756613969-1000\Software\SecuROM\License information*]
    "datasecu"=hex:55,9f,94,dd,ce,af,85,4b,54,d0,ec,d3,94,6c,d2,61,34,2a,1b,66,33,
    18,3a,ed,08,74,88,c9,e8,e0,98,cc,db,0d,17,19,7b,38,c8,dd,3c,48,8c,10,51,05,\
    "rkeysecu"=hex:56,46,dd,0d,12,f8,56,39,0a,db,8d,39,5f,1d,46,cc
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\conime.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\windows\system32\bgsvcgen.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\PnkBstrB.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    .
    **************************************************************************
    .
    Completion time: 2010-01-05 13:27:34 - machine was rebooted
    ComboFix-quarantined-files.txt 2010-01-05 12:27

    Pre-Run: 6,413,733,888 octets libres
    Post-Run: 6,649,147,392 octets libres

    - - End Of File - - 8055F8FED6D695EFF21AE3DFBDCF41

    a c 295 8 Sécurité
    5 Janvier 2010 16:33:42

    Tu as bien fait de le renommer, c'est ce que je t'aurais dit de faire.

    Tu peux faire le scan avec Malwarebytes' Anti-Malware, supprimer les infections trouvées puis poster le rapport.
    5 Janvier 2010 18:46:13

    Je crois que tout est bon ! Mais à me confirmer :

    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3458
    Windows 6.0.6000
    Internet Explorer 7.0.6000.16386

    05/01/2010 18:44:41
    mbam-log-2010-01-05 (18-44-41).txt

    Type de recherche: Examen complet (C:\|D:\|O:\|)
    Eléments examinés: 290284
    Temps écoulé: 53 minute(s), 31 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\PTECH (Adware.21Nova) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Users\Isi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\Windows\System32\H8SRTvpgqvsuyji.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Windows\System32\drivers\H8SRTsjdpugcjee.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Windows\System32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\Users\Isi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
    a c 295 8 Sécurité
    5 Janvier 2010 18:49:20

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Tu as un antivirus ?
    5 Janvier 2010 20:01:35

    Super tout est supprimé ! Non je n'ai pas d'Antivirus :/ 
    Tout à l'heure avant que combofix commence il a reperé des rootkits et m'a demandé de garder les emplacements. Ceux ci sont supprimés ?

    J'ai lancé spybot shearch & destroy aussi, je sais pas si c'est vraiment utile, mais ça m'a supprimé 43 mouchards. Est ce que tout est fini ? En tout cas un grand merci, C'est vraiment sympa de tous nous aider. Bonne soirée ;) 
    5 Janvier 2010 20:58:56

    Une dernière question, mon pc vient de planter et j'ai droit à ceci, vous avez une idée de ce qui a pu se produire ?
    J'ai eu un écran bleu, des brefs pourcetage genre sauvegarde rapide et pouf plus rien.


    Signature du problème :
    Nom d’événement de problème: BlueScreen
    Version du système: 6.0.6000.2.0.0.256.1
    Identificateur de paramètres régionaux: 2057

    Informations supplémentaires sur le problème :
    BCCode: 124
    BCP1: 00000000
    BCP2: 85A71A88
    BCP3: F2000010
    BCP4: 00010C0F
    OS Version: 6_0_6000
    Service Pack: 0_0
    Product: 256_1

    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\Mini010510-01.dmp
    C:\Users\Isi\AppData\Local\temp\WER-28453-0.sysdata.xml
    C:\Users\Isi\AppData\Local\temp\WER8EE2.tmp.version.txt

    Lire notre déclaration de confidentialité :
    http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...
    a c 295 8 Sécurité
    5 Janvier 2010 23:40:08

    Ton Vista n'est pas à jour donc s'il n'est pas piraté, installe les mises à jour genre Service Pack 1 (SP1), SP2 et autres.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    6 Janvier 2010 18:31:06

    Bonsoir,

    J'ai donc installé antivir et fait les recommendations, aparemment tout les objets trouvés n'ont pas pu tous être supprimé, voici le rapport :
    Merci encore


    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 6 janvier 2010 15:49

    La recherche porte sur 1501318 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (plain) [6.0.6000]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-ISI

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:44:24
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 14:44:24
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 14:44:24
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 14:44:24
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 14:44:24
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 14:44:24
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 14:44:25
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 14:44:25
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 14:44:25
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 14:44:25
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 14:44:25
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 14:44:25
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 14:44:30
    VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 14:44:32
    VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 14:44:35
    VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 14:44:37
    VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 14:44:39
    VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 14:44:45
    VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 14:44:49
    VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 14:44:53
    VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 14:44:53
    VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 14:44:53
    VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 14:44:53
    VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 14:44:53
    VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 14:44:53
    VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 14:44:53
    VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 14:44:53
    VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 14:44:53
    VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 14:44:54
    VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 14:44:54
    VBASE031.VDF : 7.10.2.126 197120 Bytes 05/01/2010 14:44:58
    Version du moteur : 8.2.1.130
    AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
    AESCRIPT.DLL : 8.1.3.7 594296 Bytes 06/01/2010 14:45:32
    AESCN.DLL : 8.1.3.0 127348 Bytes 06/01/2010 14:45:29
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 06/01/2010 14:45:28
    AEPACK.DLL : 8.2.0.4 422263 Bytes 06/01/2010 14:45:24
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.0.192 2195833 Bytes 06/01/2010 14:45:21
    AEHELP.DLL : 8.1.9.0 237943 Bytes 06/01/2010 14:45:03
    AEGEN.DLL : 8.1.1.83 369014 Bytes 06/01/2010 14:45:01
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.9.1 180598 Bytes 06/01/2010 14:44:59
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, O:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 6 janvier 2010 15:49

    La recherche d'objets cachés commence.
    '82145' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvPDsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '56' processus ont été contrôlés avec '56' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'O:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '39' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\$RECYCLE.BIN\S-1-5-21-263894497-335005710-2756613969-1000\$RPIHE68.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/PSW.Cain.284.57
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MegaUploadToolbar2.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Qoobox\Quarantine\C\Windows\System32\H8SRThyuupprgon.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.3214
    C:\Qoobox\Quarantine\C\Windows\System32\H8SRTuhinemrifj.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.3215
    C:\Users\Isi\Desktop\G\Adobe PhotoShop CS4_TTS.rar
    [0] Type d'archive: RAR
    --> Adobe PhotoShop CS4\Patch FR\Traduction_Us-Fr.exe
    [RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A
    C:\Users\Isi\Desktop\G\Adobe PhotoShop CS4\Patch FR\Traduction_Us-Fr.exe
    [RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A
    C:\Users\Isi\Desktop\Isidore\Prog\Poker\Poker.Tracker.Hold.em.v2.16.02b.Incl.Keygen-CROSSFiRE.zip
    [0] Type d'archive: ZIP
    --> Poker.Tracker.Hold.em.v2.16.02b.Incl.Keygen-CROSSFiRE/Keygen/Keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Windows\System32\timerstop.sys
    [RESULTAT] Contient le cheval de Troie TR/ActivCrk.B
    Recherche débutant dans 'D:\' <Données>
    D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP105\A0165223.exe

    [0] Type d'archive: RAR SFX (self extracting)
    --> system\DLLS\BLOWFISH.DLL
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> system\DLLS\moo.dll
    [RESULTAT] Contient le cheval de Troie TR/PSW.Lambot.G
    D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP105\A0165237.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP99\A0155430.exe

    [0] Type d'archive: RAR SFX (self extracting)
    --> system\DLLS\BLOWFISH.DLL
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> system\DLLS\moo.dll
    [RESULTAT] Contient le cheval de Troie TR/PSW.Lambot.G
    D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP99\A0155472.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    Recherche débutant dans 'O:\' <VERBATIM>

    Début de la désinfection :
    C:\$RECYCLE.BIN\S-1-5-21-263894497-335005710-2756613969-1000\$RPIHE68.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/PSW.Cain.284.57
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MegaUploadToolbar2.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4babc6d8.qua' !
    C:\Qoobox\Quarantine\C\Windows\System32\H8SRThyuupprgon.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.3214
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b97c6ab.qua' !
    C:\Qoobox\Quarantine\C\Windows\System32\H8SRTuhinemrifj.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.3215
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e6feb8c.qua' !
    C:\Users\Isi\Desktop\G\Adobe PhotoShop CS4_TTS.rar
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
    [AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4942fca0.qua' !
    C:\Users\Isi\Desktop\G\Adobe PhotoShop CS4\Patch FR\Traduction_Us-Fr.exe
    [RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba5c705.qua' !
    C:\Users\Isi\Desktop\Isidore\Prog\Poker\Poker.Tracker.Hold.em.v2.16.02b.Incl.Keygen-CROSSFiRE.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bafc702.qua' !
    C:\Windows\System32\timerstop.sys
    [RESULTAT] Contient le cheval de Troie TR/ActivCrk.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb1c6fc.qua' !
    D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP105\A0165223.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b75c6c3.qua' !
    D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP105\A0165237.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c455254.qua' !
    D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP99\A0155430.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6c53dc.qua' !
    D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP99\A0155472.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4d3bf4.qua' !


    Fin de la recherche : mercredi 6 janvier 2010 18:21
    Temps nécessaire: 1:57:20 Heure(s)

    La recherche a été effectuée intégralement

    17436 Les répertoires ont été contrôlés
    861939 Des fichiers ont été contrôlés
    13 Des virus ou programmes indésirables ont été trouvés
    1 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    11 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    861924 Fichiers non infectés
    5909 Les archives ont été contrôlées
    3 Avertissements
    13 Consignes
    82145 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 295 8 Sécurité
    7 Janvier 2010 04:22:15

    Ton PC va mieux ?

  • Refais un scan RSIT et poste le rapport log.

  • Poste le rapport info qui se trouve dans C:\rsit.
    7 Janvier 2010 12:00:10

    Bonjour,

    Beaucoup mieux ! Encore merci.
    Ci-joint le rapport rsit :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Isi at 2010-01-07 11:59:08
    Microsoft® Windows Vista™ Édition Intégrale
    System drive C: has 5 GB (10%) free of 50 GB
    Total RAM: 2047 MB (69% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:59:12, on 07/01/2010
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16386)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Razer\Copperhead\razerhid.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Razer\Copperhead\razerofa.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Users\Isi\Downloads\RSIT.exe
    C:\Program Files\trend micro\Isi.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\system32\bgsvcgen.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

    --
    End of file - 5095 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{18BE5183-0098-4065-ACEC-8AFC2DF0FA37}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-01 1377576]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "razer"=C:\Program Files\Razer\Copperhead\razerhid.exe [2005-10-08 155648]
    "nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-07-08 1657376]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    C:\Program Files\DAEMON Tools\daemon.exe [2007-04-03 165784]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2007-12-13 1688872]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe [2008-02-04 267048]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
    C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-12-03 2213160]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    C:\Windows\system32\NvMcTray.dll [2009-07-14 92704]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
    C:\Windows\system32\nvsvc.dll [2009-07-14 764448]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe [2008-01-31 385024]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    C:\Windows\SOUNDMAN.EXE [2004-12-22 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Speech Recognition]
    C:\Windows\Speech\Common\sapisvr.exe [2006-11-02 49664]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    C:\Program Files\Steam\Steam.exe [2009-11-19 1217808]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    C:\Program Files\Winamp\winampa.exe [2008-01-15 37376]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
    C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2010-01-06 22:39:17 ----SHD---- C:\$RECYCLE.BIN
    2010-01-06 15:41:27 ----D---- C:\ProgramData\Avira
    2010-01-06 15:41:27 ----D---- C:\Program Files\Avira
    2010-01-05 19:34:18 ----A---- C:\Windows\wininit.ini
    2010-01-05 19:07:40 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2010-01-05 13:27:37 ----D---- C:\Windows\temp
    2010-01-05 13:27:34 ----A---- C:\ComboFix.txt
    2010-01-05 13:05:48 ----A---- C:\Windows\zip.exe
    2010-01-05 13:05:48 ----A---- C:\Windows\SWXCACLS.exe
    2010-01-05 13:05:48 ----A---- C:\Windows\SWSC.exe
    2010-01-05 13:05:48 ----A---- C:\Windows\SWREG.exe
    2010-01-05 13:05:48 ----A---- C:\Windows\sed.exe
    2010-01-05 13:05:48 ----A---- C:\Windows\PEV.exe
    2010-01-05 13:05:48 ----A---- C:\Windows\NIRCMD.exe
    2010-01-05 13:05:48 ----A---- C:\Windows\MBR.exe
    2010-01-05 13:05:48 ----A---- C:\Windows\grep.exe
    2010-01-05 13:05:41 ----D---- C:\Windows\ERDNT
    2010-01-05 13:03:47 ----D---- C:\Qoobox
    2010-01-04 22:22:02 ----D---- C:\rsit
    2010-01-04 22:22:02 ----D---- C:\Program Files\trend micro
    2010-01-04 21:19:55 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-12-22 17:58:28 ----D---- C:\Program Files\Enigma Software Group
    2009-12-22 17:42:10 ----D---- C:\Program Files\Common Files\PC Tools
    2009-12-22 17:42:03 ----AD---- C:\ProgramData\TEMP
    2009-12-22 17:41:12 ----D---- C:\Users\Isi\AppData\Roaming\GetRightToGo
    2009-12-22 17:40:51 ----D---- C:\ProgramData\clp
    2009-12-22 17:36:15 ----D---- C:\ProgramData\Common Toolkit Suite
    2009-12-22 17:36:15 ----D---- C:\Program Files\Common Files\Common Toolkit Suite
    2009-12-22 17:24:56 ----D---- C:\Users\Isi\AppData\Roaming\Fighters
    2009-12-22 16:33:11 ----A---- C:\ProgramData\sysReserve.ini

    ======List of files/folders modified in the last 1 months======

    2010-01-07 11:48:13 ----D---- C:\Program Files\Mozilla Firefox
    2010-01-07 11:37:57 ----D---- C:\Windows\System32
    2010-01-07 11:37:57 ----D---- C:\Windows\inf
    2010-01-07 11:37:57 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-01-06 22:41:17 ----D---- C:\Program Files
    2010-01-06 22:39:52 ----D---- C:\ProgramData
    2010-01-06 18:32:43 ----D---- C:\Windows\Prefetch
    2010-01-06 15:41:35 ----D---- C:\Windows\system32\drivers
    2010-01-06 15:40:24 ----SHD---- C:\System Volume Information
    2010-01-06 15:40:11 ----SHD---- C:\Windows\Installer
    2010-01-05 20:54:25 ----D---- C:\Windows\Minidump
    2010-01-05 20:54:19 ----D---- C:\Windows
    2010-01-05 18:55:46 ----D---- C:\Windows\Branding
    2010-01-05 13:23:37 ----A---- C:\Windows\system.ini
    2010-01-05 13:22:00 ----D---- C:\Windows\system32\config
    2010-01-05 13:22:00 ----D---- C:\Boot
    2010-01-05 13:19:11 ----D---- C:\Windows\AppPatch
    2010-01-05 13:19:11 ----D---- C:\Program Files\Common Files
    2010-01-05 13:07:30 ----D---- C:\Windows\system32\WDI
    2010-01-05 12:58:26 ----D---- C:\Windows\system32\catroot2
    2010-01-04 21:34:40 ----A---- C:\Windows\NeroDigital.ini
    2010-01-02 20:46:49 ----A---- C:\Windows\BRWMARK.INI
    2010-01-02 20:46:49 ----A---- C:\Windows\BRPP2KA.INI
    2009-12-22 18:05:47 ----D---- C:\Program Files\DAEMON Tools
    2009-12-22 17:56:11 ----D---- C:\Program Files\Cain
    2009-12-22 17:43:05 ----D---- C:\Windows\winsxs
    2009-12-22 17:37:10 ----D---- C:\Windows\system32\catroot
    2009-12-21 00:33:13 ----D---- C:\Users\Isi\AppData\Roaming\Skype
    2009-12-21 00:03:16 ----D---- C:\Users\Isi\AppData\Roaming\skypePM
    2009-12-19 23:46:05 ----D---- C:\Users\Isi\AppData\Roaming\dvdcss

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 cdrbsdrv;cdrbsdrv; C:\Windows\system32\drivers\cdrbsdrv.sys [2006-02-20 33408]
    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2006-11-02 319488]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
    R2 irda;Protocole IrDA; C:\Windows\system32\DRIVERS\irda.sys [2006-11-02 95744]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\Windows\system32\drivers\ALCXWDM.SYS [2004-12-22 2304320]
    R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
    R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2008-02-18 25280]
    R3 irsir;Pilote série infrarouge Microsoft; C:\Windows\system32\DRIVERS\irsir.sys [2006-11-02 20992]
    R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-14 9557216]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
    S2 TimerStop;TimerStop; \??\C:\Windows\system32\timerstop.sys []
    S3 AVFSFilter;AVFSFilter; C:\Windows\system32\DRIVERS\avfsfilter.sys []
    S3 catchme;catchme; \??\C:\gabdown\catchme.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
    S3 GarenaPEngine;GarenaPEngine; \??\C:\Users\Isi\AppData\Local\Temp\RIAF197.tmp []
    S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys []
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
    S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2008-12-23 50704]
    S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2006-11-02 14848]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-01-15 30464]
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
    S4 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2008-02-18 682232]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-01-15 110592]
    R2 bgsvcgen;B's Recorder GOLD Library General Service; C:\Windows\system32\bgsvcgen.exe [2007-06-14 145504]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016]
    R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 869672]
    R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service; C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2009-05-14 4440064]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-14 215584]
    R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-02-18 66872]
    R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-01-30 107832]
    R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-07 654848]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
    S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-02-04 504104]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-12-13 447784]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2008-12-23 117264]
    S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-08-08 316664]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176]

    -----------------EOF-----------------


    a c 295 8 Sécurité
    7 Janvier 2010 17:11:50

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    7 Janvier 2010 17:41:04

    Voila, tout est fait =)
    voici le rapport ToolCleaner

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Users\Isi\Downloads\Rsit.exe: trouvé !
    C:\Windows\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Users\Isi\Downloads\Rsit.exe: supprimé !
    C:\Windows\mbr.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !

    Merci encore pour tout. Bonne continuation ;) 
    a c 295 8 Sécurité
    7 Janvier 2010 17:45:08

    Tu peux supprimer ToolsCleaner.

    Bonne soirée ;) 
    7 Janvier 2010 18:40:38

    Mince j'aurai juste une derniere question.

    Je voulais installer SP1 & SP2 pour combler les failles de sécurité, mais je ne peux pas intaller l'entiere partie des mises a jour windows, car cela me demande trop de place sur le disque dur C:/ J'ai de la place sur le D:/, je peux installer les mises a jour sur le deuxieme disque dur ?

    J'ai essayé de liberer de la place au maximum mais je ne peux pas supprimer assez. Que faire ?
    Merci
    a c 295 8 Sécurité
    7 Janvier 2010 18:44:28

    Non, les mises à jour s'installent sur la partition où il y a Windows.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS